Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 28.04.2008, 15:38   #61
lulonik
Навичёг
 
Аватар для lulonik
 
Регистрация: 16.04.2008
Сообщений: 22
По умолчанию

ммм.... а разве указывать Any в Destination очень опасно ? что касается сорса с эни - то там ток КВФ с Any, потому что хз как и откуда придется коннектится если что срочно надо будет. остальное вроде как норм... или все таки чем может грозить дестинэйшн например 1455 порт на любой хост? ))
lulonik вне форума   Ответить с цитированием Вверх
Старый 28.04.2008, 20:34   #62
veter_kh
 
Аватар для veter_kh
 
Регистрация: 28.02.2008
Сообщений: 14
По умолчанию

нахрен в правилах с МАР ещё и NAT ?

капец да у тебя там везде NAT ещё и в колонке destination Any стоит ... аминь.
veter_kh вне форума   Ответить с цитированием Вверх
Старый 01.06.2008, 21:54   #63
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,702
По умолчанию

Цитата
Сообщение от lulonik Посмотреть сообщение
разве указывать Any в Destination очень опасно
правильнее было бы точно указывать ОТКУДА и КУДА
ты ж по почте када бандероль шлёшь - ты адрес получателя точный пишешь
или на деревню дедушке?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 10.07.2008, 20:07   #64
malike
Навичёг
 
Аватар для malike
 
Регистрация: 04.04.2007
Адрес: Ростов-на-Дону
Сообщений: 35
По умолчанию

Мой конфиг
На сервере 2 провайдера (Spark и Corbina Telecom).

Хотелось бы услышить мнение авторитетных юзверей
Вложения
Тип файла: rar Untitled-4.rar (44.2 Кб, 276 просмотров)
malike вне форума   Ответить с цитированием Вверх
Старый 27.07.2008, 04:47   #65
veter_kh
 
Аватар для veter_kh
 
Регистрация: 28.02.2008
Сообщений: 14
По умолчанию

эээ, если я правильно понял
2 провайдера нтернет, соответственно и два маршрута 0.0.0.0 в windows ? o_O
veter_kh вне форума   Ответить с цитированием Вверх
Старый 27.07.2008, 23:42   #66
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

Мдее... еще один счастливый товарищь не знающий что такое ШЛЮЗ ПО УМОЛЧАНИЮ )
Donkey вне форума   Ответить с цитированием Вверх
Старый 28.07.2008, 00:27   #67
veter_kh
 
Аватар для veter_kh
 
Регистрация: 28.02.2008
Сообщений: 14
По умолчанию

можете, пожалуйста, рассказать. просто насущная проблема, уже присматривался к роутеру с двумя wan портами.
veter_kh вне форума   Ответить с цитированием Вверх
Старый 28.07.2008, 02:04   #68
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

veter_kh, в версии 6.5 реализовали балансинг для множества каналов интернета, в предыдущих это не поддерживалось
Donkey вне форума   Ответить с цитированием Вверх
Старый 28.07.2008, 02:20   #69
veter_kh
 
Аватар для veter_kh
 
Регистрация: 28.02.2008
Сообщений: 14
По умолчанию

святые угодники. преклоняюсь перед kerio.

Donkey спасибо за радостные известия. вот уж не думал что длительная затяжка с апдейтами выльется в такое.
veter_kh вне форума   Ответить с цитированием Вверх
Старый 05.11.2009, 07:54   #70
soldat
Песака
 
Аватар для soldat
 
Регистрация: 22.01.2009
Адрес: Корсаков
Сообщений: 72
По умолчанию

HOG -я поправил

Покритикуйте плиз

Машина с рутом Windows 2003 Server. На нем же поднят веб сервер и KMS. Макака включена. Модем настроен роутером. Авторизация пользователей - автоматом по IP (не у всех). Непрозрачный прокси включен.

Локальный трафик - разрешает любой трафик между компьютерами сети, VPN туннелями и VPN клиентами а также входящие Dial-in.

Web-server to internet – веб сервер в интернет

Mail-server to internet – разрешает заходить на веб морду KMS

Win2003 – VPN – разрешает коннект к виндовому ВПН

ISS OrangeWeb Filter - позволяет оценивать содержание Web-страниц. Все страницы сортируются по определенным категориям

Ping – позволяет пинговать снаружи

KMS – in - передачи почты
KMS – out – прием почты

VPN – впн клиенты керио, входящее подключение

RS-Client – банк-клиент

Kredl-credit - программа для выдачи кредитов (разрешаем по https)

Terminal-card – терминалы (расчет по картам)

NAT - разрешает доступ авторизированым пользователям к DNS, FTP, HTTP, HTTPS, ping сервисам

Referent – налоговая отчетность
relay.ru, sakhalin.ru, mail.ru – почта (для почтовых прог)

Трафик Межсетевого Экрана - разрешает коммуникацию между межсетевым экраном и общедоступной сетью



[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось soldat; 05.11.2009 в 08:35.
soldat вне форума   Ответить с цитированием Вверх
Старый 05.11.2009, 08:05   #71
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

soldat, не зная целей и задач для иных правил критика будет "неполной"...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 05.11.2009, 11:09   #72
adm_art
Пейсатель професеонал
 
Аватар для adm_art
 
Регистрация: 22.02.2007
Адрес: Донецк ДНР
Сообщений: 1,100
По умолчанию

soldat,
Правило "Win2003-VPN", из назначения убрать ip 192.168.2.52;192.168.3.52.
Правило "VPN", убрать Firewall, так как эта часть есть в правиле "Локальный трафик".
Второе привило "VPN" удалить, по той же причине.

p.s. Привет землякам
__________________
керио
------------
adm_art вне форума   Ответить с цитированием Вверх
Старый 06.11.2009, 02:38   #73
soldat
Песака
 
Аватар для soldat
 
Регистрация: 22.01.2009
Адрес: Корсаков
Сообщений: 72
По умолчанию

Цитата:
Сообщение от adm_art Посмотреть сообщение
soldat,
Правило "Win2003-VPN", из назначения убрать ip 192.168.2.52;192.168.3.52.
Правило "VPN", убрать Firewall, так как эта часть есть в правиле "Локальный трафик".
Второе привило "VPN" удалить, по той же причине.

p.s. Привет землякам
Спасибо )

Сделал, но вот тут возник вопрос, если даже убрать оставшееся правило VPN, то Керио впн клиенты все равно коннектятся нормально (по правилу Win2003 - VPN).
Попробывал разделить, убрать службу KerioVPN с правила Win2003 - VPN, тогда рвется коннект VPN к windows2003.

Просто хотелось бы разделить правила виндового впн и керио впн клиентов.

Последний раз редактировалось soldat; 06.11.2009 в 02:54.
soldat вне форума   Ответить с цитированием Вверх
Старый 09.12.2009, 12:54   #74
garbals79
Навичёг
 
Аватар для garbals79
 
Регистрация: 25.03.2008
Адрес: M
Сообщений: 33
Плохо

Покритикуйте
Изображения
Тип файла: jpg 1.jpg (91.5 Кб, 345 просмотров)
Тип файла: jpg 2.JPG (84.9 Кб, 212 просмотров)
Тип файла: jpg 3.JPG (82.0 Кб, 185 просмотров)
Тип файла: jpg 4.JPG (44.4 Кб, 185 просмотров)
garbals79 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:27. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях