emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarthVader666 Цитата: Так же я описывал эту проблему вот на этом форуме: http://forum.allbat.info/index.php?showtopic=1895   А вот на этом форуме вы пишите, что ось XP SP2 RUS. А, слабо попробовать на W2K3 server. Может собака здесь зарыта? Ведь если я правильно понял, у вас не мало клиентов работает с почтой. Может быть возникают какие-нибудь конфликты при одновременной работе нескольких клиентов. При этом не серверная ось просто не тянет многопользовательскую работу... alin Цитата: большая часть пользователей которые подключаются к моему компу из локальной сети начинают отваливается. В ваших настройках сети с VPN криминала не вижу. Что касается локальных пользователей, то они и должны отвалиться, потому что вы подключаетесь VPN-ом куда-то. При этом устанавливается как бы труба в это куда-то, она и есть ваша локальная сеть, а все прочие, кто был к вам подключен до того, уже чужаки и вы для них тоже. Поэтому, если вы хотите и то и другое одновременно, то нужно продумать другую топологию сети. Кстати какой VPN (клиент) вы используете? Кериковский или Виндовый? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:25 20-02-2008

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору камрады, имеется сетка с кучей машин, на всех в браузерах стоит настройка "юзать прокс 192.168.1.1:3128"   поставил на сервак керио по мануалу. в инет не пускает   если у юзера снимаю "юзать прокс" то в инет пускает   как правило прописать, чтоб не надо юыло по всем зверям бегать и менять настройки браузера?     пробовал   сурс - локалка   назначение - внешка   служба - любая   транcлир - мап 192.168.1.1:3128  (т.е. по мануалу тут шёл нат)     при таком правиле у зверей браузеры грят "готово" и ничего не грузят, но и не ругаются..     что где ковырнуть надо? ---------- лень - двигатель прогресса © Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 13:54 20-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Eric Lazzy Ты не смешивай нат и прокси в одном стакане... Чтобы Цитата: юзать прокс 192.168.1.1:3128 Должно быть   1. localnet - firewall host - tcp port 3128 - permit 2. firewall - any - permit - nat   Цитата: сурс - локалка   назначение - внешка   служба - любая   транcлир - мап 192.168.1.1:3128  (т.е. по мануалу тут шёл нат)   А это ты по какомуто мануалу писал ХЗ, дай линку самому интересно стало... Вообще получается что локалка прошла фаер и трафик принудително разворачивается обратно в порт 3128.   ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:25 20-02-2008 | Исправлено: Ruza, 15:30 20-02-2008

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: А это ты по какомуто мануалу писал   дык скачал откуда-то и распечатал.. уже не помню откуда Цитата: Должно быть   а не хочет ---------- лень - двигатель прогресса © Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 15:46 20-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Eric Lazzy А ты прокси непрозрачный вообщето включил? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:22 20-02-2008

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza конечно Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 18:51 20-02-2008

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Цитата: Кстати какой VPN (клиент) вы используете? Кериковский или Виндовый? Использую Виндовый, подскажите можно ли подлечить мою сеть чтоб её не логало. Заранее благодарен! Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 00:54 21-02-2008

IL81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята обьясните пжл почему не работает данное правило Всего записей: 346 | Зарегистр. 04-04-2006 | Отправлено: 07:51 21-02-2008 | Исправлено: IL81, 07:56 21-02-2008

Yips Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IL81 Нужно весь листинг выкладывать. С пояснениями. Всего записей: 502 | Зарегистр. 19-11-2004 | Отправлено: 10:23 21-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IL81 Цитата: Ребята обьясните пжл почему не работает данное правило   Потому что Оно вообще "не бог весть что..." Вы лучше скажите, что вы хотите получить, и тогда подумаем вместе как это сделать.     Добавлено: alin Цитата: подскажите можно ли подлечить мою сеть чтоб её не логало Можно, но давайте начнем с того, что вы хотите? Например: мне нужно, чтобы один компьютер работал как шлюз инет для локальной сети. Этот шлюз должен получать инет от провайдера, подключаясь к нему через VPN (или PPPoE, или...). Юзера должны выходить в инет... ну и т.д. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 10:38 21-02-2008

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Имеется внутренняя сеть (домашняя) в ней 3 компьютера, 2 с уcтановленной WinXPSP2 (клиенты) и один с win2003R2 (сервер). На сервере настроены параметры указанны выше (выход в локальную сеть провайдера и выход через VPN в интернет). На сервере установлен Керио, клиенты могут ходить в локалку провайдера и работают все службы (pop3, icq  и др.). Так же на сервере установлен чат, к которому подключаются мои клиенты и юзеры из локалки провайдера. Задача: раздать интернет моим клиентам и обеспечить бесперебойную работу юзерам из локальной сети провайдера, т.к. при выходе в интернет большая часть их отваливается. Спасибо за содействие! Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 12:29 21-02-2008

Kamikaze13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, помогите, может и был мой случай, но не найти.   Всё выглядит так: прокси прозрачный, надо выпустить пользователей на удалённый сервер терминал через инет 212.ххх.ххх.4:9999 и 9833   прописываю в правилах   S        D        Service   FW      Inet     tcp9999                        tcp9833   но не хочет всё равно подключаться Всего записей: 49 | Зарегистр. 11-12-2007 | Отправлено: 23:10 21-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kamikaze13 Цитата: S        D        Service   FW      Inet     tcp9999                        tcp9833     Во первых S должно быть Local network (или что-то в этом духе), а не FW (это выход только с него) , во вторых нужно NAT добавить ( Translate -> адрес Inet интерфейса) Если не катит, включайте лог и смотрите что там.     Добавлено: tezarius Цитата: как настроить в винроутере 2 шлюза? Смысл : Сеть А -> Сеть В -> Сеть С   Нужно чтобы Сеть А видела сеть С. А на кой два шлюза? Просто пишите правила кому куда ходить и все, например: Source   Dist      Serv   Сеть А   Сеть А   Any сеть С   сеть С Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 08:05 22-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alin Вот теперь более понятно где искать проблему. У вас две задачи: 1. Выпустить в инет и в локалку провайдера вашу домашнюю локалку. 2. Впустить из локалки провайдера клиентов на ваш сервер он же файервол. Все так?   1. Нужно написать два правила в керике для выхода в локалку прова и в инет, например: Для лок. прова.: Sour-> 192.168.0.0/255.255.255.0  Dest->10.2.0.0/255.255.0.0 Ser-> Any tran-> NAT(10.2.17.18) Для VPN (инет): Sour-> 192.168.0.0/255.255.255.0  Dest->Any Ser-> Any tran-> NAT(Default outgoing interface) Причем правила должны идти именно в этой последовательности, чтобы пользователи идущие в локалку прова натились в IP 10.2.17.18. иначе пакеты обратно не вернутся после коннекта VPNа. 2. Здесь все куда более запушено. Обычно провайдеры используют авторизацию по PPPoE, а не по VPN. Не знаю всех деталей, но думаю, что в последнем случае происходит следующее. До того, как вы авторизовались по VPN у провайдера есть маршрут в вашу сеть 10.2.17.18/255.255.255.255, а вот после... он его динамически убирает и создает новый в сеть 83.167.75.165/255.255.255.255. Вот ваши чатовцы и теряют вас в сети. Поэтому предлагаю попробовать два способа решения. Во-первых поработать с провайдером, может быть достаточно прописать статический маршрут в вашу сеть 10.2.17.18/255.255.255.255. И второй способ, заказать у провайдера еще одно подключение (возможно даже на одной и той же сетевой карте но дополнительный IP). Через одно вы будете подключены к локалке провайдера, а через другое будете коннектить VPN, вот тогда будет работать независимо от настроек прова. Ну и конечно вам нужно правило для допуска клиентов из локалки прова к вашему серверу. Думаю здесь ваше старое будет работать.   Добавлено: IL81 Цитата: хочу сделать проброс порта 25422 из инета на порт 22 в локалке ип 192.168.1.254 Те есть в локалке есть сервис с портом 22 и нужен доступ к нему из инета с порта 25422? Тогда так: Sour -> Any (или конкретный IP, или название внешнего интерфейса), Dest -> Ваш реальный IPадрес  в инете (ни в коем разе не firewall) Serv -> TCP 25422 Trans-> MAP 192.168.1.254:22 Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 10:03 22-02-2008 | Исправлено: vimaret, 10:23 22-02-2008

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Огромное спасибо! Буду пробовать ваши рекомендации реализовать в жизнь... Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 10:50 22-02-2008

IL81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Вот так заработало Спасибо. Всего записей: 346 | Зарегистр. 04-04-2006 | Отправлено: 11:43 22-02-2008

Bastie Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеется такая конфигурация: KWF, на нем 3 pppoe соединения в интернет   необходимо настроить это все так, чтобы часть пользователей ходила через первое, часть через второе, а почтовый сервер был на третьем...   возможна ли такая конфигурация с помощью KWF? Всего записей: 62 | Зарегистр. 07-07-2003 | Отправлено: 16:34 22-02-2008 | Исправлено: Bastie, 16:42 22-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bastie Керио не может динамически маршрутизировать... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:16 22-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование