ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Demon понятно спасибо большое!   правда я уже кое что разграничил по определенным каналам, т.к. у некоторых сотрудников работающих по интернет-банкингу возникали проблемы с тем что во время одной сессии их выкидывало, я сделал потоки с определенных хостов по протоколам HTTPS только на одном из интерфейсов, и теперь все у них работает хорошо Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 14:28 04-08-2011

unreal 777 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alisun Конечно же, это оффтоп. Но я тебе посоветую просто поставить фряху. Плюсы данного решения - можно использовать ту же машину, только винт побольше прикупить для записи видео, а софт - все абсолютно бесплатно. А если по твоему вопросу конкретно, то: 1. на какой хватит денег 2. серверную 3. 7.0.1.1098 Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 00:18 05-08-2011

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Честно говоря читать зачастую просто не получается из-за не хватки времени, но по возможности перед самим действием бегло ознакомливаюсь с общей информацией. Копание начинается позже, как и сейчас например. Прочел я раздел указанный по ссылке вами, я честно говоря понял там так, что интерфейсы которые смотрят на интернет НЕ должны иметь прописанного основного шлюза. Я честно говоря попробовал так, но при перезагрузки машины, шлюз прописался сам по себе, о_О, я был удивлен, но система прописала его сама. Не подскажите почему? В остальном все что было в инструкции я сделал еще до этого также. Таблица маршрутизации при этом совсем никак не изменилась. Т.е. на текущий момент в том что у меня в таблице маршрутизации указан следующий шлюз по умолчанию 0.0.0.0 0.0.0.0 192.168.0.1 INTERNET (он же 192.168.0.2). Но как я понимаю когда я подключаюсь из вне к нашей сети по каналу который связан с INTERNET 2, предположим по RDP к серверу, я не могу подключиться, потому что ответ мне сервер пошлет через интерфейс INTERNET так как это маршрут по умолчанию для неизвестных хостов. В результате подключение по RDP я имею только через интерфейс INTERNET, а INTERNET 2 его не пропускает. Так и с остальными портами, если просканировать через mxtoolbox.com то айпи адрес который подключен к INTERNET 2 показывает что все порты закрыты, а если проверить айпи адрес который подключен к INTERNET то он мне отображает нужные мне открытые порты. НО ОДНО НО... по статистике использования интерфейсов оба интерфейса работают как на входящий так и на исходящий канал, что у меня не вяжется с таблицей маршрутизации, так как с учетом моего умозаключения INTERNET 2 должен работать только на входящий трафик. потому что все ответы будут посылаться по шлюзу 0.0.0.0 в таблице маршрутизации. МНЕ ИНТЕРЕСНО где моя ошибка? Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 13:45 12-08-2011

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если это подключение pppoe, pptp, l2tp - шлюз и возможно статические маршруты получаются от провайдера иначе только DHCP - чудес не бывает   Когда в винде всетаки созданы два и больше шлюзов и метрики у них одинаковые пакеты уходят с обоих по очереди     Видимо все таки чудо потому что это обычный интерфейс который подключен к роутеру, а на роутере настроена DMZ на этот самый интерфейс, т.е. роутер просто выступает в качестве дозвонщика по PPPoE, и пересылает все потоки в DMZ. и все таки он восстановил шлюз по умолчанию после перезагрузки, возможно это один из сюрпризов WINDOWS 2008 R2 о котором я пока не знал.   а что касается метрики, я так понимаю, если я добавлю самостоятельно в таблицу маршрутизации второй маршрут по умолчанию, то пакеты будут ходить по очереди с обоих? или даже если один маршрут по умолчанию то КЕРИО сам будет водить их по очереди? Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:33 12-08-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  но по моему эта технология использования нескольких интерфейсов со своими шлюзами заточена для доступа из локальной сети в инет, а при доступе из инета на фаервол и дальше в локальную сеть -  для ответа используется только шлюз, заданный в системе.     доступ из вне возможен по всем внешним интерфейсам, при условии разрешающих правил трафика, на уровне системы действительно должен быть прописан только один шлюз по умолчанию(в свойствах сетевого интерфейса), но в самом керио, если посмотреть, шлюз указан на обоих интерфейсах, в тот же самый момент когда в таблице маршрутизации керио, так же отображается только один маршрут по умолчанию, через тот интерфейс на котором данный шлюз прописан в свойствах соединения в ОС.     Как это всё понять и как правильно сконфигурировать.   1) ДО установки контрола, прописываем шлюзы на обоих внешних интерфейсах. 2) ставим контрол, конфигурим распределение нагрузки 3) проверяем что в системе шлюз остался только на одном сетевом интерфейсе(через GUI, т.к. через route print покажет наличие двух маршрутов по умолчанию) 4) конфигурим правила трафика   источник_группа интернет интерфейсов назначение_firewall служба_ping действие_разрешить   5) пингуем по обоим IP адресам вуаля есть ответ(в случае соблюдения всех требования)     Всё вышесказанное верно для KControl 7.1.2 и других 7ок что Software Appliance что Windows версий(проверялось на win2k8) и прямых Ethernet подключений     Что касается иных методов подключений, мопеды, ppoe, pptp l2tp и т.п. отличия минимальны, но с возможными особенностями, разобраться с которыми не так чтобы очень сложно.     Что касается "плавающих" маршрутов, то вопрос тут не к керио а к системе и настройке подключений и самой ОС. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:36 12-08-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору loveotherside что-то я не понял, покажите ка правило трафика, которым публикуете 27015 сокет Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:44 15-08-2011

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята вопрос такое по поводу правила для ДНС сервера: Все сделал по мануалу как сказано в инструкции http://www.winroute.ru/forum/viewtopic.php?t=617   а сегодня в голову пришла что то мысль по поводу вот этого пункта - 2.2 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес DNS-сервера провайдера (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера). Форвардинг в винроуте тогда нужно выключить.     вот то что указано в скобках меня смущает, товарищи знатоки, прошу оценить мое правило и исправить если я что то неправильно сделал. Правило я создал следующее: 1) имя - DNS Provider 2) источник - 192.168.1.214 (это мой ДНС сервер) 3) назначение - 213.172.64.234 (это ДНС сервер провайдера) 4) служба - DNS 5) действие - разрешить 6) протокол - галочки НЕ стоят (я в принципе вообще их не ставлю потому что не знаю для чего они, но без них вроде пока живется) 7) трансляция - (ВОТ ТУТ ТО У МЕНЯ И ВОПРОС, НЕОБХОДИМО ЛИ ВЫБРАТЬ ГАЛОЧКУ ВКЛЮЧИТЬ ИСТОЧНИК NAT И УКАЗЫВАТЬ ПРОИЗВЕСТИ РАСПРЕДЕЛЕНИЕ НАГРУЗКИ ДЛЯ ХОСТА или можно обойтись и без этого) 8) допустимое время - пусто 9) инспектор - по умолчанию   В общем то работает и так и так, но насколько верно использовать тот или иной способ я не знаю. Поэтому и спрашиваю. Заранее благодарю. Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 14:03 15-08-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serik1986   ну а подумать немного?   у вас ведь общее правило доступ в интернет есть и там наверняка DNS протокол разрешён...   По поводу трансляции,если разрешаете трафик из частной сети в публичную, она нужна обязательно, учите мат часть, что и зачем нужна трансляция сетевых адресов. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:18 15-08-2011

serik1986 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one   я запутался окончательно с этими правилами, решил переписать их заново, только вот из-за того что все уже по 10 раз исправлено в правилах, а еще более не мной, т.к. мне фактически передали керио, и я его теперь пытаюсь довести до нормальной функциональности.   Я прошу помощи в следующем: Какие правила трафика в KERIO 7 устанавливаются по умолчанию при создании? т.е. грубо говоря какие правила есть когда его только установили и настроили интерфейсы на работу с интернетом, если правила отличаются от варианта использования, то с распределением нагрузки трафика, т.к. у нас используется два канала с двумя статическими адресами от одного провайдера, подключение осуществляется по PPPoE на обычных маршрутизаторах типа D-LINK DI808HV и далее по DMZ перебрасывают все пакеты на интерфейс (у каждого свой) KERIO сервера. Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 08:16 16-08-2011

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте, господа! Давно не заходил в эту ветку.   Проблема такая. Есть машина под KWF 6.3.1 build 2906 были прописаны статические настройки на внешней карте и всё успешно работало 2 года. Сейчас сменили провайдера и доступ осуществляется по дозвону, через PPPoE. Изменил настройки в ТП. Интернет заработал. Но беда в чём, через пару часов работы интернет отваливается на всех машинах, в том числе на файерволе. А в ErrorLog начинает писаться ошибка о том, что он не может перенаправить ДНС запрос на адрес сервера днс. И ругается на сокет. Проблема решается исключительно перезагрузкой машины. Дело не в провайдеровских днсках, поскольку также не отзываются и днс гугла.   Собственно не знаю с чего начать копать. Посоветуйте. Если это баг старой версии, то можно ли безболезненно перейти на более новую версию, с сохранением настроек.   Спасибо. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 08:29 17-08-2011

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нет трасса не доходит. Ругается что хост не доступен. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 10:08 17-08-2011

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Шлюз пинговать не пробовал, так как настройки задаются автоматически, сейчас глянул ipconfig /all - это нормально что внешний айпи и айпи шлюза совпадают на внешней карте оО? ПППоЕ поднят, но соединение не рвётся. Гуглю схожую проблему, похоже виснет коннект в винде. Осталось понять Причем ли здесь Керио или нет.     Добавлено: Так, проблема врядли в Керио. Нашел в Журнале ошибку, вызванную svchost, которая как раз в моменты обрывы связи. Буду дальше думать. Однако если у кого похожая проблема была, то прошу поделиться решением. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 10:28 17-08-2011

dugarovbato Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблему Интернет спутниковый двусторонний, на сервере две сетевые лан, инет и керио 7.1.1. Проблема: при ограничении скорости раздачи интернета пользователям скорость режется всем. На пример при превышении квоты 30 мб в день, ставлю органичение юзеру 10 кб/с. Так вот если этот пользователь, превысевший квоту, начнет слушать музыку или вебсерфить, то почему-то у всех скорость режется, и у админа в том числе, хотя никакой квоты нет. Навремя увеличу скорость превысевших квоту, у всех нормально начинает работать интернет. Получается канал у нас 1 мб/с, режу пользователю скорость до 10 кб/с, у админа должно поидее быть остальной канал в 90%, но он падает вместе с юзером до 10 кб/с Спасибо за ранее. Всего записей: 3 | Зарегистр. 19-08-2010 | Отправлено: 12:52 18-08-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dugarovbato ipconfig /all снимок настройки авторизации   снимок активных хостов   Добавлено: serik1986 правила по умолчанию, это:     локальный трафик+доступ к интернету NAT+трафик межсетевого экрана+правила публикации сервисов(я не помню спрашивает ли он название для данных правил или задаёт какое-то своё) которые надо публиковать либо на сервере KControl либо на хостах внутри сети. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:42 18-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование