Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DVadim Вставить всё что в этом файле в winroute.cfg, в строку <list name="UrlGroups"> _http://rapidshare.com/files/28361742/UrlGroups.rar.html Банеры, порнуха, чаты, музыка, видео, программы сомной раньше поделился mikes, я подобовлял ещё немножко сайтов ! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 15:49 28-04-2007

DVadim Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to Saftor, Большое спасибо, ну юзвери, берегитесь! Всего записей: 7 | Зарегистр. 28-04-2007 | Отправлено: 13:01 30-04-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Platidor B файле winroute.cfg: в строке для локалки <variable name="FirewallExclude">1</variable> вместо 0 поставь 1 в строке для инета <variable name="Outside">1</variable>  вместо 0 поставь 1 Цитата: <list name="Interfaces">     <listitem>     <variable name="Id">\DEVICE\{F8F00C8B-701D-4B0C-B975-9C41779BF1C00}</variable>     <variable name="Name">Local</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>     <variable name="FirewallExclude">1</variable>   </listitem>   <listitem>     <variable name="Id">\DEVICE\{E626B2A6-61AB-4E47-B4FF-1369726EFEA4D}</variable>     <variable name="Name">INET</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">1</variable>     <variable name="FirewallExclude">0</variable>   </listitem>   P.S. Хотя извени конечно ну ты не полностью описал картину, как устроена у тебя раздача инета, через NAT или Proxy??? ИМХО Быть может тебе и поможет что я выше написал! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 00:57 01-05-2007 | Исправлено: Saftor, 00:59 01-05-2007

samds Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hi All! Дома есть комп aka сервер (winxp sp2, winroute 6, serv-u), он постоянно включен и что-то качает (торрент, осел , фтп, хттп) Через него выходит в инет второй комп. Подскажите, как настроить приоритеты трафика (либо в винруте, либо может каким то другим образом) так, чтобы на первом месте стоял второй комп, потом подключившиеся извне к фтп, а уже потом все закачки первого компа. Т.е хочется чтоб, сидя за вторым компом, инет работал с максимальной скоростью. Всего записей: 38 | Зарегистр. 17-12-2004 | Отправлено: 10:14 01-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору samds В версии Kerio Version 6.2 есть Bandwidth Limiter Цитата: The main problem of shared Internet connection is when one or more users download or upload big volume of data and occupy great part of the line connected to the Internet (so called bandwidth). The other users are ten limited by slower Internet connection or also may be affected by failures of certain services (e.g. if the maximal response time is exceeded).     The gravest problems arise when the line is overloaded so much that certain network services (such as mailserver, web server or VoIP) must be limited or blocked. This means that, by data downloads or uploads, even a single user may endanger functionality of the entire network.     The WinRoute's Bandwidth Limiter module introduces a solution of the most common problems associated with overloads of the Internet connection. This module is capable of recognizing connections where big data volumes are transmitted and it reserves certain part of the line's capacity for these transmissions. The remaining capacity is reserved for the other traffic (where big data volumes are not transmitted but where for example response time may play a role).     Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 23:00 01-05-2007

Evilcore Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток! столкнулся с такой проблемой: есть 2 канала связи. сеть выходит в нет через шлюз. на шлюзе стоит kwf 6.2.3 хочу чтобы почту отправлял по одному каналу связи а все остальное по другому ходило. помогите настроить! очень нужно. в долгу не останусь. все комбинации настроек в traffic policy пробовал по моему... ничего не выходит оба канала прописаны в таблице маршрутов. могу пинговать удаленный шлюз который обслуживает канал по которому хочу почту пустить.. пинги ходят именно по этому каналу.   хелп!!!! честное слово.. я не нуб.. по крайней мере хочется думать именно так заранее благодарю за внимание к моей проблеме. Всего записей: 1 | Зарегистр. 28-06-2006 | Отправлено: 12:55 02-05-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 6Dark6North6 в терминалке пользователей разделить не получится никак Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 17:42 02-05-2007

adamst Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cristoff1   Если я правильно понял, то ты хочешь написать программу анализа логов винроута, сэкономь свое время, люди долго старались и написали  вот эту прогу = ProxyInspector for WinRoute, мне она очень нравится, замечательна раскидывает логи, все предусмотренно! Сам загребешься писать....   Добавлено: Люди такой вопрос, как должно выглядеть правило чтобы пользователь с интернета заходя по RDP  (удаленное управление  ) перенаправлялся на компутер локальной сети, а не на сам прокси   т.е. ползователь с инета вводит внешний ip моего прокси, а попадал на комп в локальной сети в терминал Всего записей: 157 | Зарегистр. 25-04-2007 | Отправлено: 17:49 02-05-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adamst все очень просто: from = Internet; destination = firewall; service = RDP; Permit; Nat = локальный сетевой интерфейс; map = 192.168.0.1(айпишник терминального сервера  в локалке)   Добавлено: AF1NA у меня правила вроде такие же, как у тебя, при этом бат спокойно забирает почту по pop3 с gmail   с dns у тебя все в порядке? Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 03:36 03-05-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AF1NA У меня тоже полный порядок. Только для красоты я внес в список "SERVICES" POP3S & SMTPS. Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 09:33 03-05-2007

adamst Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aljd   спасибо... все замечательно сработало, можешь подсказать где почитать по подробной настройке правил (не совсем понимаю суть происходящего, т.е. как настраивать через NAT и MAP для чего это надо и что происходит) Всего записей: 157 | Зарегистр. 25-04-2007 | Отправлено: 09:41 03-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 6Dark6North6 В Kerio 6.3.0 есть "Enable non transparent proxy server authentication..." вот её поставь и в браузерах у клиента нужно прописать проксю!   P.S.Сам не пробывал. Находится: Users-Authentication options Evilcore Чтоб сделать так что бы были задействованы одновременно оба канала, без составления руками таблицы маршрутизации ВСЕГО АДРЕСНОГО ПРОСТРАНСТВА INTERNET (заметьте ВСЕГО) - Н И К А К Трафик Инспектор говорят умеет такое делать (работать с несколькими шлюзами)! Или используй юниксовые системы! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 12:55 03-05-2007 | Исправлено: Saftor, 13:02 03-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AF1NA Правило ПОЧТА для юзверя: source(local_network)-->destination(internet)-service (POP3, SMTP, POPS3, port 465)--> permit -->NAT Если так не работает, значит у тебя проблема с NAT и DNS или быть может ты вообще работаешь через прокси сервер! Попробуй еще сделать что нижи приведенно: Цитата: B файле winroute.cfg:   <list name="Interfaces"> в строке для локалки <variable name="FirewallExclude">1</variable> вместо 0 поставь 1   в строке для инета <variable name="Outside">1</variable>  вместо 0 поставь 1   adamst Цитата: спасибо... все замечательно сработало, можешь подсказать где почитать по подробной настройке правил (не совсем понимаю суть происходящего, т.е. как настраивать через NAT и MAP для чего это надо и что происходит) Я советую тебе прочитать хелп, всё нужное в шапке!!!   Добавлено: AF1NA Цитата: В Бате вроде бы нельзя никак вручную определить через какой интерфейс получать почту. Просто никакого dial-up connection в системе нет. Оффтоп: Свойства почт ящика - Подключение.   D керио попропуй поставь в DNS forwarding: Forward DNS queries to the server automatically... Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 13:15 03-05-2007 | Исправлено: Saftor, 13:51 03-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование