ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RemComm как я понял, вопрос был о дружбе Kerio VPN и IPsec, в режиме тоннеля. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:30 19-08-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OMG!!!   sergikhack, прошу простить, совершенно невнимательно прочитал ваш пост, можете не обращать внимание на моё сообщение, я имел ввиду другой режим работы.     А вообще пропуск через себя IPsec работает в Kerio Control. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:19 19-08-2010

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Да, там там имелось в виду тунельный режим IPSec между виндой и линксисом. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 15:50 19-08-2010

sergikhack Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12 Вот именно в старых было, а сейчас нет.   RemComm Разрешаю любой трафик между керио и железкой - эффект тотже.   Буду рыть в ipsec. Поидее же от железки приходит запрос по согласование настроек и проверки ключа, а винда в ответ ничего не отправляет. Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 18:28 19-08-2010

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergikhack Вопрос, скорее даже, не в керио_контрол, а в винде. Пердыдущая конфигурация у вас была на w2k3, а новая на w2k8 - может есть особенности настройки политик IPSec. Особенно правил и фильтров.   Alexandrnew Красивых логов в статистике Star, где вместо неавторизованного пользователя будет все подмножество IP адресов, вы не получите. Но можно парсить логи руками - там очень богатые возможности. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 21:38 19-08-2010

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexandrnew Ну, вариантов много - можно взять ProxyInspector или Internet Access Monitor - эти штуки чудно могут парсить логи керио и даже в одной из предыдущих частей топика (прямо в шапке) была статья, как это юзать. Более извращенные варианты - брать в руки какой нибудь perl и писать свой парсер. Ну и совсе хардкор - это вариации на тему своей собственной статистики. Это можно - я когда-то пробовал. Ну это так, шуточки.   Самый простой вариант для вас - PI или IAM. Посмотрите на них, а тем временем может будут еще варианты.   2 all братцы, вот нашел в конфиге (winroute.cfg) вот такие секции: Код: <list name="WebNameRules">   <listitem>     <variable name="Order">10</variable>     <variable name="Condition">\.(((([a-z]{2})|dni|fed|isa|kids|nsn)\.us)|((nom|gob)\.es)|((art|mil|ngo)\.pl)|(br)|((tm|asso|nom|prd|presse|gouv)\.fr)|([a-z]{2}\.cn)|((me|ltd|mod|nic|nhs|plc|sch|bl)\.uk)|((ad|ed|go|gr|lg|ne)\.jp)|((ac|co|in|go|mi|or|net)\.th))$</variable>     <variable name="Level">3</variable>   </listitem>   <listitem>     <variable name="Order">90</variable>     <variable name="Condition">\.(co|com|gv|gov|or|org|net|edu|ac|biz|info)\.[a-z]{2}$</variable>     <variable name="Level">3</variable>   </listitem> </list>   <list name="WebSearchRules">   <listitem>     <variable name="Order">10</variable>     <variable name="Condition">^http://((www|search)\.)?(google|msn|yahoo|ask|aol|alltheweb|live)\.[a-z]{2,3}/(((aol/)?search)|results\.aspx|web)\?([^&amp; ]*&amp;)*[qp]=([^&amp; ]*)</variable>     <variable name="SearchIndex">8</variable>   </listitem> </list>   <list name="WebMultimediaRules">   <listitem>     <variable name="Order">10</variable>     <variable name="Condition">youtube\.com/watch\?v=([0-9a-zA-Z]+)</variable>     <variable name="KeyIndex">1</variable>   </listitem>   <listitem>     <variable name="Order">20</variable>     <variable name="Condition">http://[^/]+/get_video\?(.*&amp;)?video_id=([0-9a-zA-Z]+)</variable>     <variable name="KeyIndex">2</variable>   </listitem> </list>   что-то, вроде, знакомое, а вспомнить никак не могу. Про что тут написано? Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 00:46 20-08-2010 | Исправлено: RemComm, 01:05 20-08-2010

sergikhack Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RemComm Возможно и в винде (но не забываем тот факт, что на win2k3+kerio 6.4.2 работает, а при обновлении до kerio ~6.7-7.0 уже нет!), я пробовал как импортировать правила Ipsec из win2k3 в win2k8, так и создавать с нуля, безрезультатно.   Нашел утилиту Microsoft IPsec Diagnostic Tool, может что интресного покажет.   Вопрос уже выходит за пределы данного топика, поэтому заканчиваю. Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 08:15 20-08-2010

terence Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору активация Webfilter на aplliance  я так понимаю пока невозможна? просто непонятно куда подсовывать ключик из под коврика?? Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 08:51 20-08-2010 | Исправлено: terence, 08:51 20-08-2010

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexandrnew Цитата: у меня аплайнс....   Это меняет дело. Тогда выбор упрощается до "никак". Это by design.   sergikhack Завести IPSec на чистой w2k8, убедиться что работает и потом уже накрывать стенкой? Тогда точно можно знать, где причина проблемы. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 10:53 20-08-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При установке kerio-kwf-whql-6.7.1-6544 на win xp sp3 драйвера в диспетчере устройств нет, что делать? Всего записей: 11237 | Зарегистр. 10-09-2008 | Отправлено: 12:04 20-08-2010 | Исправлено: opt_step, 12:31 20-08-2010

Andreyua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется Керио 6.7.1-6399   Для нета я использую VPN-L2TP подключение. Дело в том что Керио с этим видом соединения работает как-то не полностью. То есть нельзя управлять дозвоном, дисконнектом, дозвоном по требованию и т.д. Нужно все время подключать вручную через винду. Имеются ли какие способы обхода ? Может быть Керио имеет собственное средство VPN дозвона, но че то я не нашел.     Извиняюсь заранее за возможно не очень компетентно заданный вопрос         Всего записей: 180 | Зарегистр. 06-02-2003 | Отправлено: 15:47 20-08-2010

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору badman1980 ну хотя бы скрины трафик полиси хорошо бы показать. Такое может быть, если настроена автоматическая авторизация по DNS-именам хостов.   Andreyua Цитата: я использую VPN-L2TP подключение. Столо быть у вас Винда. Очень хорошо. Цитата: Керио с этим видом соединения работает как-то не полностью. Я таки скажу больше - вообще никак не работает. Цитата: Нужно все время подключать вручную через винду. Именно так - через службу RRAS. Цитата: Имеются ли какие способы обхода ?   А вы таки что хотите обходить?   Немного телепатии: Вы хотите либо автоматического установления соединения на провайдера, либо перманентное соединение на провайдера? Если я правильно нателепал - то вам уместно дунуть мануалы RRAS на предмет "dial on demand" (он же вызов по требованию), потому как именно RRAS этим соединением и рулит. А уже потом это хозяйтсво накрывать стенкой. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 21:27 20-08-2010 | Исправлено: RemComm, 21:32 20-08-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование