bebin shoma ye rule bayad add koonid (TRAFFIC POLICY) ke toye on traffic lan be firewall va bar aks permit bashe hamin onam mizarish ye jai ke rule haye dige naghzesh nakoonan
bebin shoma ye rule bayad add koonid (TRAFFIC POLICY) ke toye on traffic lan be firewall va bar aks permit bashe hamin onam mizarish ye jai ke rule haye dige naghzesh nakoonan
سلام
من نرم افزار kerio winroute 6.2.3..2027 رو نصب کردم و کرکش رو هم نصب کردم بصورت نا محدوم و مشکل با کانفیگش دارم لطفا راهنمایی کنید:
هدف از نصب امنیت و فیلتر کردن اینترنت و همچنین محدود کردن زمان استفاده
windows server 2003 (شبکه worldgroup) دو تا کارت شبکه یکی به اینترنت adsl وصل با ipداینامیک و dns ip و کارت شبکه دوم به شبکه داخلی و ip 192.168.0.4 ( جهت نرم افزار اتوماسیون )
در حال حاضر با ران کردن rras و ایجاد چند کاربر در ویندوز سرور اینترنت روی شبکه استفاده میکنم و روی کلاینت ها با ایجاد vpn کانکشن به سرور وصل مشم و اینترنت رو دارم
آیا باید قبل از نصب این سرویس رو stop کنم بعد نصب کنم و یا کاربران باید وصل باشند یا نه
ضمنا یک نرم افزار از سایت kerio 'گرفتم به نام kerio vpn client ایا نیاز به نصب این برنامه روی کلاینت ها هست یا نه؟
ببخشید انشا نوشتم خواستم توضیحاتم کامل باشه
ممنون از همکاری شما
با سلام
دوست عزیز
مرحله اول را درست انجام دادی همونطور که بهت گفتم در رول دوم باید IP های مورد نظرت را به صورت گروهی یا تک تک در قسمت source اضافه کن مثلا :
IP 192.168.x.x-192.168.x.xرا به عنوان Source و IP 217.x.x.x به عنوان Distination سپس برای تست در قسمت سرویسها Any را انتخاب کن و قسمت Action را گزینه تیک سبز را انتخاب کن
برای تست راحتتر درقسمت Source و Distination و سرویسها گزینه Any را انتخاب کن و این رول را اولین رول خودت بگذار در واقع دسترسی همه را به همه باز کن اما فقط برای تست اگه مشکلت حل شد سعی کن تا اونجایی که میشه دسترسی ها را محدود کنی از IP ها گرفته تا سرویسها.
راستی چون ADSL روی سرور نصب و به عنوان یک کانکشن شناخته میشه باید کلاینتها را به این کانکشن Nat کنی تا بتونن اینترنت کار کنن مثال:
IP 192.168.x.x-192.168.x.xرا به عنوان Source و IP 217.x.x.x به عنوان Distination سپس برای تست در قسمت سرویسها Any را انتخاب کن و قسمت Action را گزینه تیک سبز را انتخاب کن و در قسمت Translation دوبار با موس کلیک کن و گزینه (Tranclate to (tipycal setting) را انتخاب کن و ok کن
حال برام بگو به کلاینتهات به چه صورت می خواهی اینترنت بدی؟؟؟
1-VPN
2-Proxy
پیمان
ویرایش توسط nima-proxy : 2006-12-12 در ساعت 10:56 AM
ممنون پیمان عزیز . درسته Role دوم را درست تنظیم نکرده بودم .
منظور شما از اینکه برای Destination از IP 217.x.x.x استفاده کنم چیه؟ من الان Server IP رو بهش دادم.
any بودن سرویسها تو نفوذ از بیرون شبکه LAN تاثیر میگذاره؟
در مورد دادن adsl به کلاینتها در حال حاضر بدون Kerio من adsl رو NAT کردم .آیا میشه Proxy ؟
ولی من هیچ Proxy روی سرور Set نکردم.
ممنون.
سلام به همه اساتید محترم . حالا که این بحث داره خوب پیگیری میشه لطف کنید و یک نسخه از برنامه رو با کرکی که درست و حسابی کار کنه (خودتون الان دارید استفاده میکنید ازش) یک جایی آپلود کنید و من و بقیه دوستان رو از شر این ورژن ها و کرک های سرکاری و غیر پایدار راحت کنید.
با سلام دوباره
دوست عزیزم درمورد :
Destination از IP 217.x.x.x همانطور که گفتم یک مثال بود . شما درست عمل کردی.
چون شما دسترسی سیستمهات را به بیرون بصورت NAT انجام دادی و از بیرون هیچ دسترسی به داخل باز نیست .در صورتی که یک آنتی ویروس آپدیت شده و خوبی داشته باشی و درست تنظیمش کرده باشی زیاد مشکلی نیست.
اما برای کاربران داخل شبکه. سعی کن تا اون حدی که نیاز و لازم دارند دسترسی ها را به سرور و بیرون باز کن
و سرویسها و پورتهایی را که لازم نیست ببند.
حالا Proxy:
ببین نرم افزار Kerio مخصوصا ورژن6.2.2 خیلی کامله:
فایروال و پروکسی .انواع فیلترینگ. کنترل پهنای باند .آنتی ویروس و Route & NAT. Time ranges.ِDHCP.DNS و ....کلی چیزای دیگه
شما میتونی در قسمت Content Filtering>>http Policy از قبلیت پروکسی اون استفاده کنی.
پیمان
ویرایش توسط nima-proxy : 2006-12-13 در ساعت 11:31 AM
ممنون پیمان جان به خاطر راهنماییهایت.
Man Noskhe 6.2.3 2072 Daram Ba Crackesh Vali Crack Nemishe License Misaze. zamani ke install mikonam ekhtar mide nemitoone bargozari kone nemidoonam az chie
برای وصل شدن به VPN باید از نسخه کاربر خودش استفاده کنینوشته اصلی توسط TheOne1001
در ضمن یادت باشه که نمی تونی دسترسی اینترنت رو با VPN بدی این یکی از ایرادهای این برنامست
من winroute 6.2.3,6.12.2 را همراه کرک دانلود کردم ولی نتوانستم رجیستر کنم اگر راهنمایی کنید ممنون میشوم
نوشته اصلی توسط mehrazma
با سلام به همه
دوست عزیزم با احترام باید عرض کنم که حرف شما اشتباه است و من شاید بیشتر از ده ها شبکه را با نرم افزار kerio و با استفاده از VPN بوسیله سرویس RAS راه اندازی کردم با کارایی بسیار خوب.
و حتی روی یک سیستم که نرم افزار Kerio نصب بود به سرور اینترنت در محلی دیگر (خارج از محل) VPN کردم و از این کانکشن ایجاد شده به کلاینتهام سرویس اینترنت دادم در حالی که کلاینتها به من VPN میزدند.
پیمان
ویرایش توسط nima-proxy : 2006-12-19 در ساعت 12:49 PM
لطفا راهنمای کنید.نوشته اصلی توسط DR.WATSON
نوشته اصلی توسط DR.WATSON
با سلام
1- دوست من اول باید Kerio را روی سیستم نصب و سپس کرکش کنی
2-باید درست کانفیگش کنی
3-در مرحله بعدی باید سرویس RAS را راه اندازی کنی
در ضمن هم فایروال و فیلترینگ و هم به عنوان اکانتینگ(البته محدود کردن در ساعات روز) خوب برات کار میکنه
درمورد نرم افزار جانبی kerio vpn client خیر برای VPN کردن کلاینتها به سرور شما اصلا نیازی به این نرم افزار جانبی ندارید.
این کارها را انجام بده اگه موردی بود بازم بپرس.
پیمان
ویرایش توسط nima-proxy : 2006-12-23 در ساعت 08:43 AM
سلام.
من به تازگی از visnetic firewall به kerio سوئیچ کردم...
و اما ساختار شبکه:
ویندوز 2003 سرور که gateway اون اسکوئید هست و کاربرا از طریق مودم دیال میکند (RRAS )
کاربرها پس از اتصال NAT میشن .
هدف من از استفاده kerio هم فقط فایروال هست نه هیچ امکان دیگه ای.
لطفا راهنمایی کنید من چه تنظیماتی در قسمت traffic policy باید انجام بدم؟
یکبار که نصب کردم همه چیز خوب بود اما کاربرها اینترنت نداشتند!!
درضمن موقع نصب برنامه هم vpn و NAT رو غیرفعال کرده بودم.
نوشته اصلی توسط iranexplorer.net
با سلام
دوست من شما باید در قسمت Traffic Policy در رول اول دسترسی خود فایروال را به همه با همه سرویس باز کنی
در رول بعدی باید دسترسی کلاینتهات را به سرور اینترنت بصورت رنج آی پی های مورد نظر به آی پی سرور اینترنت باز کنی (میتونی از قابلیت NAT این نرم افزار به جای NAT ویندوز استفاده کنی) اما فقط با سرویسهای مورد استفادشون.
مثل:http-https-POP3-SMTP-FTP-port:5050-PTP & ....x
و هر دسترسی به سیستمها یا سرورهای آن طرف فایروال نیز به همین صورت و
در نهایت رول آخر که بصورت DEFAULT موجود است که همه چیز را به همه چیز بسته.
دوست من یادت نره که هرگز دسترسی بیرون را به داخل باز نکنی مگر در صورت نیاز آن هم با سرویسهای بسیار محدود همچنین دسترسی سیستمهای داخلت به فایروال و دیگر سرورها را نیز فقط طبق نیاز باز کن.
چون میدونی که هزینه حملات داخلی به سرورها و اطلاعات طبق آمار حدودا 50 برابر بیشتر از حملات بیرونی است .
این کارها را که گفتم انجام بده اگه مشکلی داشتی بنویس تا راهنماییت کنم.
پیمان
ویرایش توسط nima-proxy : 2006-12-23 در ساعت 08:47 AM