Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
stilus34 и ведь верно пишет, черт возьми. Я угадаю: в эксплорере керива прописана как прокси.
 
oldGuest в локал трафик протокол инспектор выключен? правило на самый верх кидаем. в нате руками указываем интерфейс. айпиконфиг с сервера и с клиентов тоже не повредит.

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:45 10-12-2008
Xapkep

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sNAlexis помоги плиз решить задачу

Всего записей: 30 | Зарегистр. 01-10-2008 | Отправлено: 12:26 10-12-2008
stilus34

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sNAlexis
Да, керио прописан как прокси!
Так что же делать?

Всего записей: 118 | Зарегистр. 26-09-2008 | Отправлено: 13:36 10-12-2008
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
stilus34, нужно убрать галку, чтобы Керио не был прокси к ФТП. Это первое, что на ум пришло. Или юзать правильные фтп-клиенты.
 
Xapkep, 173599218.  
 
to all, извиняюсь, что даю аську, просто на форуме эту проблему долго решать.

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 14:19 10-12-2008
stilus34

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sNAlexis
Где галку убрать?
Я на ФТП хожу через IE

Всего записей: 118 | Зарегистр. 26-09-2008 | Отправлено: 15:00 10-12-2008
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
stilus34

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 15:47 10-12-2008
stilus34

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sNAlexis
нет, не помогло

Всего записей: 118 | Зарегистр. 26-09-2008 | Отправлено: 17:43 10-12-2008
VIP858



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
5) Настройки Traffic Policy http://img56.imageshack.us/img56/3154/96032312ii8.gif  

Marvell Yukon - сетевуха с инетом по Ethernet
STV DVB-S2 - инет с спутником
192.168.0.24 - данный сервер

Всего записей: 104 | Зарегистр. 23-07-2007 | Отправлено: 21:35 10-12-2008
Vedmak2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа. Где-то видел подобный вопрос, но ответа на него не было.
По поводу кабана. До недавнего времени сайты социальных сетей (однок-ки, вкон-те и т.п.) попадали в категорию "Образ жизни - Знакомства/контакты". Однако, с недавнего времени они в эту категорию попадать перестали (т.е. не блокируются теперь, но всякие сайты со знакомтвами продолжают блочиться). Пытался выбирать другие похожие категории - все равно не блокирует. В статистике Стар категория не указана у этих сайтов. Так вот где-то проходила информация, что теперь появилася новая категория "Социальные сети". Но у меня версия 6.5.0 - такой нет.  
Так вот вопрос владельцам версии 6.5.2 - есть ли у вас такая категория в кабане?

Всего записей: 23 | Зарегистр. 14-02-2007 | Отправлено: 09:19 11-12-2008 | Исправлено: Vedmak2, 09:22 11-12-2008
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
stilus34, щас смоделировал ситуацию - заработало. Мне кажется, это уже не настройки керивы.

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:51 11-12-2008
LokAr



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа! Кто знает почему может происходить следующее:
- журнал "connect" пуст (настройки учёта произведены в том числе и для этого журнала)
- учёт по пользователям не ведется (только если пользователь заходит в статистику через ВЭБ интерфейс, и только тот трафик что он там насидел) или если его привязать жёстко к адресу АйПи.
(Керио установлен на машине с двумя сетевыми картами одна из них смотрит в локалку другая просто так стоит. Имеется внешний интерфейс АДСЛ для интернета) На машине Вин2003СерверЭЭ с доменом.
 
Помогите разобраться а то трафик нормально не считается даже через ИАМ.  
 

Всего записей: 437 | Зарегистр. 15-03-2005 | Отправлено: 09:51 11-12-2008
Vedmak2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LokAr
В политиках трафика в правиле, которое выходит в инет, в источнике нужно писать "Аутентифицированные пользователи". А вообще эта тема много раз поднималась.

Всего записей: 23 | Зарегистр. 14-02-2007 | Отправлено: 10:38 11-12-2008 | Исправлено: Vedmak2, 10:38 11-12-2008
LokAr



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vedmak2

Цитата:
А вообще эта тема много раз поднималась.

 
много раз читал по этой теме всего много. уже лет несколько юзаю Керио.
Постоянные траблы с подсчетом квот пользователей.
 

Цитата:
"Аутентифицированные пользователи".  

И если человек за машиной под локальной учёткой сидит то в инет его не пустит?
 
Добавлено:
так добавил юзеров в правило  
- журнал конекта пишется  
- статистика не считается

Всего записей: 437 | Зарегистр. 15-03-2005 | Отправлено: 12:22 11-12-2008
VIP858



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1) Переношу инет-сервер с одной машины на другую  
 
2) Перестаёт работать инет у клиентов - на самом сервере тоже частичные потери пакетов. Отрубаешь Керио - локально никакого пакет лосса.  
 
3) Пытаешься зайти на шАры других машин в локалке - подвисает Explorer и пока не остановить Керио, шАры не открываются.  
 
4) Конфиги Керио с старого сервера на новый перенёс и немного переиначил под интерфейсы нового сервера - настройки абсолютно одинаковые.  
 
5) Настройки Traffic Policy http://img56.imageshack.us/img56/3154/96032312ii8.gif  
 
6) У клиентов пинги идут (с пакет лоссами) - но инет не пашет...

 
Оказалось сетевуха дурацкая - всё закончилось удачно после замены...

Всего записей: 104 | Зарегистр. 23-07-2007 | Отправлено: 14:43 11-12-2008
LokAr



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VIP858

Цитата:
Оказалось сетевуха дурацкая - всё закончилось удачно после замены...

 только хотел написать что тоже была такая проблема из-за сетевухи

Всего записей: 437 | Зарегистр. 15-03-2005 | Отправлено: 16:08 11-12-2008
thomasdimon2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Можно ли организовать авторизацию в керио по мак адресу?
 
Можно. Но гиморойно и не совсем авторизацию.  

 
Подскажи как пожалуйста!!!

Всего записей: 15 | Зарегистр. 10-12-2008 | Отправлено: 23:41 11-12-2008
stilus34

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди помогите!

Всего записей: 118 | Зарегистр. 26-09-2008 | Отправлено: 09:37 12-12-2008
Serafimk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vedmak2
Господа. Где-то видел подобный вопрос, но ответа на него не было.  
По поводу кабана. До недавнего времени сайты социальных сетей (однок-ки, вкон-те и т.п.) попадали в категорию "Образ жизни - Знакомства/контакты". Однако, с недавнего времени они в эту категорию попадать перестали (т.е. не блокируются теперь, но всякие сайты со знакомтвами продолжают блочиться). Пытался выбирать другие похожие категории - все равно не блокирует. В статистике Стар категория не указана у этих сайтов. Так вот где-то проходила информация, что теперь появилася новая категория "Социальные сети". Но у меня версия 6.5.0 - такой нет.  
Так вот вопрос владельцам версии 6.5.2 - есть ли у вас такая категория в кабане?
 
 
 
Я задавал такой вопрос в варезнике, никто не ответил, такое впечатление что кабан не юзает никто

Всего записей: 14 | Зарегистр. 01-08-2007 | Отправлено: 13:58 12-12-2008
Vedmak2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serafimk
Угу, такое же ощущение, а очень хотелось бы это узнать, вещь хорошая. Хотя и вылетает во внутренние ошибки около раза в неделю хорошо, что перезагрузка сервака при этом помогает.
 
 
LokAr
В активных хостах смотришь Имя хоста, рядом с ним колонка "Пользователь". Если в этой колонке пусто - трафик считаться будет в неизвестный. А вообще рекомендовал бы показать скрины политик для начала.
Также в тех же активных хостах выбираешь тот комп, с которого у тебя криво учитывается, внизу во вкладке "Подключения" смотришь открытые его соединения и смотришь через какое правило он сидит, это позволит понять где косяк.  
ЗЫ: у меня щас в неизвестный трафик попадают ттолько ДНС запросы с серваков (ибо они не авторизуются на проксе) плюс трафик от самого керио (кабан).

Всего записей: 23 | Зарегистр. 14-02-2007 | Отправлено: 14:01 12-12-2008 | Исправлено: Vedmak2, 14:11 12-12-2008
Serafimk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vedmak2
Можно просто рестартануть сервис керио

Всего записей: 14 | Зарегистр. 01-08-2007 | Отправлено: 15:11 12-12-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru