kerio winroute firewall

[mgholami]

bebin shoma ye rule bayad add koonid (TRAFFIC POLICY) ke toye on traffic lan be firewall va bar aks permit bashe hamin onam mizarish ye jai ke rule haye dige naghzesh nakoonan

[DR.WATSON]

سلام
من نرم افزار kerio winroute 6.2.3..2027 رو نصب کردم و کرکش رو هم نصب کردم بصورت نا محدوم و مشکل با کانفیگش دارم لطفا راهنمایی کنید:
هدف از نصب امنیت و فیلتر کردن اینترنت و همچنین محدود کردن زمان استفاده
windows server 2003 (شبکه worldgroup) دو تا کارت شبکه یکی به اینترنت adsl وصل با ipداینامیک و dns ip و کارت شبکه دوم به شبکه داخلی و ip 192.168.0.4 ( جهت نرم افزار اتوماسیون )
در حال حاضر با ران کردن rras و ایجاد چند کاربر در ویندوز سرور اینترنت روی شبکه استفاده میکنم و روی کلاینت ها با ایجاد vpn کانکشن به سرور وصل مشم و اینترنت رو دارم
آیا باید قبل از نصب این سرویس رو stop کنم بعد نصب کنم و یا کاربران باید وصل باشند یا نه
ضمنا یک نرم افزار از سایت kerio 'گرفتم به نام kerio vpn client ایا نیاز به نصب این برنامه روی کلاینت ها هست یا نه؟
ببخشید انشا نوشتم خواستم توضیحاتم کامل باشه
ممنون از همکاری شما

[nima-proxy]

با سلام
دوست عزیز
مرحله اول را درست انجام دادی همونطور که بهت گفتم در رول دوم باید IP های مورد نظرت را به صورت گروهی یا تک تک در قسمت source اضافه کن مثلا :
IP 192.168.x.x-192.168.x.xرا به عنوان Source و IP 217.x.x.x به عنوان Distination سپس برای تست در قسمت سرویسها Any را انتخاب کن و قسمت Action را گزینه تیک سبز را انتخاب کن

برای تست راحتتر درقسمت Source و Distination و سرویسها گزینه Any را انتخاب کن و این رول را اولین رول خودت بگذار در واقع دسترسی همه را به همه باز کن اما فقط برای تست اگه مشکلت حل شد سعی کن تا اونجایی که میشه دسترسی ها را محدود کنی از IP ها گرفته تا سرویسها.

راستی چون ADSL روی سرور نصب و به عنوان یک کانکشن شناخته میشه باید کلاینتها را به این کانکشن Nat کنی تا بتونن اینترنت کار کنن مثال:
IP 192.168.x.x-192.168.x.xرا به عنوان Source و IP 217.x.x.x به عنوان Distination سپس برای تست در قسمت سرویسها Any را انتخاب کن و قسمت Action را گزینه تیک سبز را انتخاب کن و در قسمت Translation دوبار با موس کلیک کن و گزینه (Tranclate to (tipycal setting) را انتخاب کن و ok کن
حال برام بگو به کلاینتهات به چه صورت می خواهی اینترنت بدی؟؟؟
1-VPN
2-Proxy



پیمان

[p_frce]

ممنون پیمان عزیز . درسته Role دوم را درست تنظیم نکرده بودم .
منظور شما از اینکه برای Destination از IP 217.x.x.x استفاده کنم چیه؟ من الان Server IP رو بهش دادم.

any بودن سرویسها تو نفوذ از بیرون شبکه LAN تاثیر میگذاره؟

در مورد دادن adsl به کلاینتها در حال حاضر بدون Kerio من adsl رو NAT کردم .آیا میشه Proxy ؟
ولی من هیچ Proxy روی سرور Set نکردم.

ممنون.

[megatronix]

سلام به همه اساتید محترم . حالا که این بحث داره خوب پیگیری میشه لطف کنید و یک نسخه از برنامه رو با کرکی که درست و حسابی کار کنه (خودتون الان دارید استفاده میکنید ازش) یک جایی آپلود کنید و من و بقیه دوستان رو از شر این ورژن ها و کرک های سرکاری و غیر پایدار راحت کنید.

[nima-proxy]

با سلام دوباره
دوست عزیزم درمورد :
Destination از IP 217.x.x.x همانطور که گفتم یک مثال بود . شما درست عمل کردی.

چون شما دسترسی سیستمهات را به بیرون بصورت NAT انجام دادی و از بیرون هیچ دسترسی به داخل باز نیست .در صورتی که یک آنتی ویروس آپدیت شده و خوبی داشته باشی و درست تنظیمش کرده باشی زیاد مشکلی نیست.

اما برای کاربران داخل شبکه. سعی کن تا اون حدی که نیاز و لازم دارند دسترسی ها را به سرور و بیرون باز کن
و سرویسها و پورتهایی را که لازم نیست ببند.

حالا Proxy:
ببین نرم افزار Kerio مخصوصا ورژن6.2.2 خیلی کامله:
فایروال و پروکسی .انواع فیلترینگ. کنترل پهنای باند .آنتی ویروس و Route & NAT. Time ranges.ِDHCP.DNS و ....کلی چیزای دیگه
شما میتونی در قسمت Content Filtering>>http Policy از قبلیت پروکسی اون استفاده کنی.

پیمان

[p_frce]

ممنون پیمان جان به خاطر راهنماییهایت.

[be_kh]

Man Noskhe 6.2.3 2072 Daram Ba Crackesh Vali Crack Nemishe License Misaze. zamani ke install mikonam ekhtar mide nemitoone bargozari kone nemidoonam az chie

[mehrazma]

سلام من با vpn winoute مشكل دارم. من مي خوام كه با winroute كاربرهاي vpn تعريف كنم كه به صورت clientlessوصل بشن ولي يه مشكل هست، من بعد از اين كه كاربر رو تعريف كردم و كاربر با استفاده از اون صفحه web وصل مي شه هيچ ip جديدي نمي گيرن منظورم از اون ip ئي كه براي vpn تعريف كرده ام ،هستش.نمي دونم كجاي كار اشتباه ، اگه مي شه يه نفر لطف كنه به صورت step by step براي ساخت vpn serverبا winroute كه client ها به صورت clienlessوصل بشن منو راهنماي كنه.ممنون

برای وصل شدن به VPN باید از نسخه کاربر خودش استفاده کنی
در ضمن یادت باشه که نمی تونی دسترسی اینترنت رو با VPN بدی این یکی از ایرادهای این برنامست

[hadi576]

من winroute 6.2.3,6.12.2 را همراه کرک دانلود کردم ولی نتوانستم رجیستر کنم اگر راهنمایی کنید ممنون میشوم

[nima-proxy]

برای وصل شدن به VPN باید از نسخه کاربر خودش استفاده کنی
در ضمن یادت باشه که نمی تونی دسترسی اینترنت رو با VPN بدی این یکی از ایرادهای این برنامست

با سلام به همه
دوست عزیزم با احترام باید عرض کنم که حرف شما اشتباه است و من شاید بیشتر از ده ها شبکه را با نرم افزار kerio و با استفاده از VPN بوسیله سرویس RAS راه اندازی کردم با کارایی بسیار خوب.
و حتی روی یک سیستم که نرم افزار Kerio نصب بود به سرور اینترنت در محلی دیگر (خارج از محل) VPN کردم و از این کانکشن ایجاد شده به کلاینتهام سرویس اینترنت دادم در حالی که کلاینتها به من VPN میزدند.
پیمان

[DR.WATSON]

سلام
من نرم افزار kerio winroute 6.2.3..2027 رو نصب کردم و کرکش رو هم نصب کردم بصورت نا محدوم و مشکل با کانفیگش دارم لطفا راهنمایی کنید:
هدف از نصب امنیت و فیلتر کردن اینترنت و همچنین محدود کردن زمان استفاده
windows server 2003 (شبکه worldgroup) دو تا کارت شبکه یکی به اینترنت adsl وصل با ipداینامیک و dns ip و کارت شبکه دوم به شبکه داخلی و ip 192.168.0.4 ( جهت نرم افزار اتوماسیون )
در حال حاضر با ران کردن rras و ایجاد چند کاربر در ویندوز سرور اینترنت روی شبکه استفاده میکنم و روی کلاینت ها با ایجاد vpn کانکشن به سرور وصل مشم و اینترنت رو دارم
آیا باید قبل از نصب این سرویس رو stop کنم بعد نصب کنم و یا کاربران باید وصل باشند یا نه
ضمنا یک نرم افزار از سایت kerio 'گرفتم به نام kerio vpn client ایا نیاز به نصب این برنامه روی کلاینت ها هست یا نه؟
ببخشید انشا نوشتم خواستم توضیحاتم کامل باشه
ممنون از همکاری شما

لطفا راهنمای کنید.

[nima-proxy]

لطفا راهنمای کنید.

با سلام
1- دوست من اول باید Kerio را روی سیستم نصب و سپس کرکش کنی
2-باید درست کانفیگش کنی
3-در مرحله بعدی باید سرویس RAS را راه اندازی کنی

در ضمن هم فایروال و فیلترینگ و هم به عنوان اکانتینگ(البته محدود کردن در ساعات روز) خوب برات کار میکنه

درمورد نرم افزار جانبی kerio vpn client خیر برای VPN کردن کلاینتها به سرور شما اصلا نیازی به این نرم افزار جانبی ندارید.

این کارها را انجام بده اگه موردی بود بازم بپرس.
پیمان

[iranexplorer.net]

سلام.

من به تازگی از visnetic firewall به kerio سوئیچ کردم...

و اما ساختار شبکه:

ویندوز 2003 سرور که gateway اون اسکوئید هست و کاربرا از طریق مودم دیال میکند (RRAS )
کاربرها پس از اتصال NAT میشن .


هدف من از استفاده kerio هم فقط فایروال هست نه هیچ امکان دیگه ای.

لطفا راهنمایی کنید من چه تنظیماتی در قسمت traffic policy باید انجام بدم؟

یکبار که نصب کردم همه چیز خوب بود اما کاربرها اینترنت نداشتند!!
درضمن موقع نصب برنامه هم vpn و NAT رو غیرفعال کرده بودم.

[nima-proxy]

سلام.

من به تازگی از visnetic firewall به kerio سوئیچ کردم...

و اما ساختار شبکه:

ویندوز 2003 سرور که gateway اون اسکوئید هست و کاربرا از طریق مودم دیال میکند (RRAS )
کاربرها پس از اتصال NAT میشن .


هدف من از استفاده kerio هم فقط فایروال هست نه هیچ امکان دیگه ای.

لطفا راهنمایی کنید من چه تنظیماتی در قسمت traffic policy باید انجام بدم؟

یکبار که نصب کردم همه چیز خوب بود اما کاربرها اینترنت نداشتند!!
درضمن موقع نصب برنامه هم vpn و NAT رو غیرفعال کرده بودم.

با سلام
دوست من شما باید در قسمت Traffic Policy در رول اول دسترسی خود فایروال را به همه با همه سرویس باز کنی
در رول بعدی باید دسترسی کلاینتهات را به سرور اینترنت بصورت رنج آی پی های مورد نظر به آی پی سرور اینترنت باز کنی (میتونی از قابلیت NAT این نرم افزار به جای NAT ویندوز استفاده کنی) اما فقط با سرویسهای مورد استفادشون.

مثل:http-https-POP3-SMTP-FTP-port:5050-PTP & ....x

و هر دسترسی به سیستمها یا سرورهای آن طرف فایروال نیز به همین صورت و
در نهایت رول آخر که بصورت DEFAULT موجود است که همه چیز را به همه چیز بسته.
دوست من یادت نره که هرگز دسترسی بیرون را به داخل باز نکنی مگر در صورت نیاز آن هم با سرویسهای بسیار محدود همچنین دسترسی سیستمهای داخلت به فایروال و دیگر سرورها را نیز فقط طبق نیاز باز کن.
چون میدونی که هزینه حملات داخلی به سرورها و اطلاعات طبق آمار حدودا 50 برابر بیشتر از حملات بیرونی است .

این کارها را که گفتم انجام بده اگه مشکلی داشتی بنویس تا راهنماییت کنم.
پیمان