emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Sweetty Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: приведи результат netcfg -s n   Код: C:\Users\Администратор>netcfg -s n   Network Adapters -----------------   pci\ven_10ec&dev_8169&subsys_816910ec TEG-PCITXR Gigabit PCI Adapter   pci\ven_14e4&dev_165a      HP NC105i PCIe Gigabit Server Adapter     Network Protocols -----------------   cq_cpqteam                 HP Network Configuration Utility   ms_tcpip6_tunnel           Microsoft TCP/IP версия 6 - туннели   ms_tcpip_tunnel            Протокол Интернета (TCP/IP) - туннели   ms_smb                     Microsoft NetbiosSmb   ms_wanarp                  Драйвер удаленного доступа IP ARP   ms_netbt_smb               Протокол сообщений TCP/IP (сеанс SMB)   ms_netbt                   Протокол клиента WINS (TCP/IP)   ms_tcpip6                  Протокол Интернета версии 6 (TCP/IPv6)   ms_tcpip                   Протокол Интернета версии 4 (TCP/IPv4)   ms_wanarpv6                Драйвер удаленного доступа IPv6 ARP   ms_pppoe                   Протокол точка-точка по Ethernet   ms_pptp                    Туннельный протокол точка-точка   ms_l2tp                    Туннельный протокол уровня 2   ms_ndiswan                 NDIS-драйвер WAN удаленного доступа   ms_sstp                    SSTP based VPN   ms_ndisuio                 NDIS-протокол ввода-вывода пользовательского режима   ms_lltdio                  Драйвер в/в тополога канального уровня   ms_rspndr                  Ответчик обнаружения топологии канального уровня     Network Services -----------------   kwflowerdevice             Kerio WinRoute Firewall   ms_pacer                   Планировщик пакетов QoS   ms_server                  Служба доступа к файлам и принтерам сетей Microsoft   ms_netbios                 NetBIOS Interface   ms_steelhead               Сервер маршрутизации и удаленного доступа   ms_rassrv                  Сервер удаленного доступа   ms_rasman                  Диспетчер подключений удаленного доступа     Network Clients -----------------   ms_msclient                Клиент для сетей Microsoft     C:\Users\Администратор>ipconfig /all   Настройка протокола IP для Windows      Имя компьютера  . . . . . . . . . : server    Основной DNS-суффикс  . . . . . . :    Тип узла. . . . . . . . . . . . . : Гибридный    IP-маршрутизация включена . . . . : Да    WINS-прокси включен . . . . . . . : Нет   Ethernet adapter интранет (локалка):      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : TEG-PCITXR Gigabit PCI Adapter    Физический адрес. . . . . . . . . : 00-14-D1-11-61-B7    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз. . . . . . . . . :    DNS-серверы. . . . . . . . . . . : 192.168.0.1    NetBios через TCP/IP. . . . . . . . : Включен   Ethernet adapter интернет (интернет):      DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter    Физический адрес. . . . . . . . . : 00-23-7D-F4-AB-45    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)    Маска подсети . . . . . . . . . . : 255.255.255.0    Аренда получена. . . . . . . . . . : 19 мая 2009 г. 18:31:53    Срок аренды истекает. . . . . . . . . . : 20 мая 2009 г. 18:31:43    Основной шлюз. . . . . . . . . : 192.168.1.1    DHCP-сервер. . . . . . . . . . . : 192.168.1.1    DNS-серверы. . . . . . . . . . . : 192.168.1.1    NetBios через TCP/IP. . . . . . . . : Включен   Туннельный адаптер Подключение по локальной сети* 8:      Состояние носителя. . . . . . . . : Носитель отключен    DNS-суффикс подключения . . . . . :    Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface    Физический адрес. . . . . . . . . : 02-00-54-55-4E-01    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   C:\Users\Администратор>tracert ya.ru   Трассировка маршрута к ya.ru [213.180.204.8] с максимальным числом прыжков 30:     1     1 ms    <1 мс    <1 мс  192.168.1.1   2    37 ms    28 ms    29 ms  87-119-224-1.saransk.ru [87.119.224.1]   3    26 ms    24 ms    25 ms  79.126.125.17   4    30 ms    31 ms    30 ms  79.126.126.154   5    39 ms    50 ms    38 ms  xe210-301.RT.V10.MSK.RU.retn.net [87.245.244.5]     6    38 ms    37 ms    39 ms  GW-Yandex.retn.net [87.245.253.26]   7    39 ms    38 ms    38 ms  silicon-vlan901.yandex.net [77.88.56.125]   8    39 ms    38 ms    39 ms  ortega-vlan4.yandex.net [213.180.210.188]   9    40 ms    38 ms    38 ms  ya.ru [213.180.204.8]   Трассировка завершена.   C:\Users\Администратор>   http по прежнему не работает. даже не знаю что делать. отключаю керио и все волшебным образом пашет! думаю, настройки модема тут никак не могут сказаться? Всего записей: 13 | Зарегистр. 08-07-2008 | Отправлено: 19:23 19-05-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sweetty Цитата: Teredo Tunneling Pseudo-Interface Говорит о наличии в системе дополнительных сетеых служб из пакета  установки Windows. Может конфликт этих служб с KWF есть. Удали лишние сетевые службы. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 21:11 19-05-2009 | Исправлено: OneHunt, 21:11 19-05-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sweetty Убери Основной шлюз: 192.168.1.1 с интерфейса HP NC105i PCIe Gigabit Server Adapter и пропиши его на втором интерфейсе (локальном). И удали лишние сетевые службы и протоколы. Что-то просто понатыкал много всего. Может оно тебе и нужно, как специфические функции сервака... Но, тогда расписывай что и к чему. С начала и по-порядку. Это, если прежние советы не помогают и нужно далее решать задачу при поставленных условиях. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 00:07 20-05-2009 | Исправлено: Germanus, 02:21 20-05-2009

Sweetty Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, у меня вот такая ситуация. схема получения интернета следующая:     Код: adsl модем(в котором инет) ---> сервер с керио ---> локальные тачки   с сервера и с локальных машин тоже пинг идет!     сейчас попробую на самом деле убрать шлюз с первого интерфейса... но, мне кажется, что после такой манипуляции даже пинга не будет.     я не такой профи в сетевых протоколах, но попробую удалить Цитата: Teredo Tunneling Pseudo-Interface   , хотя даже понятия не имею, зачем он нужен.... большое спасибо. буду пробовать!     Добавлено: убрал шлюз с полключения к модему - вообще пинг перестал идти. Всего записей: 13 | Зарегистр. 08-07-2008 | Отправлено: 09:27 20-05-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа,как заставить керио не кешировать страницы руборда, у меня блин вообще кеш отключен.Делал все как описано если не отправляются ПМ и всеравно вываливает на нерарегиного юзера Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:19 20-05-2009

Sweetty Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору cfg файлы: ссылка (уберать нижнее подчеркивание в адресе)   Добавлено: коннект есть, пинг проходит стабильно. причем, если керио выключить, то интернет вообще классно работает! сам не могу понять в чем проблема. Всего записей: 13 | Зарегистр. 08-07-2008 | Отправлено: 11:40 20-05-2009 | Исправлено: Sweetty, 11:46 20-05-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sweetty Это псевдоустройство которое выступает посредником между внутренними  сетевыми службами, например между поддержкой IP4 - IP6 и другими. Посмотри компоненты которые у тебя выбраны. Может поудалять их? Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 14:02 20-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DariteRadost6 Цитата: я непойму куда их надо вписывать уже всё перепробовал В "Политику трафика" ("Traffic Policy"). Определение собственных правил управления трафиком Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:00 20-05-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sweetty Labigo4you Прошу прощения за привнесенную путаницу! Полуспал уже когда пытался читать и отвечать. Показалось наоборот. Закопипастил, без вдумывания над названиями... Ещё раз прошу прощения.   Sweetty А инет поднятый на модеме это требование, необходимость или просто так повелось? Почему бы не попробовать поднять его на сервере с керио? Тогда схема будет выглядеть так: (адреса с потолка) Модем IP:192.168.100.100 Маска:255.255.255.0 Сетевая на сервере смотрящая на модем IP:192.168.100.10 Маска:255.255.255.0 Сетевая в локальную: IP:192.168.0.1 Маска:255.255.255.0 Сетевые на локальных машинах: IP 192.168.0.ххх Маска:255.255.255.0 Шлюз:192.168.0.1 DNS:провайдерский А на самом керио разруливать раздачу. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 15:42 20-05-2009

DSM_Fronex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00? Всего записей: 184 | Зарегистр. 03-12-2008 | Отправлено: 17:05 20-05-2009

Sweetty Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А инет поднятый на модеме это требование, необходимость или просто так повелось? Почему бы не попробовать поднять его на сервере с керио? Тогда схема будет выглядеть так: (адреса с потолка) Модем IP:192.168.100.100 Маска:255.255.255.0 Сетевая на сервере смотрящая на модем IP:192.168.100.10 Маска:255.255.255.0 Сетевая в локальную: IP:192.168.0.1 Маска:255.255.255.0 Сетевые на локальных машинах: IP 192.168.0.ххх Маска:255.255.255.0 Шлюз:192.168.0.1 DNS:провайдерский А на самом керио разруливать раздачу.   пробовал. я же описал все досконально. Цитата: Это псевдоустройство которое выступает посредником между внутренними  сетевыми службами, например между поддержкой IP4 - IP6 и другими. Посмотри компоненты которые у тебя выбраны. Может поудалять их?   пробовал отключить - ничего не изменилось =(   сегодня приходил крутой чувак, пробовали с ним что-то придумать. результат один и тот же. вопросим вечером к гуру. Всего записей: 13 | Зарегистр. 08-07-2008 | Отправлено: 17:12 20-05-2009

Tarnish Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DSM_Fronex Цитата: Подскажите, можно ли в керио порт по расписанию открывать, типа 5190 с 9.00 до 17.00?   можно, у меня, например, на правила торента расписание стоит Всего записей: 25 | Зарегистр. 26-10-2008 | Отправлено: 17:22 20-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование