emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору блин, возникла проблемка... есть ли возможность удаленно перезапустить службу керио? Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 04:31 30-06-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dasky Давай так - сначала просто выполни с клиентской машины   telnet smtp.mail.ru 25 и посмотри что ответит... Потом проверь nslookup smtp.mail.ru если всё работает то скинь картинку с правилами, а то разговор двух слепых получается. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:09 01-07-2007 | Исправлено: Ruza, 20:12 01-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky Прочти это http://www.winroute.ru/forum/viewtopic.php?t=617 Потом создай правила: Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Service (POP3 SMTP)---Action (Permit)   Name (Правило почты User)---Source (User)---Destition (INET)---Service (POP3 SMTP)---Action (Permit)--Translation (NAT Default...)   Я так же не понял ты работаешь через непрозрачный прокси или через НАТ??? Если ты работаешь через прокси, то в настройках оутлука (или др. почт клиента) указываешь ip адрес машины с керио и с сответствующим портом прокси (8080, 3128....) ИМХО   Потом сделай что сказал Ruza     Добавлено: EzhickATwork Цитата: У меня возникла ровно такая же проблема с почтой. Но самое странное, что с клиентской машины я могу телнетом подключиться и к 110, и к 25 порту. А почтовики (ни бат, ни громоптиц) не подключаются. Все предложенные выше действия делал - эффекта ноль... Тогда тоже попробуй, что я выше написал! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 11:22 02-07-2007 | Исправлено: Saftor, 11:50 02-07-2007

rudava Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток уважаемые!   Вопрос сложился: есть локалка ( №1)- десяток рабочих станций 192.168.0.2-192.168.0.12, +  отдельная машина с Kerio 6.3 с раздачей прокси по 3128 порту 192.168.0.1внутрь и  постоянный IP наружу на выделенке , + отдельная машина с win2003 как сервер домена и настроенным удаленным доступом через dialup192.168.100.. Все работает, все конектиться, удаленный доступ исправно раздает интренет, и пока речь идет об отдельной рабочей станции все работает исправно, но когда  конектиться с машиной на которой тоже установлен Kerio с целью организовать раздачу инета через просив локалку №2, тут и наступает стоп, причем при подключении через дозвон к городскому провайдеру все работает, но как только к первой сети, через удаленный доступ нет.    Вот такая вот ситуевина я очень надеюсь что смог объяснить в чем проблема. На машине с Kerio все без каких-либо дополнительных настроек – все по «молчанию». Я слабо знаком KWF, возможно все просто и надо где-то выставить что нить и только, но может быть…. Одним словом подкиньте идею народ, что менять?   PS не нашел об этом в форумах, может и мелькало, но не нашел     --------------------------------------------------------------------------------   Всего записей: 33 | Зарегистр. 26-01-2007 | Отправлено: 23:31 02-07-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor Ruza большое спасибо вам за помощь...   с клиентской машины телнет не ответил... пинги не проходят... пишет заданный узел недоступен, когда я пингую mail.ru, хотя в фаере разрешил пинг... nslookup обратился сначала к внутренней днске, не нашел такого адреса, после чего пошел в инет и выдал ип mail.ru - 194.67.57.26 скрин трафик полиси прилагаю...     Saftor спасибо за линк... много полезного нашел для себя... сделал как ты сказал... эффект прежний=( в аутлуке 2003 в поле pop и smtp сервера вбивал ип шлюза с портом... вообще не может найти ничего=( по поводу ната и непрозрачного прокси, я наверное криво объяснил, да и настроил так же наверное - прошу меня простить... собственно все, что из локалы идет - через нат... есть непрозрачный прокси... вот скрин HTTP policy     в свойствах браузеров  на клиентских машинах выставлена прокся в виде айпи шлюза:8080 порт + галка не использовать проксю для локальных ипов...   косяк из-за етого? из-за того, что нат и прокся вместе включены?   кстати еще вопрос по поводу ната... как должно выглядеть правило, чтоб можно было снаружи заходить через ВПН-тоннель или ВПН-клиента через сервер с керио на другой сервер. который внутри локалы? т.е. у меня как получилось... правило local traffic позволяет приконнектиться мне через ВПН-тоннель или клиента на сервер с керио и зайти на консоль при помощи dameware... но когда я хочу зайти допустим на клиентскую машину через туже дэймварку - меня посылают...типа время ожидания вышло...тоже самое и с RDP... но как только я выставлю в правиле local traffic NAT(Local) - все сразу становиться нормально и везде заходит... собственно вопрос в том, что можно ли правилу Локал Траффик выставить НАТ (Локал), либо надо создать отдельное правило для удаленного доступа через ВПН и пустить его через НАТ (локальный)? если так, то значит данное правило должно стоять первым?или выше чем Локал Траффик? я правильно понимаю?если так можно сделать, то не будет ли каких-нибудь проблем с прохождением локального траффика?   правило должно выглядеть так?правильно?     прошу прощения если путано объясняю и спрашиваю... сильно ногами не пинайте плиз... подсобите пожалуйста, тыкните носом, объясните где накосячил? спасибо... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 00:30 03-07-2007 | Исправлено: Dasky, 01:08 03-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky Как мне объясняли раньше, при включёном прокси вообщем NAT не нужен. ИМХО   Только что себе включил прокси на 8080, но NAT в правиле не выключал, так в инет пользователь может заходить даже при не указании прокси в браузере!!!! Если НАТ отключаю то естественно пользователь не может попасть в инет, да и почту я сразу не могу получить с почтового клиента!!!   Так что я из этого делаю выводы у тебя вообще не работает NAT!!!   Днс, смотрю работает правильно! Да, рекомендую ставить NAT Default... , а не так как у тебя с указанием интерфейса в выход в инет (в инструкции по керио тоже так рекомендуют)! Вообще смотря твоё TP , как ты вообще собираешься получать почу если у тебя нет правила   Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Service (POP3 SMTP)---Action (Permit)   С VPN не подскажу, пока не работал с ними!       Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 13:39 03-07-2007 | Исправлено: Saftor, 13:48 03-07-2007

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Saftor Цитата: при включёном прокси вообщем NAT не нужен. ИМХО   нужен, кому надо. Цитата: пользователь может заходить даже при не указании прокси в браузере!!!!   чтобы не зашел, для этого есть например: http policy   Dasky Цитата: Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Service (POP3 SMTP)---Action (Permit)   про это правило яж тебе написал!! а ты сказал. ты делаешь, что тебе советуют?... Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 13:53 03-07-2007 | Исправлено: snayper7, 13:55 03-07-2007

Arayakao Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как с помощью КЕРИО заблокировать сайты знакомств, или КИРЯ русский язык не понимает, у меня не получилось по запрещённым словам блокировать их. Заранее спасибо   Добавлено: Подскажите, как с помощью КЕРИО заблокировать сайты знакомств, или КИРЯ русский язык не понимает, у меня не получилось по запрещённым словам блокировать их. Заранее спасибо Всего записей: 152 | Зарегистр. 18-03-2007 | Отправлено: 14:13 03-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snayper7 Цитата: нужен, кому надо. Тоже верно   Цитата: чтобы не зашел, для этого есть например: http policy Хороший вариант, хотя я в TP просто убрал NAT на те протоколы что не нужно пускать через NAT.   Цитата: про это правило яж тебе написал !! а ты сказал .   ты делаешь, что тебе советуют?... Dasky Только что это всё проделал, как описал snayper7 всё работает на ура почта ходит!   Добавлено: P.S. Вообще то я от прокси отказался, работаю через NAT!   Добавлено: Arayakao IIS OrangeWeb Filter В Http policy ручками каждый сайт! P.S. Да с русским у керио туго! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 14:21 03-07-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребят... спасибо вам всем. что откликнулись... нашел я в чем грабли были... косяк был в неверно выставленном шлюзе на клиентских тачках... после выставления верного шлюза - все сразу пошло на ура... не пришлось даже менять правила в керио... извиняюсь и еще раз всем спасибо, что подсобили... Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 23:08 03-07-2007

sozon3 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите такая же проблемма почта совсем не уходит перепробовал все что выше описано непомогает стоит kerio-kwf-6.3.1-2906-win32 Всего записей: 2 | Зарегистр. 03-07-2007 | Отправлено: 09:36 04-07-2007

SK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору John Smirnov Сбросить статистику star можно. Прибей файл C:\Program Files\Kerio\star\data\STAR.FDB   У меня другая проблеммка, на которую никто не отвечает:   Цитата: При просмотре внутренней статистики (star) по пользователям подвисает служба kerio и в каталоге kerio создается файлик user.dmp Сразу при обнулении статистики (прибил файл C:\Program Files\Kerio\star\data\STAR.FDB) могу зайти в разделы статистики "Пользователи" и "По объему трафика". Там естественно пусто. Через несколько минут, когда статистика прогружается, всё тож самое - разделы "Общие", "Посещаемые web-узлы" и "WEB-категории" доступны, при остальные прибивают службу kerio.   Проверено на kerio 6.3.0 / 6.3.1 и Windows Server 2003 SP1 и SP2   Есть у кого варианты. Уж очень не хочется сервак переставлять. Всего записей: 107 | Зарегистр. 03-03-2003 | Отправлено: 09:54 04-07-2007 | Исправлено: SK, 10:01 04-07-2007

sozon3 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все так и осталось непомогло Всего записей: 2 | Зарегистр. 03-07-2007 | Отправлено: 10:36 04-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky Цитата: ребят... спасибо вам всем. что откликнулись...   нашел я в чем грабли были...   косяк был в неверно выставленном шлюзе на клиентских тачках...   после выставления верного шлюза - все сразу пошло на ура... не пришлось даже менять правила в керио...   извиняюсь и еще раз всем спасибо, что подсобили... НУ молодец, а говорил что всё прочитал по той ссылке . Работает и хорошо!   sozon3 Цитата: Помогите такая же проблемма почта совсем не уходит перепробовал все что выше описано непомогает стоит kerio-kwf-6.3.1-2906-win32 Уважаемый тут телепатов нет!!! Ещё раз прочти то что писалось ранее на 2-страницах и представь TP, через что работаешь (NAT,прокси), раб группа, домен, есть ли внутрений ДНС сервер????? А то такие вопросы порядком надоели помогите не работает то! ИМХО   Добавлено: SK Цитата: При просмотре внутренней статистики (star) по пользователям подвисает служба kerio и в каталоге kerio создается файлик user.dmp   Сразу при обнулении статистики (прибил файл C:\Program Files\Kerio\star\data\STAR.FDB) могу зайти в разделы статистики "Пользователи" и "По объему трафика". Там естественно пусто. Через несколько минут, когда статистика прогружается, всё тож самое - разделы "Общие", "Посещаемые web-узлы" и "WEB-категории" доступны, при остальные прибивают службу kerio.   Проверено на kerio 6.3.0 / 6.3.1 и Windows Server 2003 SP1 и SP2   Есть у кого варианты. Уж очень не хочется сервак переставлять.   Да серьёзно, могу посоветовать полностью удалить продукт Kerio на его упоминание везде (винт, реестр)! Цитата: Для изучения проблемы с дампом используется утилита из \support\debug\i386\dumpexam.exe или команда windbg -z user.dmp. Этот файл можно удалять без опаски. Синтаксис для dumpexam.exe:   dumpexam -y <symbol file location> <dumpfile name and location>, например dumpexam -y d:\winnt\symbols d:\winnt\memory.dmp   Результат будет помещен в %SystemRoot%\MEMORY.TXT.   Для запрета создания USER.DMP, запустите DRWTSN32.EXE и снимите галочку напротив "Create Crash Dump File". Так же попробуй отлючить DEP, в boot.ini пропиши: Цитата: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /noexecute=ALWAYSOFF /fastdetect   Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 10:52 04-07-2007

bober139 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, еще вопросец. Я тут допустим В WinRout'е понаделал юзеров, поставил им квоты. НО там есть последняя выкладка в их свойствах по поводу к какой сети их присоеденить. Там и firewall и specific IP и IP range. Подскажите пожалуйста что там надо поставить чтобы все робило как надо. Не гневайтесь, я неопытный.    Заранее всем благодарен! Всего записей: 13 | Зарегистр. 31-05-2007 | Отправлено: 16:56 04-07-2007

Saftor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bober139 Цитата: Уважаемые, еще вопросец. Я тут допустим В WinRout'е понаделал юзеров, поставил им квоты. НО там есть последняя выкладка в их свойствах по поводу к какой сети их присоеденить. Там и firewall и specific IP и IP range. Подскажите пожалуйста что там надо поставить чтобы все робило как надо. Не гневайтесь, я неопытный.    Заранее всем благодарен! Там нет такого что Вы говорите к какой сети их присоеденить! Это вкладка Автоматическая авторизация, а что там тебе ставить сам решай! P.S FAQ в шапке! Всего записей: 329 | Зарегистр. 07-12-2005 | Отправлено: 17:10 04-07-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование