Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

CAHTEXHuK uBAHOB Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Есть проблемка поставил kerio работал около 3-х дней нормально, потом начались траблы, после определенного времени точнее 15:00-15:30, инет почти умирал ... из 500кб\с в лучьшем случае 1-3кб\с ... проверял в этот момент все клиентские машины никто не качал ничего. Пробовал ставить ограничение, не помогало. При переключении с NAT на VPN все работает как часики. Может кто сталкивался? Win2003Ent,1Gb. Заранее спасибо. Всего записей: 46 | Зарегистр. 09-11-2004 | Отправлено: 00:21 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CAHTEXHuK uBAHOB Shamber   дорогие товарищи! спешу вас огорчить, увы, все телепаты в отпуске.   в административной консоли есть такая веточка - Logs в ней куча подпунктиков. в одном из этих подпунктиков ВОЗМОЖНО (но не обязательно) есть какая-то запись, совпадающая по времени с вашими траблами. так вот, есть ли в логах какие-то записи? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 07:48 01-12-2006

dirty rose Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey нет, не отображается в логах ничего... или я дурак.... Всего записей: 4 | Зарегистр. 28-11-2006 | Отправлено: 08:32 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire хороший тест #непереводимая игра слов если отключаю локальный антивир, то первые два тестовых файла и открываются (что для *.txt не удивительно), и первый даже ВЫПОЛНЯЕТСЯ/СКАЧИВАЕТСЯ без проблем. был бы антивир купленный, я б техподдержку порвал на британский флаг Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 08:55 01-12-2006

CAHTEXHuK uBAHOB Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В логах все ОК. Никакой дополнительной активности не наблюдается. Чувствую себя 3-х летним ребенком Всего записей: 46 | Зарегистр. 09-11-2004 | Отправлено: 10:27 01-12-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim у меня только текстовик открывается, кстати в пр-лах сканирования не было расширения txt, добавил, не помогло. На другие варианты честно отписывается в логах о попытках скачать вирус. Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 11:06 01-12-2006 | Исправлено: ICY_fire, 11:07 01-12-2006

alexitd Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а никто не прикручивал к WinRoute резалку баннеров? какую можно попробовать? Proxomitron уже попробовал.. как-то не то... может AD Muncher как-то можно? Всего записей: 100 | Зарегистр. 14-02-2006 | Отправлено: 13:07 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CAHTEXHuK uBAHOB тогда не ленись и смотри статистику. загрузка процессора (рекомендую Process Explorer) загрузка сетевых интерфейсов   загрузка файловой системы  и т.д.   как вариант, например, может жесткий подыхает, или сетевая.   Добавлено: ICY_fire у тебя визнетик? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 13:12 01-12-2006

ICY_fire Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Logrim и визнетик и макака. Когда оба включены-ловит макака, отключил-ловит визнетик. Т.ч. неполадки у тебя(кстати у тебя локальный антивирь  с сабжем не конфликтует?). alexitd пробовал прописать в конфиг список баннерных url аутпоста, сколько штук их было не помню точно, около 20000. Сабж загружался при этом минуты 2. Внешние программы не пробовал, ибо м.б. чревато... Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 13:47 01-12-2006

alexitd Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ICY_fire в таком случае не происходит "чистка" страницы, и на месте баннеров остаються "пятна"... т.е. <img src="bla-bla-bla" width=100px height=100px> в коде страницы останеться и отрендериться квадратом 100x100 с "крестиком" от незагруженной картинки... Всего записей: 100 | Зарегистр. 14-02-2006 | Отправлено: 13:55 01-12-2006 | Исправлено: alexitd, 13:56 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ICY_fire я с локальной машины серфю, антивир на ней с керио конфликтовать не может а на шлюзе дополнительно стоит аваст. его плюс в том, что он параллельно весь почтовый трафик проверяет.   а если по настройкам визнетика, то у тебя скорее всего в правилах HTTP FTP сканера стоит Deny, а я себе выставил Allow.   блин, напрягает. Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 14:26 01-12-2006

CAHTEXHuK uBAHOB Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Logrim Вот в том-то и вся проблема. Ничего не меняется но нет умирает, все железки новые сразу на них грешил, но замена не помогла решить проблему. Если выключить kerio и включить NAT либо в kerio по VPN то проблем нет. Версия kerio 6.2.3 . Перерыл несколько форумов нигде ничего подобного не встречал.   Всего записей: 46 | Зарегистр. 09-11-2004 | Отправлено: 14:36 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CAHTEXHuK uBAHOB 1 ты где нат включаешь при выключенном керио, в винде, что ли? а конфликтов с керио не будет? вот это, если честно, меня больше всего настораживает. что там за настройки у винды такие интересные? 2 пользователей сколько, как аутентифицируются? видно ли их в hosts/user? 3 bandwidth включен? 4 кто через впн подключается? 5 кто винду поднимал? кто керио изначально настраивал? 6 что еще на машине крутится? (только не врать! если базы, то базы, если дополнительнвй фаир, то фаир, если DC, то ну ты понял, короче) 7 чем лечил керио? 8 ЗАГРУЗКА на машине КАКАЯ? Кто-нибудь ресурсы жрет? 9 traffic policy, http policy (все закладки) 10 есть ли тормоза на машине с керио?     вообще неплохо бы как-то подробнее про "тормоза". я, говорит, его включил, на ней кнопку, типа, нажал, но как-то оно не так работает.   а если все глухо я бы попробовал так. скопировал все ценное с диска, переустановил систему, на чистой машине НИЧЕГО НЕ НАСТРАИВАЯ (только виндовые дефолты) поднял керио и тогда уж смотрел. работы на два часа.   но это мое имхо. Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 15:47 01-12-2006

CAHTEXHuK uBAHOB Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Logrim 1 Сносил керио и включал в виндах NAT все ОК 2 24, видно   3 Выключен 4 Я сам при проблемах c нетом подключался через VPN, нет становился нормальным 5 Я и снова я. 6 Керио и все 7 Все бралось из шапки ... 8 Только керио и то до 30-40% максимум 9 Все настроено прозрачно ... без ограничений т.е. все разрешенно. 10 Полностью отсутствуют.   После замены железок ставил чистую win2k3 смотрел, разницы нет ...   Добавлено: Logrim А про тормоза все что каким-то образом связанно с ними это только время и все. Всего записей: 46 | Зарегистр. 09-11-2004 | Отправлено: 16:11 01-12-2006

Logrim Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CAHTEXHuK uBAHOB ну, блин, даже не знаю попробуй оставить только одного пользователя (себя) т.е. ФИЗИЧЕСКИ остальных отключи и смотри.   если даже при одном юзере тормоза останутся...   зы а как на счет вирей? Всего записей: 141 | Зарегистр. 21-03-2006 | Отправлено: 17:40 01-12-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexitd Цитата: ICY_fire   в таком случае не происходит "чистка" страницы, и на месте баннеров остаються "пятна"...   т.е. <img src="bla-bla-bla" width=100px height=100px> в коде страницы останеться и отрендериться квадратом 100x100 с "крестиком" от незагруженной картинки... не останется если ставить не просто drop а redirect на пустой рисунок размером 1х1 который будет лежать например там же где и web интерфейс ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 17:48 01-12-2006

junik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Добрый день!   Скажите пож-та, если есть в винруте такое: 1 сетевая (LAN) - локалка, 2 (ADSL) - к модему, модем работает через PPOE, т.е. в винруте запускается Dial-Up, то 2 интерфейс ADSL к какому виду траффика относить? Мастер прописал его в локальный траффик.   Сам сервер пропал из сетевого окружения. Для локального траффика разрешено все в правилах. Как такое полечить?   При работе ДНС дропаются пакеты с порта 53 провайдера на порты Dial-Upa. Как тут настроить не знаю, т.к. порты динамические идут на модеме? Или на это можно забить?   Попробовал с доков из шапки запретить загрузку флэш. Чего-то у меня из этого ничего не вышло. Не подскажете, как правильно такое сделать? Всего записей: 341 | Зарегистр. 12-08-2003 | Отправлено: 20:47 01-12-2006

yurkovsky Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею следующие проблемы с винрутом:   1)     Внутри сети есть фпт-сервер.   На винруте прописано правило WAN->Firewall->FTP Map to 192.168.0.10 Protocol inspector:FTP   Для работы в пассивном режиме приходится на фтп-сервере указывать перечень портов (например 64000-64049) и пробрасывать пакеты, приходящие снаружи на эти порты внутрь локалки   Т.е. WAN->Firewall->Ports (64000-64049) Map to 192.168.0.10 Protocol inspector:FTP Без этого пассивный режим не работает   Если не ошибаюсь, то задача инспектора протоколов как раз и отслеживать какие порты были открыты на фтп-сервере для  PASV (по-крайней мере ipfw так делает)   Получается что инспектор протоколов не работает для ФТП? (Кстати, проверил, он работает для SMTP протокола точно)     2)     Подобная ситуация возникает с PPTP/GRE Для того, чтобу он заработал, приходится входящие какета с внешнего интерфейса пробрасывать на конкретный хост в локалке. Т.о.  через винрут может работать по PPTP/GRE только один хост.  Протокол-инспектор не отслеживает эти протоколы     Какие будут мнения? В конфиге для  всех интерфейсов протокол-инспектор активирован. Для других протоколов (SMTP, POP3, HTTP он работает)   ps: главный прикол в том, что имется ещеодин сервак с подобной конфигурацией. Там только айпи другие, а в остальном все так же. Так вот на нем GRE и FTP работает нормально.   Добавлено: Еще дополнение.   При дебуге в логах нет ни единой записи от ftp_handle Т.е. протокол инспектор дейстительно не работает. Всего записей: 22 | Зарегистр. 15-05-2004 | Отправлено: 03:11 02-12-2006

CAHTEXHuK uBAHOB Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Logrim Все. Спасибо за помощь , нашел решение проблемы. Все грабли пропали после запрета на проверку обновления керио, и что самое интерестное после разрешения проверки обновлений все продолжило работать нормально. Честно говоря я не понимаю связи и почему в логах не было информации о том что керио проверяет обновления Всего записей: 46 | Зарегистр. 09-11-2004 | Отправлено: 22:21 02-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование