Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.2(build 1746) - Aug 7, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 17:55 29-08-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня в сети нет  vpn серверов .   Я имел ввиду два vpn подключения [два клиента]   (один на одной машине , второй на другой) Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 15:51 27-07-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koltz два vpn подключения настроены куда то в инет??? тогда в чем проблема?   local - internet - (сервисы) Permit NAT   ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 15:59 27-07-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору При использовании правала   local - internet - (сервисы) Permit NAT     [map по GRE на какой-либо комптютер не делается] происходит следуещее: не приходят ответы от vpn - сервера, хотя к серверу они пошли Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 16:54 27-07-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так и ломится в инет за своим обновлением, из - за этого иногда бывает что он в сети не доступен((( как от этого избавиться, а??? наверно, отключить автообновление. И обновлять нажатием "обновить" вручную.     Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 17:39 27-07-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koltz ну неплохо было бы посмотреть трафик полиси и какие именно сервисы ты разрешаешь ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 12:12 28-07-2006

morjov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё не могу победить VPN. Ситуация такая: - есть Ras-In соединение (IP-клиента(звонящего) - 192.168.1.9; IP-сервера(мой) - 192.168.1.5), так же у меня есть сетевуха у которой IP 192.168.1.1   -человек звонит мне и может ходить в инет (но глючно)   -В Kerio->Interfaces кликаю edit для VPN Server и вписываю туда только одно поле для IP: 10.253.65.0 (mask: 255.255.255.0)   - добавляю юзера, разрешаю ему подключаться через VPN   -человек подключается ко мне через модем и VPN-клиентом коннектится ко мне через 192.168.1.5. Всё хорошо, но инет через VPN не работает. Ipconfig у человека вот такой: Код: Настройка протокола IP для Windows     Подключение по локальной сети - Ethernet адаптер:           Состояние сети  . . . . . . . . . : сеть отключена   Kerio VPN - Ethernet адаптер:           DNS-суффикс этого подключения . . :         IP-адрес  . . . . . . . . . . . . : 10.253.65.5         Маска подсети . . . . . . . . . . : 255.255.255.0         IP-адрес  . . . . . . . . . . . . : 169.254.20.21         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . :   ps - PPP адаптер:           DNS-суффикс этого подключения . . :         IP-адрес  . . . . . . . . . . . . : 192.168.1.9         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 192.168.1.9   Как заживить VPN? И как вообще настроить клиентскую машину так, чтобы она ломилась в инет не через модем, а через VPN. ---------- Баннер - это флаг, транспарант, растяжка. В Интернете это должно называться по другому. E-баннер. Всего записей: 341 | Зарегистр. 05-01-2004 | Отправлено: 20:15 28-07-2006

Minuel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, спасайте.... Стоит KFW 6.2.1 (build 1454)под Win 2003 SP1 Ent.  Два LAN  - один в I-нет другой в локал.  Все было чудесно, но после переустановки ОС и  KFW происходит следующее: пропадает локальный трафик. Т.е. пинги и dns запросы проходят, а остальное ...   Код:   [30/Jul/2006 17:35:25] PERMIT "Service SMTP" packet from Local, proto:TCP, len:44, ip/port:172.16.0.2:1914 -> 172.16.0.1:25, flags: SYN , seq:2770607485 ack:0, win:65535, tcplen:0 [31/Jul/2006 11:01:20] PERMIT "Local Traffic" packet from Local, proto:TCP, len:48, ip/port:172.16.0.48:1567 -> 172.16.0.1:143, flags: SYN , seq:3715158351 ack:0, win:64240, tcplen:0 [31/Jul/2006 11:01:20] PERMIT "Local Traffic" packet from Local, proto:TCP, len:48, ip/port:172.16.0.43:1198 -> 172.16.0.1:143, flags: SYN , seq:990735664 ack:0, win:65535, tcplen:0     Интерфейс, смотрящий в Нет - все ок Лечится перезапуском локального интерфейса, при запущенном  KFW . В полиси any to any permit не помогает   Куда копать ???? Всего записей: 30 | Зарегистр. 06-02-2003 | Отправлено: 14:28 31-07-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите со следующей задачкой Надо настроить Radmin Имеем одну машину, которая выходит в интрнет через vpn провайдера(со слов провайдера все порты открыты). Имеем еще одну машину, которая выходит в инет через корпоративный winroute(nat, 1 выделенный корпоративный ip для инета).   Какое правило надо создать для второй машины в kerio для того, чтобы с первой можно было коннектиться через radmin ко второй? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8945 | Зарегистр. 03-03-2002 | Отправлено: 12:17 03-08-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору где в настройках указать что после 8 вечера до 6 утра инета ниукого не будет?. Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 13:04 04-08-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BlackFox HTTP Policy & Time Ranges Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 13:06 04-08-2006

VoVuX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Следующая беда. С провайдером АДСЛ, поверх него ВПН - так мы получаем интернет, дальше натом раздаём народу (http https icq ftp) и порт наружу выкидываем для RDP. Керио 6.2.1 Болеет следующим (или не оно) периодически разрывает ВПН соединение, потом пытается подключиться заново и обламывается - не видит ВПН сервер. После короткого промежутка времени (30 секунд - 10 минут) соединение восстанивливает. Такое случается с периодичностью 1-3 раза в день. Пробовал ставить бук и с него поднимать сессию - держится где то сутки - двое. Если кто встречался с таким - научите его (керио) стабилизировать. Всего записей: 36 | Зарегистр. 04-12-2004 | Отправлено: 15:25 04-08-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Version 6.2.2 - August 7, 2006   + added TCP MSS altering to work around nonworking PMTU discovery due to blocked ICMP   (this typically fixes nonworking HTTPS pages on PPPoE connections)   * Administration Console now remembers last view in IP Address Groups, DHCP Scopes and Leases, HTTP URL Groups, Time Ranges screens   * cache memory size configuration value has been removed (the best value is now auto-detected)   * the timeout for half-open TCP connections has been decreased   - fixed deadlock in UPnP service if an interface goes up or down   - in SSL-VPN downloaded files are now forced to be saved to disk instead of opened in IE   - fixed creating of huge antivirus temporary files even though size limit was configured   - fixed occasional WinRoute service crashes during system shutdown   - fixed crashing when loading user configuration where no user has administrative rights   - fixed opened Administration Console aborting normal system shutdown   - fixed problem with temporary files occasionally remained on disk after the antivirus scanning   - fixed a potential bug that antivirus process(es) won't start during WinRoute initialization   - fixed national characters handling in the administrative password dialog in the installation wizard   - fixed loading of web pages on nonstandard TCP ports when going through multiple proxies   - fixed nonworking CNN pipeline stream videos   - fixed possibility to remove some interface statistics for some interfaces   - fixed IP addresses for hostnames in the traffic policy not being updated often enough   - fixed old half-closed FTP connections through the firewall sometimes remaining open for very long times   - antivirus scanning failures are now logged into security log   - fixed client FTP connections not being correctly reset if virus was found during the transfer.   - fixed FTP inspector could parse certain (illegal) responses incorrectly causing the affected connection to hang   - fixed bandwidth limiter behaving incorrectly if the IP address group selected there was deleted   - fixed inability to send mail through certain rare servers if TLS transfers are denied by WinRoute   - fixed possible file corruption during antivirus scanning on chunked HTTP connections   - fixed nonworking quarantine storage of infected files found in FTP transfers   - fixed changes to the default SSL web interface TCP port of 4081 not being applied until restart of WinRoute   - user manually imported from AD now have their email addresses imported (affects only newly imported users)   - fixed file and folder icons failures to load when browsing FTP via the HTTP proxy server     Kerio VPN Client 1.2.2   - fixed route to remote network being added to system even if it already exists   Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 15:48 07-08-2006

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как заставить проксю стартовать только на одном интерфейсе? Что то надо было в .cfg подправить, забыл сейчас. И еще вопросик, при установке, когда спрашивали включить ли remote access, было отвечено нет - как теперь разрешить этот remote access? Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 10:48 08-08-2006 | Исправлено: ghost3k, 11:45 08-08-2006

CuS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim Цитата: Надо настроить Radmin     Удобнее всего на машине с Керио поставить Radmin Server. Правило: S-Internet, Dest - Firewall host, serv - TCP4899, permit, transl-no. При этом если в локалке разрешено всё, средствами Radmina через машину с Керио подсоединяешься к любой в локалке с Radmin.   Второй вариант. S-Internet, Dest-(IP LAN твоей машины), serv-4899, trans-MAP: Internet 4899 - IP Lan 4899. По личному опыту - лучше при маппинге портов не менять - быстрее работает. Если надо ещё одну машинку - там вешаешь Radmin на другой порт, и еще одно правило с маппингом.   ghost3k Цитата: при установке, когда спрашивали включить ли remote access, было отвечено нет - как теперь разрешить этот remote access? Это Керио хотел знать, при удалённой установке не включить ли IP машинки, с которой ставишь, в число доверенных. Делает он это так - создаёт правило с IP той машинки которую скажешь на Firewall host можно всё. Тогда после перезагрузки и запуска мастера настройки у тебя есть удалённый доступ (например через тот же Radmin) к машине с Керио. Так что теперь сам лапками создай то правило, которое тебе хочется Цитата: А как заставить проксю стартовать только на одном интерфейсе? Не понятно, чего надо. Чтоб доступ был только с локалки? Оно так и есть. Или 2 карточки внутрь торчат? Или что? Всего записей: 156 | Зарегистр. 05-12-2003 | Отправлено: 13:25 08-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Kerio WinRoute Firewall (часть 2)

batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование