CrazyAl12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ситуация такая: есть три компьютера. 1. 2 сетевухи + модем 2. и 3. По сетевухе. Задача объединить все три компьютера в сеть и организовать общий доступ в инет.   Подскажите как (читал, что можно при помощи Kerio Winroute).   Заранее спасибо. В теме обсуждается программа " Kerio Winroute Firewall", а не объединение компов в сеть с выходом в Нет. lynx. Всего записей: 41 | Зарегистр. 15-12-2001 | Отправлено: 22:58 18-07-2004 | Исправлено: CrazyAl12, 11:01 19-07-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   В логе error KFW 6.0.1 пишет следующее:   Код: [02/Aug/2004 07:55:47] (6007) Unable to open user statistics file: путь к керио\kerio\winroute firewall\users.stat. [02/Aug/2004 07:55:47] (6007) Unable to open user statistics file: путь к керио\kerio\winroute firewall\interfaces.stat.    Само появляется - еще не выкупил из-за чего; само пропадает. Частота генерирования 5 минут. Еще не точно, но похоже есть взаимосвязь с выпадением в осадок KMS (мйэл-сервер от Керио). Что из них первопричина - тоже не понятно.    У кого такое же? И что это может быть? Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 16:56 02-08-2004 | Исправлено: hoochie, 17:02 02-08-2004

Vadimr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, если кто работает с Kerio WinRoute Firewall и NOD32. Подскажите плз.   1. Для их связки нужен NOD32 for Kerio WinRoute Firewall или NOD32 Adm самого можно подключить к KWF? 2. Прикрученные к KWF антивирусы смотрят только HTTP и FTP протоколы или могут еще работать с POP3, SMTP и т.д.(просматривают ли они NAT)?   И еще один вопрос. Как можно в KWF вести лог по всем протоколам, чтобы проследить полный трафик по оным. Или он только работает с HTTP? Всего записей: 78 | Зарегистр. 25-02-2004 | Отправлено: 15:56 13-08-2004

ilion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   На всякий случай предупреждение всем, кто помимо KWF использует или хочет использовать Symantec Antivirus Corporate Edition v9.0.0.1400  - там по умолчанию появилась проверка интернет-почты. Мало того, что движок антивируса существенно изменился и не совместим с плагином для KWF, эта проверка вообще не совместима с протокол-инспектором POP3 и SMTP в KWF.   Диагностика же данной ситуации в логах KWF (alerts) - по меньшей мере ставит в тупик:     [13/Aug/2004 19:22:54] CONNLIMIT connlimit="600" hostip="0.0.0.0" hostname="xxxxxx" time="Fri Aug 13 19:22:54 2004" username="not logged yet"   Выход из положения: - отключить антивирус в KWF - отключить протокол-инспектора для портов POP3 и SMTP - их возьмет на себя Symantec. Приходится выделить отдельное правило для этих портов и в нем отключить   инспектора протокола (чтоб не мешать анализу всего остального) Всего записей: 1366 | Зарегистр. 15-05-2002 | Отправлено: 01:13 15-08-2004

Phantom Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А может Kerio работать с Сокетами как WinGate, если может то где это дело включается ??? Всего записей: 67 | Зарегистр. 05-11-2001 | Отправлено: 17:49 02-09-2004

ralphnsk Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mikmaslov Керио это позволяет. Варианта может быть два:     1. сделать отдельный физический сегмент (поставить на шлюз третью сетевую карточку, которую напрямую или через свич подключать к компьютеру с реальным IP-шником)   2. на шлюзе к существующей сетевухе, смотрящей в локальную сеть, привязать второй IP (реальный), присвоить твоему компу другой реальный IP и указать шлюз в качеств маршрутизатора. В этом случае комп физически будет в одном сегменте с локальной сетью, а логически - в отдельном.   В обоих случаях на шлюзе (где WinRoute) нужно будет соответственно настроить маршрутизацию.   По 2-му варианту у меня работает IP-телефония. Локальная сеть ходит наружу через nat, и ещё параллельно в этой же сети, но с реальным IP-адресом находится шлюз VoIP. Всего записей: 233 | Зарегистр. 11-06-2002 | Отправлено: 16:27 26-11-2004 | Исправлено: ralphnsk, 16:29 26-11-2004

Benedict Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ГОСПОДА, подскажите, как работать в Winroute с группами и пользователями. Ято-то я не врубаюсь.   Есть сетка о 7 компах 192.168.10.х Есть сервак с Winroute. Две сетевухи - одна в локалку 192.168.10.1, вторая (192.168.1.1) в сегмент к ADSL модему (192.168.1.2)  (255.255.255.252). Хочу пропускать в и-нет пользователей.   Завожу в Winroute user`ов (Задаю имя юзера, права и IP хоста),  засовываю их в группы. Создаю правило где в источнике указываю группы юзеров в дистенэйшене  - интерфейс 192.168.10.1.  Жму Apply. Ни чего не работает. Пигги рубяться уже не доходя до модема. Вписываю вместо юзерей - IP адреса - все начинает бегать. Убиваю IP, Вставлю юзерей - УРа, все работает, но до рестарта сервиса.  После этого все с начала. :о( Подозреваю, что работпавют не юзеря, а стертые ранее IP адреса. Прошу совета, как заставить правило работать по заведенным юзерам? Всего записей: 129 | Зарегистр. 08-12-2001 | Отправлено: 14:40 29-11-2004 | Исправлено: Benedict, 14:43 29-11-2004

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обход ограничений в Kerio WinRoute Firewall Программа: Kerio WinRoute Firewall версии до 6.0.9   Опасность: Низкая   Наличие эксплоита: Нет   Описание:   Обнаружено несколько уязвимостей в в Kerio WinRoute Firewall. Локальный атакующий может получить доступ к паролям пользователей. Локальный атакующий может изменить настройки межсетевого экрана.   в Kerio WinRoute Firewall использует для шифрования паролей пользователей симметричный алгоритм. Локальный пользователь может использовать универсальный секретный ключ, поставляемый с приложением, для расшифровки паролей.   Локальный пользователь может изменить бинарники приложения (которые запущены как служба с правам Local System), установить злонамеренные DLL плагины, изменить конфигурацию межсетевого экрана.   Решение: Установите обновления с сайта производителя http://www.kerio.com/ksf_download.html    На сайте после беглого поиска апдейта не нашел. Похоже, просто предлагают подняться до версии выше 6.0.6 тому, кто напуган. Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 12:08 16-12-2004

ak545 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HI ALL!     Никто не сталкивался? Есть: Windows Server 2003 Ent. Rus (AD+DNS) + Kerio WRF 6.0.8 (6.0.9) (DHCP).  Есть клиент, который юзает SSH клиент. Все работает пучком. Но... стоит клиенту "уснуть", эдак минут на ...дцать, все его установленные SSH коннекты "отваливаются" и ему заново приходится реконнектиться. В керио все таймауты отключены. Вариант "включить пинг на стороне SSH клиента" не годится. Надо как-то решить проблему отключения SSH коннектов по таймауту средствами керио. Кто-нибудь с такой задачей сталкивался? Помогите советами, пожалуйста.     PS без керио его (клиента) SSH коннекты по таймауту не "отваливаются". Всего записей: 72 | Зарегистр. 22-10-2004 | Отправлено: 14:25 24-12-2004

nedden Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на сервере 3 сетевые карты: две локальные и инет. Firewall на первый взгляд настроен верно, HTTP с клиентов ходит ( без прокси ), почта ходит. Но не ходят пинги , как только я не извращался ( с самого сервера ходят)  и странное поведение аськи ... Только одного клиента в сети из 20 пускает iCQ через NAT остальных пришлось через прокси пустить .... ЧТО ЭТО ТАКОЕ КАК ТАКОЕ МОЖЕТ БЫТЬ ? Я УЖЕ ГОЛОВУ СЛОМАЛ Всего записей: 68 | Зарегистр. 13-03-2003 | Отправлено: 14:45 24-12-2004

defter Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди подскажите пожалуйста, столкнулся с такой проблемой: Поставил KWF 6.0.9 на Win XP Pro после перезагрузки вылетает BSOD(Blue Screen Of Death) с сообщением что ошибка в tcpip.sys. Почитал факи разные пробежался по форумам, ничего подобного не нашёл. Правда в факе было написано что он может конфликтовать с фаерволами, я пробовал отрубать автозапуск, дисеблить сервисы (у меня стоит Outpost 2, также задисеблил встроенный ICS(Internet Connection Sharing)). Вообщем результат один - BSOD, причём после него даже в сейф моде не грузится, только в последней удавшейся конфигурации... Ещё из защитного софта стоит McAfee Enterprise (не знаю может ли он как то влиять). Буду очень благодарен любому совету. Всего записей: 1 | Зарегистр. 15-11-2004 | Отправлено: 20:37 24-12-2004

nedden Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пусть я ослеп и не вижу этого правила... Нокак объяснить поведение аськи ? Один человек сидит через NAT в аське - остальных не пускает ....? Всего записей: 68 | Зарегистр. 13-03-2003 | Отправлено: 11:37 25-12-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование