emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Prince Corvin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, мужественно прочитал тему далеко назад, но возможного решения своей проблемы не увидел. Дело в том, что мой KWF нещадно жрет ресурсы вплоть до невозможности работы за данной машиной. Причем начинается где-то с 40%, а через несколько часов (или дней) доходит до 100 и блокируются остальные процессы. Кроме этого пишет лог гигабайтами - как это отключить?   Используется для расшаривания локалки и инета для ноута по вайфай (в моих ранних постах более подробно - могу найти и выложить скрины). Всего записей: 313 | Зарегистр. 11-12-2001 | Отправлено: 14:31 10-07-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Prince Corvin Версия какая? ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 15:24 10-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Prince Corvin Цитата: Господа, мужественно прочитал тему далеко назад, но возможного решения своей проблемы не увидел. Дело в том, что мой KWF нещадно жрет ресурсы вплоть до невозможности работы за данной машиной. Причем начинается где-то с 40%, а через несколько часов (или дней) доходит до 100 и блокируются остальные процессы. Кроме этого пишет лог гигабайтами - как это отключить?     Используется для расшаривания локалки и инета для ноута по вайфай (в моих ранних постах более подробно - могу найти и выложить скрины).   Сделай правило для локалки как написал snayper7 на 5 странице в низу!!! Главное выключить Protocol Inspector! Так же до версии KWF6.3 в winroute.cfg чтоб исключить локалку из обработки KWF :   list name="Interfaces">     <listitem>     <variable name="Id">\DEVICE\{E2A0C727-154F-6I95-9783-7A1C7414RFE1C}</variable>     <variable name="Name">internet</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">1</variable>     <variable name="FirewallExclude">0</variable>   </listitem>   <listitem>     <variable name="Id">\DEVICE\{NKLD0E2BE-FBFJ-428C-A412-AC314552DJK7B7D}</variable>     <variable name="Name">local</variable>     <variable name="Medium">0</variable>     <variable name="Bandwidth">0</variable>     <variable name="Outside">0</variable>     <variable name="FirewallExclude">1</variable>   </listitem> </list>   Чтоб не было логов убери в TP в столбце Log всё (connect и packets)!   Добавлено: P.S. А вообще все версии при большой загрузке канала, кроме локалки конечно, жрёт много CPU!!! У некоторых жрёт у других нет, с каждым выходом новой версии KWF нагрузка на комп уменьшается! Я на одном компе с KWF просто сделал ему winroute.exe приоритет BelowNormal и теперь всё летает ! ИМХО Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 15:33 10-07-2007 | Исправлено: Saftor, 15:44 10-07-2007

Prince Corvin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Arakcheev   Версия 6.3, видимо предпоследняя, сегодня дома посмотрю.   Saftor   Могу сказать, что Protocol Inspector согласно разным предыдущим советам и так выключен, Below Normal и так стоит. Остальное попробую сегодня вечером и сразу отпишу. Вообще начинаются проблемы, как только скорость поднимается выше 2мб/сек. Всего записей: 313 | Зарегистр. 11-12-2001 | Отправлено: 10:04 11-07-2007

TarasovAnt Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прочитал все что было, но решения не нашел. Не могу подключиться к удаленному ФТП серверу. Пробовал  ставить пассивный режим не помогло.   Собственно, что бы не впустую вот правила Shot at 2007-07-11       В логе вот, что получаем [11/Jul/2007 14:33:06] PERMIT FTP 'Доступ' 123.123.123.123 taj@factory.nort server:78.85.0.15   [11/Jul/2007 14:33:06] Last message repeated 5 times [11/Jul/2007 14:33:06] PERMIT "NAT" packet to Внешний мир, proto:TCP, len:48, ip/port:123.123.123.123:23146 -> 78.85.0.15:21, flags: SYN , seq:4023200090 ack:0, win:65535, tcplen:0 [11/Jul/2007 14:33:06] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen:0 [11/Jul/2007 14:33:09] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen:0 [11/Jul/2007 14:33:15] PERMIT "NAT" packet from Внешний мир, proto:TCP, len:48, ip/port:78.85.0.15:21 -> 123.123.123.123:55242, flags: SYN ACK , seq:4042494635 ack:4023200091, win:65535, tcplen   Всего записей: 12 | Зарегистр. 19-01-2007 | Отправлено: 13:39 11-07-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SINL я бы вообще протокол инспектор отрубил на smtp Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 11:08 13-07-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у кого есть антивирь плагин для винроута симантек, поделитесь пожалуйста...не могу с оф. сайта скачать=( спасибо... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 22:17 14-07-2007

arzumanyan Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые такая задачка. Есть сервер WinServ 2003 с 3мя картами. 1я локалка, 2я инет от одного провайдера с его default gataway, 3я карта инет от другого провайдера с другим default gataway. Задача, чтоб одна группа локальных IP адрсов работала через одного провайдера, другая группа IP адресов работала через другого провайдера. Как это все сотворить в керио, если WinServ 2003 по сути не поддерживает два разных default gataway. Может есть такая хитрость в керио ???? Всего записей: 130 | Зарегистр. 25-08-2005 | Отправлено: 14:02 15-07-2007

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Создать 2 группы по адресам и в трафик-полисях group1 - prov1 - any - permit - nat и group2 - prov2 - any - permit - nat. Хотя в данной ситуации это изврат, т.к. проблем будет море. Реально поможет тебе IPcop, RouterOS, FreeSCO установленные в VMWare или на слабенькую машину. Особых знаний там не надо, с нуля настроишь за пару часов. А в Керио, учитывая глюкавость его протокол-инспектора и NAT прийдётся попотеть. В последних версиях, правда, появилась возможность NLB, но для этого надо 2 сервера с Керио. Любители TI тоже пролетают , ограничения ОС сторонними средствами (на той же платформе) не обойти. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 16:20 15-07-2007

rish Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору со всех  клиентов запускаю telnet smtp.yandex.ru 25, футболит Could not open connection to the host, on port 25: Connect failed       на терминал-сервере всё чики-чики. без проблем идёт коннект.   inet-сервер w2k3 sp1 + Kerio 6.2.3 Вот скрин traffic policy   http://img340.imageshack.us/img340/3448/trafya2.jpg   telnet pop3.yandex.ru 110 идёт на всех.   шлюз прописан на всех машинах. вот route print c терминала   Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0   192.168.190.10    192.168.190.4     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1     192.168.190.0    255.255.255.0    192.168.190.4    192.168.190.4     20     192.168.190.4  255.255.255.255        127.0.0.1        127.0.0.1     20   192.168.190.255  255.255.255.255    192.168.190.4    192.168.190.4     20         224.0.0.0        240.0.0.0    192.168.190.4    192.168.190.4     20   255.255.255.255  255.255.255.255    192.168.190.4    192.168.190.4      1 Основной шлюз:      192.168.190.10     вот с клиента который не может законектиться на smtp   Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0   192.168.190.10   192.168.190.42     10         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1     192.168.190.0    255.255.255.0   192.168.190.42   192.168.190.42     10    192.168.190.42  255.255.255.255        127.0.0.1        127.0.0.1     10   192.168.190.255  255.255.255.255   192.168.190.42   192.168.190.42     10         224.0.0.0        240.0.0.0   192.168.190.42   192.168.190.42     10   255.255.255.255  255.255.255.255   192.168.190.42   192.168.190.42      1 Основной шлюз:      192.168.190.10   С др. стороны, со всех клиентов tracert smtp.yandex.ru отрабатывает до конца.   где косяк? Всего записей: 164 | Зарегистр. 10-05-2004 | Отправлено: 11:24 16-07-2007 | Исправлено: rish, 12:05 16-07-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый... столкнулся с такой проблемой... поставил visnetic версия с офсайта 4,6,1,3... серийник подошел из комплекта 4,6,1,1... проблема в том, что с какого-то момента отвалился инет=( после выключения visnetic plugin в kerio инет появился и работает нормально... в чем может быть проблема?у кого-нить подобное было? в visnetic настройки не изменял, за исключением обновления по расписанию... спасибо.... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 12:09 16-07-2007

Getsig Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На сервере (Win2003) стоит DrWeb. Поставил Visnetic plugin в Kerio WinRoute Firewall. Пока, вроде, все нормально. Вопрос такой не будут ли DrWeb и Visnetic мешать друг-другу работать? И нужен ли вообще, в этом случае, постоянно работающий SpIDer Guard? Всего записей: 217 | Зарегистр. 03-01-2002 | Отправлено: 13:16 16-07-2007 | Исправлено: Getsig, 13:19 16-07-2007

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Getsig в винруте прокси работает? если - да, то очень возможно, что будут мешать... Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 13:36 16-07-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сегодня попробую откатиться на версию visnetic 4.6.1.1... кстати у меня тоже в винроуте включен проксик на 8080 порту... + установлен симантек антивирус 10 ентерпрайз... может они друг другу помешали? хотя не знаю... на домашнем компе установлен винроут, прокся выключена, установлен виснетик версии 4,6,1,3 + еще стоит нод32... все работает нормально... кто подскажет в чем могут быть грабли? спасибо... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 14:39 16-07-2007

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Getsig Внеси в исключениях DrWebа папку керио, тогда не будут мешать. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 15:21 16-07-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование