Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.2(build 1746) - Aug 7, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 17:55 29-08-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1234566 Цитата: Возник ещё любопытный вопрос - как настроить Winroute таким образом, чтобы он принимал соединения с группы Ip адресов (например 192.168.1.1 - 192.168.1.10) при этом он ещё и просил авторизацию пользователей Winroute с этих адресов???   А другие адреса например 192.168.1.15 он не принимал???   если ты поставил правила вида user - intet ....   то просто добавь ещё группу адресов 192.168.1.1 - 192.168.1.10 и ставь group - intet - permit ...... и авторизаци я обязательна ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:59 22-08-2006

SPeller Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Полное удаление и установка по-новой тоже не помогли. Отчего не хочет он маршруты добавлять? Версия 6.2.1-1454. Комп имеет адрес 192.168.1.5, по адресу 192.168.1.1 находится адсл модем в режиме роутера. Данные маршруты нужны для того, чтобы при наличии виндового ВПН соединения запросы на указанные адреса не уходили в тоннель. Причем раньше все работало, а тут вдруг смотрю - не работает. Прошу помощи.   Добавлено: Удалил все маршруты, создал одно правило по-новой, и всё-равно при нажатии на Apply маршрут остается неактивным. Мистика какая-то...   Добавлено: Ага, заглянул в лог - сказало что лицензия просрочена, таблица маршрутизации отключена, канал урезан до 4 кб/с. Снес старую версию полностью, поставил 6.2.2, пролечил лекарством из соответствующей ветки на этом форуме, но всё-равно маршрутизация не работает.   Добавлено: Причина была в интерфейсе. После перестановки сетевухи в другой разьем ее данные поменялись, а у керика остались старые. Старый интерфейс я удалил, а вот как на его место добавить новый - я не нашёл. Пришлось удалять конфиг, и в автосозданный переносить свои правила и роутинги. После этого всё заработало. Всего записей: 259 | Зарегистр. 11-01-2006 | Отправлено: 13:36 22-08-2006

LazyLamer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня тоже с RDP проблема, но несколько иная.   Есть в инете сервер, на который нужно коннектиться терминалом. Есть сервер с Керио, который даёт инет в локалку по НАТ. Проблема: компы из локалки не могут подключиться (вообще нет коннекта) по RDP к серверу в нете. При этом, с самого сервака с Керио (который НАТ дает) легко всё подключается, заходит и отлично работает. В чём загвоздка, вообще не врубаюсь   Правила изменял и так и эдак, если кто сталкивался, подскажите плз, очень надо!   Kerio 6.2.2 Build 1746 Всего записей: 7 | Зарегистр. 22-08-2006 | Отправлено: 15:53 22-08-2006 | Исправлено: LazyLamer, 15:56 22-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Цитата: ну прям даж и не знаю... ))) давай все трафик полиси в студию. Никаких персональных фаеров по пути не стоит? Никаких других файрволлов не стоит.   Вместо прописывания портов заменил встроенной службой авторизации:         Вот все policy:     ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 20:33 22-08-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yevgeniy   Мне вот интересно, с такими рулами у тебя pptp VPN работает нормально, пакеты натятся?   All   Где-то прочитал, что есть в стандартной поставке винды NAT editor, с помощью которого можно разруливать pptp VPN, но в тоже время в керио написано о поддержке pptp VPN, так надо ли его(NAT editor) использовать. {я так и не добился двух коннектов pptp VPN из своей сети}   Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 10:54 23-08-2006

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yevgeniy Посмотри winroute.cfg   <table name="Administration">   <variable name="RemoteAdmEnabled">1</variable>   <variable name="RemoteAdmPort">44333</variable>   Может там выключено удаленное администрирование.     Добавлено: LazyLamer Ну тут помоему загвоздка тока в траффик полиси.. LAN - INET - ANY - Permit - NAT для теста пробовал ?     Добавлено: koltz У меня pptp VPN ни в какую не хотел работать при выключенном протокол-инспекторе. Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 11:15 23-08-2006 | Исправлено: Evgeny_Sorokin, 11:43 23-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koltz Цитата: Мне вот интересно, с такими рулами у тебя pptp VPN работает нормально, пакеты натятся? VPN не используется и как проверить без понятия.   Evgeny_Sorokin Цитата: Посмотри winroute.cfg     <table name="Administration">     <variable name="RemoteAdmEnabled">1</variable>     <variable name="RemoteAdmPort">44333</variable>     Может там выключено удаленное администрирование. Содержимое напечатанному соответствует. ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 12:58 23-08-2006

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Evgeny_Sorokin   Огромное спасибо. Действительно, проблема была именно в этом.     Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 13:50 23-08-2006

LazyLamer Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Evgeny_Sorokin, да я тоже так думал, и вчера как только не долбался Оказалось всё несколько проще, там где не искал. Проблема с маршрутизацией вылезла левая, теперь всё ок. Спасибо за совет! Всего записей: 7 | Зарегистр. 22-08-2006 | Отправлено: 18:06 23-08-2006

Balor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору НародЪ! Тут такая ситуевина: Есть интернет от прова, жутко дорогой, идет до нас через NAT от роутера (т.е. на всех компах gateway его прописан). Хотим его пользовать только для почты, инета шефа и исходящего праффика. Есть тарелка спутниковая, DBV-карта и Globax с его прокси.   Так-то просто раздать инет через прокси Globax'a можно просто, но шеф требует отчетность по трафику, настройку запрещений итп.   Решил (т.к. немного с ней раньше возился) поюзать для этого Kerio... но: Обычно как: Карта сетевая до прова, карта сетевая в локалку. А у нас карта до прова (для исходящего траффика) и в локалку - одна и та же, плюс DBV карта - только на вход, плюс Globax, с которого-то и надо брать инет. Короче, дело ясное, что дело темное.   Пробовал делать каскадирование - вроде идет, но не фига не учитывается почему-то . В общем, хотелось бы помощи в плане: NAT мне не нужен, можно просто через проксю Kerio с каскадированием на глобакс, главное чтобы трафик учитывался и разные интересные запреты ставить можно было.   Ну и неплохо бы совет, как настоить чтобы пользователи автоматически авториизировались через Active Directory. А то у меня только по IP получилось почему-то. Всего записей: 1 | Зарегистр. 24-08-2006 | Отправлено: 12:15 24-08-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1234566 нету его теперь. афтоматом фунциклирует. Всего записей: 771 | Зарегистр. 06-04-2005 | Отправлено: 18:05 25-08-2006

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KWF 6.2.2, что-то bandwidth тамошний, кроме как в 1000 кб/s (out), не хочет скорость резать! Ставлю 1000 - работает, 1500-2000 - не работает... а у кого-нибудь работает? Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 04:55 26-08-2006

John Smirnov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Похоже на баг... Ситуация следующая.     Машина с KWF. 2 интерфейса - LAN с 192.168.10.1 и PPP (RAS, Dial-up, VPN, все равно). По PPP коннектимся вручную, адреса жестко задаются из отличной от LAN подсети. Требуется работа широковещательного приложения (игры Worms World Party ) на интерфейсе PPP. Однако при данной конфигурациии широковещание игры от машины с KWF блокируется по очень странной причине. Смотрите.   Врубаем лог пакетов по соотв. правилу, ВЫКЛЮЧАЕМ интерфейс LAN, запускаем игру, несколько поисков игровых серверов в ней, выход. Смотрим лог: Цитата: [28/Aug/2006 01:36:36] PERMIT "NAT" packet to GPRS, proto:UDP, len:36, ip/port:10.54.233.99:17012 -> 255.255.255.255:17012, udplen:8 [28/Aug/2006 01:36:36] PERMIT "NAT" packet to GPRS, proto:UDP, len:52, ip/port:10.54.233.99:17012 -> 255.255.255.255:17012, udplen:24 [28/Aug/2006 01:36:37] PERMIT "NAT" packet to GPRS, proto:UDP, len:36, ip/port:10.54.233.99:17012 -> 255.255.255.255:17012, udplen:8 [28/Aug/2006 01:36:37] PERMIT "NAT" packet to GPRS, proto:UDP, len:52, ip/port:10.54.233.99:17012 -> 255.255.255.255:17012, udplen:24 (10.54.233.99 в данном случае адрес PPP-адаптера.) Здесь все ок, broadcast-пакеты партнеру по PPP уходят, игра работает. Но стоит только ВКЛЮЧИТЬ интерфейс LAN, как broadcast-трафик на PPP оказывается блокированным. В логе имеем: Цитата: [28/Aug/2006 01:34:13] {pktdrop} packet dropped: wrong broadcast (to GPRS, proto:UDP, len:36, ip/port:192.168.10.1:17012 -> 255.255.255.255:17012, udplen:8) [28/Aug/2006 01:34:13] {pktdrop} packet dropped: wrong broadcast (to GPRS, proto:UDP, len:52, ip/port:192.168.10.1:17012 -> 255.255.255.255:17012, udplen:24) [28/Aug/2006 01:34:14] {pktdrop} packet dropped: wrong broadcast (to GPRS, proto:UDP, len:36, ip/port:192.168.10.1:17012 -> 255.255.255.255:17012, udplen:8) [28/Aug/2006 01:34:14] {pktdrop} packet dropped: wrong broadcast (to GPRS, proto:UDP, len:52, ip/port:192.168.10.1:17012 -> 255.255.255.255:17012, udplen:24) Вот хз, что это такое. Почему трафик начинает идти с интерфейса LAN? Допустим, так написана игра - садится только на один интерфейс. Но если выключить винрут, то и на PPP-адаптер пойдут броадкасты, даже при ОБОИХ включенных интерфейсах! И игра будет работать. А включаешь винрут - и обламываешься.     Помогите разобраться, что происходит. Почему трафик начинает идти с LAN по такому странному броадкасту? Как он достигает (а он достигает!) клиента PPP? Почему винрут режет такие пакеты, если его включить? (либо LAN, либо PPP - работает, с обоими - wrong broadcast).   Можно ли заставить его их пропустить? Есть ли обходные пути? Всего записей: 50 | Зарегистр. 08-04-2003 | Отправлено: 02:13 28-08-2006 | Исправлено: John Smirnov, 02:14 28-08-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vidoq123 Цитата: все борюсь с одной проблемой.   керио лезит на сервер лицензимй и стопарит работу сервака, т.е. в этот момент когда он ругнулся на лицензию - он перекрывает все подключения!!!   приходятся идти и нажимать все кнопочки вручную... блин... что за дела! как с этим бороться???   как сделать чтобы он не ломился на сервак???   парвильное лекарство в варёзнике.. проследить куда и закрыть этот адрес.. (например написать ему 127.0.0.1 в hosts) отключить автоапдейт...   Цитата: керио стоит на серваке который держит dhcp и dns, внутренний dns керио не ключается, говорит идет в разрез с виндовым... у керио нет DNS .. это DNS forwarder ... и он работает на том же порту что и DNS сервер и естественно конфликтует ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 11:58 28-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall (часть 2)

batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование