ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике [?] Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

Anatoliy736 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток уважаемые форумчане. Прошу помощи поскольку не хватает опыта поэтому прошу сильно не пинать. Итак: есть машина под Win2003 с установленным KWF 6.3.0, на нем же поднята роль DNS. Есть 2 сетевые карты - одна смотрит в локалку с адресами 192.168.0.0, а вторая смотрит в маршрутизатор прова - ип у нее 192.168.6.2. Инет у прова получаем через PPPoE и айпи у этого соединения статический. Инет раздается замечательно, однако при попытке поднять ВПН-сервер и войти из впн-клиента и наоборот через сетевое окружение обычным способом не могу. Если используешь поиск машины в сети и указываешь адрес впн-клиента то машину находит. Аналогично и из клиента просто обзор сетевого окружения ничего не дает, но если какую либо машину в локалке ищешь по айпи то находит. Пинги с КВФ-хоста и с машин локальной сети  до впн-клиента и обратно проходят нормально. На ДНС-сервере для впн-клиента созданы необходимые записи. Если выполняешь nslookup впн-клиента по имени или по айпи с КВФ-хоста или из локалки то ресольвинг проходит нормально. А вот если выполняешь nslookup с впн-клиента по имени или по айпи хоть самого впн-клиента, хоть КВФ-хоста, хоть машины в локальной сети то ответ один и тот же - днс-сервер такой то не может определить данный хост. При этом ссылается он на ДНС-сервер прова. Самостоятельно я пришел к выводу что проблема может быть решена если принудительно каким либо образом ВПН-клиента заставить использовать в качестве ДНС-сервера ВПН-соединения ДНС-сервер локальной сети. Уже перевернул все что можно, но не получается. Подскажите где и что я мог пропустить. ВПН-подсеть 192.168.5.0.   ОС на впн-клиенте WinXP Pro. ВПН-клиент в инет ходит через диал-ап по сотовому модему со статическим айпи. С уважением, Анатолий   Всего записей: 35 | Зарегистр. 13-05-2009 | Отправлено: 12:43 12-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Anatoliy736 Принт настроек политик трафика. Принт настроек VPN сервера. ipconfig /all с клиента. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:14 12-01-2011

Anatoliy736 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору чуть позже. сейчас не могу. ставлю систему с нуля. хочу разнести все сервисы по виртуальным машинам чтоб не было "все в одном" Всего записей: 35 | Зарегистр. 13-05-2009 | Отправлено: 15:13 12-01-2011

Anatoliy736 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тебе надо маршруты создать чтобы пакеты ходили из одной подсети в другую и обратно. сам в данном предмете не силен но копать следует в гугле по запросу "маршрутизация". надеюсь вам поможет Всего записей: 35 | Зарегистр. 13-05-2009 | Отправлено: 15:59 12-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrarefiev Вам нужен NAT. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 16:07 12-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aRainman Нет. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:44 12-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrarefiev Цитата: VPN server uses TCP and UDP protocols, port 4090 is used as default Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 08:47 13-01-2011

aRainman Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: VPN server uses TCP and UDP protocols, port 4090 is used as default это то я знал, просто думал может есть альтернативные конфигурации, спасибо вам за помощь. Жалко что никак   Добавлено: ps: печально это, тот же OpenVPN умеет только по TCP работать, почему такой монстр как Kerio  так и не сделали эту возможность не ясно Всего записей: 323 | Зарегистр. 25-04-2007 | Отправлено: 11:49 13-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aRainman Керио использует свои проприетарный протокол ВПН.     Помимо этого использование TCP для ВПН больше нагружает оборудование. УДП всё таки проще (так как нет проверки доставки). Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:27 13-01-2011

mrarefiev Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus так и подумал, что не мне ответили Всего записей: 29 | Зарегистр. 28-12-2010 | Отправлено: 14:46 13-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrarefiev Ошибся =) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:13 13-01-2011

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrarefiev Так, ну теперь более менее понятно.   Цитата: При этом какие либо изменения в ее настройках запрещены.   Изменения вы уже внесли, когда ввели в нее свой сервер. У этой сети есть же админы? Их нужно попросить сделать лишь одну вещь - прописать постоянный маршрут в 5-ю подсеть только на одном роутере 192.168.20.1 (тот который прописан шлюзом на машинах в этой подсети) и все! Это не глобальные изменения конфигурации и если там работают грамотные одмины, то это проблем не составит, они должны понимать такие вещи.   С натом скорее всего не получится, т.к. очень много сервисов, которые нужно обспечить, 1с так вряд ли заработает. Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 17:10 13-01-2011

red7ka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветсвую Ученые Мужи.   Есть проблема следующего содержания: Необходимо настроить RDP на сервер через Керио, чтобы ходили снаруже все на внешний IP. сделаны были правила:     при попытке подключения в логах пишет следующее: [14/Jan/2011 10:52:08] DROP "Служба RDP" packet from Internet, proto:TCP, len:52, ip/port:92.243.167.204:23320 -> 213.85.251.232:3389, flags: SYN , seq:34899967 ack:0, win:8192, tcplen:0 [14/Jan/2011 10:52:11] DROP "Служба RDP" packet from Internet, proto:TCP, len:52, ip/port:92.243.167.204:23320 -> 213.85.251.232:3389, flags: SYN , seq:34899967 ack:0, win:8192, tcplen:0 [14/Jan/2011 10:52:17] DROP "Служба RDP" packet from Internet, proto:TCP, len:48, ip/port:92.243.167.204:23320 -> 213.85.251.232:3389, flags: SYN , seq:34899967 ack:0, win:8192, tcplen:0 вот конфиги интерфейсов:       Сам не понимаю где я дурак.   Подскажите плиз. Всего записей: 10 | Зарегистр. 14-08-2007 | Отправлено: 11:27 14-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору red7ka Нат в этом правиле убери. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:02 14-01-2011 | Исправлено: faust72rus, 12:02 14-01-2011

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору red7ka RDP точно привязан к 213.85.251.232? Если RDP доступен с 192.168.100.2, то попробуй MAP на 192.168.100.2 3389 Всего записей: 286 | Зарегистр. 13-04-2006 | Отправлено: 12:43 14-01-2011 | Исправлено: drsmoll, 12:44 14-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование