emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Используйте Connection faultover (вроде так называется) эта закладка... ---------- God bless Sasha Grey Всего записей: 772 | Зарегистр. 06-04-2005 | Отправлено: 21:58 16-08-2008 | Исправлено: Arakcheev, 21:59 16-08-2008

haltavmc Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В настройках используй Connection failover.   Если в кратце, то настраиваешь основной канал, дополнительный и указываешь какой сервак пинговать. При пропадании пинга Керио автоматом переключится на резервный канал. Всего записей: 163 | Зарегистр. 21-07-2008 | Отправлено: 11:49 17-08-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mic59 Цитата: 1. ... прописана прокся,но пускает без нее ... Возможно, причина в правиле с NAT. Поставь вместо сетевого интерфейса, смотрящего в локалку, группу "Authenticated users" Цитата: 2. пользователь авторизовывается только один раз,а потом может заходить в инет без логина и пароля А тебе что нужно, чтобы всё время спрашивали логин/пароль? При каждой сесии? Тогда ставь галку "Users - Authentication Options - Force non-transparent proxy server authentication". Если тебе нужна прозрачная аутентификация, тогда выбери оптимальный промежуток времени - "Automatic Logout", по истечение которого неактивный пользователь будет "выкинут". Поставь  ещё галку на "Always require users to be..." Цитата: AD,DNS, Winroute 6.4.2 стоят на одной машине Ужоснах! Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 18:05 17-08-2008 | Исправлено: niichavo, 18:11 17-08-2008

sfer23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, помогите немного, такая проблема: Керио пользуюсь уже года 4 никогда особых проблем не было, сейчас возникла необходимость соседу инет (ADSL) продавать через локалку, но ступил при покупке ммодема-роутера, вообщем есть комп домашний (Старый, но безшумный, всегда включён) думал поставить Керио и забыть про все проблемы - не тут то было. Вообщем у керио на моей машине какойто глюк с подсчётом соединений. В опере открываю поиск в гугле фразы "1234", а керио тут же ругается мол превышен лимит подключений и инет еле пашет. Вирусов / троянов на машине нету, керио просто регистрирует около 1000 потоков оперы которые в одну и туже секунду щимятся на сервак гугля, причём сисинтерналс портмон показывает 1-2 потока (в зависимости от наличия картинок на странице). Пробовал версии керио 6.4.2 6.3.0 6.2.3 6.1.2 6.0.6 везде одна и таже фигня уж и не знаю где собака зарыта. Пробовал другие браузеры в мозиле и лисе тоже самое. Все настройки в керио дефолтные, правило 1 : Фаервол - Ани - Ани - Ани - Премит. Всего записей: 47 | Зарегистр. 06-06-2007 | Отправлено: 01:44 18-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попробуй отключить протокол инспектора на главное правило интернета. Так же не помешало бы проверки ради отключить антивирусный плагин в Керио.   Добавлено: Цитата: Все настройки в керио дефолтные, правило 1 : Фаервол - Ани - Ани - Ани - Премит.   извиняюсь за глупый вопрос, но зачем тогда Керио? Открыты все порты, сорцы и дестинейшены. Снесите просто фаервол и получится то же самое. Если же нужно только считать трафик, то я не стал бы на вашем месте микроскопом гвозди заколачивать. Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:11 18-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в чем выражается странность? долго думает при получении? Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 13:41 18-08-2008

XINSIDE Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветсвую. Есть Winroute 6.4.2 build 3672- помойму последний билд. Инет раздаю через НАТ.   Есть один комп 192.168.50.127 - статический АЙПИ. Сегодня с утра не может попасть в инет. Пакеты уходят, но в ответ нечего. В статистике только исходящий трафик. Входящего к этому компу нет. Пинги проходят только до машины с керио. У остальной сети всё работает, один комп только такой. Отключил в керио трафик инспектор для этого компа, правило с ним в самом верху сделал отдельно.Поставил лог входящих\исходящих пакетов. От него есть всё Permit, назад пакеты не возвращаются.   18/Aug/2008 10:39:28] PERMIT "k3" packet to ADSL_1, proto:ICMP, len:92, ip:192.168.50.127 -> 213.180.204.8, type:8 code:0 [18/Aug/2008 10:39:29] PERMIT "k3" packet from LOCAL_50, proto:TCP, len:48, ip/port:192.168.50.127:1137 -> 216.239.59.103:80, flags: SYN , seq:3158071569 ack:0, win:65535, tcplen:0 [18/Aug/2008 10:39:29] PERMIT "k3" packet to ADSL_1, proto:TCP, len:48, ip/port:192.168.50.127:1137 -> 216.239.59.103:80, flags: SYN , seq:3158071569 ack:0, win:65535, tcplen:0 Загрузился с CD диска, прописал сеть, поставил другой Айпишник, разрешил его на керио - тоже не работает. Я уже не знаю к чему kerio привязывается, кроме сетевой карты. Все пингуется в локалке. А инет нет.   Было ли у кого подобное и как решили? Всего записей: 332 | Зарегистр. 12-12-2005 | Отправлено: 13:55 18-08-2008

Koichi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору niichavo alex_zelenskiy спасибо за реакцию. да, KWF стоит на контроллере, и эта же самая машина в скором времени будет и шлюзом (когда вторую сетевую карту воткнём и стену просверлим). А почему это плохой вариант, чем плох KWF на контроллере домена? Собственн, эта же машина будет ещё и рабочей станцией тоже. Сетка 15 компов, и всё что надо - это периодически пополнять "чёрный список" сайтов, и следить какой юзер сколько накачал, с возможностью автоматического отрубания доступа к инету при превышении. AD поднял с тем лишь, чтобы юзеры авторизировались только один раз, при logon`е в Windows. Как бы вы посоветовали поступить при такой задаче?   Где пишут о том, что в KWF 6.4 нет полной поддержки Windows Server 2008 x64 ?   Добавлено: Ооо, а может наоборот не я скриншоты выложу, а со мной скриншотами кто-нибудь поделится, как и куда правильно галочки расставить, чтобы заполучить список юзеров из AD в KWF ?   Только проблема, по-моему, всё-таки не в KWF, а в AD. А у KWF только одна проблема - нигде толком не написано, что требуется от настроек в AD для успешного взаимодействия. Всего записей: 77 | Зарегистр. 07-02-2007 | Отправлено: 14:27 18-08-2008

sfer23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: извиняюсь за глупый вопрос, но зачем тогда Керио? Открыты все порты, сорцы и дестинейшены. Снесите просто фаервол и получится то же самое.   Если же нужно только считать трафик, то я не стал бы на вашем месте микроскопом гвозди заколачивать.   Ну незнаю, мне виндовый стандартный НАТ очень ненравится, а в Керио он всё же посерьёзнее + я же не говорю что это окончательная конфигурация, а лишь утверждаю что и при таких настройках он работает как-то неправильно. Т.е. вообще хочу просто инет через НАТ давать и что б возможность была немного последить за соседом + канал урезать, если мне чтонить надо будет срочно скачать. Всего записей: 47 | Зарегистр. 06-06-2007 | Отправлено: 00:14 19-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mic59 а если телнетом на creativedream.ru залезть?   Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:14 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть какие то хитрости дополнительные при настройке Connection failover ?   есть 2 шлюза в однйо сетке.   A: 192.168.1.1 для компов 192.168.1.2-192.168.1.100 B: 192.168.2.1 для компов 192.168.2.2-192.168.2.100 подсеть одна на всех. 255.255.250.0 у каждого свой провайдер у каждого керио только свои пользователи. т.е. на B нет пользователя 192,168,1,2 например. но есть шлюз А как пользоваетль. т.е А через B выйти может.   на шлюзе А настроено, что если его провайдерский шлюз недоступен (не пингуется), то использовать в качестве шлюза B.   срабатывание происходит, сам А инет получает но раздать его своим пользователям не может. почему?     Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 09:16 19-08-2008 | Исправлено: Dis74, 09:19 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Цитата: Цитата:AD,DNS, Winroute 6.4.2 стоят на одной машине    Ужоснах!     я знаю....но начальству побоку ))))     прчием тут начальство? ты ж админ.  у тебя для АД и для инета общий ДНС получается? =-О     Цитата: а по подробне можно....новичек в этом деле telnet creativedream.ru 25 Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 09:23 19-08-2008 | Исправлено: Dis74, 09:34 19-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование