ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rd80 Цитата: что значит отключён, керио это и есть firewall эээ... не то написал хотел написать что dhcp отключен на керио   Цитата: хорошо, а как убедиться, что на удалённом хосте открыт порт 1194 для внешних подключений только по openvpn напрямую через udp 1194   Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 16:29 31-08-2011 | Исправлено: yrkrus, 16:31 31-08-2011

rd80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если порт открыт на прямую, то он должен отвечать на запросы по телнету Всего записей: 287 | Зарегистр. 24-02-2007 | Отправлено: 17:27 31-08-2011

yrkrus Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я так полагаю, что тупо тремя правилами не обойтись на керио, нужно более детально порабатывать правила, что - куда- откуда, придется tcpviewом запастить=) завтра постараюсь все мелочи расписать. Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 17:55 31-08-2011 | Исправлено: yrkrus, 17:56 31-08-2011

rd80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору этих правил вполне достаточно для отладки работы системы, инет для локальной сети разрешён по всем портам, куда ещё детальнее, если на клиенте есть доступ в инет, то капай в сторону openvpn, трабла где там, либо на удалённом хосте(я так и не понял открыт у тебя на удалённом хосте порт 1194 или нет) Всего записей: 287 | Зарегистр. 24-02-2007 | Отправлено: 18:19 31-08-2011

dima200 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yrkrus   Попробуй отключить инспектор протокола.     Добавлено: yrkrus хотя не всё до конца понятно! lan  указана как доверенная сеть? и где всётаки стоит серв.часть openVpn ? есть ли у пользователей инет при таких правилах?   У меня с OVPN ваще никогда проблем не было раньше, открыл порт и всё, поехали.           Всего записей: 29 | Зарегистр. 18-02-2007 | Отправлено: 13:30 04-09-2011 | Исправлено: dima200, 13:50 04-09-2011

Sector9 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет.  Поставил Kerio Control + web filter, соответственно воспользовавшись недельным ключом от есофт. так вот интересует такая вещь, на какие адреса щимится web filter для проверки ключа, это раз. и второй вопрос.. Куда вообще он может пытаться лезть, каков алгоритм разбиения статистики на категории, ведь он это делает онлайн Всего записей: 12 | Зарегистр. 27-04-2007 | Отправлено: 13:34 05-09-2011

VAnO_2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопщем дело такое:   Итак как и обещал.   В наличие: 1. 2 статических интернет адреса. 1-й оптика, прописывается проще некуда. 2-й pppoe (провайдер откозался выделять человеческую статику, без pppoe, сославшись на отсутствие данной функции в билинге...). 2. Windows Server 2008 R2, Kerio 7.1.2.2333. 3. Собственно 3 интерфейса (2 для интернета, 1 для локальной сети). 4. Веб сервер на Vmware. Расположен на той же машине куда приходят интырнеты.   Задача:   Необходимо создать доступ из интернета к веб серверу по нужным нам службам или портам, через оба интернет шлюза. При варианте подключения Kerio к Интернету: Несколько соединений с Интернетом - распределение нагрузки трафика.   Добится токого результата (как у комрада serik1986) не получается:   0-й маршрут только один, тот который прописан в 1-ом интерфейсе.   Может дело в этом:   Проделал то что рекомендовали по сылке , не принесло нужного результата. Пытался сделать то что делал serik1986 - тщетно.   Направте, куда копать? Всего записей: 291 | Зарегистр. 06-01-2009 | Отправлено: 21:38 05-09-2011 | Исправлено: VAnO_2, 21:10 06-09-2011

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пожалуйста, если ставить керио в качестве прокси нужно ли ставить его клиентскую часть на юзерские ПК, или можно как в ИСА просто проксю прописать и все? Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 08:31 07-09-2011

rd80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 у керио просто нет клиентской части(kerio vpn не всчёт), если инет будет через nat, то просто на рабочих станциях прописываешь шлюз и dns, а на шлюзе нужные разрешения, если хочешь пускать через http проксю, тогда в браузере прописывашь адрес и порт Всего записей: 287 | Зарегистр. 24-02-2007 | Отправлено: 12:21 07-09-2011

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору люди как изменить язык интерфейса? Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 12:38 07-09-2011

rd80 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolai354 Цитата: на удалённом сервере находится база 1С   Цитата: а их несколько и на разных серверах проясни, 1 база находится на удалённом сервере, а остальные базы на локальных серверах или тоже удалённых? от этого зависит целесообразность подъема vpn тунеля. Всего записей: 287 | Зарегистр. 24-02-2007 | Отправлено: 12:51 07-09-2011

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nikolai354 Цитата: одновременное подключения к базе 1С до 30 юзеров (windows XP). Со стороны сервера скорость интернета download 4.35 Мбит/сек upload 1.6 Мбит/сек. А от юзеров download 925.38 Кбит/сек upload 761.52.     Я пробовал подключить 5 пользователей так же как Вы пытаетесь.  Скорость работы 1С дико падает. До такой степени, что работать практически не возможно. И это при том, что в моем случае сервер имел 10 Мбит/сек исходящих (именно исходящая скорость в такой ситуации важна).   Единственное НО - у меня это была 1С версии7 и база данных файловая. Если у Вас 8 и SQL, ситуация не много по-легче, но все-же не хорошая.   Вам правильно подсказали - лучше терминал.   Цитата: Какой интерет канал надо?   У меня на данный момент работает терминал сервер, три удаленных офиса, 12-15 человек одновременно. Сервер имеет 50 Мбит/сек входящих и 30 Мбит/сек исходящих. Все счастливы.   Думаю, если исходящей скорости будет 15-20 Мбит/сек, будет терпимо. В теории, на одного пользователя терминалов нужен 1 Мбит/сек (со стороны сервера - исходящий, со стороны клиента - входящий)   Цитата: может для этого использовать один ПК в качестве VPN туннеля?   Да, так будет гораздо лучше. Кроме того, вопрос Вы задали в теме про МСЭ Kerio, попробуйте с обоих сторон использовать Kerio Control с настроенным VPN туннелем между ними.   Цитата: Терминальный не подходит на удаленное подключение если бы была одна база 1С а их несколько и на разных серверах. Порт удаленного терминала я могу пробросить только 1 сервер, а по VPN  я имею удаленную подсетку.     Совершенно не правильно пытаться хранить базы 1С (в каком бы они ни были виде) на сервере терминалов. Для этого должна быть отдельная машинка (файловый сервер или сервер SQL).   Если так - один сервер терминалов сможет запросто запустить сколько угодно разных баз 1С. Так что в этом проблемы нет. Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 13:06 07-09-2011 | Исправлено: progmike, 13:10 07-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование