Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще вопрос. Как сделать чтобы одному компу (по IP) разрешить доступ только через http, другому - только ICQ, третьему и то и другое? Что конкретно писать в трафик полис и что в настройках ICQ и TCP/IP на клиентской машине. При этом все желательно через прокси, а НАТ только по необходимости. Стандартные правила созданные визардом я все отключил - хочу все руками прописать. Щас одним из первых стоит правило: <IP машины> - Any - ICQ - Permit - NAT (Default) - не работает Если заменить ICQ на Any - работает... Но не хочется все подряд пускать.   Объясните кому не сложно подоходчевее. Весь день уже угрохал на чтение топиков и факов! А чувство что топчусь на месте.... Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 18:32 01-02-2007 | Исправлено: Lovec, 18:38 01-02-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec ты не забывай что изнутри то аську ты разрешил а вот правило на то чтоб ответы проходили ты забыл создать, для начала создай правило чтоб снаружи внутрь сети пропускались все порты выше 1024-го, а потом уж создавай правила нужные на разрешения изнутри наружу для определённых машин по определённым портам Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 22:11 01-02-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору e0ne   Я двое суток мучался с Вингейтом - гемор еще тот. Вроде все просто, по русски. Делаешь правило, работает. Проходит время, при тех же правилах нет инета. Наплясался с ним с бубном. Поставил Винроут - сказка! Я в восторге! Правила вступают в силу тут же как нажмешь Apply. Если что-то не коннектиться - то виноват ты сам, где-то не доглядел, а не проксик. Надо просто думать дальше, а не плясать с бубном. Взял винроут в руки сутки назад первый раз и сейчас близок к тому, что ве готово (хотя времени убил массу на понимание и чтение). Вобщем я пока двумя руками за винроут. (Извиняюсь за излишнюю эмоциональность)   SHRIKE74   Спасибо. Как выяснилось дело было в невнимательности. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 10:22 02-02-2007 | Исправлено: Lovec, 10:37 02-02-2007

smiclek Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не работает внешняя почта через  винроут. здесь много читал но всё-равно ничего не получилось. хотелось бы что-бы в инет ходили через прокси. а неторые машины могли пользоваться внешней почтой, я так понимаю это уже через нат. инет через vpn. тот нат что прописан не работает. вот мои правила. http://smicle.narod.ru/kwf.JPG     подскажите пожалуйста. Всего записей: 35 | Зарегистр. 07-09-2006 | Отправлено: 13:50 02-02-2007 | Исправлено: smiclek, 13:58 02-02-2007

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec вово. качественые продукты всегда работают хорошо   e0ne имхо встроеная прокся работает замечательно ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 14:01 02-02-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору smiclek ничего непонятно если честно, обьясни толком как у тебя инет организован Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:04 02-02-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору smiclek В простейшем случае НАТ выглядит так: http://img250.imageshack.us/img250/5972/43395851ql3.jpg Т.е. здесь компу с IP 192.168.0.1 разрешен доступ по НАТ в любую сторону и любым сервисом. Обрати внимание: НАТ стоит по дефолту (при выборе второй пункт сверху, на Винроут 6.2.2). Далее на клиентском компе, которому нужен НАТ в свойствах TCP/IP прописываем в качестве DNS DNS провайдера, а в качестве шлюза - IP машины с Винроутом. Вуаля. Получаем на тачке НАТ. Соответственно все проги (IE, почта, ICQ) подключаются на клиентской машине без каких-либо дополнительных настроек (типа прокси).   Как пустить почту через прокси, без НАТа - пока не знаю, надеюсь сегодня попробовать - получится, отпишусь. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 14:32 02-02-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KiRGELLA не проще ли указывать расширения файлов? типа  *.mp3   ? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:28 02-02-2007

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день товарищи!   Столкнулся со следующей пролемой:   Недавно установил VPN server как vpn role on win2k3; у VPN Server две метевые карты (две в локалку) Шлюзом в сети является керио винроут 6.0.6 (это отдельная машина) Пакеты PPTP с фаервола мапятся на VPN server. После этого пакеты по GRE идут обратно на клиента.   Но вот в чем проблема: клиент ругается (ошибка 619):   на Сервере следующее сообщение в логах   A connection between the VPN server and the VPN client RemouteIP has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets. Make sure the firewalls and routers on the user's network are also configured to allow GRE packets. If the problem persists, have the user contact the Internet service provider (ISP) to determine whether the ISP might be blocking GRE packets.   Если подклучатся к VPN server в локалке то все хорошо и коннект есть, а вот удаленно не получается. т.к. у VPN server два интерфейса я пробовал мапить и на тот и на другой, но результаты наиболее лучшие только с обним интерфейсом (понятно почему). Повторюсь еще раз: есть линк по GRE ot VPN serverra k Remote Client.   что может повлиять на такое поведение     перерыл все что можно. на оф сайте про мой случай сказано настройте мапинг и все, если что не так то убейте антивирей, но их у меня вообще нету, заранее благодарен за помощь     из локалки в инет разрешено абсолютно все, и GRE тоже, инспекторы для PPTP GRE & L2TP стоят нормальные стандартные Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 18:45 05-02-2007 | Исправлено: koltz, 18:49 05-02-2007

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу прощения на возможно тупой вопрос, но по ссылкам в шапке ответа не нашел При заходе в инет через прокси WinRoute предлагает авторизоваться. Пользователь авторизуется и все работает. Но вот после закрытия браузера пользователю уже не предлагается авторизоваться! У меня на одном компе могут работать разные пользователи и мне нужно, чтобы при закрытии браузера "авторизационная сессия" закрывалась. В общем сделать так, как это было в старом WinRoute или как это сделано в Squid. Как мне достичь нужной функциональности? Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 21:54 05-02-2007

AnLe Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labutin Ээ, ну либо время логина оставить минуту, чтоб быстро разлогинивало, либо проверить это вот: Открыть winroute.cfg и поправить "HttpProxyAlwaysAuth" to "1". И рестартнуть винрут.   koltz Не поверите, повлиять может сам провайдер, такшто звоните и спрашивайте! В часности у нас у некоторых операторов сотовой связи, пока тело сидит с внутреним адресом за натом гре не пропускается, на логичный вопрос оператору какого рожна, он говорит - берите внешний ип за деньги и всё.     Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 10:54 06-02-2007

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AnLe у меня внешний IP Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 11:29 06-02-2007

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AnLe Цитата: Открыть winroute.cfg и поправить "HttpProxyAlwaysAuth" to "1". И рестартнуть винрут. То что нужно. Спасибо. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 12:05 06-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование