Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=4&amp;sid=6475965a63f6e1663e20c145c509dd28" target="_blank">Winroute_buy</a>

Как работать НЕ через шлюз
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
Jorge
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.01.2009
Сообщения: 12

СообщениеДобавлено: 29 Январь, 2009 - 17:42    Заголовок сообщения: Как работать НЕ через шлюз Ответить с цитатой

Такой вот вопрос. Стоит Winroute 6.5.2.5172, который раздает инет в сетке. На компах прописан шлюз в настройках сетевого соединения. В Winroute невозможно проследить кто что откуда качает, нельзя запретить скачку например mp3 файлов (т.к. компы работают через шлюз). КАК настроить winroute так, чтобы все лазили в инет НЕ через шлюз, чтобы я мог видеть кто что качает в админ-консоли winroute? и чтобы запретить работу например mailagent на машинах, но в то же время почта через outlook должна приниматься...?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 18:08    Заголовок сообщения: Ответить с цитатой

Jorge,
почему это нельзя??? - все там прекрасно видно = кто куда и зачем ходит.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
sN.Alexis
Пользователь
Пользователь


Репутация:
Зарегистрирован: 16.08.2007
Сообщения: 10

СообщениеДобавлено: 29 Январь, 2009 - 18:11    Заголовок сообщения: Ответить с цитатой

Все видно, если керива на шлюзе стоит. Из первого поста невозможно понять устройство сети и настройки керивы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 18:28    Заголовок сообщения: Ответить с цитатой

sN.Alexis, ))) - это верно подмечено )))) !!!
_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 18:34    Заголовок сообщения: Ответить с цитатой

Автору: если керио на шлюзе стоит, то можно пустить трафик через проксю:

включаешь http прокси на керио, создаешь правило:
сурс локал
дест инет
сервис ANY
NAT

И ставь галку Разрешить транспорт всех TCP портов в HTTP проксю. (не знаю как в 6.5. эта вещь называется).

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Jorge
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.01.2009
Сообщения: 12

СообщениеДобавлено: 30 Январь, 2009 - 09:55    Заголовок сообщения: Ответить с цитатой

Kerio работает на шлюзе. Прокси включен. На всех компах в настройках сетевого подключения прописан шлюз (т.е. ip машины с kerio), в настроках браузера прописан прокси (ip машины с kerio + порт).
Правило для лок. трафика такое:
сурс: 192.168.х.0-192.168.х.254
дест: firewall
сервис: любой

сам firewall смотрит на wan

настройки nat:
сурс: lan
дест: wan
сервис: любой
трансляция: nat


Кстати, в каком разделе находится эта галка - разрешить транспорт tcp портов в http проксю?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 11:00    Заголовок сообщения: Ответить с цитатой

Jorge,
правила у тебя корректные Smile . Но очитывай, что все, что идет через проксю - считается на пользователя, прикрепленного на машину Admin. (есть свои сложности)

Галка ставится в настройках прокси - в Дополнительных опциях (самая верхняя строка).
Но при установке этой галки - можно убирать NAT правило.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Jorge
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.01.2009
Сообщения: 12

СообщениеДобавлено: 30 Январь, 2009 - 14:24    Заголовок сообщения: Ответить с цитатой

Спасибо.
Выяснилось, что например Outlook Express через прокси не работает, как впринципе и остальные известные почтовики, прибегать к услугам сторонних программ не хотелось бы. Вернул обратно адрес шлюза в настройках сетевого соединения и забил на всё это.

Теперь насчет политики ftp: не получается блокировать доступ на скачку например mp3 файлов, они также шлюзуются. Правила на запрет поставил, но закачка всё равно осуществляется. Че делать дальше не пойму...?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
sN.Alexis
Пользователь
Пользователь


Репутация:
Зарегистрирован: 16.08.2007
Сообщения: 10

СообщениеДобавлено: 30 Январь, 2009 - 14:40    Заголовок сообщения: Ответить с цитатой

А МОЖНО ВСЕ ЖЕ ВЗГЛЯНУТЬ НА СКРИНШОТ ТП И АЙПИКОНФИГИ С СЕРВЕРА И КЛИЕНТА?
Ато чет у меня не получается угадать с первого раза Angry
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Marrab
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 15.04.2005
Сообщения: 2540
Откуда: Н.Новгород

СообщениеДобавлено: 30 Январь, 2009 - 14:49    Заголовок сообщения: Ответить с цитатой

Jorge писал(а):
Теперь насчет политики ftp: не получается блокировать доступ на скачку например mp3 файлов

Что именно ты делал для запрещения (желательно скриншотами)?

_________________
Все хорошее когда-нибудь кончается...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 16:28    Заголовок сообщения: Ответить с цитатой

Цитата:
Правила на запрет поставил
- вот здесь скриншотами поподробнее.
_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Jorge
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.01.2009
Сообщения: 12

СообщениеДобавлено: 30 Январь, 2009 - 17:57    Заголовок сообщения: Ответить с цитатой

скриншотs
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Marrab
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 15.04.2005
Сообщения: 2540
Откуда: Н.Новгород

СообщениеДобавлено: 30 Январь, 2009 - 19:03    Заголовок сообщения: Ответить с цитатой

Jorge, желательно еще бы взглянуть на внутренности запрещающего правила. И еще одно: ты уверен, что скачивание идет именно по FTP, а не по HTTP или FTP over HTTP?
_________________
Все хорошее когда-нибудь кончается...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Jorge
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.01.2009
Сообщения: 12

СообщениеДобавлено: 02 Февраль, 2009 - 10:39    Заголовок сообщения: Ответить с цитатой

У меня правило стоит также и на http
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Marrab
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 15.04.2005
Сообщения: 2540
Откуда: Н.Новгород

СообщениеДобавлено: 02 Февраль, 2009 - 12:19    Заголовок сообщения: Ответить с цитатой

Вроде все нормально. Осталось только узнать, с какого сервера скачивание пропускается.
_________________
Все хорошее когда-нибудь кончается...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100