Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexmats Для lineage я открыл порты 2106, 7777 Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 14:54 11-11-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору katras Цитата: Как пользователей пустить до, ну условно mail.ru, через 8110 и 2525 ?   local - internet - (TCP 8110) NAT  MAP pop.mail.ru local - internet - (TCP 2525) NAT MAP smtp.mail.ru Цитата: И как к этому в почтовом клиенте обратиться сервису ? в настройках клиента прописать сервер входящей и исходящей почты твой шлюз ... и соотв порты   Цитата: Ну ICQ пустил через HTTPS, работает, но хотелось бы eсетаки как у нормальных людей ... SOCKS5 как у всех нормальных?? .. у меня допустим ICQ идёт через NAT ....   для SOCKS тоже можно порт открыть ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 09:49 13-11-2006

katras Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Mikes Это не прокси, а форвординг ... Вот, почему применимо к винруту прокси сделали только для http Что-то на подобие и сделал, не очень удобно. На самом деле открыл и просто 25 и 110 через nat. Как они у меня не ругаються с MDaemon, понять не могу, но вся почта ходит. А то на все свободные почтовые сервера маппинги кидать рука отвалиться. Жаль Kerio совсем забыли про socks4 и 5 , хоть сокс_носки вешай.   Вопрос по MSN, научил его соединяться с сервером и общаться даже можно, но только письменно. Что ему еще нужно что бы т.н. video conversation заработала ? Служба повисает в ожидании подключения, т.е. работает но ждет подключения. Такой же эффект при попытке принять файл через месенджер (qip), тоже висит ожидая подключения. Что это значит, что открыть снаружи, но так что бы не только до машины на котором работает kerio, а и во всей сети народ мог принять такие соединения ?   Кажеться понял, поправьте если не так чего. Если icq выпустить через NAT, то файлы через нее принять не получиться. Та же история и с MSN. NAT полезен, но не всегда. Всего записей: 44 | Зарегистр. 14-01-2004 | Отправлено: 15:35 13-11-2006 | Исправлено: katras, 11:15 14-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конфигурация сети:     Клиенты - WinXP SP2     Домен - Win2K3 SP1     Шлюз - WinXP SP2 + Kerio 6.0.9 Проблема: после перстановки домена юзеры из Active Directiry импортируются, но Kerio не может их идентифицировать через IE6, хотя раньше при тех же настройках нормально идентифицировал. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 13:33 14-11-2006

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superpalych а на клиентах шлюз прописан? Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 14:36 14-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а на клиентах шлюз прописан? Конечно, они нормально выходят в Интернет, а вот Аутентификация - никак. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 14:49 14-11-2006

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superpalych посмотри чтобы был запущен http или https веб интерфейс. через него аутентификация происходит Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 14:51 14-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: посмотри чтобы был запущен http или https веб интерфейс. через него аутентификация происходит Происходит попытка NTLM аутентификации, затем вылазиет окошко ручного ввода имени и пароля, а мне надо автоматом. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 15:23 14-11-2006

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superpalych свойства IE - безопастность - другой - проверка подлинности пользователя - автоматический вход в сеть с текущим именем пользователя и пароля Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 15:52 14-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: свойства IE - безопастность - другой - проверка подлинности пользователя - автоматический вход в сеть с текущим именем пользователя и пароля Шлюз в ходит в зону Интрасети, поэтому браузеру по умолчанию разрешено передавать имя пользователя и пароль на шлюз. Даже смена настройки с "автоматический вход в сеть только в зоне интранета" на "автоматический вход в сеть с текущим именем пользователя и пароля" ситуацию не изменило.     Добавлено: Использование https интерфеса ситуацию не изменило. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 07:37 15-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё, разобрался: KWF не понимает русских имен юзверей. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 14:01 15-11-2006

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой вот к Вам вопрос знатоки KWF Система Win2003R2En с MUI Rus с последними обновами, поднят DC, DNS, DHCP Установлен Citrix PS4 Установлен Kerio Mail6.2.0.1492 Установлен KerioWinroute6.2.3.2027 Оффтоп не большой всё работает тьфу,тьфу тьфу без ошибок! KMF раздаёт инет (диалап) пользователям (аутификация через AD с привязкой по IP) через ПРОКСИ порт 8080, а я теперь хочу чтоб они все работали через НАТ. Хотя в правилах и так стоит что они должны работать через НАт, но не работает! Когда отключаю не прозрачный прокси пользователи авторизуются но работает только ICQ и пинги по HTTP их не пускает они не могут не зайти не наодну страницу инета! Что делать как исправить? Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 14:15 15-11-2006

vippi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 5/Nov/2006 13:37:58] (4103:10048) Socket error: Unable to bind socket for service to port 53.   Поможите пжлст [15/Nov/2006 13:37:58] (5002) Failed to start service "DNS" bound to address 0.0.0.0.   [15/Nov/2006 13:37:58] (4103:10048) Socket error: Unable to bind socket for service to port 4080.   [15/Nov/2006 13:37:58] (5002) Failed to start service "WebAdmin" bound to address 0.0.0.0.   [15/Nov/2006 13:37:58] (4102:10048) Socket error: Unable to bind socket for HTTP proxy to port 3128.   [15/Nov/2006 13:37:58] (5002) Failed to start service "HTTPProxy" bound to address 0.0.0.0.   [15/Nov/2006 13:37:58] (4103:10048) Socket error: Unable to bind socket for service to port 4081.   [15/Nov/2006 13:37:58] (5002) Failed to start service "WebAdminSSL" bound to address 0.0.0.0.   [15/Nov/2006 13:37:58] (4103:10048) Socket error: Unable to bind socket for service to port 4090.   [15/Nov/2006 13:37:58] (5002) Failed to start service "VPN" bound to address 0.0.0.0.       Это то что показывает в логе ошибок Керио а клиент пишет последннее : generating config message   а потом истекло время ожидания ((( все излазил не могу натить   Соеденяюсь с ноута через мобильный или дома через адсл Всего записей: 3 | Зарегистр. 12-11-2006 | Отправлено: 14:25 15-11-2006

superpalych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KMF раздаёт инет (диалап) пользователям (аутификация через AD с привязкой по IP) через ПРОКСИ порт 8080, а я теперь хочу чтоб они все работали через НАТ. Хотя в правилах и так стоит что они должны работать через НАт, но не работает! Когда отключаю не прозрачный прокси пользователи авторизуются но работает только ICQ и пинги по HTTP их не пускает они не могут не зайти не наодну страницу инета! Судя по всем, проблема в DNS запросах. Попробуй включить пересылку DNS запросов (DNS forwarding) на адреса, указанные провайдером. Всего записей: 1098 | Зарегистр. 10-01-2006 | Отправлено: 14:58 15-11-2006

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superpalych А точно нужно в Керио включить DNS forwarding у меня он вообще выключен, все DNS обрабатывает винда? Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 15:52 15-11-2006

firn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor А в браузере у пользователей проксю убрал?;) Всего записей: 90 | Зарегистр. 27-04-2006 | Отправлено: 18:31 15-11-2006

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Saftor в DNS контроллера в пересылке укажи DNS провайдера и в керио в форвардинге то же самое Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 21:41 15-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование