Kerio WinRoute Firewall (часть 4) - [58] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkLan
ну ка расскажи как у тебя шлюз построен? гложут меня смутные сомнения что клиент прописав у себя основным шлюзом к примеру IP 192.168.0.103 получит доступ к интернету не зависимо от настроек керио.... И версию керио напиши - так для информативности т.к. версия ниже 6.5 такого не сможет.


----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 22:41 20-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Столкнулся с проблемой. Вообще первый раз устанавливал керио, но перед этим все внимательно прочитал. Так вот, собственно проблема - на машине с керио имеюются три сетевых интерфейса, один инетовский ван (192.168.0.1), и два лана (192.168.1.1 и 192.168.2.1). В керио их я так и определил. Далее создаю пользователей. Из одной подсети один (192.168.1.2 - admin) и из другой подсети другой (192.168.2.2 - admin-2). Далее создаю правило - источник admin и admin-2, назаначение файрвол, сервисы ping, netbios, http proxy, разрешить. Теперь сама проблема - с кампа 192.168.1.2 я пингую сервак, захожу на сетевые шары сервака и прокси работает, а вот с другого кампа 192.168.2.2 нифига это не работает. Что бы все заработало приходится в правиле указывать источником не пользователя admin-2, а втупую вбивать хост 192.168.2.2, тогда все работает и в статистике подключений пишет "пользователь admin-2". Намучился сегодня пол дня, все триста раз перепроверил, не пойму в чем байда...

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 23:11 20-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PODs
Правила покажи...
И смысл в этом:

Цитата:
источник admin и admin-2, назаначение файрвол, сервисы ping, netbios

?

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 02:11 21-12-2008
DarkLan



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну ка расскажи как у тебя шлюз построен? гложут меня смутные сомнения что клиент прописав у себя основным шлюзом к примеру IP 192.168.0.103 получит доступ к интернету не зависимо от настроек керио.... И версию керио напиши - так для информативности т.к. версия ниже 6.5 такого не сможет.

 
Так вот я и спрашиваюсь. "Может ли он...". Сейчас у меня стоит 4 шлюза:
192.168.0.1 - стоит ЛАН2НЕТ. Все контролируется.  
192.168.0.101 ---  
192.168.0.102 -------- Это просто модемы. Тоесть без контроля.
192.168.0.103 ---
 
Вот я спрашиваю админов - юзеров, которые пользуются керио,  можно ли такое сделать??  
 
История:
Было время, когда я керио  пользовался...Все отлично  было, ограничени скорости, трафика, статистика - все работало...Был лог с настройками. Но вот посоветували испытать ЛАН2НЕТ - так вот и пользуюсь им досих пор.
 
А теперь,  нужно сделать такое, чего не может сделать ЛАН2НЕТ, тоесть прямая маршрутизация.  
Была попытка на юзергейдж - бестолку..ФТП - не отвечает на локальных машинах, хотя и правило позволяет открыть 21 порт... да и глючный он.  
 
Вот теперь опять вертаюсь к старому и доброму керио. Вообщем у меня стояла версия 4 вроде... там это не получится сделать.  
 
Помогите,, кто знает как выйти с этой ситуации.

Всего записей: 29 | Зарегистр. 08-06-2008 | Отправлено: 03:46 21-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DarkLan

Цитата:
тоесть прямая маршрутизация.

Это как?  

Цитата:
ФТП - не отвечает на локальных машинах, хотя и правило позволяет открыть 21 порт...  

Не правда Ваша... Для локальных машин отвечает... И правила тут совершенно не при чём.

Цитата:
да и глючный он.  

Ну эт только сторонники этой проги могут оспорить.
Видно без наводящих вопросов никак...
1. "Просто модемы" - это как, что и зачем?
2. user > server > NAT > SWITCH > Modem - Это что за схема ?
 
покажи ipconfig /all

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 10:57 21-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
Ну ты даешь, как это "смысл"? Посмотри по портам и службам которые я открыл и поймешь смысл. Наверное же мне надо из машин пользователей пинговать сервак и заходить на его сетевую шару ))))) Без этого правила как то не работает )))) А правило считай у меня одно и оно работает наполовину. Ладно, сегодня еще помучаюсь, может глюк винды

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 11:14 21-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PODs
Конечно даю... Фигли использовать брандмауер для шары... Может проще разрешить локальный трафик и раздать шары средствами windows.

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 14:35 21-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
Дак так и есть ) Шары раздаются посредством винды, просто что бы к этой шаре добраться локальным пользователям нужно же сначала разрешить это действие в винроуте. Вот я его и разрешил.

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 16:09 21-12-2008 | Исправлено: PODs, 17:20 21-12-2008
Vedmak2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PODs
У тебя не будет обрабатываться указанное правило (админ админ2 - файрвол) до тех пор, пока клиент не залогинется (смотри в Активных хостах колонку Пользователь)!
Т.е. тебе в настройках пользователей надо указать привязку к айпи адресу, тогда при получении любого пакета  от этих айпи керио будет авторизовать их, после чего будет работать твое правило. А сейчас у тебя второй комп не авторизован, из-за чего правило в котором указан ПОЛЬЗОВАТЕЛЬ, не работает. При указании вместо пользователя айпи адреса - все будет работать.  
Поэтому косяк у тебя в авторизации пользователей.

Всего записей: 23 | Зарегистр. 14-02-2007 | Отправлено: 10:29 22-12-2008 | Исправлено: Vedmak2, 10:41 22-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vedmak2
Да, большое спасибо, так и есть, я уже и сам разобрался. Надо было просто сразу это сказать Ruza ) Просто в этом продукте, в отличии от юзергейта, все немного не так заведено, я бы даже сказал кардинально не так. Сегодня попробую полностью настроить, если что неясно буду спрашивать

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 16:01 22-12-2008
SAURONoff



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ситуация такая: есть сеть, шлюз, на нём керио (ну это как обычно)). и есть в сети комп с линуксом. задача: цеплятся к нему через ssh или telnet через интернет. сейчас это делаю так: цепляюсь к шлюзу удалённым рабочим столом (для этого в керио стоит правило [мой IP] | на firewall | на сервис RDP | permit.) и уже там запускаю Putty.
как ускорить процесс? хочу чтобы этим же Putty можно было соединяться прямо с удалённого компа, не через RDP.
насколько я знаю, для этого надо в керио в Traffic policy поставить переадресацию соединения, но у меня не получается! уже кучу вариантов перепробовал!  
 
как сделать?

Всего записей: 49 | Зарегистр. 04-05-2007 | Отправлено: 14:55 23-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Надо было просто сразу это сказать Ruza

Надо было - но кто то ни словом не обмолвился на счёт методы авторизации... А на счёт шар - это как говорится кто как хочет так и держит руку...
SAURONoff
Правило должно быть похожим на это:
any (либо твой удалённый IP) - firewall - port TCP 22 (либо любой свободный) - permit - MAP Linux IP:22


----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 20:07 23-12-2008
SAURONoff



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
не пашет. создал правило:
[мой IP] | firewall | порты: tcp 22, udp 22 | permit | MAP 192.168.0.240:22
Putty выдаёт connection timed out.

Всего записей: 49 | Зарегистр. 04-05-2007 | Отправлено: 20:49 23-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SAURONoff
Хм... Выключи Protocol Inspector

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 20:50 23-12-2008
SAURONoff



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
поставил "протокол инспектор: none"
ничего не меняецца=(

Всего записей: 49 | Зарегистр. 04-05-2007 | Отправлено: 20:57 23-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SAURONoff
Список правил покажи. И таблицу маршрутизации с linux

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 21:05 23-12-2008
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!  
 
Уже который день бьюсь над следующей проблемой. Kerio Winroute Firewall 6.5.2 ни в какую не хочет пропускать Dial-Up соединение.  
 
У меня установлена Windows XP x86 SP3 Rus. Установил Kerio Winroute Firewall 6.5.2, для чистоты эксперимента отключил сетевую карту (чтобы не было посторонних маршрутов). Создал новое подключение к сети интернет через Dial-Up модем "Zyxel Omni 56K". Прописал правило в Kerio "Any -> Any, Any Service, Разрешить" (опять же таки чтобы быть уверенным что всё разрешено и ничего не мешает моему соединению). Подключаю своё модемное соединение. Всё нормально - связь 37 Кб/с (ip-адрес, шлюз по-умолчанию и адреса dns-серверов получаются при установке соединения). Делаю ipconfig /all, проверяю - всё получено. Пытаюсь сделать ping ya.ru, но в ответ тишина - имя не разрешается в адрес. Но при этом модем помаргивает, такое ощущение, что всё-таки dns-запрос уходит по модему, и как мне кажется, что и ответ тоже приходит, но не доходит до системы (об этом свидетельствует увеличивающееся число принятых и отправленных пакетов). Пытяюсь сделать ping 213.180.204.8, т.е. уже сам подставляю адрес. Результат тот же - не пингуется, хотя активность модема видна. Не разрывая соединение останавливаю сервис Kerio и всё начинает работать. Снова включаю, опять пинги пропадают. В чём может быть проблема?  
И ещё - можно ли ка-нибудь заставить соединение идти мимо Kerio (снятие крыжика напротив Kerio Winroute Firewall в настройках сети в списке компонентов, используемых этим подключением, не помогает )?  
 
P.S. Пробовал разные версии Kerio - от 6.2.3 до 6.5.2. Dial-Up заработал только в версии 6.2.3 (там как раз в настройках сетевого подключения не устанавливается компонент Kerio Winroute Firewall).

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 21:07 23-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SAURONoff
Блин забылось...  
второе правило должно быть:
IP Linux - any (Твой IP) - any - permit - NAT (IF) - PI Off
 
Добавлено:
idiMAN
Ну а если сделать что бы керио поднимал соединение тогда работает?

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 21:15 23-12-2008 | Исправлено: Ruza, 21:17 23-12-2008
idiMAN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Ну а если сделать что бы керио поднимал соединение тогда работает?

Так не пробовал, потому то мне надо чтобы Dial-Up соединение поднималось вручную, т.к. это соединение нужно не всегда.

Всего записей: 466 | Зарегистр. 05-05-2003 | Отправлено: 21:27 23-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
idiMAN
Ну так а в чём проблема - в керио нажал кнопочку Dial

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 22:12 23-12-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru