emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

antonclass Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Labigo4you Я конечно понимаю твоё и ArticDT рвение рассказать о IANA и и похвалиться сомнительными знаниями о теории IP-адресации.  Однако это НЕ имеет отношения к делу. есть конкретный вопрос. (см.выше) и то что я в локалеке использую 172.0.0.1 а не 172.16.х.х. на решение этого никак НЕ влияет! Всего записей: 158 | Зарегистр. 15-09-2005 | Отправлено: 11:36 07-11-2008 | Исправлено: antonclass, 12:00 07-11-2008

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору johnny99 Цитата: 1. В KWF возможно настроить приоритизацию трафика?   2. Приоритизацию всего трафика, но только для одного компа? лучше применить полу - хардварное решение: поставить сетевуху с поддержкой протокола 802.1Q (тэгированные VLAN-ы) и управляемый свитч. Настроить VLAN-ы для разных групп пользователей, на свитче настроить приоритеты для VLAN-ов, а на керио правила, чтобы пользователи из разных VLAN-ов могли видеть друг друга (если нужно). Тогда действительно будет отдавать пользователю столько ширины канала, сколько можно, но и приоритет учитывать. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 12:00 07-11-2008

janno Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я керио ни када не конфигил, мне достался настроенный шлюз на kerio (русский)  пропускает всех , щас сказали перенастроить пропустить только пару компов остальным полностью перекрыть (кроме почты через аутлук) как эт можно зделать?  вот то что есть                 Настройки компа внутри сети   IP-адрес  . . . . . . . . . . . . : 192.168.0.16 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.125 DHCP-сервер . . . . . . . . . . . : 192.168.0.51 DNS-серверы . . . . . . . . . . . : 192.168.0.51   Сервера   карточка смотрящая в сеть   lan - Ethernet адаптер:      DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.0.125    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . : 192.168.0.51    DNS-серверы . . . . . . . . . . . : 192.168.0.51   карточка в интернет    PPP адаптер:     Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface   DHCP включен. . . . . . . . . . . : нет   IP-адрес  . . . . . . . . . . . . : 192.168.247.43   Маска подсети . . . . . . . . . . : 255.255.255.255   Основной шлюз . . . . . . . . . . : 192.168.247.43   DNS-серверы . . . . . . . . . . . : 111.111.111.111                                                111.111.111.111   если можн подскажи буду признателен. Всего записей: 24 | Зарегистр. 21-03-2007 | Отправлено: 13:36 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: DaiAshes   Как что? почитай в документации и по форуму. Cobion - фильтр.   полно об этом говорится... Ссылку можно? А то "Пойди туда, не знаю куда, найди то, черт знает что". О кабанах тока в давности на уроках зоологии слышал. (: Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 13:42 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: я керио ни када не конфигил, мне достался настроенный шлюз на kerio (русский)  пропускает всех , щас сказали перенастроить пропустить только пару компов остальным полностью перекрыть (кроме почты через аутлук) как эт можно зделать?  вот то что есть   Легко и не принужденно... Поднимал такойже Керио с нуля.   Задачи: В колонке "Службы у тебя не должно стоять значение "Любой". В НАТ Задаешь конкретную службу - если это почта то ставишь службы РОР3 и SMTP (стандартный порт 25, но можно изменить при необходимости или добавить к примеру новую службу "SMTP2" с портом 410 (к примеру). Если интересно могу скрин Траф.Пол. скинуть.   Добавлено: Цитата: идем в политики НТТР   вообщем тебе нуно привязать юзеров к ip адресам их машин и разрешить им инет. Это можно зделать при создании пользователей. НТТP политика регламентирует разрешения доступа к интернет ресурсам. Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 13:49 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А еще можно устроить геморо-террор и заставить юзеров логиниться при входе в инет, но это удобно при большом колличестве юзеров. 100+ (выбий сначала разрешение у Главнюков своих).   Добавлено: Цитата: DaiAshes   скинь .. буду смотреть Ток к вечеру. Дифицит мониторов, потому заюзал с KWF монитор для установки системы на новый системник. Могу на мыло. Как те удобно? Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 13:57 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: DaiAshes   каждый раз эт не дело пока пользователей ходящих в инет будет 4 у них свободный выход. Еще список будет кому все запрещенно кроме как почту проверять. И еще будет один пользователь у которого инета не будет кроме как почти и клиент банка это правило с названием Bank_client С банк клиентом еще проще. Создаешь отдельную политику, ставишь ее первой... ну вообщем кину скрины увидишь сам. Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 14:16 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ребят давайте сперва какое нить быстрое и не сложное решение скажем добавить политики для блока конкретных ip и для пропускания конкретных ip компом не много. А потом уже будут варианты Да заведи сначала пользователей. (Группы при необходимости). Пропиши их ИП. В Пол.Трафика проставь конкретные службы вместо любой, но для БК создай новую политику с указанием службы(протокола БК и протоколов Почьты. Дальше в HTTP Пол. добовляешь правила блокировки с указанием конкретных юзеров.   Добавлено: janno Вот скрины. http://files.mail.ru/Z4O16F Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 14:50 07-11-2008

Labigo4you Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору эммм... создаеш юзера с привязкой по ИП. в НТТР политики создаеш привило.   админ там для примера. сначало разрешающее пото заперещающее   можеш сгрупировать пользователей по группам и применить правило разрешения к группе   Добавлено: и можеш в политиках ничего не менять... проверяй))) Всего записей: 94 | Зарегистр. 22-03-2007 | Отправлено: 14:54 07-11-2008 | Исправлено: Labigo4you, 14:55 07-11-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: DaiAshes   Как что? почитай в документации и по форуму. Cobion - фильтр.     полно об этом говорится...       Ссылку можно? А то "Пойди туда, не знаю куда, найди то, черт знает что".   О кабанах тока в давности на уроках зоологии слышал. (: Народ, дайте ссылку плиз! Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 15:49 07-11-2008

ArticDT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору antonclass Ладно уж, это была догадка, а не замечание. И Вы, насколько я смог узнать у WHOIS by IP, правы в том, что в данный момент диапазон 172.0.0.0/12 не используется. С постом на winroute.ru ознакомлен Разрешите продолжить. Насчет проблемы, все равно одни догадки. Насколько можно судить по статье "6.4  Network Load Balancing" условия работы балансировки у Вас выполнены. По порядку: - выделенный для своей локалки 172.* сетевой интерфейс есть, шлюз по умолчанию на ней не задан; - оба подключения к инету динамические, керио берет шлюз и DNS оттуда; - скорость на линках задана inet1=5МБит/с, inet2=2МБит/с; - по отдельности оба подключения работают Напрягло только следующее: Цитата: The computer hosting WinRoute must have two network interfaces for connection to the Internet, i.e. leased (Ethernet, WiFi) or persistently connected dial-up links (CDMA, PPPoE). Usual dial-ups (analog modem, ISDN) are not suitable, because it is not possible to dial on demand in the network load balancing mode. Но у Вас вроде persistently connected dial-up link. И кстати Цитата: Speed of one or more links can be set even for 0 Mbit/s. Such links will then not be used for network traffic load balancing, but for traffic routing in accordance with specific traffic rules (see chapter 7.5  Policy routing). However, availability of these links will still be tested and the links will serve as alternative for case that all the other links fail. А что будет, если поставить для inet1 (Dial-Up) скорость 0. Станет ли второй линк активным?   Добавлено: flaitsman Да не на чем. То ж все не мое, а более опытных товарищей Кстати, спасибо за ссылку. Выкачал оттуда bl.tar.gz на 3,5Мб и, после склейки нескольких стоп-листов и обработки этой тулзой, получился нехилый довесок к winroute.cfg в 79Мб. Так вот, на машине с 1Гб и 3,3ГГц я за 10 минут не дождался, что б это адское счастье взлетело. Комп с керио стал компом-невидимкой Пришлось все взад вертать. Видимо, другие проки нужны для фильтрации Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 21:34 07-11-2008

janno Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DaiAshes Labigo4you   Зделал пока так   Сперва делаю список тех кому буду урезать           и добавляю правило вверх, которое будет блокировать(пока http,https,icq).           Жду критики и предложений. Всего записей: 24 | Зарегистр. 21-03-2007 | Отправлено: 12:01 08-11-2008 | Исправлено: janno, 12:03 08-11-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование