Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
ArticDT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Big_mazy
Я не дохтур. Я больной из соседней палаты
Настройки ИМХО правильные на сервере *.77 и на клиенте *.41
Спрашивал Вас в ПМ, как клиенты пашут.
Цитата:
неожиданно все интерфейсы отключились в керио. причем пока не перегрузил сервер ничего даже по локалке не пускало. после перезагрузки исчез интернет ваще.
У меня так бывало иногда, приходилось керио или ОС перезапускать. А сейчас перезагрузка раз в сутки назначена. Неужели в журналах керио, системном журнале, %windir%\system32\drivers\kwf*.log никаких ошибок, связанных с сетью или керио?

Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 18:23 04-11-2008
Big_mazy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArticDT
а как должна выглядеть ошибка?

Всего записей: 48 | Зарегистр. 23-08-2006 | Отправлено: 18:29 04-11-2008
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно организовать авторизацию пользователей автоматически по ИП, именно тех которые есть в списке пользователей, остальных блокировать.  
Получается что любой пользователь локалки имеет доступ в инет, если только не указать обязательную аутенфикацию при доступе к вебстраницам. Сеть без домена.
Даже если опция автоматической авторизации в настройках польхователей не активна, они все равно инетом пользуються((

 
П.С. Неужели выхода так и нет? Нигде не могу найти уведомление пользователей о том что установленный им лимит трафика исчерпан, кериор тупо отключает инет и не открывет страницы, будет куча вопросов от юзеров типа "а что с инетом?". Уведомление их по электронке тоже не катит. Кто то знает как решить вопрос?

Всего записей: 308 | Зарегистр. 02-03-2007 | Отправлено: 19:14 04-11-2008 | Исправлено: utp_ss, 19:39 04-11-2008
Big_mazy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
короче возврат на 6.4. все вылечил

Всего записей: 48 | Зарегистр. 23-08-2006 | Отправлено: 19:36 04-11-2008
jspjspjsp



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
НАРОД ПОМОГИТЕ!!!
буду очень признателен....
 
Стоит  
 
Сервер  
MS Server 2003 (192.168.0.10)
 
, а на нем крутится 3 виртуальные машины:
 
1. MS Server 2008 AD 192.168.0.2
2. MS Server 2003 Kerio 192.168.0.1
3. MS Server 2003 SQL 192.168.0.3
 
Мне нужно сделать чтобы работал удаленный рабочий стол к серверу 192.168.0.10 (RDP порт:3389)  
 
И подключение к базе SQL 192.168.0.3 (порт:1433)
 
поставил 2 правила с маппингом, в одном порт 3389 на один серер и порт 1433 на второй сервер.
 
Проблемма в следующем, работатет только что то одно, а именно что стоит выше! например правило с SQL ставлю первым, неработает RDP и наоборот.
 
Подскажите в чем может быть дело! Очень буду благодарен. Спасибо!  
 
http://slil.ru/26299223 воткартинка

Всего записей: 15 | Зарегистр. 08-05-2006 | Отправлено: 02:48 05-11-2008
vimaret



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DenisStrelok

Цитата:
теперь: коннектится к инету (с 2-3 попыток... работает 3 минуты (работает аська и агент, браузер не пашет) и отключается. В чем может быть загвоздка?

У меня была проблема тоже ровно с тремя минутами. Схема была следующая: Удаленный компьютер подключался к инету по PPPoE через ADSL модем (причем PPPoE было настроено в самом модеме, т.е. можно сказать компьютер был постоянно подключен к инету), затем он подключался к головному офису по виндовому VPN и далее входил в базу 1С через Citrix. Вот здесь 1С-ка и отваливалась ровно через три минуты. В чем глюк (конфликт) выяснить так и не удалось, хотя работали над этим. Решить проблему удалось только исключением  PPPoE. Т.е. было запрошено у провайдера постоянное подключение через маршрутизацию сети вместо авторизации по PPPoE. Может и вам все-таки имеет смысл поискать другую схему. Я прочитал все ваши посты, чето хрень какая-то натуральная. Мне кажется что, то что предлагал Вам Ruza и уточнил Liderdomofon и будет оптимальным решением. Ну если конечно вы тр-х-сь с этим ради Мазохизма, то флаг в руки. Но зачем флудить форум, найдите решение и отпишитесь.

Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 05:03 05-11-2008
antonclass



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос:
Что имеем:  
Интерфейсы на роутере:  
1 - внутренний интерфейс (local) : IP 172.0.0.1 mask 255.255.255.0  
2 - внешний интерфейс (lan): получает IP через DHCP. Выход в районную сеть. Инета нет.  
3 - внешний интерфейс (inet1): VPN DialUp через 2-й (lan) интерфейс. IP - назначается динамически.  
4 - внешний интерфейс (inet2): Резервный канал. Стрим. IP - динамический.  
 
Локальные клиенты: 172.0.0.1/24 , gate - 172.0.0.1, dns - 172.0.0.1  
ПО - Kerio 6.5.0  
 
Вообще, всё работает при условии использования либо районной сети либо стрима. Т.е. один из интерфейсов нужно физически вырубать.  
Однако в 6.5.0 есть возможность использования одновременно нескольких интерфейсов для доступа в интернет. Но почему-то inet2 всегда неактивен. Догадываюсь что в целом проблема в том что в системе используется несколько DNS и шлюзов и (приобретаемых через DHCP)  
 
help

Всего записей: 158 | Зарегистр. 15-09-2005 | Отправлено: 12:41 05-11-2008 | Исправлено: antonclass, 12:47 05-11-2008
Labigo4you

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
БЛИН... ИНСТРУКЦИЮ В КАРТИНКАХ СДЕЛАТЬ ЧТО ЛИ?????
А то впн винда....
 
Добавлено:
если нужно конечно)))  
 
 
Добавлено:
antonclass
когда ты используешь несколько соединений во внешную сеть у тебя система создает роут... маршрут в виде  
ХОСТ
0.0.0.0  
маска  
0.0.0.0
gate  
Такой_то (там обычно шлюз твоего провайдера)
и мерика...
а также интерфейс к которому это правило приминяется... (тут подключение через которое будет идти инет)
 
ВОобшем тебе нежно создать Самому 2 роута с разными метриками (и интерфейсами тоже....)... одни основной и один резервный тот у кого метрика меньше тот и будет основным... только разброс сделай побольшеееееее....  ну так... основной метрика 10, торичный 1000 что то типо этого....
НО УЧТИ В 6.5 КЕРИО ЕСТЬ ФУНКЦИЯ БАЛАНСИРОВКИ ЗАГРУЗКИ КАНАЛА... ЭТО НЕ ТО ТО Я ТЕБЕ ОПИСАЛ... в указаной конфиге будет работать как основной и резервный канал...  
 
если что непонятно пеши...  
 
Добавлено:
кстати такая функция была и в более ранних версиях... знаю точно работало с первых 6 версий... при условии правильно разруленного  trafic polici и rout table

Всего записей: 94 | Зарегистр. 22-03-2007 | Отправлено: 12:54 05-11-2008 | Исправлено: Labigo4you, 15:10 05-11-2008
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа,подскажите как насильно закрыть 80 порт извне на керио?
Стоит ДСЛ модем в режиме роутера

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 14:59 05-11-2008
mrkop



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожалуйста.Может кто сталкивался.
 

 
Подскажите пожалуйста.Может кто сталкивался.
Как с этим бороться...???? кто сканит млин???

Всего записей: 278 | Зарегистр. 19-01-2007 | Отправлено: 15:04 05-11-2008
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а, и еще одно,как разрешить использовать админконсоль ДСЛ модема 192,168,1,1 - а то приходиться стопить службу керио потом пускает?

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 15:07 05-11-2008
Labigo4you

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MagistrAnatol
про закрытие порта я непонял....  
а про консол... там все просто смотри по какому порту он стучиться... и открывай его.... или пропиши отдельный роут что мол на этот хост сервис любой...
 
Добавлено:
mrkop
нууууу тебя планомерно бомбят... поздровляю.... тут что тосделать сложно... можеш сделать скрин и отправить своему провайдеру... а можеш заблочить  весь ХОСТ тобиш правило в trafic polici что мол с этого хоста к серверу (firewall) все запросы drop  
 
Добавлено:
да и правило в самы верх поставить нуно

Всего записей: 94 | Зарегистр. 22-03-2007 | Отправлено: 15:12 05-11-2008
mrkop



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Labigo4you
 
хост 85.234.37. 10 это мой айпи.
 
Я не пойму, сканируют меня??? или я???
 
Вроде источник мой айпи (судя по описанию керио)

Всего записей: 278 | Зарегистр. 19-01-2007 | Отправлено: 16:24 05-11-2008
antonclass



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что имеем:  
Интерфейсы на роутере:  
1 - внутренний интерфейс (local) : IP 172.0.0.1 mask 255.255.255.0  
2 - внешний интерфейс (lan): получает IP через DHCP. Выход в районную сеть. Инета нет.  
3 - внешний интерфейс (inet1): VPN DialUp через 2-й (lan) интерфейс. IP - назначается динамически.  
4 - внешний интерфейс (inet2): Резервный канал. Стрим. IP - динамический.  
 
Локальные клиенты: 172.0.0.1/24 , gate - 172.0.0.1, dns - 172.0.0.1  
ПО - Kerio 6.5.0  
 
Вообще, всё работает при условии использования либо районной сети либо стрима. Т.е. один из интерфейсов нужно физически вырубать.  
Однако в 6.5.0 есть возможность использования одновременно нескольких интерфейсов для доступа в интернет. Но почему-то inet2 всегда неактивен. Догадываюсь что в целом проблема в том что в системе используется несколько DNS и шлюзов и (приобретаемых через DHCP)  

 

Цитата:
когда ты используешь несколько соединений во внешную сеть у тебя система создает роут... маршрут в виде  
ХОСТ  
0.0.0.0  
маска  
0.0.0.0  
gate  
Такой_то (там обычно шлюз твоего провайдера)  
и мерика...  
а также интерфейс к которому это правило приминяется... (тут подключение через которое будет идти инет)  
 
ВОобшем тебе нежно создать Самому 2 роута с разными метриками (и интерфейсами тоже....)... одни основной и один резервный тот у кого метрика меньше тот и будет основным... только разброс сделай побольшеееееее....  ну так... основной метрика 10, торичный 1000 что то типо этого....  
НО УЧТИ В 6.5 КЕРИО ЕСТЬ ФУНКЦИЯ БАЛАНСИРОВКИ ЗАГРУЗКИ КАНАЛА... ЭТО НЕ ТО ТО Я ТЕБЕ ОПИСАЛ... в указаной конфиге будет работать как основной и резервный канал...

 
Спасибо. Но мне бы конечно хотелось использовать БАЛАНСИРОВКУ!

Всего записей: 158 | Зарегистр. 15-09-2005 | Отправлено: 16:37 05-11-2008
Labigo4you

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrkop
ммм... правила маршрутизации выложиш???
да кстати маскировщик.... стирай послед цыфры... а то ип адреса в диапозоне 1 до 254...  
иии дааа... посмотри какие приложения стоят... был случай когда паленый НОД стучался невесть куда...

Всего записей: 94 | Зарегистр. 22-03-2007 | Отправлено: 16:40 05-11-2008 | Исправлено: Labigo4you, 16:47 05-11-2008
antonclass



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrkop
Сканируешь ты поизучай запущенные приложения, а также возможны трояны...

Всего записей: 158 | Зарегистр. 15-09-2005 | Отправлено: 16:40 05-11-2008
Labigo4you

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antonclass
балансировка... чесно говоря еще не использовал.. в пятницу буду обновлять шлюз... так что если хочешь отпишусь о результате)
но когда смотрел там врод все довольно просто было.... выбираеш режим работы, задаеш пропусную способность и работаеш...

Всего записей: 94 | Зарегистр. 22-03-2007 | Отправлено: 16:44 05-11-2008
mrkop



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Labigo4you
 
Это точно...после того как картинку выложил подумал и ужаснулся...Фокус не удался факир бы пьян.
 
 
antonclass
 
Блин Nod3 стоит..даже и намёка нет давал на черво-вирей  
 
 
Пиппец запустил я  "TcpView" .... И увидел 1200 конектов большая часть которых была от керио и нода
 очень много конектов на эти вот хосты:
rio.sweb.ru
fe53-1.hc.ru

Всего записей: 278 | Зарегистр. 19-01-2007 | Отправлено: 16:53 05-11-2008 | Исправлено: mrkop, 10:02 06-11-2008
artamonovmax

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, помогите с настройкой kerio winroute firewall 6.4.2 build 3672
 
Задача такая: пользователи при достижении своего лимита (не важно суточного или месячного, у кого как установлено) должны переставать получать доступ к сервисам и сайтам, кроме определенных (рабочих). Желательно при этом авторизоваться при доступе к www логином и паролем.
 
Для начала пробовал делать так: в traffic policies прописывал что все пользователи могут иметь доступ ко всем сервисам (через NAT), но по www могут ходить только на рабочие сайты (через NAT!!!). И следующее правило - авторизованные пользователи могут иметь доступ ко всем остальным сайтам через www proxy (непрозрачный прокси). Соответственно поднимал непрозрачный прокси параллельно с натом, у пользователей прописывал использовать прокси...... и ставил галку "не использовать прокси для следующих адресов" и перечислял рабочие адреса. Соответственно при моей задумке все могут работать даже без авторизации, а при попытке пойти на севые сайты обязательная авторизация по логину и паролю должна запросить доступ к www proxy (непрозрачному прокси). Затем при достижении лимита доступ к сайтам, не относящимся к работе должен отрубиться, а все остальное, плюс рабочие сайты должны работать. Однако работает это коряво: при достижении лимита отрубаются намертво все сервисы. В крайнем случае можно зайти на страницу kerio, разлогиниться и после этого вроде рабочие сайты работают. т.е. проблема в том, что введя один раз логин и пароль он его зопоминает надолго, а мне нужно чтобы при каждом доступе к сайту, неотносящемуся к работе запрашивался пароль. Контингент пользователей такой, что специально заставить их ходить на страницу kerio чтобы разлогиниться не катит
 
Сейчас все работает отлично с авторизацией по ip, однако не могу реализовать все что нужно. Идеально было бы, если бы была возможность при достижении лимита пользователем не только урезать ему скорость и отрубать все, но и перемещать в другую группу, соответственно с другими правами. Было бы очень гибкое решение.....
 
 
Пока подумываю поставить сторонний непрозрачный прокси, и отрубать доступ к нерабочим сайтам с его помощью, но обидно используя вроде как мощную гибкую софтину делать это....
 
 
И вдогонку: возможно ли сделать так, чтобы на странице статистики пользователей, у них не отображались разрешенные и запрещенные сайты, куда доступ им ограничен?

Всего записей: 2 | Зарегистр. 26-11-2006 | Отправлено: 20:52 05-11-2008
Realmagnum



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приветствую. Я вроде поиском поискал но ничего не нашел.
Проблема у меня такая.  
У нас определенная текучесть кадров, поэтмоу уже накопилось в статистике часть пользователей, которые  уже не работают.  
Хотелось бы избавиться от их отображения в статистике STAR.  
Доменный пользователь удален, в админке все упоминания о нем удалены. но в статистике он остается.  
Как вообще можно админить данные в STAR.  
Спасибо.

Всего записей: 94 | Зарегистр. 27-12-2005 | Отправлено: 01:58 06-11-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru