Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия:
Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll  
(Никаких взломов, просто более свежие версии):
Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы).
http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)
 
Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated]
[версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar
[версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar


Manual на Русском [?]
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007
ak545



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.  
Кто нибудь сталкивался с такой проблемой:
Имеется сервер 2003 НЕ принадлежащий ни к какому домену. На нем стоит KWF (6.3).
Имеется домен и в нем контроллер домена. KWF успешно маппит пользователей и группы из AD контроллера домена, но, при этом не производит аутентификацию по базе пользователей из AD, когда, например, вызывается страничка статистики, т.е. имеем "Authentication: WebInterface: Client:  XXX.XXX.XXX.XXX Invalid passwd for NT/Kerberos user YYYYYYY".  
Я понимаю, что для разрешения этой проблемы проще всего ввести сервер с KWF в этот домен, но специфика работы такова, что это сделать нельзя.  
 
Вопрос: Возможно ли все таки как-то заставить KWF корректно проверять пароли пользователей из AD котроллера домена? Может надо что-то подкрутить в самом контроллере домена или в KWF?...
 
PS KWF и контроллер домена находятся в одном IP сегменте...
 

Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 16:29 04-04-2007
longnet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вчера вечером обновил у себя в голвоном офисе керио, после чего словил такой глюк:  
в удаленных филиалах стала не доступна сеть головного офиса с компьютера где стоит файрволл, причем с остальных компьютеров в филлиале все работает нормально.  
Настройки пакетного фильтра остались прежние, пробовал дописывать туда адреса ВПН серверов керио, не помогает. Причем счто самое интересное что компьютер из голвоного филлиала пинговать удаленный сервер может, а наоборот нет.  
Кто в курсе что сменили в правилах описания правил в пакетном фильтре ?

Всего записей: 12 | Зарегистр. 19-04-2006 | Отправлено: 17:49 04-04-2007
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите: ставлю 6.3.0(build 2683) - первое окошко инсталятора выскочило, полоса пробежала и все на этом, ни каких движений??
kwf выгружен

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 18:03 04-04-2007
Serg1212

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день! Не получается всё равно настроить нормально работу в инете для клиентов локальной сети.
Попытаюсь дать полный список настроек... Если сможете - скажите, как правильно..
1.    Interfaces  
local    192.168.1.13        255.255.255.0     Подключение по локальной сети    Realtek RTL
inet     213.179.245.182   255.255.255.10   ukrtelekom     NdisWan Adapter
Dial-In
VPN Server
 
2.    Traffic policy  
Ident                     InetUsers (группа это)     Firewall    Ident    Permit
ICMP traffics          InetUsers, Firewall            inet         ping      Permit
Локалка в инет      InetUsers                        inet         Any       Permit  NAT default
Я в инет                Firewall                            inet         Any       Permit
Локалка ко мне     InetUsers, local                Firewall     Any      Permit
я в локалку           Firewall                            local        Any      Permit
Service HTTPS        inet                                 Firewall    HTTPS   Permit      
Default rule            any                                 any          any       drop
 
3.  Users  
Admin
Naiv           -group Inetusers - specific host Ip adresses - 192.168.1.5 (номер IP этой машины в сети)
 
4. Groups  
Inetusers
 
5. HTTP Policy - Proxy server - отключен (нет галочки в чекбоксе)
 
6. DNS Forwarder - Enable
Simple DNS resolution - "host file" - включен  
DHCP lease table - включен  
 
Спецы, подскажите, пожалуйста, что не так??
Шлюз и DNS на локальных машинах прописаны
Цель, ещё раз говорю , такая - есть пользователь в списке группы Inetusers - есть у него инет. Нету его машины в списке - нет у него инета. Вне зависимости от того, прописан на локальной машине шлюз или нет . А то ситуация такая - то пускает всех подряд, у кого шлюз прописан, несмотря на группу. То вообще никого не пускает - немотря на группу.
Выручайте...

Всего записей: 31 | Зарегистр. 28-07-2006 | Отправлено: 18:09 04-04-2007
ak545



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg1212
Для этих целей, я завел у себя адресную группу пользователей, которым доступ в инет запрещен, и отдельно для этой группы правило в траффик полиси, запрещающее выход на внешний интерфейс:
 
1."Блокировать весь Входящий траффик",inet,WithOutInetGroup,any,Deny
2."Блокировать весь Исходящий траффик",WithOutInetGroup,inet,any,Deny
 
Если не создать правило, запрещающее доступ в инет, то KWF будет считать, что раз нет запрета, так на то и суда нет.
 
 
 
Добавлено:
snayper7
Скорее всего тормоз происходит в момент обновления драйвера VPN...  
Я справлялся в этой ситуации так:
 
Копирую папку с KWF от прошлой версии куда-нибудь, деинсталлю старый KWF... Обычно и тут трабла с деинсталляцией на этапе сноса дравера VPN... Убиваю процесс деинсталла, убиваю папку KWF, убиваю всякое упоминание о Kerio в реестре (некоторые ветви реестра удалятся отказываются, но не проблема, ставлю галочку на Полный доступ в секурити пермишен для "всех" и удаляю ветку... Удаляю из Sisyem32\Drivers\kwf*.* удаляю из Windows\inf\oem*.inf в которых есть упоминание о Kerio... Ребучу комп и ставлю новую версию... Не ребутясь копирую из бекапа папки от старой KWF логи и файлы настроек (.CFG и .STAT)... Лечу (или не лечу, если легалка) и ребучу комп...
 
 
 
 
Добавлено:
longnet
А настроки самих сетевых интерфейсов проверял? В частности, когда ставится KWF 6.3, то он почему-то сносит настройки TCP\IP... ставит их в позу получи все от DHCP...

Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 19:23 04-04-2007
CAPtainZ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такая проблема:
Настроил Winrout 6.2.3, водружен на win2000 Server, на компе 2 сетевухи, одна в инет 62.183.х.х, другая локальная 192.168.91.2, в локалке поднят DC на WinNT4 sp6a IP: 192.168.91.1, на DC стоит Exchange 5.5, DNS, DHCP. При настройке Winrout все правила настроил визардом, указал что у меня pop и smtp подняты на машине в локальной сети (порт мапинг на этот адресс), указал адрес...Все вобщем прилично работает, за одним но:  
Клиенты, которые отправляют почту с удаленых компов через инет могут отправить 1 или 2 или 3 письма (если маленькие то уходит несколько, если большое то одно), потом оутлук експресс пишет ошибку сервера и отваливается, повторная попытка отправить письма удается нормально, отправляется следующая порция писем  и так далее. Расшифровка числовой ошибки - сервер занят.
Ранее стоял Winrout 4.1 в нем было одно правило  
incoming на внешнем интерфейсе
Permit  TCP  Any Address  Any   External_Interface Any TCP Flags - Established
Я думаю оно держало коннект, в 6 winroute не нашел этого флага, кто может помочь, что нужно сделать что бы коннект клиентов по SMTP не рвался ?

Всего записей: 8 | Зарегистр. 19-12-2005 | Отправлено: 19:41 04-04-2007 | Исправлено: CAPtainZ, 19:44 04-04-2007
Kering

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как можна скачат ключи для Kerio WinRoute Firewall 6.2.3-2027 ?

Всего записей: 1 | Зарегистр. 04-04-2007 | Отправлено: 23:38 04-04-2007
ak545



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kering
А в шапку глянуть не судьба?

Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 00:21 05-04-2007
fcdobpiy



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в варезнике народ хвалит версию 6.3, мол и впрямь шустрее стала. а у меня при аплоаде файлов загрузка проца 43 процента. или это нормально?

Всего записей: 411 | Зарегистр. 22-08-2005 | Отправлено: 09:36 05-04-2007
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak545
спасибо
а мож через интернет обновить? пробовал кто? патч потом спасет?

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 10:25 05-04-2007
xxx3xxx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите плиз как ностроить удаленное управление этип ПК из вне  
прокси Kerio 6 IP статика 2 сетевушки Internel и External (Статика) не могу подключиться к пека из вне терминально

Всего записей: 17 | Зарегистр. 21-04-2006 | Отправлено: 10:55 05-04-2007
AFT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если серваки могут пинговать друг друга по айпи, которые они получили от керио, а другие компы не пингуются, то значит туннель пашет, но траффикполисы кривые, так что ли?

Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 11:52 05-04-2007
nfops



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как можно прикрутить к сабжу шейпер, типа TMeter или какой другой.
Нужно прописывать в шейпере все IP, котрые нужно резать? Может есть вариант попроще?

Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 06:17 06-04-2007
Doctor_Livsi

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброе время суток.
Установил KWF 6.3.0
Все работает нормально, за исключением квот.
Заметил такую траблу. Может кто знает как решить.
Сижу на машине где стоит KWF 6.3.0, инет раздается нормально без сбоев и учет идет верно, но когда на данную машину начинаю заливать файлы, то локальный трафик считается на пользователей у которых стоит квота, при чем в алфавитном порядке, до тех пор пока пользователя не блокирует за превышение трафика, после этого по алфавиту считает на следующего, и так пока пока пользователи с квотами не заканчиваются, и только после этого начинает считать на аккаунт админа, то есть меня.
 
Кто замечал подобную вещь.
 
Правила перенастраивал.
KWF 6.3.0 интегрирован с WIN2K3S1R2 через KERBEROS/
Выполнял полную перенастройку KWF 6.3.0, ни фига не помогает.
Что может быть.
 
Заранее благодарен

Всего записей: 248 | Зарегистр. 27-07-2004 | Отправлено: 09:31 06-04-2007
gen12



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарисчи подскажите , можно ли на интерфейсе смотрящем в инет , в качетсве секондари вбить 2 айпишник да или даже 3 айпишника из одно внешней подсетке , не взглючит ли керио ?

Всего записей: 168 | Зарегистр. 27-03-2003 | Отправлено: 10:11 06-04-2007
Yuri63



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет! Сильно не пинайте, если повторюсь с вопросом, но вроде ничего не нашел. Ежели просмотрел, ткните, plz!
 
Есть сервак с 3 (тремя) сетевухами - 1 внешняя (инет) и 2 внутренние (192.168.0.1 и 192.168.1.1). На сервере установлен KWF 6.3.0. Клиенты из 2х внутренних подсетей ходят в инет, друг друга не видят, инфой не обмениваются!!!
 
Вопрос: как добиться, чтобы ИЗБРАННЫЕ клиенты из внутренних подсетей видели друг друга для обмена файлами?

Всего записей: 146 | Зарегистр. 25-02-2003 | Отправлено: 11:24 06-04-2007
fistushechka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, помогите плз. есть следующая ситуация:
3 сетевухи - 1 - локальная сеть, вторая выделенка резервного канала в инет, в третью воткнут SDSL модем.
локалка 192.ххх /24
выделенка 212.ххх  
мопедная сетевая - ей поставил адрес, как на локальной, потому что если ставить авто - то выдается по апипа и ни хрена не работает.
Керио 6.2.3
подключает соединение wan через pppoe.
инет есть только на этом компе, в локалку инет не выдает. все правила настроены через визард, только добавил туда, где указан первичный канал, еще и резервный.
вижу, что народа коннект висит в connections но инет не выдается, я спокойно хожу.
в чем дело? посоветуйте плз, может правила правильно настроить, может адрес сетевухе мопедной другой выдать?  
Вин ХРень Проф.
PS мож ссылку на русский мануал, на форуме ссылки битые на него.

Всего записей: 10 | Зарегистр. 05-04-2007 | Отправлено: 12:40 06-04-2007
ak545



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yuri63
А в траффик полиси есть правила, разрешающие входящий и исходящий траффики между двумя внутренними интерфейсами?
 
Еще посмотри здесь
 
Добавлено:
fistushechka
Смотри туда же куда указано смотреть и Yuri63

Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 12:50 06-04-2007 | Исправлено: ak545, 12:51 06-04-2007
Yuri63



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ak545
 
Спасибо! Проблема решилась!

Всего записей: 146 | Зарегистр. 25-02-2003 | Отправлено: 13:06 06-04-2007
SK



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Статистика в 6.3.0 (2683) у кого-нибудь нормально отображается?
У меня при попытке открыть страничку "Пользователи" или при попытке детализации трафика по пользователям из других отчетов сносит службу kerio на сервере.
Причем пока не закроешь в браузере окно, служба остается подвисшей.

Всего записей: 108 | Зарегистр. 03-03-2003 | Отправлено: 19:47 06-04-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)
emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru