Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
Anatoliy736



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как решить проблему пожалуйста. После обновления KWF до версии 6.7.1 patch 2 build 6544 при входе в админку керио пишет следующее: "KWF определил наличие шлюзов по умолчанию, настроенных на интерфейсы, отличные от тех что используются при переподключении при отказе. Обычно такая настройка неверна, так как шлюз по умолчанию не должен быть сконфигурирован на таких интерфейсах. Пожалуйста проверьте настройки TCP/IP." Используется режим переподключения при отказе в KWF. Интерфейсов в инет 2 штуки и обе работают через PPPoE. Для того чтобы обойти ограничение виндовс в одно такое подключение я использовал raspppoe.
 
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : makteksrv
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : да
   WINS-прокси включен . . . . . . . : нет
 
LAN DSI - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit E
net Controller
   Физический адрес. . . . . . . . . : 00-22-15-63-BC-F2
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.1.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
   DNS-серверы . . . . . . . . . . . : 192.168.1.1
   NetBIOS через TCP/IP. . . . . . . : отключен
 
Kerio Virtual Network - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Kerio Virtual Network Adapter
   Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
   DHCP включен. . . . . . . . . . . : да
   Автонастройка включена  . . . . . : да
   IP-адрес  . . . . . . . . . . . . : 172.26.135.1
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
   DHCP-сервер . . . . . . . . . . . : 172.26.135.2
   NetBIOS через TCP/IP. . . . . . . : отключен
   Аренда получена . . . . . . . . . : 6 апреля 2010 г. 12:16:37
   Аренда истекает . . . . . . . . . : 7 апреля 2010 г. 12:16:37
 
LAN BWC - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Ad
r #2
   Физический адрес. . . . . . . . . : 00-24-01-12-66-D0
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.2.2
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.2.1
   DNS-серверы . . . . . . . . . . . : 192.168.2.1
   NetBIOS через TCP/IP. . . . . . . : отключен
 
DSI - PPP адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 91.185.48.227
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 91.185.48.227
   DNS-серверы . . . . . . . . . . . : 195.206.40.177
                                       195.206.40.175
   NetBIOS через TCP/IP. . . . . . . : отключен
 
LAN - Ethernet адаптер:
 
   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI G
it Ethernet Controller
   Физический адрес. . . . . . . . . : 00-22-15-63-D0-8F
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.30
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . :
   DNS-серверы . . . . . . . . . . . : 192.168.0.30

Всего записей: 35 | Зарегистр. 13-05-2009 | Отправлено: 09:01 06-04-2010
Korsar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ANTHONYZIMMER
вообще-то значения описаны в хелпе. поставь 5
 
можно почитать на эту тему вот тут:
http://homenet.corbina.net/index.php?showtopic=252374&mode=threaded&pid=1064361099
 
ссылку на форум провайдеров - "как резать uTP" - не помню
 
 
еще по теме:
 
http://www.securitylab.ru/news/391267.php
http://habrahabr.ru/blogs/p2p/85443/

Всего записей: 37 | Зарегистр. 06-01-2002 | Отправлено: 09:47 06-04-2010 | Исправлено: Korsar, 10:05 06-04-2010
valmond25



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
как именно настроеить правило на СМТП и что означает ПИ?
Обьясни как блонде, я за керио 3 день!

Всего записей: 72 | Зарегистр. 06-03-2009 | Отправлено: 09:55 06-04-2010
ArtCont



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите кто знает, реально ли слепить 2-а в одном, Керио ВинРоут Appliance и Керио Коннект...
стоит ли заморачиваться, а то на конторе всего 1-на железяка под шлюз выделена, и она не блещит супер производительностью...
Сорри за кривой русский.

Всего записей: 32 | Зарегистр. 14-12-2009 | Отправлено: 10:02 06-04-2010
Anatoliy736



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtCont
 
Я использую связку из KWF и Mdaemon на одном хосте и все работает замечательно)
 
 
valmond25
 
 
на что именно тебе правила надо? Чтоб с керио-хоста и из локалки с почтой работать? Или может тебе надо изнутри почтовый сервер наружу вывести? Уточни что именно надо )))

Всего записей: 35 | Зарегистр. 13-05-2009 | Отправлено: 10:12 06-04-2010 | Исправлено: Anatoliy736, 10:13 06-04-2010
valmond25



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anatoliy736 adjuster
Есть сервак, на нем куча ролей прикручено.
Стоит керио винроут фаервол версии 6,5,2 билд 5172
в сетке 50 компов смотрят в этот шлюз. Все работает. Только не отправляется почта с почтовых агентов типа bat. По приему почты клиентами- вопросов нет POP на 110 положеном порту-работает как часы.
SMTP на отправку почты обычным методом через 25 порт-не проходит, ну никак.
Политика трафика http://fb.vitebsk.by/files/Pol_traf.jpg

Всего записей: 72 | Зарегистр. 06-03-2009 | Отправлено: 10:28 06-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valmond25

Цитата:
как именно настроеить правило на СМТП и что означает ПИ?
Обьясни как блонде, я за керио 3 день!

По аналогии с правилом NAT - дублируешь это правило и удаляешь из него все протоколы, кроме SMTP. На этом правиле отключаешь PI = Protocol Inspector = Инспектор Протоколов, как его показать ищи по теме - уже мильОн раз писАли.
 
ArtCont

Цитата:
Народ, подскажите кто знает, реально ли слепить 2-а в одном, Керио ВинРоут Appliance и Керио Коннект...  

Конечно можно это сделать и будет все стабильно работать. Возможно возникнет проблема с запуском админок, но это решается. Ставь с уверенностью. У меня, к примеру, на KWF машине стоит Hmail Server - проблем нет.
 
Anatoliy736
Такое бывает, когда используется 2 шлюза по умолчанию. KWF все равно пишет об этом, но работает стабильно.
Можешь убрать шлюз 192,168,2,1, если он используется только для подключения PPPoE, тогда маршрут придется прописать через этот IP.
А лучше это соединение поднять в модеме, тогда вообще хлопот не будет.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:29 06-04-2010
valmond25



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster

Цитата:
По аналогии с правилом NAT - дублируешь это правило и удаляешь из него все протоколы, кроме SMTP. На этом правиле отключаешь PI.

Сделал как ты сказал, PI отключил, выкидывает ту же ошибку, что и раньше. НЕ ПОМОГЛО

Всего записей: 72 | Зарегистр. 06-03-2009 | Отправлено: 10:57 06-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
valmond25
так в таком случае на данном правиле включи инспектора smtp, и в протоколе debug включи логирование Protocol Inspection\SMTP воспроизведи отправку сообщения и лог суда положи, так же проверь что нет антивирусов на шлюзе, а если есть то отключи все сетевые фильтры.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:47 06-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, а никто не видел мануалов для Linux версии? Не тех что для консоли администрирования, а тех что для текстовой консоли, непосредственно на роутере.
Всякие полезности по управлению дисками (исправление ошибок например) и т.д.

Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 11:54 06-04-2010
sanchower2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите пожалуйста такой момент.
У меня заведены юзеры и группы, каждому юзеру я зада его ip. Если в сети появляется новый юзер без аккаунта в Керио, то на него не действуют те правила, которые я задавал на других юзеров. те по сути могут качать и делать что угодно, как этого можно избежать? Может есть какая-то настройка, не могу найти. Спасибо.

Всего записей: 242 | Зарегистр. 21-03-2007 | Отправлено: 12:14 06-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanchower2
Пользователи - закладка параметры аутентификации. Читай там с самого верха и ставь галки.  
Те кто не прошел аутентификацию будут посланы Если все грамотно настроишь. Т.е. тем пользователям кто у тебя есть сопоставлены айпишники, а если кто то "чужой" влез, то упс! У него вылетит окошко для авторизации.

Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 12:17 06-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg0FFan
этого нет и не будет, поскольку товарищи из керио разумно предполагают, наличие некоторой криворукости пользователей, которая может вызвать критические сбои.
В общем, уже многим известная комбинация ctrl-2, для текстовой консоли, НЕ ЯВЛЯЕТСЯ ДОКУМЕНТИРОВАННОЙ, делайте всё на свой страх и риск, производитель эти действия, совершаемые пользователями, НЕ ПОДДЕРЖИВАЕТ.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:19 06-04-2010
valmond25



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
у меня от твоей фразы брызнул моск на монитор. Я ЕЩЕ РАЗ ПОВТОРЯЮ я за керио 2 день, нихера в нем не шарю

Всего записей: 72 | Зарегистр. 06-03-2009 | Отправлено: 12:27 06-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
протоколы\debug, ПКМ по окну где сообщения лога, в контекстном меню пункт "сообщения", в открывшемся окне ищи что я написал, отмечай, далее кнопку "ок", воспроизведи отправку сообщения и логи сюда пости.
 
 
А поповоду второго дня, какого тогда не читаешь мануал, там это всё ЕСТЬ.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:36 06-04-2010 | Исправлено: Tihon_one, 12:37 06-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Особенности в Alt+F1, Alt+F2,... Alt+F6 нет никакой
Это особенность Linux я бы сказал.  
Ну все же могли бы нарисовать хотя бы какой то мануал. С большим предупреждением в начале что не несем ответственности за последствия.

Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 12:43 06-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg0FFan
вы знаете линух, тогда вы знаете что такое busy box, и знаете как правильно с ним общаться, вам не составит труда найти все модули winrout там, а всё остальное как и везде, это же стандарт.  
Ещё раз повторю, ВОЗМОЖНОСТЬ ДОСТУПА К ФАЙЛОВОЙ СИСТЕМЕ ApE НЕ ДОКУМЕНТИРОВАНА. Какое из этих слов непонятно, мне непонятно.
 
 
P.S.>>ничего личного, просто тут, по моему всё предельно ясно должно быть.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:49 06-04-2010
Serg0FFan



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Я его знал в 2002 году еще, а сейчас мои познания на уровне ламера, давно не сидел под линем, всеобщая виндовизация (во загнул), затупила мозг
 
Сорри за оффтоп.

Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 12:59 06-04-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg0FFan
лан это офтоп, но ты лучше скажи что конкретно тебе надо сделать с ним, может смогу подсказать.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:35 06-04-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanchower2
Проблема в ТП!!!

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:20 06-04-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru