Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

Focusrite Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Парни помогите плиз! версия 5.1.10. конфиг: комп на нем винроут и адсл юсб модем, у кого по юсб откликнитесь? там видимо осбенности какие-то своеобразные, потому что картина такая: правила:   Подключеник к инету(pppoe) - ANY ANY Permit   в результате: пинг работает трейсрт не работает (превышен интервал ожидания ответа)   однако если сделать сначала пинг домена, а потом трейсрт , то трейс пройдет нормально! что это за глюк?   Браузеры не работают с таким правилом по хттп: Подключеник к инету(pppoe) - ANY ANY Permit   если так: Подключеник к инету(pppoe) - ANY HTTP Permit   тоже не работают.   ДНС провайдера прописаны на соединение Подключеник к инету(pppoe) в свойствах.   У кого по юсб? отпишитесь плиз( неделю не могу уже сделать Всего записей: 141 | Зарегистр. 18-03-2006 | Отправлено: 16:28 24-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Focusrite Назад отлести страниц 7 уже обсуждалось! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 18:22 24-05-2007

Focusrite Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да я что-то не найду где там про это((   Добавлено: c 70 странице все прочитал, что-то не нашел ничего, кроме советов взять ethernet модем и еще был трабл у Arakcheev  по поводу ppp и сетевухи, ему надо было сделать основным шлюзом ppp насколько я понял, и никакой связи с моим вопросом не нашел( Всего записей: 141 | Зарегистр. 18-03-2006 | Отправлено: 19:50 24-05-2007 | Исправлено: Focusrite, 22:10 24-05-2007

nwiz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Прошу помощи в настройке керио. Ситуация следующая: в одной сети есть сервер с керио (192.168.0.1) и почтовый компьютер (192.168.0.100). Нужно настроить правила для работы почты. На почтовом в Бате указал SMTP и POP3 ip сервера (..0.1) в керио добавил два правила с translation: source=translate to IP address of outgoing interface, destination=translate to "IP_ПОЧТОВОГО_СЕРВЕРА" для POP3 и SMTP. Почта принимается.. Но не уходит. Что-то не так настроил? Всего записей: 14 | Зарегистр. 21-12-2005 | Отправлено: 17:27 25-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nwiz Во первых как я понял подсеть у тебя одна и таже или в них маски подсети разные??? Во воторых зачем На почтовом в Бате указал SMTP и POP3 ip сервера ( ...0.1), если почтовый сервер (...0.100)? В третих почту нужно организовать только локально? В четвёртых если разные маски сети правило почты:   Name (Правило почты)---Source (интерфейс той сетевой которая смотрит в инет\др подсеть;Firewall)---Destition (Firewall; интерфейс той сетевой которая смотрит в инет\др подсеть)---Sorce (POP3 SMTP)---Action (Permit)--Translation (MAP 192.168.0.100)  ИМХО   Добавлено: Focusrite Да что то проблема такая с USB модемами, жаль (или к радости) что у меня его нет, но поюзать хотел бы! А почему не подходит вариант проблемы  как у Arakcheev? У тебя инет есть на машине где стоит керио? И почему решил поставить 5 версию (или она лицензионная) если 6-я уже есть!!?? Да и как у тебя авторизация происходит клиентов?   Добавлено: Focusrite Цитата: однако если сделать сначала пинг домена, а потом трейсрт , то трейс пройдет нормально! что это за глюк? После того как ты запускал команду пинг и производишь пинг машины с керио, у тебя происходит авторизация на KWF и поэтому у тебя работает команда трейсрт. ИМХО Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 17:54 25-05-2007 | Исправлено: Saftor, 18:20 25-05-2007

nwiz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: nwiz   Во первых как я понял подсеть у тебя одна и таже или в них маски подсети разные??? Одна подсеть Цитата:   Во воторых зачем На почтовом в Бате указал SMTP и POP3 ip сервера ( ...0.1), если почтовый сервер (...0.100)?     ...0.100 не почтовый сервер, просто компьютер с почтовой программой   Неправильно может объяснил немного - попробую еще раз   Есть комп с инетом и комп с почтой, надо настроить правило для того чтобы почта ходила... Задача простейшая как мне кажется, тем не менее, почта не отправляется. Всего записей: 14 | Зарегистр. 21-12-2005 | Отправлено: 20:33 25-05-2007 | Исправлено: nwiz, 20:34 25-05-2007

duHA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет. Поставил Керио 6. Настройки где дефолтные, где сменил чего. Проблема в том, что не заведенные в Керио юзеры локальной сети могут выходить в интернет. Те, кого завел с авторизацией по ип - так же ходят. Где копать, где галку ставить? Всего записей: 885 | Зарегистр. 08-01-2002 | Отправлено: 12:39 26-05-2007

duHA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Весь Всего записей: 885 | Зарегистр. 08-01-2002 | Отправлено: 13:25 26-05-2007

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору duHA выше глянь Эт я протупил, а потом дописал. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 13:41 26-05-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nwiz Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Sorce (POP3 SMTP)---Action (Permit)   Name (Правило почты User)---Source (User)---Destition (INET)---Sorce (POP3 SMTP)---Action (Permit)--Translation (NAT Default...)   Тогда ещё вопрос, ты работаешь через NAT или через прокси? Если через прокси сервер, то ты должен указывать в настройках почтовой программе ip адрес машины с керио и с сответствующим портом прокси (8080, 3128....), если через NAT, то всё остаётся по умолчанию в почтовом клиенте! ИМХО   Focusrite Авторизация полюбому должна быть и она есть!!!! За этой машиной или за другой!!! (Поставь галку FIREWALL в профиле ADMIN на закладке IP addresses и будет учитываться трафик этого пользователя) в противном случае весь трафик уходящий с машины где KWF будет начислен не авторизованому пользователю! DNS форвардинг тоже должен быть включён- ты как думаешь кто будет обрабатывать твои запросы, если конечно у тебя не поднят другой ДНС сервер в сети!!! Ещё можешь мне объяснить вот когда подключён USB модем в компе как бы создаёться виртуальная сетевая карта и в ней прописано ip адрес, маска, шлюз, днс ???? После создания pppoe тоже же создаються с настройками ip адрес, маска, шлюз, днс ???? Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 21:03 26-05-2007

Focusrite Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "FIREWALL в профиле ADMIN на закладке IP addresses "   Такого там нет, в User-Admin есть только: Пароль, в 12 символов, причем он там прописан, но я его не прописывал, но нигде меня его не спрашивают, только при входе в саму Админке, и пороль у меня 6 символов а не 12:-\, странно что там за пароль прописан тогда.   Далее там есть: Rights  - Full Access to Administration  User can override www rules  User can unlock url  User Can dial RAS   + правила для контента на хтмл страницах. Больше там ничего нет. По поводу авторизации, а как же админ авторизуется при выходе в инет по хттп с шлюзовой машины где уже стоит винроут? Все правила которые я прописываю в Полиси, действуют на меня, то есть я запрещаю пинг , он запрещается, но ни под кем я не авторизуюсь:-\   ДНС форвардинг отключен. Команда nslookup работает: показывает днс-ы провайдера. Днсы провайдера прописываются автоматически на pppoe соединение при конекте к провайдеру.Так что при конфиге 1 комп и винроут +днс провайдера, днсы форвардинг не нужен.   По поводу юсб да, создается вирутал сетевая:         DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : ZyXEL OMNI ADSL USB (Annex A / LAN adapter)         Физический адрес. . . . . . . . . : физ адрес.         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 12.13.14.15         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . :           DNS-серверы . . . . . . . . . . . : 212.188.4.10                                             195.34.32.116   после подключения по ппп, появлятеся дополнительное соединение:         DNS-суффикс этого подключения . . :           Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface         Физический адрес. . . . . . . . . : физ адрес.         Dhcp включен. . . . . . . . . . . : нет         IP-адрес  . . . . . . . . . . . . : 85.141.212.166         Маска подсети . . . . . . . . . . : 255.255.255.255         Основной шлюз . . . . . . . . . . : 85.141.212.166         DNS-серверы . . . . . . . . . . . : 212.188.4.10                                             195.34.32.116         NetBIOS через TCP/IP. . . . . . . : отключен   его же мы и ставим в винроуте как источник инета.   В общем сейчас пинг работает по имени сайта и по айпи нормально. а трейсрт не работает, имя домена определяет нормально, а трассировка не идет. Хтттп  не работает, хотя правилами все открыто   Поставил файрвол sygate personal посмотреть как идет трафик, по хттп трафик исходящий идет, то есть винроут разрешает "посылку" пакетов во вне, а вот обратно как будто не принимает ничего Файрвол потом отключил чтоб не мешал винроуту.   обмен данным при pppoe насколько я понимаю идет через RAS PPPOE mini port, уже много где в интете читал что у винроута проблемы ,он не видит нормально RRAS,не знаю то ли эт и про это ли. Всего записей: 141 | Зарегистр. 18-03-2006 | Отправлено: 21:29 26-05-2007 | Исправлено: Focusrite, 21:31 26-05-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VovikK тут надо понять то ли мы хотим чтобы через интернет на него заходили по порту TCP 10 то ли он(webserver) работал на 80 порту. если и первое и второе вместе то там где MAP надо указать что MAP port 80 если первое то web сервер перенести на порт 10 или на вкладке service указать порт 80 чтобы всё работало по умолчанию. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:18 28-05-2007 | Исправлено: se111, 09:19 28-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование