Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KPOCCOBOK так... вся фигня на работе крутится, щаз могу ошибиться. В общем тема в том, что маршрут, допустим, на сетку 80.78.150.0/255.255.255.0 пустить на определённый шлюз (одного из провайдеров), а остальное по дефолтному пойдёт. Соответственно, надо прописать на одного прова все маршруты, которые должны идти через него. У меня правда один пров, так что всё в теории Самому интересно, сработает ли такая схема. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 22:28 18-06-2007 | Исправлено: AlOne, 22:37 18-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то в Керио НАТ глючит.... Посмотрел дампы, при конфе:   WAN - PROVIDER(NAT, шлюз 192.168.1.1) <-> Winroute (192.168.1.100 +  NAT + 172.16.1.1) <-> LAN (172.16.1.1/24)   Происходит следующее: ICQ 172.16.1.10 -> 172.16.1.1 -> NAT -> 172.16.1.1 -> icq:5190   А по уму должно быть: ICQ 172.16.1.10 -> 172.16.1.1 -> NAT -> 192.168.1.100 -> icq:5190   Т.е. получается что НАТ не работает... Хотя например для HTTP трафика:   Firefox 172.16.1.10 -> 172.16.1.1 -> NAT -> 192.168.1.100 -> www.ya.ru:80   все прекрасно открывается....   В чем глюк? Что-то в настройках не так?       Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 10:58 19-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRiKEZ, У тя нет и аська по отдельным правилам что ли ходят? Ощущение такое, что в правиле для аськи ты задал не тот интерфейс для трансляции. ЗЫЖ по соседней ветке поглядет - нет, правило одно. Блин... у меня всё работает. что я делаю неправильно? :-D ЗЗЫЖ ах да, у меня ж аська как раз по отдельным правилам ходит   Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:15 19-06-2007 | Исправлено: AlOne, 11:23 19-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne У вас интерфейс "Интернет" - белый или серый IP? Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 11:30 19-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SHRiKEZ, статический внешний. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 11:36 19-06-2007 | Исправлено: AlOne, 11:36 19-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Вот в этом то и вся "проблема", у меня "Интернет" - это серый адрес за НАТом прова... Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 12:03 19-06-2007

Gangar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, уважаемые. Есть небольшая проблемма, которую никак не могу решить:   локалка на 7 машин + Керио как заставить ICQ ходить на 1 IP адрес со всех машин?             Просто провайдер отлично пошутил, ограничив к-во одновременных сессий до 8.   А в данный момент у меня каждая ICQ кушает 2 соединения. Зараннее спасибо. Всего записей: 15 | Зарегистр. 12-10-2006 | Отправлено: 12:10 19-06-2007 | Исправлено: Gangar, 12:12 19-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gangar А если через http прокси? Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 12:42 19-06-2007

SK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При просмотре внутренней статистики (star) по пользователям подвисает служба kerio и в каталоге kerio создается файлик user.dmp Сразу при обнулении статистики (прибил файл C:\Program Files\Kerio\bk630\star\data\STAR.FDB) могу зайти в разделы статистики "Пользователи" и "По объему трафика". Там естественно пусто. Через несколько минут, когда статистика прогружается, всё тож самое - разделы "Общие", "Посещаемые web-узлы" и "WEB-категории" доступны, при остальные прибивают службу kerio.   Проверено на kerio 6.3.0 / 6.3.1 и Windows Server 2003 SP1 и SP2   Есть у кого варианты. Уж очень не хочется сервак переставлять. Всего записей: 107 | Зарегистр. 03-03-2003 | Отправлено: 12:49 19-06-2007

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gangar Цитата: как заставить ICQ ходить на 1 IP адрес со всех машин? в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 13:07 19-06-2007

Gangar Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А если через http прокси? те же 2 коннекта на 1 аську. но по 433 порту   Цитата: в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи не помогает. всё равно 2 соединения вида 64.12.*.* и 205.188.*.* установка редиректа в Керио на какой либо 1 ай-пи приводит к тому, что запустить можно всего 1 аську. Всего записей: 15 | Зарегистр. 12-10-2006 | Отправлено: 13:45 19-06-2007

AFT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в icq клиенте вместо login.icq.com прописать один из айпишников серверов аськи этот адрес только для проверки юзверя нужен, потом после подключения ася лазит по всем своим сервакам Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 19:47 19-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Gangar, единственное, что в данном случае приходит в голову, это забодяжить VPN-туннель на другой сервак и ходить в аську через него. Ибо наверное у прова админ тоже не пальцем деланый и хрен чего получится Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 22:40 19-06-2007

1grek Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После установки KWF, перестала подключаться IP камера Dlink G900 из локалки. На соседних компах все нормально работает.     Traffic policy для локальных областей - разрешено все.   В чем может быть проблема? Всего записей: 118 | Зарегистр. 16-07-2003 | Отправлено: 09:19 20-06-2007 | Исправлено: 1grek, 09:28 20-06-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: сессия отваливается по тайм-ауту Это как?   Цитата: Банк использует порт TCP/2000, который по умолчанию относится к IP-телефонии, видать керио его как-то не так обрабатывает. Спорное утверждение. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:27 20-06-2007

Rucha Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил 6.3.1. Получил такую петрушку в диспетчере устройств:     Что это может быть и куда копать? Всего записей: 1325 | Зарегистр. 31-07-2001 | Отправлено: 19:37 20-06-2007 | Исправлено: Rucha, 19:38 20-06-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору INFOPLUS в filter log что написано. какое правило дропает?   Добавлено: 1grek Не знаю конкретно эту железяку ну попробуй разрешить Upnp в керио. 2 вариант это посмотри в журнале событий(Windows)  на наличие строки что типа kerio обнаружил service и стопнул его.     Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 08:00 21-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование