emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Цитата:   Если не понятно, может 5555555 лучше объяснит, он кажись понял   Я рад, что мы пришли к согласию и пониманию и мои два тощих канала вам помогли. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 19:47 26-02-2008

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Реально с балансировкой нагрузки (N каналов от разных провов) хорошо справляется MikroTik RouterOS. Причём великолепно себя чувствует в виртуалке Ну а рулить доступом можно уже и через Кирю, стоящий на той же машине. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 23:27 26-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Цитата: Я сейчас так подключил (через 1 модем), и скорость у 2 разных юзеров равняется суммарной скорости 2 каналов, Это зависит от прова. Если он авторизует пользователя по логину или IP адресу, а бандвич лимитер настраивает на пользователя, то так и будет. А вот если он лимитирует бандвич на физическом интерфейсе, то бандвич будет не суммироваться, а делиться на всех. Другими словами - канал не поддерживает больше.     Добавлено: sadafaga Цитата: Схема работы с несколькими каналами от одного провайдера нужна, наверно, только для утолщения тощих каналов? Иначе я не понимаю смысл такой работы.   Не только. Например для того, чтобы раздавать инет клиентам не оформляя лицензии оператора связи (т.е.под крышей провайдера). Но тема не админская... закругляюсь. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:26 27-02-2008

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Керио не пускает ни одного почтового клиента (аутлук, бат), через браузер все ок. Ради чистоты эксперимента поставил правило ани --> ани. Результата нет.Помогите советом. ЗЫ Добавлял разрешение на смтп и поп, не прошло. Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 11:02 28-02-2008

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique А у тя случаем не непрозрачный проксик включен? Через NAT обычно все нормально ходит... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:15 28-02-2008

kevinkf Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Amerique покажи полностью правила. тогда будет понятно. А то и правда не ясно, есть NAT или нет. Всего записей: 308 | Зарегистр. 24-05-2004 | Отправлено: 12:04 28-02-2008

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит KWF 6.4.0 3176 пользователи авторизуются автоматически по IP адресу, смотрю Status-Active hosts комп Х (192.168.0.2), а в его соединениях присутствуют не только его но и соединения firewall (192.168.0.1) Traffic rule : Service : Source : Destination : Source port : Dest port web : http : 192.168.0.1 : 12.4.33.4 : 1212 : 80 web : http : 192.168.0.2 : 12.42.133.24 : 5212 : 80 web : http : 192.168.0.2 : 12.42.133.24 : 5212 : 80 и в Total Rx Tx к пользователю добаляется трафик Firewall Это что БАГ или фича такая у KWF кста до этого стоял 6.3.x такого замечено не было     Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 12:57 28-02-2008

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день!   Обрашаюсь к вам с надеждой получить решение для моей задачи.   Есть два офиса 192.168.1.*  и 192.168.0.* между ними поставлен VPN тунель иснованный на Kerio, По IP все компьютеры пингуются как из первой так и из второй сети, все нужные пакеты пропускаются нормально, а по имени нет.   Active Directory и DNS сервера как в первой офисе так и во втором установлены, но позади Kerio. DNS Forwarding в первом и втором офисах в Kerio конфигурации выключен,   Так вот вопрос:   возможно ли пропинговать компьютеры второй сети из первой по имени, ну и тоже самое для второй сети. Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 13:15 28-02-2008

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koltz Хых. Домены-то небось разные в офисах? Это батенька тебе надо на DNS серверах обоих контор настраивать пересылку друг на друга. Тада они все и увидят... Но это тема не этого топика. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 13:37 28-02-2008

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору crapaud Спасибо за совет! Конечно, домены разные,   Подскажите где найти можно информацию   по пересылке записей из одного DNS на другой. Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 16:15 28-02-2008

Jonny_Grekoff Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koltz Можно на ДНС-серверах каждого офиса сделать по одной зоне-заглушке. На первом - зону-заглушку на второй и на втором - на первый. Всего записей: 168 | Зарегистр. 23-03-2006 | Отправлено: 18:27 28-02-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят помогите, возникла проблемма стоит версия 6.4.2, пока почти все замечательно, особенно нравится Kerio Star, это конечно не IAM, но тем неменее просто удобно, так вот , заметил что если пользователь не логинется не посредственно через Web interfase , а логинется в окне которое выскакивает в браузере(стоит не прозрачный прокси), то почему то керио стар , в логах ни чего не отображает сначала , а начинает отображать лишь спустя энное время. Так же логи Kerio Star расходится с логами IAM, и очень круто. Можно ли настраивать Kerio Star, т.е. указать не 5 пользователей в диаграммах а больше ну и все остальное?? Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 19:16 28-02-2008

BlackDeveloper Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Frose Этапатамушта, что Керио пытается разрезолвить имя хоста, т.е. определить доменное имя. Пять - потому, что иначе очень долго будет, учитывая таймауты на ДНС серверах. Фсё просто. Про настройку не скажу. Всего записей: 92 | Зарегистр. 03-02-2004 | Отправлено: 23:46 28-02-2008

Amerique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud kevinkf Нат не настроен. А правило оставил только одно: Source: any, destination^ any,  sevice any(пробовал добавлять pop3,smtp), action permit. Азачем НАТ настраивать? это ведь трансляция адресов, верно?и почему тогда через браузер лезет, ведь аутлук или любой клиент по сути для облегчения и удобства, вместо ручного пробивания имени и пароля, плюс адресная книга (ну и еще разные ништяки), а все протокол то такой же используют и порты. Прощу прощения, если ерунды наговорил Всего записей: 156 | Зарегистр. 22-04-2005 | Отправлено: 02:45 29-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koltz crapaud Цитата: Спасибо за совет!   Конечно, домены разные,     Подскажите где найти можно информацию   по пересылке записей из одного DNS на другой.   Коллеги, причем тут пересылки и заглушки, а также разные домены. Ведь когда поднимается тунель, в винде появляется дополнительный интерфейс со свом IP, mask, gate, dhcp, dns, wins маршрутами и т.д. Вот эти dns и wins как раз и указывают на соответствующие службы в другой сети. Здесь нужно искать траблу в настройках VPN. koltz для начала сделайте ipconfig /all и поглядите что там насчет dns. Неплохо бы его и здесь выложить. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:46 29-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vimaret Цитата: Ведь когда поднимается тунель, в винде появляется дополнительный интерфейс со свом IP, mask, gate, dhcp, dns, wins маршрутами и т.д. Вот эти dns и wins как раз и указывают на соответствующие службы в другой сети. Гы Это ТОЛЬКО с влучае схемы VPN client-server!!! И то при условии что в доп.параметрах соединение VPN будет первым! А если схема сервер - сервер то хоть с бубном танцуй клиент будет обращатся ТОЛЬКО на свой НС.   koltz Решение приблизительно такое: 1. Домены в доверительные отношения. 2. Создать вторичные ДНС зоны друг друга на обоих НС. 3. Установить wins с обоих сторон. 4. Настроить репликацию wins друг с другом.   Amerique Цитата: Азачем НАТ настраивать?   Ну НАДО так!!! Если нет "белых и пушистых" адресов то тогда твой почтовый клиент пытается с "серго IP" получить доступ к почтовому серверу. А "серые" адреса не маршрутизируют провайдеры. Цитата: и почему тогда через браузер лезет А это батенька прокси называется. И происходит тот же НАТ только немного по другому. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 06:58 29-02-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: А если схема сервер - сервер то хоть с бубном танцуй клиент будет обращатся ТОЛЬКО на свой НС Не начем мне сейчас проверить, но вот смотрю в настройки виндового VPN и вижу там такую фичу: Enable broadcast name resolution > Use the following adapter to obtain DHCP, DNS and WINS addresses for dial-up clients.   Это справедливо и для схемы сервер - сервер (т.е. peer- to-peer), так как они являются клиентами друг для друга. При случае проверю, шестое подсказывает, что должно работать, по крайней мере на серверной оси и поднятом RRAS. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:58 29-02-2008

le0nchik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сбросил всю статистику через консоль (интерфейсы юзера, логи почистил) при заходе на веб(4081) вся статистика жива а там нет кнопок управления ею... как сбросить? ------------------- после рестарта сбросилась но все равно кое-где остались общие суммы с прежнего месяца Всего записей: 19 | Зарегистр. 07-06-2007 | Отправлено: 13:59 29-02-2008 | Исправлено: le0nchik, 15:11 29-02-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Serg41 в настройках кеша URL specific settings Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 14:33 29-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование