emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

ArChIvarIuS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Заколебался извращаццо: Трафик полисиз на данный момент:   При этих правилах, в Connections вот такая картина: Залогинен всего 1 юзер - файрвол, к чему бы это? Экран авторизации выскакивает у всех юзеров.   В активных хостах вот что (собственно и не удивляет):   Статистика, естественно показывает активность файрвола и unrecognized юзера:   Вопрос, через где и как идет трафик? почему пададает на unrecognized user? Памагитяяя люди добры, голова вспухла...   Всего записей: 46 | Зарегистр. 28-05-2004 | Отправлено: 10:45 27-06-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору spartak1935 спасибо за скрипт Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:34 27-06-2008

ArChIvarIuS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 NegoroX. Спасибо за дельную сцылку     ...всем, кто думает, что можно собирать статистику с непрозрачного прокси...   Цитата: Фака по авторизации :   http://kerio-rus.ru/forum/showthread.php?t=1602   Читаю и плачу. Керио - уроды... Всего записей: 46 | Зарегистр. 28-05-2004 | Отправлено: 13:51 27-06-2008 | Исправлено: ArChIvarIuS, 13:54 27-06-2008

HotPaganini Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую!   Перестал собирать статистику Star. Забавно, что керайо новая установка (самый свежак), юзеры подмаплены из Активе Директори. Опыт по настройке KWF у меня внушительный, так что вопрос не связан с собственно настройкой.     После настройки я проверил, что все работает - прописал в качестве прокси KWF на рабочей машине и зашел на какой-то сайт (Firefox). Потом еще на один. Потом увидел, что Керио увидел мой логон (по контроллеру домена), правильно отобразил имя моей тачки и моего экаунта.     Зашел на Star и увидел свои посещенные странички. Никаких проблем. На радостях запендолил проксю еще одной девочке, и с ее тачки опять походил по сайтам, проверил отработку запрета (редирект) одного УРЛа... Все прекрасно - в консоли видно что девочка правильно авторизовалась, видна ее сетевая активность и все прочее. Но Стар.. Стар умер. Вот уже час плясок с бубном не оживляет Стар - он тупо показывает данные, которые были час назад. Это несмотря на то, что логи нормально пишутся, с NTFS-правами все нормуль, и в догах и статистике Керайо (КОНСОЛИ) все прекрасно видно. Но Стар не цепляет инфу.   Подскажите, куда рыть?   Добавлено: Пока писал мессагу, Стар проснулся и обновил свою базу. Он что, раз в час ее обновляет что ли? ---------- Если не научился жить, постарайся хотя бы достойно умереть. (Хагакурэ) Всего записей: 215 | Зарегистр. 05-12-2006 | Отправлено: 19:52 30-06-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да совершенно верно если посмотрите в правом верхнем углу , как сейчас помню есть время обновления, сам сначала тоже был в шоке!! Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 21:38 30-06-2008

VonSimon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А никто не устанавливал себе 6.5 beta Поставил чтобы проверить load balancing как работает. Вот только никак не пойму поддается ли он как то настройке или нет, или примерно пополам раскидывает коннекты. Всего записей: 671 | Зарегистр. 14-01-2003 | Отправлено: 13:13 01-07-2008

VonSimon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VovikK Могу предположить что проблема в DNS сервисе kerio. как вариант он просто падает. Еще посмотри, все ли ДНС сервера провайдера работают, возможно что работает один, а когда он не отвечает, керио переключается на второй в списке и начинаются грабли. Также может более новую версию попробывать можно. Всего записей: 671 | Зарегистр. 14-01-2003 | Отправлено: 11:15 02-07-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovikK Я бы еще поискал кореляцию с 9:10 , посмотрел бы в логах, что за юзер в это время появляется и куда лезет. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:41 02-07-2008

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovikK Версию керио укажи. Что керио в логах пишет. Что в журнале виндов? Всего записей: 8945 | Зарегистр. 03-03-2002 | Отправлено: 11:55 02-07-2008

VonSimon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть керио 6.5 beta который умеет работать с двумя WAN интерфейсами. Правила, которые разрешают ходить из локальной сети в интернет, используют NAT. Что логично, и в этих правилах я могу указать один из outgoing интерфейсов либо балансировку нагрузки. С этим вопросов нет.   А вот правило которое разрешает ходить с фаэрвола в интернет. NAT  то там не нужен, и становится непонятно как сделать чтобы коннекты с фаэрвола ходили именно с нужного интерфейса. Если ставить NAT (как показано на рисунке), то все работает.   Но мне кажется это как то неправильно NAT указывать для соединений с сервера в интернет. Что скажете? Колхоз? Всего записей: 671 | Зарегистр. 14-01-2003 | Отправлено: 12:49 02-07-2008

VonSimon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VovikK На хоботе видел сообщение вроде по твоей теме Цитата:   DHCP работает исправно, но вот тут происходит интересное. Если не прописывать вручную DNS сервер провайдера на клиентской машине, то интернет-ресурсы начинают тупить. Потоковые соединения (online радио например) отрубаются каждые пять минут секунд на двадцать. Сайты открываются в такие же промежутки. Решение этой проблемы прочел в этой теме на первой же странице.     Настройки по DHCP получаешь? Всего записей: 671 | Зарегистр. 14-01-2003 | Отправлено: 16:56 02-07-2008

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На машине с Керио не применяются групповые политики. В логах следующая ошибка 1053: Код: Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Что имею: 1. На контроллере домена netdiag и dcdiag ничего плохого не показывают. 2. На машине (В2K3 Р2 СП2) с Керио: а) интерфейсы выставлены в следующем порядке: 1. LAN, 2. WAN б) netdiag Код:   DNS test . . . . . . . . . . . . . : Passed   Redir and Browser test . . . . . . : Failed     List of NetBt transports currently bound to the Redir         NetBT_Tcpip_{8A817F58-0F59-4A8C-BFFA-F91928DD84AA}     The redir is bound to 1 NetBt transport.       List of NetBt transports currently bound to the browser         NetBT_Tcpip_{8A817F58-0F59-4A8C-BFFA-F91928DD84AA}     The browser is bound to 1 NetBt transport.     [FATAL] Cannot send mailslot message to '\\DOMEN*\MAILSLOT\NET\NETLOGON' via redir. [ERROR_BAD_NETPATH]   DC discovery test. . . . . . . . . : Failed         [FATAL] Cannot find DC in domain 'DOMEN'. [ERROR_NO_SUCH_DOMAIN]   DC list test . . . . . . . . . . . : Failed         'DOMEN': Cannot find DC to get DC list from [test skipped].   Trust relationship test. . . . . . : Failed     'DOMEN': Cannot find DC to get DC list from [test skipped].     [FATAL] Secure channel to domain 'DOMEN' is broken. [ERROR_NO_LOGON_SERVERS]   Kerberos test. . . . . . . . . . . : Skipped         'DOMEN': Cannot find DC to get DC list from [test skipped].   LDAP test. . . . . . . . . . . . . : Failed     Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.             [WARNING] Cannot find DC in domain 'DOMEN'. [ERROR_NO_SUCH_DOMAIN]   c) ipconfig Код:      Имя компьютера  . . . . . . . . . : kerio      Основной DNS-суффикс  . . . . . . : domen.local      Тип узла. . . . . . . . . . . . . : гибридный      IP-маршрутизация включена . . . . : да      WINS-прокси включен . . . . . . . : нет      Порядок просмотра суффиксов DNS . : domen.local      DNS-суффикс этого подключения . . :      DHCP включен. . . . . . . . . . . : нет      IP-адрес  . . . . . . . . . . . . : 192.168.100.1      Маска подсети . . . . . . . . . . : 255.255.255.0      Основной шлюз . . . . . . . . . . :      DNS-серверы . . . . . . . . . . . : 192.168.100.2      Основной WINS-сервер  . . . . . . : 192.168.100.2 3. Политики стоят по умолчанию, кроме Керио на сервере ничего не установлено.   Понятно, что проблемы с LDAP, НО в какую сторону копать не знаю ?     З.Ы. Если отрубить Винрут, то проблема исчезает и групповые политики применяются нормально. Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 09:44 03-07-2008 | Исправлено: 4kusnik, 13:19 03-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 4kusnik По идее должно быть правило типа local traffic отключи на нём Protocol Inspector И покажи свои правила... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:37 03-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование