emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sk0l Сегодня поставил, значит сегодня и мануал прочти из шапки!   Name (User можно в инет, те что тебе нужны)---Source (Local)---Destition (INET)---Service (DNS HTTP HTTPS POP3 SMTP ICQ FTP Ping)---Action (Permit)--Translation (NAT Default...)   В  HTTP Policy правило User NAT --- Permit ---All objects--- Block.. Ну и обратное этому правилу сделаешь, если хочешь принудительно сделать кто не должен выходить в инет! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 17:44 27-06-2007 | Исправлено: Saftor, 17:46 27-06-2007

APTEM Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеем почти стандартные настройки (2 интерфейса, 1 в инет, 1 в локалку), но поскольку я не являюсь администратором сети, а траффик немного лишний, раздаю его VPN-клиентам, подключающимся со стороны локалки стандартными средствами RAS Windows. Сама же локалка выхода в инет не имеет (ибо нефиг) При подключении VPN клиенты получают адреса 10.0.100.2-254, VPN-сервер имеет IP 10.0.100.1   Имеем проблему, выражающуюся в следующем: с firewall всё ходит отменно во все стороны, VPN-клиент свободно попадает на firewall (по крайней мере, свободно подключается к прокси), но не попадает в инет через NAT.     В логе filter пишется следующее: при успешном подключении к прокси: Код: [28/Jun/2007 02:47:38] PERMIT "VPN ко мне" packet from Dial-In, proto:TCP, len:48, ip/port:10.0.100.3:1463 -> 10.0.100.1:8080, flags: SYN , seq:2103082841 ack:0, win:65280, tcplen:0 [28/Jun/2007 02:47:38] PERMIT "VPN ко мне" packet to Dial-In, proto:TCP, len:48, ip/port:10.0.100.1:8080 -> 10.0.100.3:1463, flags: SYN ACK , seq:1092907514 ack:2103082842, win:16384, tcplen:0 [28/Jun/2007 02:47:38] PERMIT "VPN ко мне" packet from Dial-In, proto:TCP, len:40, ip/port:10.0.100.3:1463 -> 10.0.100.1:8080, flags: ACK , seq:2103082842 ack:1092907515, win:65280, tcplen:0   при неудачном подключении к google.com:80: Код: [28/Jun/2007 02:35:58] DROP "VPN в инет" packet from Dial-In, proto:TCP, len:48, ip/port:10.0.100.3:1442 -> 64.233.167.99:80, flags: SYN , seq:1926734956 ack:0, win:65280, tcplen:0 не смотря на то, что в правиле "VPN в инет" прописан PERMIT   Правила фильтрации Код: 1: name=(пинг) src=(Firewall) dst=(any) service=("Ping") snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 2: name=(я в локалку) src=(Firewall) dst=(iface:"local") service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 3: name=(локалка ко мне) src=(iface:"local") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 4: name=(я в инет) src=(Firewall) dst=(iface:"inet") service=(any) snat=(iface:"inet") dnat=(any) action=(permit), time_range=(always) inspector=(none) 5: name=(я в VPN) src=(Firewall) dst=(iface:"Dial-In") service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) 6: name=(VPN ко мне) src=(iface:"Dial-In") dst=(Firewall) service=(any) snat=(any) dnat=(any) action=(permit,logpkt,logconn), time_range=(always) inspector=(none) 7: name=(VPN в инет) src=(iface:"Dial-In") dst=(iface:"inet") service=(any) snat=(iface:"inet") dnat=(any) action=(permit,logpkt,logconn), time_range=(always) inspector=(none) 8: name=(default for VPN) src=(iface:"Dial-In") dst=(any) service=(any) snat=(any) dnat=(any) action=(deny,logpkt), time_range=(always) inspector=(none) default: action=(drop) Вопросы: почему дропаются пакеты по правилу "VPN в инет"? как сделать так, чтобы пакеты не дропались? Всего записей: 396 | Зарегистр. 16-07-2004 | Отправлено: 03:53 28-06-2007

vipperpda Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lordmalder Аналогичная проблема и то решение что привел snayper7 не помогло. Что делать не знаю В принципе передернуть сервер не проблема. Но очень беспокоит - не видит ли кто-то из Kerio мой адрес реальный? То есть не пасут ли меня? Всего записей: 19 | Зарегистр. 27-06-2006 | Отправлено: 15:39 28-06-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vipperpda lordmalder sorry, вспомнил при запуске появилось окно инсталла и пропало через n-секунд, после в temp'e я инсталл запустил и установилось Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:51 28-06-2007

bober139 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня вот отослали в эту тему с моим вопросом: Как установить в kerio WinRoute Firewall квоту для юзеров на месяц? Обьясните если не сложно и хотябы укажите где конкретно про ето можно почитать. Заранее благодарен! Всего записей: 13 | Зарегистр. 31-05-2007 | Отправлено: 16:25 28-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bober139, в свойствах юзера закладка Quote. Там всё ясно. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:51 28-06-2007

noklaf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для всех у кого настройки по умолчанию, делаешь так: Заходишь - users and groups/users/ жмеш кнопку Template.... на закладке Quota ставиш как тебе надо. Можно индивидуально см - AlOne Всего записей: 93 | Зарегистр. 11-03-2005 | Отправлено: 19:16 28-06-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NegoroX, а это разве похоже на инет-адрес?   Добавлено: John Smirnov, а логи не пробовал почистить? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 00:59 29-06-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, будте добры объясните в чем грабли... никак не могу допереть... разжуйте если не сложно, только сильно ногами не пинайте, пожалуйста...   вобщем есть сетка, сервак-шлюз в инет, на котором стоит керио 6.2.1 build 2906... на фаере как бы разрешено почти все... косяк в том, что! когда в аутлуке вбиваешь мыло на mail.ru или пофигу где, аутлук не может че-то там сделать с smtp серваком...не помню уже... толи не может его найти, толи зайти на него не может... сами грабли в том, что когда на серваке делаю то же самое - все норм... на локальной тачке - нихера...   нужно отдельное правило для smtp? как оно должно выглядеть?   Source - Firewall, Lan   Destination - Inet Services - SMTP Action - Permit   Так?или нет?или косяк в чем-то еще?   если можете подскажите плиз...что я не учел? мозги уже закипают=( заранее благодарен... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 14:50 29-06-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky | pop.mail.ru   | pop.mail.ru   | permit | nat (default...) | smtp.mail.ru | smtp.mail.ru | | user            | user             |   таким правилом юзер, через NAT будет ходить на mail.ru Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 14:59 29-06-2007 | Исправлено: snayper7, 15:03 29-06-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7 неа, все равно не хочет... пишет   отправка тестового электронного сообщения: не удается войти на сервер исходящей почты SMTP. Неправильно указано имя сервера, либо сервер требует проверки подлинности или не поддерживает SSL. и тд... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 21:19 29-06-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX неа... тоже самое... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 22:00 29-06-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX протокол инспектор я выставил none... эффект тот же самый...   не, ребят... нихрена я понять не могу... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 22:35 29-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование