emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall 6.7   Version 6.7.0 Beta 1 - May 26, 2009   - WinRoute Firewall / Windows (32-bit): Windows 2000, XP (32-bit edition), Server 2003 (32-bit edition), Vista (32-bit edition) and Server 2008 (32-bit edition) - WinRoute Firewall/ Windows (64-bit): Windows XP (64-bit edition), Server 2003 (64-bit edition), Vista (64-bit edition) and Server 2008 (64-bit edition)   New features: + Web Administration (URL address: https://<firewall>:4081/admin) + Configuration Export/Import * ISS OrangeWeb Filter replaced by Kerio Web Filter   Known issues: - Kerio Web Filter White List configuration is ignored Всего записей: 1237 | Зарегистр. 08-03-2006 | Отправлено: 02:32 27-05-2009

djan159 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть сервер с Win2003 на нём два сетевых  интерфейса. External Net - сотрит на ADSL можед и в инет соответственно, InternalNet - локальная сетка. Установил kerio-kwf-whql-6.6.0-5729-win32.exe, сразу полечил от жадности,  сделал начальную настройку сети с помошью мастера (выбор интерфейса смотрящего в сеть, доверенного интерфейса, разрешены все службы). На срвере инет есть, из внутренней до сервера не достучаться - не отвечает на пинг, КериоАдмин... Добавил в амый верх в  "политику трафика" правило: источник -любой, назначение - любой, служба - любой, разрешено. Из сети никуда наружу попасть всерано не получается, сервер не пингуется При остановке керио сервер отвечает на пинги. В чем можетбыть проблема? Всего записей: 35 | Зарегистр. 15-03-2006 | Отправлено: 02:51 27-05-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djan159 Поизучай журналы. Причины могут быть самые разные. От банальной неправильной настройки маршрутов, до глюка антиспуфинга. Другие версии не пробовал ставить? У меня, к примеру, 6.6.0 не пошла. Глюков и непредсказуемостей было больше чем реальной необходимости в ВПН, как единственном новшестве. Пришлость поставить 6.5.2 и радоваться жизни. Всего записей: 4450 | Зарегистр. 08-06-2003 | Отправлено: 04:21 27-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору djan159 Возможные причины. Не правильная настройка сетевых интерфесов на роутере. Ошибки в правилах или их последовательности. Проверь, чтобы было правило с NAT. Проверь настройку авторизации пользователей и/или компьютеров для доступа в инэт. Цитата: Добавил в амый верх в  "политику трафика" правило: источник -любой, назначение - любой, служба - любой, разрешено. По моему опыту это правило только вводит в заблуждение "типо раз это правило стоит, то всё должно работать". Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:40 27-05-2009

immotus Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, существует ли способ узнать пароль но сервер pop3 в программе Kerio WinRoute 4.2.5? Как вообще восстановить пароль к KWR? У меня сервак подыхает, но без пароля я не смогу снова настроить почту. Всего записей: 1466 | Зарегистр. 27-07-2007 | Отправлено: 13:11 27-05-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору immotus Цитата: Подскажите, существует ли способ узнать пароль но сервер pop3 в программе Kerio WinRoute 4.2.5? Как вообще восстановить пароль к KWR? У меня сервак подыхает, но без пароля я не смогу снова настроить почту. В реестре посмотри оно вроде там хранило пароли... К родительскому прокси так точно в рестре а на счёт pop3 не знаю...   BigBear Я вот одного не понимаю... Чем ты 10 лет занимался Вот расписано всякой лабуды про кабана, керио.... А просто задуматься? Ладно - это лирика... По теме: Дано Керио + Тметер... 1. Цитата: TMeter имеет собственный механизм NAT (Network Address Translation), позволяющий предоставить пользователям доступ в Интернет через компьютер-шлюз, используя единственный внешний IP адрес 2. Цитата: Kerio WinRoute Firewall security is based on traffic rules which allow configuration of packet filters, NAT (network address translation), port mapping and access control easily from one comprehensible table. 3. И я не удивлюсь что ещё и RRAS включен... Вот цитата как подтверждение: Цитата: Только если в настройках внутренего интнрфейса убрать крыж с драйверов винроута все начинает летать, но тогда винроут лежит По всем правилам, при отключенном драйвере керио на интерфейсе, ничего внутрь сети летать не должно... Если же нат включен во всех приложениях то я ещё рекомендую, для остроты ощущений wingate поставить, там pop3(smtp)-прокси есть.... ---------- Fools rush in where angels fear to tread. Всего записей: 5477 | Зарегистр. 10-09-2003 | Отправлено: 22:55 27-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: И я не удивлюсь что ещё и RRAS включен... у меня включен, но MAP работает. NAT я, естессьна, в RRAS не использую, а использую RRAS для VPN. BigBear Действительно, ты пробовал снести Tmeter? Авось... Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 23:41 27-05-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору УРА!!! Я подружил Керио 6.6.0 дома и Аутпост Про последний!)) Все работает, траф считаеться, приложения лишние ходят в лес)))))) УРА! Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 10:59 28-05-2009 | Исправлено: DJ_Diablo, 10:59 28-05-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigBear Правила маршрутизации, ipconfig и route /print с керио и с машины на которую МАРится порт...   Добавлено: DJ_Diablo Цитата: УРА!!! Я подружил Керио 6.6.0 дома и Аутпост Про последний!)) Все работает, траф считаеться, приложения лишние ходят в лес)))))) УРА! Я конечно, несказанно рад за Вас коллега и дабы полностью разделить радость от Вашего достижения, в таком поистине великом начинании, как совмещение не совмещаемого, не могли бы Вы толком объяснить нах это вообще нужно? Или это новый вид извращения??? ---------- Fools rush in where angels fear to tread. Всего записей: 5477 | Зарегистр. 10-09-2003 | Отправлено: 11:10 28-05-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нада для того, чтобы керио обсчитывал трафик хотящий с моего компа и держал VPN туннель, а Аутпост для того, чтоб лишнее никуда не ходило по уже открытым портам на керио! Вопрос другой, щас вот смотрю ФТП у меня не пашет из локалки....((( Сделал вот как люди пишут в Аутпосте   Правило 1: Гдe пpoтoкoл TCP и Гдe нaпpaвлeниe Bxодящee и Гдe лoкaльный пopт FTP Paзpeшить эти дaнныe Щелкните ОК, чтобы сохранить правило.   Правило 2: Гдe пpoтoкoл TCP и Гдe нaпpaвлeниe Исxодящee и Гдe лoкaльный пopт FTPDATA Paзpeшить эти дaнныe Щелкните ОК, чтобы сохранить правило.   Правило 3: Гдe пpoтoкoл TCP и Гдe нaпpaвлeниe Вxодящee и Гдe лoкaльный пopт (введите диапазон номеров: 1024-65535) Paзpeшить эти дaнныe Щелкните ОК, чтобы сохранить правило.   В керио у меня вообще всегда правило откуда и куда ANY служба FTP и инспектор FTP  и все всегда гуляло!)))   Щас вот не могу цепануться к себе, думал аутпост - вырубал нифига, остановил керио, сразу защел! ФТП Сервер Serv-U в пассивном на 21 порту, слушает ANY     Щас вообще удалил Правило 1,2,3 и просту тупо серву сказал в правилах разрешать всю активность, без керио цепляюсь гуд и аутпост пишет что и где открываеться.. SERV-U.EXE    TCP    192.168.2.10    1199    Allow all activity for SERV-U.EXE    2 246    244 Врубаю керио и опять тишина!   На винроутные все экзешники стоит тоже полный доступ   WINROUTE.EXE    UDP    192.168.2.1    DNS    Allow all activity for WINROUTE.EXE    73    169 Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 12:51 28-05-2009 | Исправлено: DJ_Diablo, 13:04 28-05-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Короче гемор) Такая связка прокатит если на компе нет сервисов нужных для доступа из сети, тоесть тупо сервить с такого компа) Все входящие протоколы типа FTP или HTTP на такую тачку не проходят при одновременно включенных ФАЕРАХ...Жаль( А цель была так близка Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 15:22 28-05-2009 | Исправлено: DJ_Diablo, 15:23 28-05-2009

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VOLVO думаю нет - что бы подхватить измененный конфиг нужна перезагрузка сервиса   вопрос в другом - а зачем так? админ панель совсем ни как не заюзать?   в 6.7 обещают сделать вебадминистрирование - то же вариант.   DJ_Diablo два низкоуровненвых фаера - обещают геморой жуткий 100% не там так здесь. хотя - согласен - может быть керио и не помешал контроль не только по портам но и по приложениям - понимаю и соглашаюсь что керио не того уровня фаер и все такое - но как минимум смотреть что за приложение с самого сервака лезет в интернет то же могло бы быть полезным.   BigBear не совсем понял задачу - вы хотите терминальное подключение к машине стоящей в нутри сетки? или радмином зайти на машину стоящую внутри сетки? с радмином я в свое время тюкался то же - действительно как ни плясал не мапится порт и все тут - но на самом деле и не нужно %) ведь на машину с самим керио заходит радмин? заходит. а в клиенте радмина просто ставишь галку в настройках соединения той машины в нутри сети - что подключение производить через машину на которой стоит керио - и все работает отлично уже не в одной сетке проверено. ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 11:59 29-05-2009

lilooo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите плс. До этого времени не работал с Керио. Проблема пока такая: после 7 часов вечера скорость интернета в из локальной сети падает до неприличия . В настройах и правилах ничего ограничивающего не нашел (может плохо искал).   в bandwith limiter никаких ограничений нет. Спасибо заранее.   Версия 6,4,0. Всего записей: 14 | Зарегистр. 06-03-2008 | Отправлено: 16:48 29-05-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJ_Diablo Цитата: Нада для того, чтобы керио обсчитывал трафик хотящий с моего компа и держал VPN туннель, а Аутпост для того, чтоб лишнее никуда не ходило по уже открытым портам на керио! Ну так tmeter (dumeter) + openvpn + Outpost по идее решат ту же проблему но без BDSM...   BigBear Цитата: трафик полиси я выкладывал - выложить еще раз?   Дал бы линку на пост что ли... Я не особо слежу за темой и искать отдельный пост довольно лениво... Цитата: на терминальный сервак с других машин сеи все конектится без проблем Да не суть кто "входит и выходит" ты route /print с него покажи... Удалённая машина не особо нужна... ---------- Fools rush in where angels fear to tread. Всего записей: 5477 | Зарегистр. 10-09-2003 | Отправлено: 18:55 29-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование