emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX   Пока об этом и речь не идет, у меня инет не пашет не даже на машине с Керио, кроме аськи((   п.с. извиняюсь, немного отредактировал ipconfigi, запутался в рисунках) Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 01:54 04-05-2008 | Исправлено: utp_ss, 01:58 04-05-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Цитата: Если лень читать то в "Default Traffic Rule" в колонке "Service" вместо HTTP, FTP и т.п. поставить "Any" (Двойной клик в нужной ячейке, вторая кнопка снизу вверх) остальное удалить И как это вы собрались править "Default Traffic Rule"?, там можно лишь Deny на Drop поменять и лог включить/выключить.   Weterok1 Цитата: при стабильно работающем керио юзеров периодически выбрасывает из аськи,..... Подскажите пожалуйста в каком направлении искать проблему-то?.. У вас однозначно проблема не в керио. Либо в железе файервола, либо модема. Еще может быть проблема канала, если вы подключены к провайдеру через авторизацию (PPPoE или VPN), в этом случае нужно подключиться через маршрутизацию сети. Кроме аски,такая проблема еще  возникает при удаленных подключениях 1С. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 05:03 04-05-2008

AndV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Спасибо, у меня все так и работает Цитата: Правда я пока не разобрался с сертификатом - т.е. при входе в инет юзера спрашивает принимать сертификат или нет, но пароль не спрашивает.   Может надо поставить галку "Always require users to be authenticated when accessing web pages" ?   vimaret Цитата: И как это вы собрались править "Default Traffic Rule"?,   Сбило с толку то что в Traffic Policy это правило называется "Default Rule" а в логах пишет "Default Traffic Rule", я подумал что у человека так было названо правило которое его не пускало... Век живи, век учись.. Всего записей: 84 | Зарегистр. 08-12-2003 | Отправлено: 15:17 04-05-2008 | Исправлено: AndV, 15:22 04-05-2008

ev_robert Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На машине kerio - две сетевухи(1- пров с выделенным ip, 2- подсеть 192.168.0.*),   сеть с доменом + DNS, без DHCP, каким образом настроить vpn соединение после которого можно будет увидеть компы сети офиса где стоит kerio? Всего записей: 295 | Зарегистр. 07-02-2003 | Отправлено: 18:22 04-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndV Цитата: Только не понял с какими последствиями боротся? Название стати: Автоматический LogOut. Если несколько юзверей работают за компом то может неправильно статистика работать! При выходе из сеанса Windows (логаут) например что бы залогинился и начал работать другой пользователь - забывают сделать LogOut на KWF  и трафик вновьзалогиненого (другова) пользователя продолжает считаться трафиком вышедшего пользователя! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 10:38 05-05-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!!! У меня такой вопрос все таки как проверить точнее посчитать сколько реально трафика нам  экономит кеш, то что файлы в кеша такие то такие лежат это понятно что можно посмотреть, но вот от туда ли берет он все страницы, файлы и т.д. Отключить кеш и посмотреть сколько сожрем тогда, ну это не выход каждый раз тратится все поразному можно не верные данные получить!! Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 10:44 05-05-2008

ne0_2002 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Frose В HTTP логе в конце каждой строки два числа. Если мне память не изменят, то первое - размер данных принятых извне, а вторая - отданного из кеша (сколько сэкономили).... Всего записей: 601 | Зарегистр. 18-06-2002 | Отправлено: 11:53 05-05-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ne0_2002 Ссылка Объясни, какие именно? Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:11 05-05-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   192.168.1.18 - who [05/May/2008:15:23:20 +0400] "GET http://64.12.163.130/monitor? HTTP/1.0" 200 582     прочитал , ну и где же там хоть что нибудь о входящем траффике, нету там ни чего??? ну что же тогда анализаторы смотрят то??? как все таки посчитать оьем сэкономленного трафа??? Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 15:58 05-05-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ставишь ресурс -интерфейс который смотрит в инет, далее в назначении -прокся, сервис порт ну или сервис по которому стучятся с нета , ну и в заключении   в translation указываешь Map host:port. Шлюз указываешь проксю, а если разветвленная структура , то может и проброс портов придется делать , а может и нет!! Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 17:20 05-05-2008

sivka krd Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Создай отдельное правило для smtp,pop3 и отключи Инспектор протокола     Не пускает   Цитата: См. здесь и здесь! Спасибо, изучаю. Интересно.     Цитата: sivka krd     Цитата:Даже при "form any to any smtp,pop3" ничего не доставляется-отправляется.     Цитата:существует банк-клиент,......Та же ситуация с ""form any to any any".       А про NAT не забыли, Небось почтовик и банк клиент в локалке стоят, а не на файерволе. Пробовал и так, и так, и с НАТом, и без него. Всё остальное -- аська, http нормально работает. И с отключённым протокол инспектором, и без него. банк-клиент-то по сути обычное java-приложение. Попробовали с самого файервола к нему стукнуться -- прошло соединение (правда, пришлось на сервер ява-машину поставить, может, в этом дело).       Всего записей: 94 | Зарегистр. 02-04-2007 | Отправлено: 17:58 05-05-2008

AndV Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lavren Цитата: Название стати: Автоматический LogOut. Если несколько юзверей работают за компом то может неправильно статистика работать... В этом и стоял вопрос, т.к. NTLM авторизация работала, я грешным делом подумал что еще после статьи придется с чем-нибудь бороться Кстати те скрипты не работают с WinRoute 6.4.2, вот правильные . uncleroot Цитата: пардон, но там в Used protocols показывается только 100% Other... почему вопрос и возник Очень странно, Protocol Inspector включен?   Добавлено: Frose Цитата: Всем привет!!! У меня такой вопрос все таки как проверить точнее посчитать сколько реально трафика нам  экономит кеш, то что файлы в кеша такие то такие лежат это понятно что можно посмотреть, но вот от туда ли берет он все страницы, файлы и т.д. Отключить кеш и посмотреть сколько сожрем тогда, ну это не выход каждый раз тратится все поразному можно не верные данные получить!! А чем не устраивает HTTP Policy>Cache>Cache Status? Всего записей: 84 | Зарегистр. 08-12-2003 | Отправлено: 22:46 05-05-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А чем не устраивает HTTP Policy>Cache>Cache Status? ну что толку то , там в принципе ни чего не показано!!!!! Хотелось Бы в метрах не посредственно!!!! Ну неужели ни как нельзя посмотреть. А вот еще вопросик давно интересуюсь, ответа пока тоже не нашел: А кеш вычитается из траффика пользователей или нет???? и как сделать так что бы менять этот параметр , ну типа что бы он не вычитался!!!?? Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 23:25 05-05-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sivka krd WOW, вот это правила. Особенно для mail и bank. Поясните, Что такое IntraNet? это локалка?, что такое *laiki*? Ну и ADSL - это я думаю внешняя сетевуха (причем единственная внешняя?). Неплохо бы еще взглянуть на ipconfig /all и route print. тогда понятно будет, что -куда должно ходить.     Добавлено: sivka krd А что у вас работает (должно работать) через правило mail: Почтовые клиенты на рабочих станциях?, почтовый сервер?, где он расположен в локалке или на одном компе с файерволом? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 06:16 06-05-2008

sivka krd Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: WOW, вот это правила. Особенно для mail и bank. Пока пытаюсь найти решение, такие и получаются правила   Цитата: Поясните, Что такое IntraNet? это локалка?, что такое *laiki*? Ну и ADSL - это я думаю внешняя сетевуха (причем единственная внешняя?). Intranet -- да, локалка. *laiki* -- сервер банка, adsl -- единственная внешняя.   Цитата: Неплохо бы еще взглянуть на ipconfig /all и route print. тогда понятно будет, что -куда должно ходить.   Подробнее...     Подробнее...     Цитата: А что у вас работает (должно работать) через правило mail: Почтовые клиенты на рабочих станциях?, почтовый сервер?, где он расположен в локалке или на одном компе с файерволом? Должны работать почтовые клиенты на станциях.   Почтовый сервер нормально работает на том же компьютере.     upd С почтой всё невероятно просто. Оказывается, если указать не pop.mail.ru, а 194.67.23.102, то вся почта отлично получается. Пока не понял, где косяк. Но это уже радует. Всего записей: 94 | Зарегистр. 02-04-2007 | Отправлено: 06:54 06-05-2008 | Исправлено: sivka krd, 07:07 06-05-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sivka krd 1. Правило для почтовых клиентов:Source > IntraNet; Destination > ADSL; Service > POP3, POP3S, SMTP, DNS (здесь косяк); Translation > NAT; Prot. Insp. > Default 2. Правило для Банк-клиента: Source > IntraNet; Destination > *laiki*; Service > HTTP, HTTPS, DNS, TCP 9091(Для iBank -возможно у вас другой); Translation > NAT; Prot. Insp. > Default 3. Правило для почтового сервера на выход: Source > firewall; Destination > ADSL; Service > POP3, POP3S, SMTP, DNS ; Translation >   нет; Prot. Insp. > Default на вход: Source > any; Destination > firewall; Service > POP3, POP3S, SMTP, IMAP, HTTP, HTTPS ; Translation >   нет; Prot. Insp. > Default 4. В правило New rule добавте NAT     Добавлено: sivka krd Цитата: Пока не понял, где косяк. Возможен еще и такой косяк с DNS, когда у вас  локальный DNS сервер и при этом неправильно настроен форвардинг. По самому первому правилу для локалки днс запросы уходят на локальный днс... и теряются. Нужно посмотреть в connection и в логах через какие правила и куда уходят днс запросы. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 09:30 06-05-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование