Если вопрос по Керио, а не по ОС, то тебе сюда: http://forum.oszone.net/forum-7.html

Еще раз говорю, в Керио смотри настройки вышестоящих прокси.

у меня в сетке штук 40 компов, есть сервер, я поставил на него эту прогу, как ее настроить правильно, мне нужно чтобы я каждому компу который будет входить в нет через сервер прописал сайты которые можно посищать и указал максимальную скорость инета, и еще, когда кеиро включен у меня на серваке инета нет.......помогите плс, распашите подробно как это все делается

Здрасссссьте.

Есть WinХР. На ней Kerio Winrout FireWall. Он раздаёт по DHCP ip-адреса для цисковских телефонов. Сейчас для tftp используется опция 066. Чтобы расширить диапазон tftp-серверов, необходимо юзать опцию 150. Но её нет в списке добавляемых. Вопросы: как добавить? возможно ли это под ХР и на керио сделать?

"всё уже украдено до нас!" (с)

мануал (http://rapidshare.com/files/193760294/KERIO.rar.html)

Добрый день, я тока нач сис админ, вот хотел посоветоваться...
ПОднял Керио WF 6.5, ну зделал настройку по мастеру настроек керио, вроде все норм, но хотел ваше мнение узнать:

1) Как лучше сделать, чтобы юзеры выходили в инет через прокси сервер (указывать в браузере адресс файрвола), или ничего не указывать, а сразу напрямую?

2) И еще один вопрос, в политике HTTP, вкладка Прокси-сервер имеется такая опция - назначить адрес автоматич сценарий конфигурации прокси-сервера в:
1- Прямой доступ; 2- Прокси сервер WinRoute; Что обозначают эти опции?

Вот мне интересно ЗАЧЕМ сюда скидывать все темы как в помойку, модераторы это к вам вопрос, если никто не отвечает.................

Bullet-Avalon, напрямую Керио не пустит по любому, по-умолчанию. Он у меня даже соединения через сам сервер, где он установлен, пропускает через себя. Адрес где установлен Керио прописывать можно, иногда даже нужно. На моих машинах в сети, браузером по умолчанию стоит SeaMonkey. В настройках есть пункт "Автоматическое определение настроек прокси", но я указываю адрес прокси-сервера вручную. Хотя и так, и так работает.
Но некоторые программы требуют явного указания прокси-сервера.
На второй вопрос: лучше поставить точку на пункте "WinRoute proxy server".
А хороший перевод документации по прокси-серверу есть на этом сайте -
http://www.redline-software.com/rus/support/docs/winroute/.

Добрый день, в общем вопрос касается настройки ISS OrangeWebFilter, так как сравнительно недавно познакомился с Керио и возникают такие вопросы.
Как например с помощью ISS OrangeWebFilter заблокировать на сайте mail.ru все кроме почты.
Подскажите пожалуйста, желательно поподробнее.
Заранее спасибо.

Всемм привет! Столкнулся с проблемой! Установил 2003 стандарт. Поставил Керио. Две сетевухи стоит одна смотрит на инет, другая на локалку. При запущенном керио инет на серванте есть, а вот в локалку он не раздается и сетевые адреса не пингуются, хотя с инетом все в поряде! Подскажите в чем может быть дело и если можно еще пару советов по оптимизации дайте!
На серваке будет стоять выделеный КС 1,6, веб-сервер, фтп и керио, ну может радио попозже прикручу! Аппаратное обеспечение в конфигурации под номером 3). Спасибо.

Здесь думаю проблема в настройке правил политики трафика, обычную конфигурацию могу подкинуть, а уже что разрешать смотреть вам.
Начну снизу вверх:
Имя Источник Назначение Служба Действие Журнал Трансляция
1. Запретить все не разрешенныые - Любой - FireWall - Любой - Запретить
2. Трафик межсетевого экрана - FireWall - Inet и Local - Любой - Разрешить
3. Nat (инет сетевой) - Local - Inet - Любой - Разрешить - все галки ставим - NAT
4. ISS OrangeWeb Filter - FireWall - Любой - HTTPS TCP=6000 - Разрешить
5. Локальный трафик -Local+Fire - Local+Fire - Любой - Разрешить

Инет полюбому будет пахать, дальше смотрите сами, если сеть доменная то желательна авторизация. Любой пишу так для примера, пишите службы и порты какие необходимы для работы

чуть не забыл веб сервер:)
Web-сервер - Inet - ваш IP (внутресетевой - HTTP - Разрешить- - IP web-сервера
и внешний)

Вроде все, если что не получилось пишите, помогу)

Очень вероятно - DNS
1. Если DNS на серваке поднят, убрать форвардинг DNS в Керио.
2. DNS провайдера вбить в пересылку на виндовом DNS сервере, в интерфейсе инета в поле DNS вбить ИП локального сервера
3. Надеюсь, с пропиской шлюзов у клиентов и на интерфейсах сервера непоняток нет? :blink:

Политику трафика в керио в студию :)

Добрый день.
У меня стоит Kerio Firewall 6.0 .
данный программный продукт установлен на контроллере домена , на котором поднята AD, DNS, DHCP.
При включении Kerio Firewall 6.0, пользователи перестают получать ip-адреса автоматически, то есть DHCP перестает функционировать, при отключении службы Kerio - всё встает на свои места..
как быть?

Появилась такая проблема, что перестал ходить трафик между VPN клиентами (подрублеными через Kerio VPN Client к серверу). От клиентов до впн сервера по впн айпишнику данные идут, а вот между клиентами нет. Причем вот буквально 2 дня назад все работало, а в настройках я ничего не менял. В чем может быть дело? И вообще где-то можно посмотреть подробный лог по порубленным пакетам, отказам в доступе и пр?

Доброго времени суток.
Вопрос такой, можно ли каким-то образом фильтровать заголовки HTTPS? Поясняю...
Нужно дать доступ, например к https://add.com, закрыв соотв-но ко всем остальным.

mouse82,
Разрешить ходить на порт 443 к этому адресу, например?

Может ткнете в каком месте это настраивается. Заранее спасибо.
Я уже все перелопатил, а воз и ныне там...

mouse82,
Через пару часов буду у станка, скину скрин.

hs85,
Так как насчет скринов, вопрос не отпал пока. Отпишись плиз, очень нужно.

Добрый вечер всем.
Вот в чем мой вопрос. Установлен КЕРИО версии 6.2.3 build 2027 Все работаеn - работает фильтрация по - словам, сайтам, сокращениям. Вот только на одни и те же сайты которые не под запретом в КЕРИО может пускать, а может и не пустить.

Вот сайты -
"http://googleads.g.doubleclick.net/aclk?sa=l&ai=Br8agvmP7S9upBo3W_AbCysmLDbKXoMgBitSmtBPAjbcBsNL9AxABGAEg-uLMBSgFOABQ2Ly83v3_____AWCE9eyF6B2yAQ93d3cucmVtb250NjMucnW6AQoxNjB4NjAwX2FzyAEB2gEmaHR0cDovL3d3dy5yZ W1vbnQ2My5ydS9tZXRvZGlraS8yMC5odG3gAQKpAnRYPCJfUWE-yAKimP0SqAMByAMH6AMx6ANZ6AOKBfUDAAAAxA&num=1&sig=AGiWqtze_GDmX2ijINaMAUmf8HzhhnM6Iw&client=ca-pub-4566751383967162&adurl=http://www.74red.ru&nm=12&nh=1&clkt=97&jca=5500"


http://www.championat.ru/hockey/news-502570.html - здесь при открытии любой статьи выходит надпись керио о том что страница заблокирована по безопасности типа сайт содержит что-то.

"http://googleads.g.doubleclick.net/aclk?sa=l&ai=B6zu-XV_7S9zjNJHO_AajmtCJDebxz6ABxPyTmgTAjbcBoNJsEAEYAyCImbwHKAI4AFDY0ZH5-f____8BYIT17IXoHbIBEWJldG9ub21lY2hhbGthLnJ1ugEJNDY4eDYwX2FzyAEB2gFJaHR0cDovL2JldG9ub21lY2hhbGthLnJ1L zI2OS1wcm9zdG9pX3Nwb3NvYl9wb2Rib3JhX3Byb3BvcmNpaV9iZXRvbmEuaHRtbOABAoACAakCdFg8Il9RYT7IAtSbsBSoAwHIA wfoA4oF6AMx6AP2AugDrgH1AwIAAMQ&num=3&sig=AGiWqtzQY8PQe3t2Yvd7tDcllcVta4Lnxw&client=ca-pub-2464418562218523&adurl=http://www.slimstone.ru&nm=5"

что может быть прошу вас подскажите.