Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

KoDAk00 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так что рекомендуете, использовать NAT, и не МУЧАСТЯ. Всего записей: 946 | Зарегистр. 28-04-2003 | Отправлено: 13:20 21-12-2006

JBN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ подскажите как заставить монстра не резать трафик а полностью отпускать,а то по локалке копирповать не возможно =( Всего записей: 167 | Зарегистр. 22-11-2004 | Отправлено: 14:53 21-12-2006

Prostoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KoDAk00, безусловно. Создавай traffic policy для NAT и разрешай там POP3 (или IMAP) и SMTP. Всего записей: 124 | Зарегистр. 07-12-2001 | Отправлено: 14:55 21-12-2006 | Исправлено: Prostoy, 14:56 21-12-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KoDAk00 Уже отвечал ранее. Можно и без НАТ. Надо МАПить порты 110/25 для КАЖДОГО почтовой службы. А их много! Оно вам надо? ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 16:08 21-12-2006

djmix77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору трабла следующая перестала вчера получаться почта у меня настроен винрут, тип соединения OVPN, спутник SATGATE. запросный канал по адсл.   веб страницы открываются, в настройках винрута ничего не менял     я главное по сети пытаюсь до pop.mail.ru, pop3.vipperm.ru и по телнету и трасертом пробивать, по телнету вламывается по 110 порту всё ок, трэйсертом хоупы идут до конечного узла. отправляется у меня всё ok по запросному каналу.     через вебинтерфейс на почтовые ящики заходит всё ok.   В чём тут причина?   ХЕЕЕлППП Ми!     Добавлено: проблема решилась переустановкой и импортом юзеров и настроек на место. сам винрут что то глючил, замаялся, но сделал. Всего записей: 167 | Зарегистр. 31-08-2006 | Отправлено: 08:27 22-12-2006

Prostoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JBN Периодически вижу подобные посты, но подтвердить не могу: траффик по локалке у меня не режется, все в порядке. Единственное - скорость down/up с сервера и на сервер соответственно в четыре раза ниже, чем между машинами в LAN, но это вызвано исключительно тем, что он оптимизирован под выполнение приложений, а не для работы с сетью (на нем крутится citrix). Так что стоит, наверное, поискать проблему в другом. Всего записей: 124 | Зарегистр. 07-12-2001 | Отправлено: 17:36 22-12-2006

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JBN Здесь же писалось уже как в конфиге исключить нужный интерфейс из обработки.   А вообще понижение сокрости работы с сетью тут тоже не раз писалось, даже приводилась ссылка если не ошибаюсь на саппорт их, где говорилось что обычно максимум для керио это 50 мегабит, в идеале (отключены все фичи, типа пи и фильтров всяких) и мощной машине 70. Таково бай дезайн, да и вобщемто вот она расплата за фичастость Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 16:21 23-12-2006

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору motor2hg проблема [ошибки : 0x80072EE2] Подробнее... Если еще актуально. на днях удалось победить такую же проблему. Все ФАКи и т.п. не помогло. целый день убил на поиск проблемы. Цитата: 3 Модем который принимает звонки от домашних машин и соединяет их с интернет. Для модема определён диапазон ip 192.168.0.80-192.168.0.100 в настройках виндовз XP   Цитата: Локальная машина ->Модем-> Серверная Машина(с Керио)->Интернет->WinUpdate - работает!!   Ответ, потому что пользователь обязан авторизироваться на проксЕ Цитата: 2 Сетевая- смотрит в локалку имеет адрес 192.168.0.71   Цитата: Таже локальная машина ->Сетевой кабель-> Серверная Машина(с Керио)->Интернет->WinUpdate - не работает!!   А тут видимо без подтверждения авторизации.   WU - включает 443 порт когда машина подключается к прокси с авторизацией.   По моему так. у меня получилось, только после устаноки пароля и т.п. Потом в логах прокси стали видны подключения к виновсапдате:443. И успешное прохождение обновления. Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 08:44 24-12-2006 | Исправлено: dadu, 16:07 26-12-2006

JBN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AnLe если не сложно тыкните где искать? а то что-то не могу найти Всего записей: 167 | Зарегистр. 22-11-2004 | Отправлено: 07:42 25-12-2006

Prostoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JBN Очевидно, AnLe имеет в виду это: Цитата: в конфиге прописать для локальных интерфейсов   <variable name="FirewallExclude">1</variable>   исчезают тормоза и загрузка процессора при интенсивной работе локальной сети Хотя это не у всех решает проблему. Попробуй Всего записей: 124 | Зарегистр. 07-12-2001 | Отправлено: 08:10 25-12-2006

JBN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Prostoy немного помогло но все равно остались тормоза Всего записей: 167 | Зарегистр. 22-11-2004 | Отправлено: 08:52 25-12-2006

Prostoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JBN Все ж глянь в настройках сервера, на выполнение каких операций он у тебя "оптимизирован": на работу с сетью или на работу с приложениями. Если на работу с приложениями (не помню, что там по умолчанию), то это вообще здорово понижает скорость.   Добавлено: Кстати, с forums.kerio.com: Цитата: In short, KWF restricts TCP packet size from its maximum allowed size of 65500 down to 8192. Because the server can't send large packets it has to send more small packets which causes slow performance. So no matter what you guys tweak in KWF it isn't going to help you until you either remove KWF from that machine and put it on a dedicated box or Kerio give us the ability to change the max. packet size allowed. Всего записей: 124 | Зарегистр. 07-12-2001 | Отправлено: 09:04 25-12-2006

JBN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Prostoy а где это посмтреть? Всего записей: 167 | Зарегистр. 22-11-2004 | Отправлено: 09:31 25-12-2006

VasyaBlin Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть пара вапросов: 1)Исходящее по АДСЛ, входящее через спутник через ВПН. Запускаеться керио 6.2.2 и нифига не звонит ни по АДСЛ ни по ВПН. В ручную все коннектиться. Запускаешь Адсл и за ним вслед запускаеться дозвон по ВПН. Я явно не понимаю. Как это сделать? Я канечно прочитаю тему всю, но за это время меня уволят   2)Что со статистикой! Выделять инет по ip машины и устанавливать квоту я могу, а статистика выводиться только по залогиненым пользователям! нехочу. Хочу статистику по IP и по каждому месяцу в течении года. Можт сторонний билинг есть проверенный хороший? Дело в том что есть 5 машин с Виндовс ХР профессионал, 3 с ХР хоум, 1машина 2000 СП4. Так вот те что ХР профессионал СП2 логиняться нормально и прекрасно работают,а все остальные (даже Профессионал СП1) не логиняться! Там есть строчка типа "Все остальные Незалогиненые пользователи" и туда они все суммируються. А мне надо статистику пользования инетом отдельно по каждой машине.   Спасибо. Всего записей: 1 | Зарегистр. 25-12-2006 | Отправлено: 13:47 25-12-2006

Prostoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JBN Точно сейчас не скажу, нет возможности добраться до машины. Где-то в my computer->properties->advanced.   Добавлено: Хотя это, скорее всего, к делу отношения не имеет. Читай пост по линку, что я скидывал выше. Всего записей: 124 | Зарегистр. 07-12-2001 | Отправлено: 15:19 25-12-2006

Sir_Lyoshyk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рибята! Привет Работаю с керио уже год. хорошая програмка... но вот полгода наза мы подняли сеть с регионами... и начались проблемы с НАТ...   итак маленькая зарисовочка: наша сеть: 192,168,0,0   Сеть регионов: 192,168,1-20,0   сеть реализирована через Провайдеровский ВПН. у нас есть их коробочка роутер 192,168,0,254 и в каждом регионе такая ж.   Как в этой ситуации поднять НАТ сецчас он стоит у меня таким образом ЛокалНет -- Интернет -- Сервис -- Пермит -- НАТ Дефолт   Для нашей сети такая установка катит, а для регионоф нет...   мож кто чево подскажет? Всего записей: 71 | Зарегистр. 20-09-2006 | Отправлено: 16:19 25-12-2006

Sir_Lyoshyk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да регионы достали... НАТ им подавай... написали начальству что мол сеть доконца не доделана. Вот и попал я. Сказали как это так? Ты гриш что все сделано, а какой то НАТ не работает...   Да и самому уже интересно стало. Как это сделать? Всего записей: 71 | Зарегистр. 20-09-2006 | Отправлено: 09:20 26-12-2006

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может в шапку русскую инфу по сабжу запихнуть? Типа "Корпоративный шлюзовый брандмауэр для малого и среднего бизнеса, защищает от внешних атак и вирусов, а также позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Оснащенный VPN-сервером, опционально встраиваемым антивирусом McAfee, интегрируемым настраиваемым фильтром ISS Orange Web Filter и возможностями управления, Kerio WinRoute Firewall обеспечивает многоуровневую архитектуру защиты для сетей серверов и пользователей." Все таки в России живем...   И еще кто-нить вразумит меня про отличие Kerio WinRoute Firewall от Kerio Personal Firewall? Я тока понял, что у одного есть контроль приложений, а другой является корпоративным файером... Чего мне на работу то ставить? (сеть на 50 компов) Третьи сутки думаю... Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 13:06 26-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование