Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ТЕХНИЧЕСКИЙ > Компьютеры > Программы



Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 01.02.2011, 20:58   #1
Сообщений: 9,223
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию Kerio WinRoute Firewall

Интересны мнения сисадминов по данной теме
Конкретно интересуют параметры настройки. Возможно есть какие-то конкретные инструкции.
В инете находила не очень много конкретных инструкций и ни одна не дала общей картины - всё какие-то куски-отрывки и общее описание.
Вобщем, нужно освоить прогу в кратчайшие сроки... что, зачем и для чего.
Может есть у кого-то ссылки на хорошие инструкции - буду благодарна
__________________
Задача мужчины - показать женщину во всей красе, чтобы она была ослепительна. И пусть другие мужчины сойдут с ума - они будут желать её, но она ваша...
Sandra вне форума  
Ответить с цитированием
Старый 01.02.2011, 21:39   #2
Аватар для donvostok
Сообщений: 14,368
Очки репутации: 157,790
Адрес: Донецк
Доп. информация
По умолчанию

Цитата:
Сообщение от Sandra Посмотреть сообщение
Kerio WinRoute Firewall
А чё Керио? Другие не сойдут?
__________________
В игноре - нерусский кацап.
donvostok вне форума  
Ответить с цитированием
Старый 01.02.2011, 21:50   #3
Сообщений: 9,223
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Надо именно эта прога
__________________
Задача мужчины - показать женщину во всей красе, чтобы она была ослепительна. И пусть другие мужчины сойдут с ума - они будут желать её, но она ваша...
Sandra вне форума  
Ответить с цитированием
Старый 01.02.2011, 21:59   #4
Аватар для donvostok
Сообщений: 14,368
Очки репутации: 157,790
Адрес: Донецк
Доп. информация
По умолчанию

А опыт с файером ваще есть?
__________________
В игноре - нерусский кацап.
donvostok вне форума  
Ответить с цитированием
Старый 01.02.2011, 21:59   #5
Разрушитель холливаров
Аватар для megalex
Сообщений: 2,510
Очки репутации:
Адрес: Макеевка
Доп. информация
По умолчанию

а какие параметры? одним прогам разрешаешь доступ полностью или частично другим закрываешь, всю остальною активность инициируемую из вне рубишь нафик
__________________
megalex вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 01.02.2011, 22:13   #6
Сообщений: 9,223
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от donvostok Посмотреть сообщение
А опыт с файером ваще есть?
Неа, раньше вообще не сталкивалась((

Цитата:
Сообщение от megalex Посмотреть сообщение
одним прогам разрешаешь доступ полностью или частично другим закрываешь, всю остальною активность инициируемую из вне рубишь нафик
Дело в том, что комп админский, дана сеть, у каждого компа выделенный айпишник. И нужно каким-то айпи разрешать доступ в инет, каким-то запрещать. Вобщем, цель - управление доступом.

Ещё вопрос, ответ на который не нашла вообще не в каком виде - как выйти в интернет через саму Керио?
__________________
Задача мужчины - показать женщину во всей красе, чтобы она была ослепительна. И пусть другие мужчины сойдут с ума - они будут желать её, но она ваша...
Sandra вне форума  
Ответить с цитированием
Старый 02.02.2011, 13:30   #7
Сообщений: 9,223
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Идея такая: нужно обозначенному IP открыть доступ в инет. IP входит в сеть, сервером которого я являюсь.
Вопрос: что я не так делаю? Перебрала кучу вариантов - не получается.
Миниатюры
.jpg   2.jpg  
__________________
Задача мужчины - показать женщину во всей красе, чтобы она была ослепительна. И пусть другие мужчины сойдут с ума - они будут желать её, но она ваша...
Sandra вне форума  
Ответить с цитированием
Старый 02.02.2011, 16:45   #8
indifferent
Аватар для vityushka
Сообщений: 3,123
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
а какие параметры? одним прогам разрешаешь доступ полностью или частично другим закрываешь, всю остальною активность инициируемую из вне рубишь нафик
Kerio не умеет разрешать-запрещать доступ отдельным программам. Это корпоративный фаерволл.

А скрин вкладочки Интерфейсы дашь?
У тебя есть рабочее правило (NAT), которое вполне пускает компы в инет.
Могу предложить два варианта:
1) Заказать услугу настройки у нас.
2) Если нет возможности-желания, решим проблему тут (по мере возможности).

Цитата:
как выйти в интернет через саму Керио?
Создать правило: Инет для прокси Источник: хост межсетевого экрана Назначение: Интернет Протоколы Any (ну или какие нужны только) Разрешить, Включить NAT.

Добавлено через 2 минуты
Кстати, глупый вопрос, конечно, но задам: на клиентских компах в настройках TCP/IP в поле шлюз адрес машинки с керио указан?
vityushka вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 02.02.2011, 16:50   #9
Аватар для donvostok
Сообщений: 14,368
Очки репутации: 157,790
Адрес: Донецк
Доп. информация
По умолчанию

Витюшка опередил
__________________
В игноре - нерусский кацап.
donvostok вне форума  
Ответить с цитированием
Старый 02.02.2011, 16:52   #10
indifferent
Аватар для vityushka
Сообщений: 3,123
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
По идее, по умолчанию доступ всем должен быть закрыт. А далее разрешаешь ...
Керио обрабатывает правила с низу вверх. На скрине видно, что самое первое правило (внизу) всё запрещает, после чего есть ещё ряд правил (Доступ к Интернету (NAT) правило, которое натит локальные сети во внешку) открывающий доступ по определенным протоколам.
vityushka вне форума  
Ответить с цитированием
Старый 02.02.2011, 18:09   #11
Аватар для Чувак
Сообщений: 2,154
Очки репутации:
Доп. информация
По умолчанию

1) что конкретно у вас не полусается?
2) ipconfig /all клиентов и ipconfig /all админской машины
3) при выключенном фаерволе клиенты ходят в Интернет?
4) поставте ethereal на админскую машину в будущем пригодится

Пригодится http://vadik.livejournal.com/95514.html
Чувак вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 02.02.2011, 20:58   #12
Аватар для Чувак
Сообщений: 2,154
Очки репутации:
Доп. информация
По умолчанию

Цитата:
Сообщение от vityushka Посмотреть сообщение
Керио обрабатывает правила с низу вверх
Может на оборот?
Чувак вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 02.02.2011, 21:41   #13
Сообщений: 9,223
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Всем спасибо - разобралась)

Цитата:
Сообщение от vityushka Посмотреть сообщение
на клиентских компах в настройках TCP/IP в поле шлюз адрес машинки с керио указан?
Да, там всё указано было
Цитата:
Сообщение от vityushka Посмотреть сообщение
Керио обрабатывает правила с низу вверх.
Таки сверху вниз
Цитата:
Сообщение от Чувак Посмотреть сообщение
Пригодится http://vadik.livejournal.com/95514.html
Спасибо, посмеялась
__________________
Задача мужчины - показать женщину во всей красе, чтобы она была ослепительна. И пусть другие мужчины сойдут с ума - они будут желать её, но она ваша...
Sandra вне форума  
Ответить с цитированием
Старый 02.02.2011, 21:44   #14
Аватар для Чувак
Сообщений: 2,154
Очки репутации:
Доп. информация
По умолчанию

Цитата:
Сообщение от Sandra Посмотреть сообщение
Всем спасибо - разобралась)
Умница))))
Чувак вне форума  
Ответить с цитированием
Старый 02.02.2011, 22:02   #15
indifferent
Аватар для vityushka
Сообщений: 3,123
Очки репутации:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Таки сверху вниз
Если бы у тебя правила обрабатывались сверху вниз, то последнее загруженное было бы Запрет прочего траффика (С любого на любой по любому протоколу запретить) и ничего бы не заработало.
vityushka вне форума  
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.




Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.