Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse
Всё так и стоит...
Name: RDP from (name)
Source: IP магазина..
Destination: Firewall
Service: RDP
Action: Permit
Translation: NAT(IP server)
Always  
Default
 
 
А проблемма не уходит

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 10:40 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А магазины соединены с офисом по локалке или через и-нет?
Может ты подключаешься к Керио со стороны локального интерфейса?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 10:57 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может ты подключаешься к Керио со стороны локального интерфейса?  

Через и-нет. Насчёт подключения можно поподробнее )

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 11:09 20-07-2012 | Исправлено: lkramerl, 11:10 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
когда пытаюсь подключиться к серверу на тот же ип что и с компа, подключение проходит, но он кидает меня не сервер а на комп на котором стоит kerio

 
lkramerl, поясни, по какому IP ты из и-нета подключаешься к своему компу с Керио.
В офисе-то у тебя внутренние IP, а со стороны и-нета совсем другие. Кто NAT делает? Комп с Керио или роутер?
И у тебя внешний IP в офисе статический?
 
 

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 11:48 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Внешний статический, NAT Kerio, офис

Цитата:
поясни, по какому IP ты из и-нета подключаешься к своему компу с Керио

dsl modem статический (магазин)
http://s49.radikal.ru/i125/1207/b6/f32622b1c936.jpg[\img]
 
он кароче до firewall'a кидает меня с магазина а дальше на сервак не как

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 12:36 20-07-2012 | Исправлено: lkramerl, 13:02 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Там 2 адреса источника - это внешние IP магазинов?
Поставь туда IP СЕТЕВУХИ на компе с Керио, к корой подключен и-нет.
По уму у тебя должно быть 2 сетевых карты - одна смотрит в и-нет, другая - в локалку в офисе.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 13:21 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

http://s15.radikal.ru/i189/1207/29/3c6294f8c222.jpg
Вот так это примерно выглядит, добавил я туда ip но ничего не изменилось, он также выкидывает меня на это комп на которой kerio

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 13:36 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
а почему у тебя там NAT а не MAP?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:36 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
а почему у тебя там NAT а не MAP?

MAP когда ставишь вообще не подключается с магазина на сервак

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 13:50 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот то уже интересно!
Значит всё-таки работает, но с адресами что-то напутано.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 13:52 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
"ну вот приехали, слазь"
 
а должно, если не работает то значит надо проверить следующие моменты:
 
1) не включен ли фаерволь на пк куда транслируешь эти подключения
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF
 
короче кури маршрутизацию и локальные приложения на данном хосте.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:53 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В MAP порт нужно прописывать ? если да то какой, я сколько не пробовал не хрена не выходит, и  
 
1) не включен ли фаерволь на пк куда транслируешь эти подключения  
2) использует ли данный хост в качестве шлюза по умолчанию локальный ip KWF  
 
где и как найти мне это, дайте пошаговые инструкции пожалуйста

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 14:13 20-07-2012 | Исправлено: lkramerl, 14:28 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну, если бы файрвол на сервере не пускал, то он, скорее всего не пускал бы и из локалки.
 
Проверь на сервере основной шлюз - это должен быть твой комп с Керио (локальное подключение).
 
Добавлено:
Для MAP попробуй прописать стандартный для RDP - 3389

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 14:43 20-07-2012 | Исправлено: fhorse, 14:47 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse

Цитата:
скорее всего не пускал бы и из локалки.  

оставьте домыслы, виндовый фаерволь имеет настройку бликирования всего кроме локалки, поэтому проверяйте
 
для map если мапиш в тот же порт что и пропускаешь из интернета, указывать порт НЕ надо.
 
Короче ребят разбирайтесь, это однозначно должно работать как написал.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:55 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://s42.radikal.ru/i095/1207/1b/1c06b5365f2c.jpg
Вот что происходит на сервере...
в RPD прописал порт, теперь его на MAP не ставлю но всё равно пускает с магазина только на комп с kerio...

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 15:02 20-07-2012 | Исправлено: lkramerl, 15:02 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
а ты мне вот что скажи, у тебя на компе с керио наверное тоже rdp запущено и наверное тоже на порту 3389?
Если да, то в правиле поставь порт 3388 и мапь его на порт 3389 хоста в локалке, в mstsc естественно указывай порт при подключении ip:3388

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:06 20-07-2012 | Исправлено: Tihon_one, 15:07 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а ты мне вот что скажи, у тебя на компе с керио наверное тоже rdp запущено и наверное тоже на порту 3389?  
Если да, то в правиле поставь порт 3388 и мапь его на порт 3389 хоста в локалке, в mstsc естественно указывай порт при подключении ip:3388

 
Из-за этой прописки я даже к магазину подключиться не могу ))  
 
Кароче щас в кратце объясню кажется не в ту степь идём.
 
Kerio PC--> mstsc Server подключаюсь естественно к серверу а если,
Kerio PC--> mstsc Магазин ---> mstsc Server попадаю на  Kerio PC. Вот в такой последовательности я гуляю...
 
А мне нужно чтоб с магазина я подключился именно к Server'y
 
Как то так

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 15:41 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
кароче полня фигня какая-то, давай так, рисуй схему соединений сети, ip адресацибю, и маршрут от куда и куда тебе надо подключиться, и куда ты фактический подключаешься.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:47 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Т.е. ты подключаешься к уд. рабочему столу в магазине, а из-под него хочешь подключиться к уд. рабочему столу сервера? Так?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 15:49 20-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse
не путай его, а то вообще ничего не поймём, пусть сначала всё как дОлжно нарисует и пояснит, иначе это дро**рство какое-то а не помощь

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:58 20-07-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru