ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

coder666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору давай доступ по RDP Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 13:08 22-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею FTP-сервер (FileZilla) за KC 7.2.2.3443. WAN-интерфейс шлюза с KC подключен к роутеру, который, в свою очередь, подключен к Интернету (т. е. NAT за NAT). На роутере сделана проброска портов 21, 44551, 44552, 44553 (номера последних трех портов условны) на шлюз с KC. На шлюзе сделана проброска тех же портов на FTP-сервер. FTP-сервер настроен соответствующим образом: 44551-44553 - это диапазон портов для пассивного режима. На клиенте (во внешней сети) соответствующие исходящие порты открыты. Все вроде правильно, но соединиться с FTP-сервером из внешней сети в пассивном режиме не получается: Код:   Response:    227 Entering Passive Mode (xxx,xxx,xxx,xxx,159,70) Command:    LIST Response:    425 Can't open data connection. Error:    Failed to retrieve directory listing   Правило в KC такое: Source: Internet Destination: Firewall Service: FTP, FTP_PASV Action: Allow + log connections + log packets Translation: ftp_server_ip   Что интересно - в логе Connection вчера ночью при каждой попытке соединиться извне появлялось две записи: одна касательно порта 21, другая - касательно одно из портов пассивного диапазона. Много раз делал - стабильно две записи. Сегодня - только одна, для порта 21. Черт знает что такое. В конце концов плюнул, соединил FTP-сервер с роутером напрямую и пробросил порты туда. Все работает. Но почему через KC не работает?   У кого-нибудь работает FTP-сервер за KC - так, чтобы можно было соединяться с ним в пассивном режиме?   Добавлено: Да, забыл упомянуть, что роутер из цепочки выбрасывал - все равно не работает. Дело определенно в KC, а не в том, что NAT за NAT. ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 20:02 23-03-2012

filarh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите плиз. Структура сети, интерфейсы и правила для KC (ex-KWF) на картинке внизу. Win7 без SP1. (еще и два шлюза пока победить не могу - иначе сетка со статикой отваливается) Требуется, чтобы подключившись по WAN, народ ходил в Инет и по самбе на шару. На ХР все нормально работало.     Сеть-1 - IP и т.д. получает по DHCP. Инет через Сеть-1.   Сеть-2 - статика. Точка доступа: ip- статический, +сама раздает подключившимся IP и т.д. по внутреннему DHCP       Всего записей: 75 | Зарегистр. 09-03-2006 | Отправлено: 22:02 23-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору filarh Это просто издевательство. Опиши внятно словами, кто, откуда, куда и как подключается, чем подробнее, тем лучше. ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 22:47 23-03-2012

filarh Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На компе с Win7 Pro (без SP) две сетевых: (имена сетевых сеть-1=100,  сеть-2=1000) 1-я получает настройки по DHCP (не всегда одни и те же), и на ней же висит Инет PPPoE (настройки тоже раздает провайдер) 2-я имеет статику -   192.168.137.1   255.255.255.0   gate 192.168.137.111 (ПРОБОВАЛ И БЕЗ ШЛЮЗА, но тогда сеть перестает работать - google не помог)   В Сети-2 есть wi-fi точка доступа  192.168.137.111  255.255.255.0  gate:192.168.137.1   (точка раздает по встроенному DHCP-серверу настройки подключаемым устройствам например:   ip 192.168.137.10 mask 255.255.255.0 Gate 192.168.137.1 dns 192.168.137.1)   Требуется, чтобы подключившись к точке доступа из Сети-2 можно было попасть в шару и DirectConnect сети-1 и в Инет.   Результат ipconfig -all на картинке выше. Команда route add -p... не использовалась вообще.   КС нужен для того, чтобы из сети-1 ничего, что не требует постоянного подключения (например, DirectConnect) не "залетало", но при этом чтобы можно было сидеть в dc++ и инете из сети 192.168.137.xxx     Правила для КС-v7 на Win7 делал по аналогии (т.е. один в один) c WinXP и KWF-v6 где все нормально работало.   Правила для KWF-6 на картинке ниже         Всего записей: 75 | Зарегистр. 09-03-2006 | Отправлено: 14:49 24-03-2012 | Исправлено: filarh, 15:51 24-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору filarh Почему так настроен адаптер PPP Solo VPN? Маска подсети 255.255.255.255 означает, что этот адаптер в подсети один-единственный, и пакеты через него никуда пойти не могут. Разбирайся. Убери основной шлюз с адаптера 1000. Основной шлюз - это IP-адрес, на который пересылаются пакеты, для которых отсутствуют маршруты в таблице маршрутизации. Говоря упрощенно - это адрес хоста, через который осуществляется связь с Интернетом. Для любого клиента в локальной сети это будет адрес твоего KC-хоста. Для самого KC-хоста это будет адрес провайдера. А у тебя указан адрес роутера - это бред. Сеть же отваливается потому, что не указан адрес DNS-сервера. Исправляй. А вообще, судя по богатству правил KC, оптимальным будет воткнуть шнурок от провайдера в тот самый роутер и настроить PPPoE в нем. Для твоих нужд KC излишен.   Добавлено: komputeryuzer Ничего, кроме комментария, он туда не добавляет: Код:   # begin lines added by Kerio Control - DO NOT EDIT # end lines added by Kerio Control   ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 23:30 24-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пакеты с него могут идти на любой адрес, назначенный в качестве щлюза этому интерфейсу. Так ведь шлюза для него не назначено - на картинке видно. Цитата: А пакеты к нему будут идти как широковещательная рассылка на один адрес. Можно на примере? Адрес у этого адаптера 46.182.52.91/32. Допустим, он соединен с хостом, адаптер которого имеет адрес 46.182.52.1/24. С этого хоста пакеты на наш адаптер пойдут - а вот пойдут ли пакеты в обратном направлении? Цитата: Шлюзов на хосте может быть сколь угодно много, включая множество основных. Однако в каждый момент времени только один шлюз будет играть роль основного. По "азбучной" ссылке приведен пример с двумя основными шлюзами, но ведь второй маршрут в таблице, с метрикой 30, никогда использован не будет. Или будет, если шлюз по первому маршруту не работает?   В конфигурации filarh мне вот что непонятно. Сеть 1, насколько я понимаю, есть внутренняя сеть провайдера. Параметры получаются по DHCP - почему там определен основной шлюз? Если выхода "наружу" из этой внутренней сети нет, в этом нет смысла. И работать не будет - разве что для VPN-соединения указать, кроме основного шлюза, еще и меньшую метрику. ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 17:54 25-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не надо путать адрес хоста и сеть -это совершенно разные вещи Да я не путаю, это я так для краткости маску изобразил. Неважно. Я попросил пример: как это - "широковещать на один адрес совсем не в своей сети"? Как это делается?   С несколькими основными шлюзами - да, согласен, иначе бы load balancing не работал, к примеру.   Цитата: А ПППоЕ вообще плевать хотел на ТСР - он его не использует и всякие шлюзы ему равнобедренно. И таблицей маршрутизации он тоже не пользуется?   Цитата: В ссылке второй маршрут будет использован тогда, когда адресат попадет в его диапазон адресов. У него диапазон - "все сети", разве нет?   Цитата: Про сеть провайдера и проч. вообще полная ерунда сказана. В керио это вопрос отнесения таких интерфейсов в группу другие и создания нужных правил - см. абзац выше. Это если Kerio стоит. А если нет? Рассмотрим просто отдельный хост, без Kerio. Два физических сетевых адаптера (из которых нам интересен только "100") и один VPN. Будет Интернет работать в этом случае? Если, как вы говорите, VPN правильно настроен, куда пакеты уходить через него должны - при такой маске и отсутствии основного шлюза? ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 18:52 25-03-2012

GCRaistlin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bestolkovka Цитата: если керио не стоит - то значит никакой маршрутизации нет Я разве про маршрутизацию говорил? Речь была о работе Интернета на машине с озвученной конфигурацией. Цитата: примеры есть в инете, кому надо - тот найдет, мне не надо.   Цитата: с вами трудно говорить - вы слышите только себя и не желаете даже прочитать определения терминов и понятий по теме.   к тому же вам - "неважно", ну а мне тем более.   Ах да, я забыл, остальное за бабки. Nothing personal. ---------- Magically yours Raistlin Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 20:40 25-03-2012

TheMen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую, комрады!   Подскажите ответ на такой вопрос:   Вот изначально у керио есть рула в Веб-фильтре, которая говорит: Разрешить весь прочий трафик Вот что получается.   Если из правил трафика убрать вообще NAT(тобиш вроде запретить выход в нет, посредством НАТа) - то при включеном Веб-фильтре - всеравно пускает в интернет. т.к. действует это правило. которое всем, без авторизации - разрешает юзать инет.   как с этим бороться ??? я думал принцип работы такой:   сначала отрабатываются правила трафика, а уже потом работает веб-фильтр со своим фильтром по категориям.   а получается - веб-фильтр решает - пускать или нет. при этом у него стоит не верное правило - разрешить все и всем. если в списке запрещенного тебя нет.   а надо работать наоборот. запретить всем и все. и потом уже разрешать. как работают правила трафика.   буду благодарен за инфу.     Добавлено: частично все-же разобрался.   http трафик он пропускает независимо от того - есть у тебя доступ в рулах или нет. хотя не есть правильно. ибо последнее правило в рулах - это запретить все и всем. но поскольку в http (веб фильтре) стоит разрешить прочий трафик - то он его и пропускает. все, что идет по http - спокойно пролазаит на ура. (аська, скайп и прочая лабуда, с возможностью зацепиться по 80 порту) а вот например тимвьювер - быстро потерял связь с миром. остается вопрос: как-же "заменить" правило в http - разрешить все и всем (если других правил нету) на запретить все и всем, если тебе еще не разрешили! ибо как-то убого получается.   наверняка выходы найдены были. поделитесь пожалуйста! Всего записей: 17 | Зарегистр. 15-09-2009 | Отправлено: 18:52 26-03-2012

prowler86 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый вечер! Прошу помочь в одном деликатном вопросе. Имеется компьютер на котором установлен Kerio Control 7. В компьютере 2 сетевые карты. В одну воткнут кабель от интернет провайдера, в другую - кабель, который идёт в локальную сеть (в хабсивч). Настройки сетевой карты для интернета стоят на автомате, т.е. IP адреса, маску и DNS предоставляет провайдер. Сетевая карта внутренне сети имеет адрес 192.168.1.1, маску 255.255.255.0., шлюз оставлен пустым, DNS - тоже пусто. В WinXP настроено VPN соеденение, которое коннектися к интернету.   На Керио стоит правило давать интернет в неограниченных количестах всем Аутентифицированым пользователям. Учетные записи пользователей хранятся на самом Керио. Учёт траффика идёт согласно авторизованным пользователям. Но очень часто появляется траффик т.н. неавторизованных пользователей. Откуда он? К слову, когда на машине с Керио установливется VPN соеденение с провайдером, то лазить в инет с данной машины не получается, пока не пройдешь аутентификацию, но почему то программы типа Теам Вьювер спокойно работают (без всякой аутентификации).   Но меня больше интересует неавторизированный траффик. Если на машине с Керио я пройду аутентификацию с помощью логина и пароль любого пользователя, то этот неавторизированный траффик будет капать на прошедшего аутентифкацию на машине Керио пользователя. Помогите, пожалуйста, разобраться. Всего записей: 154 | Зарегистр. 06-08-2010 | Отправлено: 01:04 27-03-2012

TheMen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Спасибо за ответ! Все вроде-бы логично, только одно НО.   Непрозрачный проксик - действительно включен, однако правило фаервола трафика - было преднамеренно выключено. И при этом Всеравно пускает.   Второй момент, что в http policy - последнее правило стоит как раз-таки не на запрет, а на разрешение.   Прилагаю скрины.     Что делать ? Хелп ) Всего записей: 17 | Зарегистр. 15-09-2009 | Отправлено: 12:04 27-03-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование