ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aRainman В понятиях керио прозрачный прокси,  грубо, это NAT. Если вам нужно открыть доступ нескольким станциям без прокси, то создайте правило и включите для этих станций или группы юзеров  NAT (трансляцию адресов). Ограничивать доступ  к сайтам для этих машин вам придется или по ip адресам сайтов в basic traffic rules  фичами  в Web Rules Definition ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12203 | Зарегистр. 10-12-2003 | Отправлено: 20:37 03-09-2012

aRainman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Благодарю за ответ, я наверное не совсем корректно выразился: нужно трафик для определённого домена загнать в сторонний прокси сервер (пускай это будет 192.168.0.1:8888) т.е. суть такова, что все соединения (в рамках разумного,  понятно,  что IGMP туда не пойдёт) для адресов домена *.domen должны прозрачно загонятся в этот самый прокси,  а весь остальной трафик должен идти обычным путём. Все правила для выхода в интернет у меня настроены,  но вот как настроить такое перенаправление я не знаю если нельзя это сделать средствами керио, может есть какой тов "волшебный драйвер", делающий из прокси сервера виртуальный сетевой адаптер? Всего записей: 323 | Зарегистр. 25-04-2007 | Отправлено: 20:46 03-09-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aRainman Расскажите подробнее всю вашу задачу и цель вашей затеи? Зачем загонять трафик доменов на другой прокси в локальных сетях? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12203 | Зарегистр. 10-12-2003 | Отправлено: 21:53 03-09-2012

aRainman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Всё просто: цель прозрачное проксирование i2p, что бы пользователь смог набрать в адресной строке http://google.com или http://www.i2p2.i2p и попасть куда надо, о потенциальных проблемах такого подхода я знаю (теоретически можно узнать ip адрес зашедшего на сайт в i2p сети если разместить на этом сайте, к  примеру картинку из обычной сети, тогда по времени доступа можно будет определить ip адрес зашедшего). Если есть какой то более простой выход из ситуации хотелось бы его узнать   p.s: сетка можно сказать, что домашняя. Всего записей: 323 | Зарегистр. 25-04-2007 | Отправлено: 22:42 03-09-2012

wwladimir Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aRainman Я не очень понял чего вы хотите, но возможно поможет просто маршрутизация. В керио она тоже есть и Вы можете добавить свой статический маршрут   как к подсети так и к отдельному адресу (где шлюзом будет гейт айтупи напимер).   Подсказка здесь - http://habrahabr.ru/post/122835/ Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 23:21 03-09-2012 | Исправлено: wwladimir, 23:30 03-09-2012

aRainman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir за подсказку благодарю, натыкался на неё, но видимо слишком поверхностно осмыслил, ибо у меня Windows. Цитата: (где шлюзом будет гейт айтупи например) вот с этим у меня как раз и проблема, кажется я не в тот раздел форума пишу, всё же к Керио это имеет посредственное отношение. Всего записей: 323 | Зарегистр. 25-04-2007 | Отправлено: 00:10 04-09-2012 | Исправлено: aRainman, 00:26 04-09-2012

fhorse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так создай для каждого юзера правило трафика типа источник - его IP назначение и-нет интерфейс через NAT А потом только ставь галочки  - задействовать то правил или нет. Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 13:27 05-09-2012

coder666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Блокируешь порт 2. Блокируешь их сервер авторизации Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 15:03 05-09-2012

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kweldylf А поглядеть в шапку топика в частности  - Настройка, русификация, полный русский мануал - дока от Налимана с примерами не хотим? А там решение твоего вопроса приведено и даже твое правило выделено синим цветом на 3-ей картинке! http://kerio-rus.ru/index.php?option=com_content&task=view&id=12&Itemid=26 Порядок правил стандартный,  правила обрабатываются сверху вниз и действуют по принципу " запрещено ВСЁ кроме разрешенного", потому твой вопрогс риторический. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12203 | Зарегистр. 10-12-2003 | Отправлено: 16:06 05-09-2012 | Исправлено: ipmanyak, 16:07 05-09-2012

Xrenn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так создай для каждого юзера правило трафика типа   источник - его IP   назначение и-нет интерфейс через NAT   А потом только ставь галочки  - задействовать то правил или нет.   Ага 80 юзеров, и отключать надо в хаотичном порядке, создать группы тоже не айс   Было бы удобно из меню пользователи, но там это не работает, и вообще меню пользователи мало функционально. Например там есть запрет  доступа к статистике, не работает если авторизация   автоматическая.     Добавлено: Надо группу юзеров направить на другой, публичный DNS сервер - (контент фильтр SkyDNS) Если так: Правило группы -> группа -> ip: DNS -> служба DNS -> NAT:  хрень написал   Я с Kerio третий день разбираюсь, так что не судите строго До этого был UserGate   Всего записей: 42 | Зарегистр. 09-02-2007 | Отправлено: 21:17 05-09-2012 | Исправлено: Xrenn, 15:42 06-09-2012

legionpheonix Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте форумчане. Прошу помощи как новичку в vpn туннелях и вообще в таких вещах как kerio control. Суть такая. есть склад подключен через роутер с usb йотой (ip динамическикй). Далее уже воткнуто как интерфейс интернет от роутера в kerio control, и от kerio идет локальный провод ip 192.168.1.0 . Есть офис тоже с kerio control ip 192.168.2.0, только уже провайдер даёт провод далее локально идет через патч панель и раздаёт интернет. Возникает вопрос как сделать с нуля vpn туннель чисто в пассивном режиме? Мануалы читал всё что понял попробовал, в общем я в ступоре пока прошу помощи умельцев. Сертификаты создал в обоих керио, и друг другу передал их при создании vpn туннеля и в интерфейсе пишет что отключен в обоих случаях.   PS:Прошу прощение за безграмотность просьбы если что непонятно. Всего записей: 267 | Зарегистр. 23-02-2012 | Отправлено: 16:43 06-09-2012 | Исправлено: legionpheonix, 16:45 06-09-2012

mark4s Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли какая нить прога для маcсвого добавления урл в "Группы URL"? Гугл выдает варианты с ручным редактированием winroute.cfg. Пробовал добавлять напрямую в winroute.cfg, 20 урлов добавляется, но при добавлении 200+ вебморда перестает грузиться (использую kerio control SM). С редактирование разобрался, была ошибка в синтаксисе конфига... Всего записей: 46 | Зарегистр. 24-06-2007 | Отправлено: 10:41 07-09-2012 | Исправлено: mark4s, 11:08 07-09-2012

coder666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Читаем о политиках HTTP не ленимся 2. Эти адреса и диапазоны необходимо заблокировать. После правильной блокировки ниже указанного списка и TCP 5938 порта TeamViewer не сможет установить сессию с удаленным сервером.   Актуально на 18 июня 2011 года 216.108.224.222   80.237.220.185   85.214.154.223   85.214.78.0-85.214.78.254   77.41.13.0-77.41.13.254   80.237.157.95   85.25.143.69   217.23.49.0-217.23.49.24   87.230.74.0-87.230.74.24   87.230.73.0-87.230.73.24   89.185.96.0-89.185.96.254   91.121.4.0-91.121.4.254   91.121.28.0-91.121.28.254   93.186.48.0-93.186.48.254   178.75.246.0-178.75.246.254   178.77.120.0-178.77.120.254   85.25.147.0-85.25.147.254   62.75.215.0-62.75.215.254   62.75.246.0-62.75.246.254   69.64.74.0-69.64.74.254   89.189.96.0-89.189.96.245   все есть в инете уже готовые решения. Не нужно ждать что кто-то тут выложит готовый вариант того что уже жовано и разжовано. Включаем моск и работаем Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 12:57 07-09-2012

MARSIANIN Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не нужно ждать что кто-то тут выложит готовый вариант того что уже жовано и разжовано. Включаем моск и работаем Согласен, но иногда просто туплю, особенно в пятницу   По поводу TeamViewer  - думал что есть более изящное решение для Керио более новых версий, типа разбора заголовка пакета, но не дождемся наверное.   Насчет интернет-радио, хоть убей, встал на ручник и не пойму. Всего записей: 406 | Зарегистр. 05-11-2003 | Отправлено: 13:23 07-09-2012

coder666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И еще... хттп://forums.kerio.com/?SQ=0&t=search&srch=block+TeamViewer&btn_submit=Search   про радио http://forum.ru-board.com/topic.cgi?forum=8&topic=0900 [?]   Дальше дело практики. Пробовать под Твой вариант, потому как что там у тебя кто качает и слушает не имею представления. Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 14:38 07-09-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование