emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero Цитата: ошибка подключения:SERVER_HELLO:GSL host closed connection. Цитата: прога с котрой мучаюсь iBank 2..может кто встречался с проблемой ее настройки через Керио Цитата: мне кто нить поможет? Прошу прощения, что не ответил так быстро, как обещал, тут свои замороки... Чтобы работал iBank 2 нужно разрешить протокол HTTPS плюс открыть некий порт (у нас 9091) у вас может быть как раз 1433.   А правило обычное для выхода в инет пользователя Sour - локалка, Dest- Инет,   service - DNS, HTTP, HTTPS, TCP9091 (TCP1433 ?), Trans- NAT defaul outgoing interface.   Никаких МАРов и правил для обратной связи не нужно. Может только нужно уточнить про  порт у службы техподдержки IBanka. Даже прокся при авторизации у меня не указана, хотя на керике включена. Да вот еще момент. В браузере нужно добавить сайт IBanka в надежные узлы. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 08:47 14-03-2008

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero В самом керио есть bandwidht limiter В нем можно на всех или группу хостов сделать ограничение закачки-отдачи. Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 17:29 14-03-2008

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret   Здесь ты описывал выход для моей ситуации. Помоги, пожалуйста, закончить... Провайдер выделяет мне дополнительный внутренний ip на ту же сетевуху. Вот скрин моих настроек - могу с компьютеров внутренней сетки (Boss, Local) выходить в локалкку провайдера (Coltel), подключатся в интернет через VPN (nextOne). Для простоты сделал, что все сервисы с внутренней сетки открыты наружу, но извне на мои машины можно попасть только на HTTP, FTP и Servis. Не знаю, правильно сделал или нет но убрал галку с Firewall Traffic Что нужно сделать, чтобы по одному ip мне выходить в локал, а по второму ip в инет.   Подскажи, пожалуйста, что и где подкрутить чтобы всё работало нормально. Заранее благодарен! Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 10:19 16-03-2008 | Исправлено: alin, 10:22 16-03-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Last_Hero Цитата: разобрался я...всё равботает по такому правилу:    Any - Firewall - TCP 9091 -Permit -NAT (typical setting)MAP IP сервера банка   Хорошо что ваш iBank заработал, но это правило кривое. В нем одновременно NAT и МАР. Это правило для входа к вам в локалку и NAT здесь лишний. Скорее всего iBank выходит в инет через другое правило. Посмотрите через кокое правило в Status > Connection в тот момент когда iBank работает. Кривые правила - потенциальная дыра в безопасности локалки. alin Цитата: Провайдер выделяет мне дополнительный внутренний ip на ту же сетевуху. Что нужно сделать, чтобы по одному ip мне выходить в локал, а по второму ip в инет. А приведите еще раз ipconfig  и route, как вы приводили здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1424&limit=1&m=1#1 но уже с двумя интерфейсами к провайдеру.   И еще уточнения: "Ваши внутренние ресурсы к которым подключаются пользователи из локалки прова расположены на одном компе с кериком"?, "Через какой IP  вы собираетесь ходить в инет, а через какой в локалку"?, "При поднятии VPN вы получаете динамический IP или за вами зарезервирован статический"? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:17 17-03-2008

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Я пока не настроил второй ip, жду ваших рекомендаций. 1) Люди из локалки прова, подключаются к серваку, где установлен Кирек. 2) Согласно тем настройкам которые сейчас, отваливание прекратилось, пользователи из сетки прова выходят на мой сервер стабильно (Servis), после того как применил рекомендованные настройки (предыдущие посты). Действующий ip для локалки оставлю, новый под инет выделю. Внешний ip динамический (подключение vpn). Tепрь немного болтает Мою внутреннюю сеть когда подключаю ВПН (нестабильно работают DC++, Jabber) Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 22:12 17-03-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alin Цитата: Я пока не настроил второй ip, жду ваших рекомендаций. Не правильно я задал в прошлый раз вопрос. мне нужно было знать про новый IP - это единственный IP в той же сети 10.2.0.0/255.255.0.0 или другая сеть, например из четырех IP. Логично будет предположить первый вариант, допустим у вас адрес 10.2.0.х в сети 10.2.0.0/255.255.0.0 Тогда: 1. Вы прописываете на сетевухе Coltel - Ethernet адаптер основным тот адрес через который пойдет VPN (IP 10.2.0.х mask 255.255.0.0 gate 10.2.0.1), а в дополнительных адресах тот, через который пойдет локалка (IP 10.2.17.18 mask 255.255.0.0). 2. Правило ICMP traffic уберите, можно добавить сервис ping в ниже следующих правилах, если быдете загрублять Any. 3. Правило Commfort   измените так: (Src: Coltel) (Dst: 10.2.17.18) далее правильно. 4. Правила LAN, VPN уберите. 5. Правило Local traffic измените так: (Src: Boss, Local, Firewall) (Dst:  Boss, Local, Firewall)  далее правильно. 6. Правило Firewall traffic можно включить. 7. Создайте правило для выхода в локалку провайдера: (Src: Boss, Local) (Dst:10.2.0.0/255.255.0.0) (Svc: Any) (Trn: NAT (IP 10.2.17.18)) 8. Создайте правило для выхода в Инет: (Src: Boss, Local) (Dst:NextOne) (Svc: Any) (Trn: NAT (Default outgoing interface)) (7 и 8 правила менять местами нельзя) 9. Еще можно добавить правило для ответа на пинги: (Src: NextOne, Coltel) (Dst:Firewall) (Svc: Ping)   Должно работать.       Добавлено: Last_Hero Цитата: а как лучше прописать правило ??? Я же вам писал выше на этой странице: А правило обычное для выхода в инет пользователя Sour - локалка, Dest- Инет,   service - DNS, HTTP, HTTPS, TCP9091, Permit, Trans- NAT (default outgoing interface).     Добавлено: Причем порт TCP9091 iBank использует только в момент авторизации, а далее работает по HTTPS. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:58 18-03-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! А есть альтернатива кабанчику? Только чтобы с керио дружил!!! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:21 18-03-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mistique В DHCP у Керио впиши ДНС адрес самого керио. В ДНС форвардере принудительно впиши ДНС адреса от прова - ISPDNS1,ISP DNS2 ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 15:41 18-03-2008

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mistique Так и не надо ВИНС. он вообще не нужен. Твой Керио сам раздаст IP-адреса клиентам и все будешь бегать как часы. Не будешь в DHCP у Керио вписать default gateway, что керио и его раздал клиентам. ---------- God bless Sasha Grey Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 11:31 19-03-2008

Mistique Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arakcheev Цитата: Не будешь в DHCP у Керио вписать default gateway, что керио и его раздал клиентам. o.O?! чего?...   Добавлено: До кучи. Как зарезать ВООБЩЕ от инета тех кто не авторизован(не прописан ИП у пользователя, или новая машина без пользователя)? не только вэб, но вообще все. Всего записей: 101 | Зарегистр. 18-04-2005 | Отправлено: 12:44 19-03-2008

piroJOKE Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема. Пару схемок нарисовал для преобразования "федерального трафика" в "трафик локальный", но ни одна из них не работает.         Товарищи с мест сообщают, что КВФ не даёт прописать на своем VPN-интерфейсе шлюз, а следовательно - "никто никуда не идёт". С другой стороны, мне кажется, что я когда-то нечто похожее делал, и оно работало. Но точно не уверен...   Подскажите пожалуйста, можно ли привести какую-нибудь из этих схем в рабочее состояние? Всего записей: 159 | Зарегистр. 15-12-2001 | Отправлено: 16:12 19-03-2008 | Исправлено: piroJOKE, 16:16 19-03-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование