Тьфу...ща ругаться начну...Причем тут первое правило и NAT??? Разберись, в конце концов, разницу меже FIREWALL, Сетевуха смотрящая в инет, и сетевуха смотрящая в локалку. И вообще. Создай правило с помощью визарда и ДОБАВЬ СЕРВИС "PING" в NAT. А так же настрой правильно авторизацию.

#77
Вот те правила которые сейчас включены в фрайволе, что в них не так? почему не работает NAT?
P.S. правила пересоздал визардом.

Тут все правильно. Хм..инет не через прокси, с машины с керио нормально смотрится? Авторизацию проходит нормально, т.е. ты авторизацию делаешь через прокси или через страницу в керио по порту 4080 или 4081 (SSL), перед тем как ломишься в инет?

С компа на котором керио - адреса с инета пингуются, но страницы не открываются, но раньше перед тем как переустановил виду все работало (возможно потому что я не настраивал internet explorer, а opera пока не поставил)
Авториацию пока не настраивал, по идеи пока не настроил - доступно всем? или это не так?
P.S. Страницы начинают отображатся только если прописать в настройкач браузера - прокси сервера localhost:3128

Как раз доступно не всем, а только после авторизации. Так что авторизируйся и все должно заработать ИМХО.

Поставил авторизацию, захожу на страницу 192.168.0.10:4080 захожу, пишу admin, пароль и все... всеравно ничего не работает пишет при попытке зайти например на google.com

Пару литров пива, если ты Москвич и я тебе настрою Ну не может быть там все так сложно :-/

Вобщем надоело мне заниматся ерундой с этим керио, последнее что я сделал - переустановил более раннюю версию 6.2.0.1328, заместо 6.2.0.1454, настроил NAT, авторизацию заново , но ничего не заработало.
Теперь вот установил NAT с помощью Routing and remote access, все работает, но теперь надо сделать какую-нибудь авторизацию и поставить фрайволл.

Ребят тоит задача сделать выборку за 1 месяц по конкретному юзеру, по каким сайтам он лазил...Как это сделать?? Всю голову сломал!!!

PaPa_CaRLO

ProxyInspector for WinRoute и Internet Access Monitor
Два анализатора логов KWF

Всем доброго времени суток! Помогите решить следующую проблемку. Предыстория: Есть небольшая сетка компов 7 + 1 сервер для выхода в инет (роутер). На серваке (OC WIN2000 pro) стоял WinRoute Pro 4.2.5 - все прекрасно работало (общий доступ в инет и т.д.), но в один прекрасный день все вдруг работать перестало - из локалки доступа в инет через NAT нет, но на серваке в инет можно было выходить без проблем. Причем, если включить прокси в WinRoute и выходить в инет через него, то усе ОК. Подробно разбераться не стал - решил сразу обновить WinRoute до последней версии (6.2.2). Вообщем поставил я этого зверя, настроил Traffic Policity (все как здесь http://www.kerio-rus.ru/ + мануал) и вот незадача инета нет ни в локалке ни на серваке. Отключаешь WinRoute - инет на серваке есть. Чего только не пробовал, так и не смог понять причину всего этого безобразия.
Поставил пока WinProxy - все работает, но хотелось бы все же WinRoute, понадежнее будет. Не откажите в помощи.
P.S.: на серваке также установлен KAV и BWMeter
P.S.S: устроился на работу не давно, разгребать там все, что было понаделано не было времени - придется разгребать теперь

скажите, как заставить керио пропускать qip & mIRC???

в traffic policy в firewall traffic и nat добавить сервис IRC (уже есть предустановленное правило, если надо добавить еще порты, то definitions ->services), для qip разрешить сервис icq

в том то и дело, что эфекта это не дает.

Fr@gm@ker

firewall traffic трогать не надо, только если человек не работает на самом сервере, достаточно только в NAT.

PARTYzan_fr.USSR

Значит изначально что-то неправильно настроено. Первое что приходит в голову, это не прописан шлюз или неправильно настроенный DNS.

ура все настроилось. Fr@gm@ker, спасибо, я просто непрочел полностью твой пост.

2All
1.Как запретить юзверям качать некоторые типы файлов (например - exe, mp3, iso...)?
2.А можно разшарить одну папку для документообмена на фаерволе, но так чтобы она была доступна только из локалки?

/digit[X]

1) Смотри HTTP и FTP Policy
2) Не понял суть вопроса. Поподробнее объясни.

2133
1. Разобрался.
2. Нужно разшарить 1 папку для общего доступа внутри сети (для обмена документами), это безопасно (она из интернета будет доступна)? Где это лучше сделать на фаераоле или на другом компе в сети?

в смысле внутри твоей сети? можно.
нет
ну это твое дело. если фаер хорошо сконфигурен и ты уверен что его не взломают снаружи - можно на серваке с винроутом.

кстати кто-нить в курсе почему при запущенном керио 6.0.8 не удается установить VPN-соединение с сервака на другую машину в инете, причем PPTP/GRE в траф полиси разрешены?