emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый... подскажите, кто уже тестил версию 6.4.2... проблема с привязкой инета к имени юзера в домене решена? спасибо... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 14:21 28-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky Какая именно проблема? Ссылка давай! Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 14:53 28-01-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky Version 6.4.2 - January 24, 2008 * New McAfee anti-virus engine version 5200. All users are encouraged to upgrade. From February 1, 2008 onwards, there will be no further Anti-Virus definition files (DAT files) quality testing with the older engine. - Live.com was not recognized properly as a search engine - Fixed occasional false positive P2P detection on legitimate DNS traffic - Fixed Active Directory mapping timeouts causing delays in user-related operations, authentication, etc... - Fixed traffic policy rules with unresolvable host names causing blocking of valid DHCP service requests Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 16:03 28-01-2008

AmunRa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! 3 интерфейса   Aukcion:192.168.1.1 Инет:81.27.1.1 Spar:192.168.37.1 Spar - это выход в другую масштабную сеть, где присутствует множество подсетей (192.168.133.X, 192.168.131.X и т.д. так же там есть и первая подсеть ) проблема: Из lan В сеть SPAR сейчас требуется доступ к 192.168.1.253. есть правило: aukcion to spar: aukcion spar any permit   есть запись rooting table: 192.168.137.0 255.255.255.0 192.168.137.1 corp После этого из aukcion 137 подсеть spar доступна   теперь для доступа к адресу сети spar 192.168.1.253 по логике надо добавить правило: 192.168.1.253 255.255.255.255 192.168.137.1 spar   Вот тут то и начинается затык С firewall я его начинаю пинговать, а вот из локалки - нет Такое ощущение что для локалки это правило не распространяется. Я решил что проблема в том, что в aukcion тоже 1 подсеть. почему так происходит? для справки:   ipconfig с кириешной машины C:\Documents and Settings\ras.MNN>ipconfig /all   Настройка протокола IP для Windows   Имя компьютера . . . . . . . . . : svr_xxx_xx_01 Основной DNS-суффикс . . . . . . : mnn.ru Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : mnn.ru   Inet - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT адаптер рабочего сто ла #2 Физический адрес. . . . . . . . . : 00-07-E9-09-F9-38 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 81.27.55.235 Маска подсети . . . . . . . . . . : 255.255.255.248 Основной шлюз . . . . . . . . . . : 81.27.55.233 DNS-серверы . . . . . . . . . . . : 81.27.48.130 81.27.51.130   Spar - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT адаптер рабочего сто ла Физический адрес. . . . . . . . . : 00-07-E9-09-F1-4B DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.137.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . :   Aukcion - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000B ase-T Controller Физический адрес. . . . . . . . . : 00-1B-FC-FB-EA-6E DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.168.100.1 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 192.168.1.101 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.1.102 192.168.1.101 Основной WINS-сервер . . . . . . : 192.168.1.102 Дополнительный WINS-сервер. . . . : 192.168.1.101   Kerio VPN - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Kerio VPN adapter Физический адрес. . . . . . . . . : 44-45-53-54-DA-88 DHCP включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 169.254.33.205 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DHCP-сервер . . . . . . . . . . . : 169.254.33.204 NetBIOS через TCP/IP. . . . . . . : отключен Аренда получена . . . . . . . . . : 28 января 2008 г. 11:52:46 Аренда истекает . . . . . . . . . : 28 января 2008 г. 11:55:46   route print с кериешной машины   routing table     при таких раскладах у меня все работает (см. картинку), но только с кериешной машины например с контроллера домена не работает, но с КД пингуется 137 подсеть, значит он имеет выход в сети SPAR ipconfig КД: Настройка протокола IP для Windows   Имя компьютера . . . . . . . . . : aukcion-94a7c48 Основной DNS-суффикс . . . . . . : mnn.ru Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : mnn.ru   Подключение по локальной сети - Ethernet адаптер:   DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Attansic L1 Gigab ase-T Controller Физический адрес. . . . . . . . . : 00-1D-60-1A-F8-7F DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.102 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.101 DNS-серверы . . . . . . . . . . . : 127.0.0.1 Основной WINS-сервер . . . . . . : 127.0.0.1   Что странно, так это то, что трейс не проходит шлюз: C:\Documents and Settings\ras>tracert 192.168.1.253 -d   Трассировка маршрута к 192.168.1.253 с максимальным числом прыжков 30   1 * * * Превышен интервал ожидания для запроса.   Это наводит на мысль, что он думает, что этот адрес находится внутри сети. Значит керио не говорит ему что для этого хоста есть отдельное правило. Почему?     ps дело не в правилах, потому что я добавляю any to any и никакого результата.есдинственное что может что то надо занатить??? Всего записей: 106 | Зарегистр. 30-09-2005 | Отправлено: 18:08 28-01-2008 | Исправлено: AmunRa, 18:15 28-01-2008

topcom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый вечер. Помогите решить проблему: На компе смотрящем во внешку стоит Kerio 6.4.0 и Mdaemon 9.6.4   Демон настроен на получение почты через DomainPOP с определенного сервака. Проблема в том, что при работающем керио сессия у Мдемона подключается, но закачка идет со скоростью 0,17-0,20 кбс.... Соответственно все сесия уходит в таймаут .... и никакой почты я не получаю.. при отключении керие все летает .. тачка нормальная .... hp proliant 2 гига оперативы процик е5310   раньше было "перенаправление почтового трафика" и мдемон сам разруливал ... но недавно пришлось перейти на DomainPOP и вышла вот такая трабла ... скриншот с правилами керио     З.Ы. проблема с торможением POP трафика наблюдается и при конекте к серваку с внутренней сети .. Всего записей: 22 | Зарегистр. 02-05-2007 | Отправлено: 22:00 28-01-2008 | Исправлено: topcom, 12:15 29-01-2008

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AbramDurso а в твоей локалке 192.168.1.253 нет и не будет? попробуй на компе в локалке (КД, например) добавить маршрут: route add 192.168.1.253 mask 255.255.255.255 192.168.1.1 Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 03:16 29-01-2008

Madeke Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору сорри =) я в другом посте написал, здесь еще раз повторюсь, плз не ругаться у меня проблема заключается в следющем.   стоит KWF 6.4.0 build 3176   платформа Windows 2003 SP2 R2   не могу заблокировать Магент, аську, скайп.   то есть если я поставлю блок на 443 порт то ни один мессенджер не работает. НО у нас в компании юзеры пользуются "банк-клиент"-ом (который работает через HTTPS, т.е. использует 443 порт) и не могут зайти. убираю в траффик полиси с правила магента 443 порт, работает банк клиент, а мессенджеры получают доступ в наружу. закрыл порты 2041 и 2042 и ноль реакции. создал в хттп полиси правило на *mrim*.mail.ru. все равно не помогает. подскажите плз что делать? вообще я полностью открыл доступ, но по пользователям. просто у нас тут куча программ котоыре требуют такого рода настроек. а хочется просто заблокировать все мессенджеры =( Всего записей: 22 | Зарегистр. 08-02-2007 | Отправлено: 09:09 29-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madeke В NAT убери Firewall. Local Traffic - на самый верх. И проставь сервисы/порты!!! В нате, например DNS,FTP,SSH,HTTP,HTTPS,POP3,SMTP,порты Клиент-банка. В фаерволе - примерно то же (все по твоим потребностям). Можешь визард использовать. Скайп не заблокируешь. Он по всем портам прощупывает (и секьюрити лог засирает, негодяй такой). Его можно запретить с помощью групповой политики на запрет запуска приложения с именем "skype.exe". ICQ блокируешь, когда не прописываешь его в сервисах. Магент - ща посмотрю - скажу.   Добавлено: Магент берет адреса в текстовом формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443. Блокируешь хост mrim.mail.ru и вуаля... Так же можешь это прописать в URL Groups на вкладке IM messengers и заблокировать эту группу адресов в HTTP Policy. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 10:42 29-01-2008

Madeke Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вот все мои скрины =)   судя по всему я вообще не так все делаю... вообщем у нас в Казахстане есть ПО по сдаче налогов... она через проксю не идет... то есть для него нужно все держать открытым, плюс еще нужно прописать в правилах что бы он хоть как то работал. Многие интернет банкинги работают через Веб интерфейс. Но и для них нужны открывать порты, и отключать в ноде IMON. посмотрите плиз пральна ли я вообще все сделал? =)           Добавлено: Цитата: Так же можешь это прописать в URL Groups на вкладке IM messengers и заблокировать эту группу адресов в HTTP Policy.   сорри, но наверное я вообще чайник, но такой вкладки я не нашел =( у меня в урл групс одна только владка, сам урл групс.   я на скрине все указал =) Всего записей: 22 | Зарегистр. 08-02-2007 | Отправлено: 11:11 29-01-2008 | Исправлено: Madeke, 11:16 29-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: судя по всему я вообще не так все делаю... Да ладна тебе... Прикинь,писал тебе ответ минут полчаса, а он не запостился... Ща переписывать буду.   Добавлено: Цитата: есть ПО по сдаче налогов... она через проксю не идет... то есть для него нужно все держать открытым Это что за прога такая? Дай сцылка! Будем посмотреть. Цитата: Но и для них нужны открывать порты, и отключать в ноде IMON Все порты? У тебя нод как плагин подключен к KWF? Цитата: посмотрите плиз пральна ли я вообще все сделал? =) По-моему, нормульна все... А в Firewall IN тебе столько удаленных протоколов нужно? Ты их все используешь? И в Firewall OUT IMAP нужен? А то POP3 с SMTP есть. Обычно стандартизируют.   Добавлено: Цитата: сорри, но наверное я вообще чайник, но такой вкладки я не нашел =( у меня в урл групс одна только владка, сам урл групс.   Добавишь урлки в winroute.cfg и рестартанешь сервис. http://rapidshare.com/files/87493064/winroute.cfg_addition.txt Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 12:10 29-01-2008

Madeke Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yips Цитата: Это что за прога такая? Дай сцылка! Будем посмотреть.   http://taxkz.kz   мы через него сдаем свои налоговые отчетности. То есть у нас в Казахстане вводят технологию "Электронное правительство". Система тупая =( сама программа написано вообще никак. вообщем нет слов одни эмоции. сорри за флэйм   Цитата: Все порты? У тебя нод как плагин подключен к KWF? нод как плагин не подключен к Керио. он у нас просто у юзверей стоит.   Цитата: А в Firewall IN тебе столько удаленных протоколов нужно? Ты их все используешь? И в Firewall OUT IMAP нужен? А то POP3 с SMTP есть. просто у нас своя почта без этих правил не пашет. то есть у нас под керио есть мэйл сервак (Mdaemon) пробовали многое, но что то не пошло без этой тупой привязки.    а вот с магентом у меня ничего не получается =( уже везде перепробовал... щас поднимаю Актив Директорию, что бы групповой политике запретить полностью замуск каких либо приложении.   может еще есть какие мыслишки по поводу лока мессенджеров? а то юзаки запарили. трафф жрут больще айтишников. всякую фигню пересылают по ним =( Всего записей: 22 | Зарегистр. 08-02-2007 | Отправлено: 12:32 29-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madeke Вот что я тебе написал про магент и тп. Это реально действует. Я специально по магенту проверил. Ты просто наверх самый правило забомби по нему и все заработает. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 12:57 29-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madeke Цитата: http://taxkz.kz   Этот сервак в дауне. topcom Цитата: директора готовы были за яйца подвешивать во дворе .. Что-то очень жестко... Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 13:51 29-01-2008

Madeke Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ты просто наверх самый правило забомби по нему и все заработает. так он и так первый стоит =)   Цитата: Этот сервак в дауне.   вот и говорю что у них проблем много из за постоянных сбоев попают как всегда админы =( Всего записей: 22 | Зарегистр. 08-02-2007 | Отправлено: 14:42 29-01-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madeke Выложи скрин как ты сделал с магентом. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 14:47 29-01-2008

aljd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AmunRa ты суть своей проблемы понимаешь, я надеюсь... у тебя в локалке подсеть 192.168.1.0/24 192.168.1.253 входит в эту подсеть, поэтому пакет на этот адрес через шлюз не полетит, т.к. незачем ему туда лететь чтобы добиться того, чтобы полетел через шлюз надо или добавить маршрут, что таки надо лететь через шлюз или извратиться, например так: делаем правило: from Aukcion to 192.168.11.253 permit nat Spar map 192.168.1.253 ну и ломиться надо на 192.168.11.253 из локалки Всего записей: 1175 | Зарегистр. 26-08-2005 | Отправлено: 17:17 29-01-2008 | Исправлено: aljd, 17:22 29-01-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование