Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

sivert Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Цитата: В том-то и дело, что отключение PI ничего не даёт. А вот доп.правило помогает. ЗЫЖ отключил в доп.правиле PI - история повторилась. Отсюда вывод - для корректной работы с FTP нужно отдельное правило c включенным FTP Protocol Inspector'ом. Похоже, что в Definitions - Services для протокола фтп у тебя указан неверный протокол инспектор Всего записей: 22 | Зарегистр. 19-10-2004 | Отправлено: 16:03 04-06-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bolurov для начала правило local traffic на самый вверх (я еще не работал с vpn - с ним точно не знаю, но без него вверх). на нем же Protocol Inspector поставь none. у тебя почта настроена только на исходящую и для почты translation поставь NAT (default), как на правиле NAT'a (внимательно посмотри мой скрин)   p.s. отвечай на все вопросы, как бы ни было.. p.s.s. для выкладывания скринов пользуйся imageshack.us Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 16:07 04-06-2007 | Исправлено: snayper7, 16:12 04-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sivert Действительно просто не было внесено нестандартных портов. Глючило именно с доступом по нестандартному порту. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 17:17 04-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bolurov Чем тебя это правли не устраивает, прогядел я твой скрин!   Цитата: Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Sorce (POP3 SMTP)---Action (Permit)     Name (Правило почты User)---Source (User)---Destition (INET)---Sorce (POP3 SMTP)---Action (Permit)--Translation (NAT Default...) Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 18:27 04-06-2007

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обновил тут винрут с 6.3.0 до 6.3.1 лицензионный с макакой. После этого макака стала вылетать с таким ругательством: Цитата: [04/Jun/2007 17:49:38] (8302:24) AvPlugin failed to initialize: McAfee engine failed to initialize: A virus definition (DAT) file could not be found or its contents were not valid. [04/Jun/2007 17:49:38] (8300) Starting of McAfee plugin has failed, next try is planned after 300 seconds. Кто-нить сталкивался с таким? Где вааще базы макаки лежат? Раньше как-то не заморачивался этим вопросом... Раньше много раз обновления проходили без проблем.   З.Ы. Проблема решилась копированием в C:\Program Files\Kerio\WinRoute Firewall\mcafee\ баз антивирусных баз с другого сервера Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 18:55 04-06-2007 | Исправлено: crapaud, 13:27 05-06-2007

bolurov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor меня не устраивает это тем, что почта не работает!   Добавлено: snayper7 Сделал всё как ты написал, результат отрицательный! В чём дело не пойму, уже голову себе сломал ппц. Всего записей: 28 | Зарегистр. 03-08-2006 | Отправлено: 10:36 05-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Цитата: Где вааще базы макаки лежат? C:\Program Files\Kerio\WinRoute Firewall\mcafee\ Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 11:35 05-06-2007

Seyonn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <b>bolurov</b>   В правиле где Firewall Traffic надо и Source и в Destionation выставить И firewall host И интерфейс-смотрящий-в-интернет. И туда и туда. Чтобы было в обе стороны.   Далее надо в Advanced Options -> SMTP Relay снять все галки и стереть адрес твоего хоста.   Далее, МОЖНО (когда как смотря от почтовика), щелкнуть правой кнопкой мыши по правилам трафика, и попросить добавить еще одну колонку настроек - Traffic Inspector. И когда оно появится в списке настроек - вырубить нафиг.   -----   Люююююди... Кто настраивал пользователей!!! Как сделать чтобы интернет был доступен только ОТДЕЛЬНЫМ ПОЛЬЗОВАТЕЛЯМ, или хотя бы ОТДЕЛЬНЫМ АЙПИШНИКАМ??!!!!! Если пихаю в source NAT'а отдельных пользователей, а в "свойствах пользователя" пишу чтобы пользоватеслем считался кто-то кто появится за определенным IP, то тогда они ИНОГДА логинятся, а ИНОГДА - нет. Принцип по которому это происходит - не установил (   И особенно прошу откликнуться-кинуть конфиг людей кто настраивал VPN-из-локальной-сети-к-которой-подключен-сервак Всего записей: 76 | Зарегистр. 23-08-2005 | Отправлено: 11:55 05-06-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bolurov Тогда у тебя довольно таки интерестная проблема! Раз ты говоришь что ДНС у тебя правильно настроено и правильно настроены клиенты, то тогда вопрос:   1 Как происходит у тебя авторизация пользователей на KWF ? 2 Случаем у тебя не включён ли "не прозрачный прокси" (3128)? Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 12:32 05-06-2007

bolurov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor Я пробовал пускать юзверей и в прозрачном режиме и нет, результат нулевой! Прикол, у меня на втором этажэ работает другая фирма, их домен и керио поднимал я же, почта ходит на ура, а тут такая трабла. Всего записей: 28 | Зарегистр. 03-08-2006 | Отправлено: 12:38 05-06-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Seyonn создай пользователей (в них можешь и ip присвоить) в http policy создай: первое: для этого пользователя все разрешено; второе: для всех все запрещено. и от этого настраивай дальше под свои нужды   bolurov скопируй оттуда настройки файера и все Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 12:39 05-06-2007 | Исправлено: snayper7, 12:41 05-06-2007

bolurov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Seyonn по первому вопросу, настрой жёсткую аутонтефикацию пользователям и отруби им акки( это как самый простой вариант) по второму вопросу, я настраивал VPN но не с локалки в локалку , а из локалки в инэт(хотя я думаю там разницы никакой). Отпиши в чём трабл еси знаю подскажу. Всего записей: 28 | Зарегистр. 03-08-2006 | Отправлено: 12:42 05-06-2007

bolurov Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Seyonn насколько я помню, тебе надо в интерфейсах создать VPN тоннель и назвать его типа лунаиль что то там ещё(пофантазируй) как на тачке которая у тебя в локалке так и на тачке которая в сети, далее те надо разрешить в правилах впн клиенты и впн тоннель (как буш врубать его там и будет твоя впнка типа "луна" ggg ) вот впринципе им усе, ток не забудь сконнектить их меж собой(обменяться сертификатами они должны) Собсна вродь и всё еси я ничего не забыл.   Добавлено: Seyonn А вааще посмотри вот здесь, я се точ также настраивал как в описалове http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch12s01.php Всего записей: 28 | Зарегистр. 03-08-2006 | Отправлено: 16:56 05-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Чисто информация из кериовской мануалки: Цитата: 12.2.  Настройка клиентов VPN .... Примечания: ... 2. Для доступа в Интернет VNP клиенты используют свое текущее Интернет соединение. VPN клиентам не разрешается связываться с Интернет через WinRoute (настройки шлюза по умолчанию для клиентов установить невозможно). http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch12s02.php Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 20:01 05-06-2007 | Исправлено: AlOne, 20:04 05-06-2007

okunek Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто подскажет.   При обновлении установленной триальной версии на новый билд, в частности версии 6.3.0 b2683 до версии 6.3.1 b2906, срок триальности продливается ещё на месяц или остается старым (считая от момета установки старого билда)? Всего записей: 73 | Зарегистр. 13-06-2002 | Отправлено: 09:18 06-06-2007

coolpunk Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору frodo10 было такое, кажись тоже на 6.х, так и не решил проблемы, а сейчас там не работаю..   Добавлено: Кто сталкивался с GG клиентом, помогите настроить KWF, подключаюсь, но не вижу игр. На версии 6.2 работал, на 6.3.0 не могу настроить. Мои настройки: ЛАН - Инет - TCP 7456,8687 через NAT для подключения клиента к платформе ЛАН - Инет - UDP 1513 через NAT Инет - Firewall - UDP 1513 думал этого достаточно... не понятно, может порт 1513 надо направлять напрямую ко мне? но когда-то играл, помню, что без форварда обходился. Сейчас пробовал перенаправлять - не выходит. Разрешал в KWF UPnP, в настройках GG клиента ставил эту галку - не помогает. Надеюсь здесь есть и геймеры;) Всего записей: 543 | Зарегистр. 16-04-2004 | Отправлено: 10:35 06-06-2007 | Исправлено: coolpunk, 10:57 06-06-2007

Sandorik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору привет всем. сабж 6.3.1. Влогах иногда появляется:   [06/Jun/2007 10:51:23] (8705:335544373) DB: unable to connect to database, Firebird DB error message follows: [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: *** IBPP::SQLException *** [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Context: Database::Connect [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Message: isc_attach_database failed [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB:   [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: SQL Message : -902 [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Unsuccessful execution caused by a system error that precludes [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: successful execution of subsequent statements [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB:   [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Engine Code    : 335544373 [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Engine Message : [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: operating system directive CreateFile failed [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB: Не удается найти указанный файл. [06/Jun/2007 10:51:23] (8705:335544373) Firebird DB:   [06/Jun/2007 10:51:50] (8705:335544373) Firebird DB: Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 11:50 07-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование