Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только ниче не пингуется!   Можно еще уточнить, VPN кериковский или виндовозный? И как клиент падключен к инету, с авторизацией через PPPoE или через маршрутизацию сети из 4 или более реальных IP адресов?   Попробуйте заглянуть в таблицу маршрутизации на клиенте, куда указывает дефолтовый маршрут, в ваш домен или в инет? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 09:34 27-03-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret клиент керио, сервак впн тож керио, клиент подключен через жпрс, он один - там сетки нет у клиента Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 09:38 27-03-2007

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не спец по GPRS, но думаю, что метод подключения аналогичен PPPoE. Т.е настраивается звонилка с авторизацией у прова (если не прав, паправьте). Когда эта звонилка авторизуется и устанавливает протокол PPP, винда присваивает ей дефолтовый  маршрут в инет с метрикой 1. Кериковский клиент в этой ситуации почему-то работает криво, т.е после авторизации он должен получить маршрут в локалку(домен) с метрикой 1. А этого не происходит (Если мне не изменяет память, он получает 20). Ну и соответственно ваши пакеты уходят по дефолту в инет.   Я некоторое время с этим помаялся и поднял виндовозный VPN, там все корректно работает, в том числе и авторизация в домене нетивная виндовозная. Хотя думаю, что и керик можно отстроить, только возиться придется. Нужно попробовать в GPRS звонилке в настройках TCP/IP вместо метрики по умолчанию задать какое-нибудь значение, напр 10).  Короче нужно рыть в маршрутизации. Если у вас еще и клиентов много, да они к тому же чайники, то проще виндовзный ВПН поднять. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 10:06 27-03-2007

Ygrek18 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если просто клиент Kerio VPN ,то он легко подключается. На сервере где KWR стоит нужно кроме правил в трафике, завести пользователя которрый будет клиентом имя и пароль. Затем после установки клиента забивается IP внешний сервера, и имя и пароль. После клиент сразу подключается. Всего записей: 19 | Зарегистр. 20-07-2006 | Отправлено: 10:45 27-03-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ygrek18 ну у меня подключается! только пинга нет после подключения     vimaret а если у клиента тож сервер впн поднять и туннель сделать, то проблемы останутся? Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 10:52 27-03-2007

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не пробовал, но думаю, что останутся при такой  организации выхода в инет. Проблема решается проще при постоянном подключении к инету маршрутизацией сети. А здесь проблема зарыта в звонилках. Они при установке протокола обмена получают от винды дефолтовый маршрут в инет с наивысшем приоритетом, а VPNка, получается, как бы еще одна звонилка после подключения к инету. И вот если она виндовозная, то винда корректно дает ей дефолтовый маршрут который идет в ваш домен, а не в инет. При кериковской, такого не происходит, видимо потому что она воспринимается виндой как обычная сетевая карточка. Должно это все как-то разруливаться маршрутами, но с наскоку не получается. Я это забросил и пошел по легкому пути. К тому же у кериковского клиента я еще один глюк обнаружил, он при установлении VPN жрал у меня 10% процессорных ресурсов на пне 4  1800мгц. Я просто его не рекомендую. Делайте виндовозный и проблем не будет. У меня несколько клиентов работает, как с маршрутизацией, так и с авторизацией для выхода в инет , подключаются к домену. Причем часть из них члены домена, а часть (кто работает с личных компов) соответственно нет. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:44 27-03-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AFT я соединял впном двумя серваками две сети, в смысле постоянный канал, в сетевом машины не видиели друг друга но пинги проходили, на компы заходить можно было по айпишникам, терминальные приложения работали, папки из одной сети в другой прицеплял как сетевые диски, в одной сети был домен в другой раб группа   Добавлено: та же ситуация и с подключением клиентом, мог зайти на любой комп в сети без проблем Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 13:17 27-03-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 у тебя днс криво пахал, вот и не видел по имени Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 15:50 27-03-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AFT а у тебя типа видел? просто я не настравал регистрацию подключений в днс, собсно и не надо было, достаточно было расшаренных папок и чтоб терминалка работала Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 16:17 27-03-2007

SK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть файл _hxxp://socks4u.org/lsasss.exe_   вирус определяется виснетиком [27/Mar/2007 16:20:45] VIRUS charset="ru" file="http://socks4u.org/lsasss.exe"  ... hostip="192.168.1.2" hostname="192.168.1.2" protocol="HTTP" time="Tue Mar 27 16:20:45 2007" username="no" virus="External AV verdict: Trojan-PSW.Win32.Agent.km"   Но абсолютно успешно дает скачать файл. Вроде протокол обычный http. При попытке загрузки тестовых вирусных сигнатур (http://www.eicar.org/anti_virus_test_file.htm), виснетик ругается на вирус и скачиваемый файл нулевой получается.   В чем может быть проблема. Виснетик 6.1.1и 6.1.4 пробовал. Всего записей: 107 | Зарегистр. 03-03-2003 | Отправлено: 16:30 27-03-2007 | Исправлено: SK, 16:31 27-03-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 в данном случае нет, ни пинга ни компов, только подключение Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 16:41 27-03-2007

Ygrek18 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AFT Если подключение VPN есть то скорее всего проблема в правилах трафика. Это можно проверить. Поставить лог на на последнее правило DROP, применить, а потом запустить пинг и проверку на подключение по IP. Проверка по IP: в Пуске выбрать "Выполнить" там набрать \\10.189.240.1 и ждать результата. Если соединения не будет, то в kerio WRF  в логе filter смотрим появления записей пинга или обращения к указанному адресу, если появились значит правила трафика не пускают пакеты.   Соединять два сервака по КЕРИО сложнее, чем ВПН клиент. vimaret Будет ли ВПН канал от винды такой же защищенный как от керио? Всего записей: 19 | Зарегистр. 20-07-2006 | Отправлено: 02:29 28-03-2007

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: в сетевом машины не видиели друг друга но пинги проходили Цитата: в одной сети был домен в другой раб группа   Да, эта тема интересная. У меня те-же эги только в профиль. Я не вижу в сетевом окружении подключенных впн клиентов, членов нашего домена. Все протоколы для ВПН разрешены, как для локалки. Подразобраться руки не доходят. Если кто нарыл решение, поделитесь.   Ygrek18 Цитата: Будет ли ВПН канал от винды такой же защищенный как от керио? Вопрос не по адресу, а больше к Билли Гацу. Защищенность виндовского ВПНа горантирует мелкософт. Если взять это под сомнение, то стоит взять под сомнение и все остальное от этой фирмашки. У меня проблем с ним не было, ни по защищенности, ни по устойчивости соединения (зависаниям), ни по маршрутизации. Была единственная проблемка с фильтром Anti-Spoofing, почему-то ему не нравятся PPTP пакеты, на ISA он даже иногда блокировал впн трафик, на керике только логит. Я его выключил. Причем логит он не всегда, я предположил какие-то конфликты на уроне ADSL протоколов, так как обнаружил связь с временными ухудшениями качества соединения.   Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 04:24 28-03-2007

Ygrek18 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Цитата: Я не вижу в сетевом окружении подключенных впн клиентов, членов нашего домена. Все протоколы для ВПН разрешены, как для локалки.   В сетевом окружении VPN клиентов видно не будет, т.к. это другая сетка. Кроме того, сетевое окружение использует протокол netbios, а ВПН работает по IP/TCP(UDP) протоколу. Поэтому доступ к удаленному компу через туннель возможен только через IP/TCP. Всего записей: 19 | Зарегистр. 20-07-2006 | Отправлено: 06:30 28-03-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tigranmuradyan обнови версию, хотя и на последней такое бывает бывает из-за адреса(динамического) Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 07:11 28-03-2007

Eremey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа! Есть "маленькие" грабли... Короче. Есть сетка, на керио, внутренняя 10.10.10.Х в ней поднята сетка VPN 172.12.2.Х. Соответственно сервак VPN 172.12.2.1. Внутри сети через VPN 172.12.2.10 <-> 172.12.2.20 пинг шлепает нормально и клиенты могут робить... Вопрос в том, что надо проключить все это безобразие наружу... (1.) дать возможность этим клиентам из 172 сетки получать интернет (80.80.80.80). (2.) и возможность филиала конектиться с инета на 172 сетку... Может кто знает, как разрулить сию ситуевину... Всего записей: 151 | Зарегистр. 22-04-2002 | Отправлено: 09:32 28-03-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Eremey а зачем надо было делать сетку 172.12.2.Х  по впн? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 10:45 28-03-2007

Eremey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да есть приблудный клиент всего боиться... Вот и стоит на своем... Видители его 10 не утсраивает его "закрыть" надо... Всего записей: 151 | Зарегистр. 22-04-2002 | Отправлено: 12:04 28-03-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Eremey а поставить просто ещё одну сетевуху и в отдельную подсеть религия не позволяет? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 12:09 28-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование