Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall (часть 2)

Модерирует : gyra, Maz

batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия: Version 6.2.2(build 1746) - Aug 7, 2006
Kerio WinRoute Firewall
Kerio VPN Client
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
 
Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 17:55 29-08-2006
SergeyBon



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Из настроек сетяшки смотрящщей в lan поле gatуway очистить.

Пробовал уже, эффекта нет.
 

Цитата:
Просто от двойного ната (сначала на керио, а потом на модеме) вы можете огрести грабли.

Вот это наверное оно и есь, поглядим.
 
Спасибо, погляжу.

Всего записей: 15 | Зарегистр. 13-04-2006 | Отправлено: 23:11 09-09-2006
apolenary



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если никто не знает как смаршрутизировать на KWF 6.1.2, подсеть за фаерволом так, чтобы она была видна из интернета (ip-шники у подсети внешние и у провайдера эта подсеть смаршрутизирована так рис. ниже ), может подскажете где посмотреть
               
               KWF
             ________________________________________________________  
WAN-----| ip внеш с маской 255.255.255.240                                              |
             |                                                                                                 |  
             |1-й из 4 ip подсети кот надо смаршрутиз. маска 255.255.255.248 | -- подсеть
             |_______________________________________________________|  
 
 
так вот, когда делаешь tracert то шаги доходят до моего ip внеш.
Как сделать, чтобы подсеть была видна из интернета (без НАТа)?

Всего записей: 60 | Зарегистр. 08-02-2006 | Отправлено: 05:49 11-09-2006
smiclek

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу совета.
система такая.
стоит 2к3 без домена ip x.x.x.79. на ней wkf. выход во внешнюю сеть через роутер с этой стороны интерфейс x.x.x.2.  с той стороны x.x.y.1
вопрос в следующем. какие нужны правила что бы во внешнюю сеть на часть серверов(корпоративные) у всемх окончание скажем corporate.net. был выход всем, а в инет только некоторым пользователям. и на фтп этих серверов тожехотелось что-бы был достпу всем.
заранее спасибо огромное откликнувшимся.

Всего записей: 35 | Зарегистр. 07-09-2006 | Отправлено: 09:57 11-09-2006
gruff

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, может кто-нибудь сказать - этот керио умеет канал между пользователями "резать" и сложно ли это настраивается?

Всего записей: 38 | Зарегистр. 25-08-2006 | Отправлено: 13:33 11-09-2006
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist
Цитата:
кто нить SIP телефонию юзал за фаером
Какая-то из двух программ для SIP (кажется та, что вышла позже) не умела вообще работать через проксю. Пришлось откатываться на предыдущую.

Всего записей: 22843 | Зарегистр. 19-01-2002 | Отправлено: 18:40 11-09-2006
archimed7592

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
попытался установить winroute версий 6.1.1-6.2.2 (latest) - хотим в комнате минилокалку организавать...дык вот - при установке все версии ругаются, что не хватает места на диске , в то время как на том самом диске >8Gb, да и пишет он Space Required on g: 59264K, Space Available on g: 9218752K...ось w2k3 r2.
может быть кто-нибудь сталкивался с подобным? как решили проблему?
 
заранее благодарен!

Всего записей: 159 | Зарегистр. 07-08-2005 | Отправлено: 00:01 12-09-2006
dvk54

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Устанавливали, надеюсь, под административной учетной записью?
И в журналы - ничего подозрительного не пишется?

Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 07:09 12-09-2006 | Исправлено: dvk54, 07:10 12-09-2006
BlackApple



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Читал не нашел, извините, ответ на такой вопрос!
Перестал загружаться драйвер VPN.
В interfaces VPN Server        VPN Driver is not loaded.
где искать?

Всего записей: 31 | Зарегистр. 16-01-2005 | Отправлено: 14:53 12-09-2006
dvk54

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackApple
Если я не ошибаюсь - загрузиться в сейф-режиме и включить впн в сетевом окружении.. Или что-то такое же элементарное. когда то натыкался.

Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 21:16 12-09-2006
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SergeyBon

Цитата:
1. Из настроек сетяшки смотрящщей в lan поле gatуway очистить.  
 
Пробовал уже, эффекта нет.
пробовал не пробовал - но два гетвея на двух сетевухах на компе с керио - это частая ошибка и 100% грабля - при такой настройке все остальные танцы - без пользы...
 
днс на сетевухе что смотрит в лан с керио сервера то же стоило бы убрать и вообще я заметил что если комп керио - двумя сетевухами сморящими в разные сети ввести в домен - будут тормоза и глюки... у меня он как рабочая станция в рабочей группе сидит...
 
а вот на пользоваельский машинах указывал гетвеем ип керио сервера?

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:56 14-09-2006
noblekey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackApple
в диспетчере устройств в сетевых платах должен быть VPN адаптер и работать нормально

Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:06 14-09-2006
archimed7592

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ситуация следующая - у меня в комнату заходит один шнур...через него есть доступ как к общажной локалке, так и к интернету...для доступа в интернет не нужны никакие авторизации\vpn-tunnels (идентификация происходит по связке ip+mac)...в самой же комнате стоит несколько компов...ну и все хотят и локалки и интренета также в комнате имеется неуправляемый свитч на 5 портов
раньше на моём компе был организован шлюз из связки 2NIC + w2k3 + RRAS и всё работало просто отлично, пока...я не заплатил за сетку приличную сумму...и естественно никто ничего не качал ...тогда встал вопрос подсчёта трафика и выбор пал на winroute.
 
 
вопрос №1. возможен ли полноценный доступ к сети с компьютера на котором установлен сам winroute? а то у человека, который сидит на другой машине работает всё, а у меня не открывается половина сайтов причём в логах об этом ни слова
вопрос №2. возможно ли полностью запретить доступ к интернету пока юзер не авторизуется? а то http - просит авторизацию, а аська работает и без авторизации
вопрос №3. возможно ли организовать при помощи winroute следующюю схему: доступ с наших компов к локалке (все ip локалки известны) без каких-либо напрягов типа авторизации и т. п. ну а для доступа в инет нужно было бы подключиться к vpn?
вопрос №4. возможно ли организовать подсчёт трафика проходящего через vpn шлюз?
 
Добавлено:
да, и ещё, посоветуйте, пожалуйста, какой-нибудь мануал, который разъяснял бы все ньюансы где проходит трафик в керио и как он изменяется всевозможными фильтрами...потому как непонятно что делают некоторые фильтры, особенно в которых присутствует firewall в поле source\destination

Всего записей: 159 | Зарегистр. 07-08-2005 | Отправлено: 16:27 14-09-2006
dvk54

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1 и 2 - да
3 и 4  - с вероятностью 95% да (в впн слаб, поэтому не совсем уверен)

Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 17:38 14-09-2006
SergeyBon



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hrist

Цитата:
пробовал не пробовал - но два гетвея на двух сетевухах на компе с керио - это частая ошибка и 100% грабля - при такой настройке все остальные танцы - без пользы...

Адрес шлюза с внутренней сетевой убрал

Цитата:
днс на сетевухе что смотрит в лан с керио сервера то же стоило бы убрать

Убрал

Цитата:
а вот на пользоваельский машинах указывал гетвеем ип керио сервера?

Ну конечно указал
 
А заработало оно у меня после того, как я до всех пользовательских правил поставил разрешение с IP 192.168.0.1(т.е с моего внутреннего ДНС) сервису ДНС в Inet.
 
Ну да ладно, спасибо, все работает

Всего записей: 15 | Зарегистр. 13-04-2006 | Отправлено: 18:33 14-09-2006
archimed7592

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dvk54, решил все проблемы кроме 1-ой (оказывается в фильтрах нужно указывать не ip юзеров, а учётки в самом winroute )
вопрос, как же решить проблему №1? а проблема хорошо себя проявляет на конкретных страницах...т. е. даже не в сайтах совсем дело...в страницах! не знаю что мешает винруту, но дальше определённого места сам html код не грузится, ну страница соответственно...есть ли где-нибудь в винруте место, где отключаются ф-ции инспектирования http? потому что ф-ции эти совсем не нужные (нам), а он там предлагает резать скрипты и прочие небезопасные навороты...настройки - разрешать всё...transprent/nontransparent proxy отключены...iss отключен...короче говоря всё перепробовал - нуль эффект...
 
систематически грузит одну страницу только вот до этого места:

Код:
<TR><!-- NEWS -->
    <TD ALIGN="center" VALIGN="middle" HEIGHT="27" WIDTH="100"><A HREF="?area=news" onMouseOver="change('journal', 'on')" onMouseOut="change('journal', 'off')" TARGET="_self"><IMG SRC="engine/img/nav-journal-off.gif" WIDTH="96" HEIGHT="27" BORDER="0" NAME="journal" ALT="Journal"></A></TD>
    <TD ALIGN="center" VALIGN="middle" HEIGHT="27" WIDTH="24"><IMG SRC="engine/img/eye-

 
Добавлено:
таки решил проблему я
нужно было отключить инспектор протокола в правилах.
вопрос такой: зачем нужны эти инспекторы? в мануале написано только то, что это т. н. плагины, которые чё-т там могут сканить\можифицировать...из сканеров\модификаторов я нашёл только антивирь, скрипторезку и ещё чё-т. дык вот...знает кто-нибудь, как повлияет на работу шлюза отключение этих инспекторов во всех правилах (сейчас сделанны спецправила для компьютера-шлюза)?

Всего записей: 159 | Зарегистр. 07-08-2005 | Отправлено: 03:47 15-09-2006
Mikes



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
archimed7592
отключение трафик инспектора как раз и отключает работу http rules для этого правила и конечно отключает авторизацию и отображение в логах кто куда и чего...
так что это не самый лучший выход.
 
да и ИМХО с сервера не надо в инет лазить.. сервер он для того что бы другим раздавать.. это не рабочая станция

----------
Любезный а вам не кажется что жизнь это странное место?

Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:10 15-09-2006
2var

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здоров люди ... Помогите пожалста .. Я поставил Керио Винроут 6.0 но он почемуто из инета не пускает почту, Почтовик тож Керио 6 ... Всё работанет , но почта из инета и в инет неидет, уже всё перепробовал... Подскажите пожалста в чем проблема быть может ?

Всего записей: 4 | Зарегистр. 15-09-2006 | Отправлено: 10:35 15-09-2006
dvk54

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2var
 
1. Descr: incoming mail SRC: any DST: Firewall SRV: POP3, SMTP ACTION:premit
2. Descr: Outgoing mail SRC: Firewall DST: any SRV:POP3, SMTP ACTION:permit
 
или одной строкой
 
SRC: any DST: any SRV: pop3, smtp

Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 11:09 15-09-2006
2var

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо ... Сёдня попробую ....  
 
Добавлено:
Млин чёт сразу не допер с буквенными обозначениями SRC, DST .Создал отдельно правило для СМТП и ПОП3 , от инет карты до локал карты ( в смысле сетевой) ... Но он их не пускает всё равно ... В 2000 сервере всё работает, В 2003 вот такая проблема...

Всего записей: 4 | Зарегистр. 15-09-2006 | Отправлено: 11:39 15-09-2006
Rasa



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перегнал всю анти-рекламную базу (т. н. "Outpost AGNIS"), баннеры (сайты) Outpost Firewall в winroute.cfg ("URL Groups"). Winroute.cfg "распух" до 5 мб. Запускаю winroute, а он сбросил трафик полиси! Создаю его заново (мастером) - хоп! файл winroute.cfg стал 299 кб.  
Как же порезать-то баннеры? Хм..  
Winrout, что, не может работать с 5 мб конфигурационным файлом, не может "схватить" его хэндл? Или же, может при нахождении ошибки внутри себя (в winroute.cfg) просто ресетит правила (ведь "Users" и проч. остается на месте).
 
Перегонялка в формат winroute.cfg здесь:
http://rapidshare.de/files/33177869/bannerorezka_from_outpost_for_wr622.rar.html
[171 650 байт]
(запустите run.bat)
 
Выключаю движок WinRoute, после выполнения батника - файлы на выходе wrcfg_adult.txt и wrcfg_ag-ads.txt вручную вставляю в "секцию" URL Groups в winroute.cfg
Запускаю движок. Дальше что происходит я уже описывал. Помогите разобраться, PLS

Всего записей: 230 | Зарегистр. 30-08-2003 | Отправлено: 12:04 15-09-2006 | Исправлено: Rasa, 12:18 15-09-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall (часть 2)
batva (27-10-2006 14:58): Перемещено в форум "В помощь сисадмину"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru