Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском [?] Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ducky Тогда не знаю, ну если прописать правило выше того которое разрешает ходить в инет через спутник, разрешающее избранным ходить по наземке, но вот только вручную его отключать/включать, когда связь со спутником появляется/пропадает.     Бред конечно получается.   Добавлено: PS. Обратил внимание вот на что, однозначно связано со SKYPE'ом.   Гадина весь security log загадил.   [12/Aug/2005 13:58:20] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 221.124.128.33 [12/Aug/2005 14:41:53] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.1.10, server: 200.162.243.28 [12/Aug/2005 15:32:54] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 222.79.122.171 [12/Aug/2005 15:33:00] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 220.150.169.52 [12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199 [12/Aug/2005 15:33:41] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 218.239.230.79 [12/Aug/2005 15:33:42] HTTP: Non-ASCII bytes detected in HTTP request: client: 192.168.0.12, server: 213.23.220.199 Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 13:19 12-08-2005

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 64h   У меня такое появилось, когда проинсталил Керио на новую машину и залил конфиги от старой инсталляции. Прикол в том, что в конфигах остались старые пути. А новая инсталяция делалась по новым. В таком случае Керио слегка брешет в логах, указвая пути на темповые файлы от пути текущей инсталляции.  Вылечил исправлением путей в winroute.cfg. Там всего 4 места, где они явно прописаны.   2 Ducky   Если оба подключения сделаны к машине с керио, то существует, соответственно, 2 инрефейса. На них обычно делают статические маршруты с разными метриками. Можно сделать правила с привязкой к интерфейсам. У меня такая же ситуация. Праймари дешевый и бекап дорогой. Примари имеет более дешевую стоимость. Ну и на него разрешено ходить кому там положено. Когда он праймари падает, то правила для этого интерфейса не работают из-за изменения маршрута. А через бекап интерфейс работают только те, кому положено работать в этих случаях.   2 All   Вопросы такие, мож кто знает:   1. файлы статистики (те что .stat) - они в каком формате? Я так понимаю, это какая-то база данных. Есть причина туда заглянуть.   2. Керио в списке интерфейсов только физические карты отображает? В смысле, если я два ИПа на карту повесил, то в списке будет только 1 интерфейс?   ЗЫ: второе, впрочем, сам сейчас посмотрю... Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 18:20 12-08-2005 | Исправлено: RemComm, 18:27 12-08-2005

alexmats Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору СРОЧНО НУЖЕН русификатор.... версия 6,1,1,419 ---------- Интервью с Богом детям 60х-70х Всего записей: 1382 | Зарегистр. 05-03-2002 | Отправлено: 18:38 16-08-2005

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Тебе в варезник Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 11:41 17-08-2005

PaulNik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так как же все таки ломануть Cobion. 6.1.1.419 у кого вышло поделитесь плиз. Всего записей: 32 | Зарегистр. 12-01-2004 | Отправлено: 13:41 17-08-2005

alexmats Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulNik Цитата: Так как же все таки ломануть   в варезнике!!! ---------- Интервью с Богом детям 60х-70х Всего записей: 1382 | Зарегистр. 05-03-2002 | Отправлено: 15:49 17-08-2005 | Исправлено: alexmats, 15:50 17-08-2005

zasorin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ПРОБЛЕМА: Имеется 2 сетевухи (1 в локльную сеть + vpn инет, 2 домашняя сеть) После установки WR (на WinXP SP2) перестают работать обе сети. Пинги проходят, а зайти ни наодну машину нельзя, соответсвенно и vpn слединение не устанавливается .   Если остановить WR сервис, инет соединятеся и сетка работает, но после включения WR через 30 секунд все опять пропадает. В Traffic policy пробовал даже ставить any-any-any-разрешить НЕ ПОМОГАЕТ. Встроенный антивир. выключен, виндовый фаервол тоже. Всего записей: 5 | Зарегистр. 09-11-2003 | Отправлено: 23:20 18-08-2005

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня такое было когда забыл зарегить керию сразу после установки.\   PS. Хотя нет, у меня даже пинги не ходили. Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 07:46 22-08-2005 | Исправлено: Evgeny_Sorokin, 07:47 22-08-2005

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All Цитата: Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу  Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09. Evgeny_Sorokin Цитата: Посмотри что бы в правилах для исходящих с файрвола было   S      D          Service       permit   FW    INET      TCP8443   Делал, не помогает   Hrist Цитата:  если проксю отрубаешь в ИЕ - то у тебя как в инет попадаешь? А я просто сижу на машине, где прокси-сервер установлен Цитата: есть варианты отключить прпавиле прокси проксиинспектор и вообще посмотреть указана ли эта служба именно в правиле прокси...  создай отдельную службу в сервисах для этого протокола с отрубленным проксиинспектором (он будет рубить нестандартные порты) и явно впиши ее в правило прокси Создавал и отдельную службу - не помогает Прокси инспектор отрублен - тоже не помогает Явно вписывал в правило прокси - результат нулевой И что меня больше смущает: у меня в самом низу в в правилах прокси есть 2 тестовых правила (мониторить все на вход и выход). Так вот в логах эти правила отображаются по протоколу UDP. Всего записей: 22844 | Зарегистр. 19-01-2002 | Отправлено: 09:35 22-08-2005 | Исправлено: Mushroomer, 09:40 22-08-2005

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я сам вперся так же, не хочет подлец и всё тут. На удаленном серваке открыт порт TCP 9013. Правило создал: lan-inet-tcp9013-permit-nat.   команду telnet www.$$$$$.ru 9013 в connect вроде показывает соединение но на самом деле коннекта нет.     Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 15:32 23-08-2005 | Исправлено: Evgeny_Sorokin, 15:35 23-08-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mushroomer Цитата: Никто не объяснит, как правильно настроить соединение по https по нестандартному порту (8443). В Services для сервиса HTTPS я этот порт прописал. Но соединиться не могу  Как только проксю в IE отключаю - то все в порядке. Версия Kerio WinRoute Firewall - 6.09. может подскажешь куда соединиться и что вылетаеп ри этом а я потестю у себя Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 19:58 23-08-2005

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На серваке стоит керио и поднят ftp если лезть с инета на мой фтп, то логинится норамльно но при попытке ввести команду LIST, тихо и мирно висит минуты 2: ftp> ls 200 PORT command successful. потом отваливается с такой бякой: 425 Can't build data connection: Operation timed out.   В траффик полиси и ftp полиси всё разршено. Антивирус отключал - не помогает.   Исходящие на любой FTP заканчиваются тем же самым. Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 11:36 24-08-2005

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Смотри ПМ и проверь почту. Пишет что, невозможно отобразить страницу. Как прокси отключу в IE - все отлично работает. Всего записей: 22844 | Зарегистр. 19-01-2002 | Отправлено: 20:46 24-08-2005

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я обновился с версии 6.0.9 до версии 6.0.11. Никто не сталкивался с такой проблемой: при отрытии некоторых страниц стало выводится "Requested method is not allowed" This message was created by WinRoute Proxy. Это возникает, например, при ответе на чье-либо письмо в ПМ. Может быть это проблема IE, но когда, раньше была версия 6.09 такой проблемы не было Всего записей: 22844 | Зарегистр. 19-01-2002 | Отправлено: 09:03 26-08-2005

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Evgeny_Sorokin возможно ваш ftp  пашет в  passive mode или сам клиент прется в пассивном режиме, а порты выше 1023 у вас закрыты и фост не может создать сокеты Всего записей: 12196 | Зарегистр. 10-12-2003 | Отправлено: 11:07 26-08-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mushroomer Ussss я ступил... не прочитал внимательно про галку в ИЕ дляработы с непрозрачным прокси...   Так вот... да - на непрозрачном прокси не пускает на нестандартные порты... у меня то же самое...   Но! полазиф в гуугле я нашел - http://www.kerio.net.ru/forum/viewtopic.php?t=94&sid=70599128d811a04ab63ddcbeee37ce72   и там написано   Кстати, не заметил в какой версии это появилось, но в 6.0.9, в настройках прокси сервера есть опция "Allow connection to any TCP port". В доке я про эту опцию ничего не нашел, возможно эта галка тебе поможет.   Это помогло -все залетало и на непрозрачной проксе! Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 13:49 26-08-2005 | Исправлено: Hrist, 13:50 26-08-2005

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Огромное спасибо. Подумать только, всего одна галка Configuration -> Content Filtering -> Http policy -> Proxy Server -> Allow connection to any TCP port и все заработало. Всего записей: 22844 | Зарегистр. 19-01-2002 | Отправлено: 14:15 26-08-2005 | Исправлено: Mushroomer, 14:35 26-08-2005

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Artem12577 не все проги с НАТом работают нормально... Иногда хочеться настроить на инет только одну прогу - но не дать возможности стучаться в инет всему компу...   по НАТу можно настроить логгирование в логах коннект и анализировать проксиинспектором фор винрут - причем это нужно только для ФТП т.к. для ХТТП он и по НАТу пишет логи если включена авторизация...... а вот будет ли эти логи разбирать вабспю - не знаю... (прокси инспектор то только недавно научился эти логи нормально смотреть) Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 15:13 30-08-2005

Preston Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Могу ли я с помощью файрвола назначить ограничение скорости (исх/вхд) на конкретное приложение из максимально допустимой скорости соединенияи к интернет? Допустим есть канал 10 кБ/с. Надо чтобы на IE ~ 2 кБ/с, Reget ~ 8 кБ/с. Всего записей: 296 | Зарегистр. 15-08-2003 | Отправлено: 16:25 30-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование