Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timomaas
Можно редактировать все страницы WEB от KERio - ответ ДА.
 
Sash11
Не совсем - если у клиентов укажешь DNSом IP керио, а в керио настроишь форвардинг и кеширование DNS, то трафика лишнего не будет.
 
xhangmanx
Может у тебя KWF при старте выдает ошибку, что прога защищена законом и использовать ломаную - не хорошо? - если да, тогда KWF сходил на сайт kerio.com и узнал о ломанном ключе - хорошо, что еще не вырубается.
Продолжение - в варезнике.
 
Добавлено:
Sash11

Цитата:
он не через впн пойдёт, а напрямую через дефолтовое интернет соединение

Ой пропустил - если нужно именно это, тогда убери с локальной сетевухи шлюз.
Пусть останется только в VPN интерфейсе - тогда весь инет трафик сможет ходить только через KerioVPN.
 
Либо в закладке Дополнительно VPN интерфейса на KWF добавь маршрут 0,0,0,0 по маске 0,0,0,0.
Тогда при подключении весь трафик будет заворачиваться через KerioVPN.

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:51 30-11-2009 | Исправлено: adjuster, 12:54 30-11-2009
ors05ors05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня KerioStaR не хочет отображать статистику. В настройках на вкладке учет включено собирать статистику использования интернета и собирать записи о работе пользователей.
KerioStaR по всем видам статистики пишет Данные не доступны, и Дата последнего обновления: никогда. В дате последнего изменения STAR.FDB стоит сегодняшний день.
Kerio Web Filter отключен. Сегодня обновил керио до последней версии - KerioStaR так и не заработал. В чем может быть причина?

Всего записей: 74 | Зарегистр. 25-01-2007 | Отправлено: 12:59 30-11-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ors05ors05
файл битый?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:59 30-11-2009
ors05ors05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В логе ошибок нет. А как новый создать?

Всего записей: 74 | Зарегистр. 25-01-2007 | Отправлено: 14:04 30-11-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ors05ors05
переустановить KWF. перед этим сохранить все файлы CFG.
А лучше Исправить выбрать при установке.

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:08 30-11-2009 | Исправлено: adjuster, 14:08 30-11-2009
ors05ors05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не помогло. При исправлении база заново не создается. Наверное проблема в конфигах. Только на счет статистики только на вкладке Учет настройки есть.

Всего записей: 74 | Зарегистр. 25-01-2007 | Отправлено: 14:23 30-11-2009 | Исправлено: ors05ors05, 14:27 30-11-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ors05ors05
перенеси этот файл в другое место, либо переименуй - и Исправить.

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:38 30-11-2009
ors05ors05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заново не создается:
 
[30/Nov/2009 14:42:39] (8706) DB: unable to create database, Firebird DB error message follows:
[30/Nov/2009 14:42:39] (8706) Firebird DB: *** IBPP::SQLException ***
[30/Nov/2009 14:42:39] (8706) Firebird DB: Context: Database::Create
[30/Nov/2009 14:42:39] (8706) Firebird DB: Message: isc_dsql_execute_immediate failed
[30/Nov/2009 14:42:39] (8706) Firebird DB:  
[30/Nov/2009 14:42:39] (8706) Firebird DB: SQL Message : -902
[30/Nov/2009 14:42:39] (8706) Firebird DB: Unsuccessful execution caused by a system error that precludes
[30/Nov/2009 14:42:39] (8706) Firebird DB: successful execution of subsequent statements
[30/Nov/2009 14:42:39] (8706) Firebird DB:  
[30/Nov/2009 14:42:39] (8706) Firebird DB: Engine Code    : 335544472
[30/Nov/2009 14:42:39] (8706) Firebird DB: Engine Message :
[30/Nov/2009 14:42:39] (8706) Firebird DB: Your user name and password are not defined. Ask your database administrator to set up a Firebird login.
[30/Nov/2009 14:42:39] (8706) Firebird DB:

Всего записей: 74 | Зарегистр. 25-01-2007 | Отправлено: 14:44 30-11-2009
Sash11



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
Что-то не получается трафик весь на клиенте через впн соединение пускать. Только http трафик в браузере идёт, да и то, когда прокси укажу на локальный интерфейс Керио 192.168.0.3
Конфиг в картинках прилагаю:
 
route print на клиенте с включеным впн соединением на керио
   
 
Сетевые настройки керио
   
 
Клиент подключается к инету через CDMA модем от МТС.
 
Выдержка из ipconfig /all на клиенте
 
PPP adapter МТС Конект (AnyData ADU-510, COM23):
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : МТС Конект (AnyData ADU-510, COM23)
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 77.52.20.21(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 80.255.64.23
                                       80.255.64.24
   NetBIOS over Tcpip. . . . . . . . : Disabled
 
Ethernet adapter Kerio Virtual Network:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Kerio Virtual Network Adapter
   Physical Address. . . . . . . . . : 44-45-53-54-4F-53
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d96f:68ab:c467:f712%62(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.27.176.3(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 30 листопада 2009 р. 15:10:51
   Lease Expires . . . . . . . . . . : 1 грудня 2009 р. 15:10:51
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 172.27.176.1
   DHCPv6 IAID . . . . . . . . . . . : 1229210963
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-12-45-DF-54-00-26-18-21-9C-70
   DNS Servers . . . . . . . . . . . : 172.27.176.1
   NetBIOS over Tcpip. . . . . . . . : Disabled
 
Где я ещё что упускаю, подскажи? Я не уверен, что при моём конфиге можно весь трафик через впн пустить, т.к. я не могу убрать адреса днс от провайдера. Также если руками редактирую маршрурт по умолчанию и ставлю типа
route add 0.0.0.0 mask 0.0.0.0 172.27.176.3 metric 1 всё равно не идёт трафик через впн. Вообще инет не идёт.

Всего записей: 362 | Зарегистр. 08-03-2004 | Отправлено: 16:09 30-11-2009 | Исправлено: Sash11, 18:45 30-11-2009
gp7

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь за наезженную тему, но кто может объяснить, как из логов KWF вытащить в читабельном виде ПРАВИЛЬНУЮ статистику по вх/исх трафику за произвольный период суммарно и по локальным IP-адресам?
KWF был (и остается) настроен на создание логов, как указано в хелпе к Internet Access Monitor for KWF (раздел Настройка Kerio WinRoute Firewall), версия триальная v3.9 Pro, версия KWF последняя виндовая.
 
Импорт в БД (предварительно очищенную) проходит без ошибок, автопреобразование имен по IP выключено, настройки проги дефолтные и отсутствуют любые группы.
А теперь самое интересное: при формированиии таблицы статистики за любой месяц скачанный трафик (если смотреть по суммарному) явно занижен, примерно вдвое (может чуть меньше).
Есть ли шанс при таком поведении этой проги вытащить реальную статистику из уже имеющихся логов?

Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 16:28 30-11-2009 | Исправлено: gp7, 16:30 30-11-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ors05ors05
попробуй, вопервых вернуть всё в исходное состояние, затем снести всю папку star, переставь KWF в режиме восстановления.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:45 30-11-2009
timomaas

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно редактировать все страницы WEB от KERio - ответ ДА.

 
подскажи пожалуйста как это сделать
 
конкретная ситуация, закрыт доступ на "вкотакте", при попытке зайти на сайт выводится сообщение "Requested page cannot be found. Please contact firewall administrator." Как это изменить к примеру на "у админа пиво закончилось"

Всего записей: 2 | Зарегистр. 29-11-2009 | Отправлено: 16:45 30-11-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sash11
Воспользуйся 6.5.2 vpn клиентом от керио, начиная с версии 6.6.0 это не работает.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:46 30-11-2009
drsmoll



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timomaas

Цитата:
подскажи пожалуйста как это сделать

 
"..\Kerio\WinRoute Firewall\weblang\webiface\ru.def" сообщения ВЕБ интерфейса по русски в UTF-8 -редактируй
также посмотри
"..\Kerio\WinRoute Firewall\templates\console\details\" здесь шаблоны

Всего записей: 286 | Зарегистр. 13-04-2006 | Отправлено: 17:19 30-11-2009 | Исправлено: drsmoll, 17:22 30-11-2009
Sash11



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
А версия впн 6.5.2 на керио 6.7.1.6399 коннектиться будет?

Всего записей: 362 | Зарегистр. 08-03-2004 | Отправлено: 18:44 30-11-2009
ors05ors05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо за помощь. Поставил керио на другой комп и сравнил winroute.cfg. В моем конфиге почему-то пропал пароль для базы данных статистики masterkey. Исправил и все заработало.

Всего записей: 74 | Зарегистр. 25-01-2007 | Отправлено: 08:50 01-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sash11
да будет.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:04 01-12-2009
evg1671



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос к профи ???
успешно использовал kwf все работало проблем собственно не было  
на эту же машину поставил KMS с другим паролем( исп параметры по умолчанию. встал в ту же папку)  
в итоге теперь попасть в консоль kwf не могу , ошибка авторизации (((
неужели теперь нужно всё сносить?

Всего записей: 36 | Зарегистр. 28-11-2007 | Отправлено: 15:56 01-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evg1671
В какую "ту же"?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:13 01-12-2009 | Исправлено: Tihon_one, 16:13 01-12-2009
evg1671



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
prograv files\kerio\   admin  
                             \ mailserver
                             \ keriowiraute....
 
 терь выглядит все так

Всего записей: 36 | Зарегистр. 28-11-2007 | Отправлено: 16:42 01-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru