emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Zeon911 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Сил моих больше нет. Помогите!!! 3й день с ним колупаюсь и никак. Ситуация такая. Есть Интренет через АДСЛ модем который настроен в режиме роутера. Есть комп с установленым 2003 сервером, 2 сетевухи и Керио 6.5.1-5000. Одна сетевуха Интернет вторая локальная. Прокси включен, правила по умолчанию локалка пашет а Интернет даже на сервере отрубает. Какие только правила неписал неработает и все. ИЕ пишет "Немогу отобразить страницу" Всего записей: 9 | Зарегистр. 19-09-2007 | Отправлено: 12:43 01-11-2008

DenisStrelok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Labigo4you Цитата:   обычно сначало стявят нат потом локольный трафик ну а дальше уже правило фаер вола...   правило "вола"... сорсес... firewoll дестенэйшен out и vpn << эт че? айпишник VPN'на?сервесис any (этим правилом мы добились того что машина с керио смотрит во внешную сеть) незубедьте разрешить трафик.   в правило нат добовляем мзт  << эт че? айпишник VPN'на? сорсес... in дестенэйшен out и vpn сервесис any ну и соотведственно NAT   в локальном ничего не меняем....     сначала сделал как ты написал (если я правильно понял что под VPN ты понимаешь его айпишник), потом убрал VPN'ы и ничего не изменилось. Получилось следующее:         теперь: коннектится к инету (с 2-3 попыток... работает 3 минуты (работает аська и агент, браузер не пашет) и отключается. В чем может быть загвоздка?   не знаю, пригодится или нет, но вот некоторые протоколы и личные наблюдения: Подробнее...   зачем он порты провайдера сканит при отключении? (это последний по главности вопрос) Всего записей: 129 | Зарегистр. 30-12-2005 | Отправлено: 18:34 01-11-2008

utp_ss Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ нигде не могу найти уведомление пользователей о том что установленный им лимит трафика исчерпан, кериор тупо отключает инет и не открывет страницы, будет куча вопросов от юзеров типа "а что с инетом?". Уведомление их по электронке тоже не катит. Кто то знает как решить вопрос? Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 22:24 01-11-2008

alex_zelenskiy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Присойденяюсь к вопросу utp_ss Уведомелния по почте это хорошо, но интересует чтоб Керио показыал страницу с сообщением что лимит трафика исчерпан. (по примеру страниц к которым доступ запрещен)! Кто то смог такое сделать? Всего записей: 853 | Зарегистр. 09-11-2006 | Отправлено: 00:12 02-11-2008

DenisStrelok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору при запуске консоли администрирования выскакивает           но при этом дозвон все равно проходит с 3-ей попытки   это что значит? ipconfig_all на машине с winroute Всего записей: 129 | Зарегистр. 30-12-2005 | Отправлено: 09:40 02-11-2008 | Исправлено: DenisStrelok, 09:41 02-11-2008

ArticDT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenisStrelok Цитата: это что значит? ipconfig_all на машине с winroute Вам сообщили, что на сетевой карте компа с Керио *.180.29 задан шлюз по умолчанию *.180.1 Распространено мнение о том, что винда плохо работает с двумя шлюзами. Ссылок на инфу не дам - у меня их нет Юзайте поиск на forum.kerio-rus.ru или тут. Ваша схема работы не понятна: *180.1 действительно маршрутизирует пакеты или вы его просто так свой комп на него завязали? Короче, без "route print" на шлюзе и компе с керио до и после соединения не разберешься   Цитата: теперь: коннектится к инету (с 2-3 попыток... работает 3 минуты (работает аська и агент, браузер не пашет) и отключается. В чем может быть загвоздка?  не знаю, пригодится или нет, но вот некоторые протоколы и личные наблюдения: Видно, что устанавливается PPP-подключение с адресом *.73.104 и не реже, чем раз в три минуты гаснет А в error.log за время сеанса есть что-нибудь? Попробуйте, в Dialing Settings указать Persistent.   Правило для трафика МСЭ должно быть раньше правила, куда он влетает вместе с NAT'ом.   Цитата:   Port Scan: protocol: TCP, source: 127.0.0.1, destination: 192.168.73.104, ports: 1311, 2383, 1959, 1243, 1247, 2271, 1251, 1255, 1271, 1275, ...  происходит в момент отключения инета ================ при активном соединении с инетом пингуется адрес, который присваевается интерфейсу etupe при соединении с инетом. при неактивном - "заданная сеть недоступна" Кем пингуется? *.73.104 существует только в момент подключения, так? Или он там статический? Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 15:53 02-11-2008 | Исправлено: ArticDT, 16:22 02-11-2008

Big_mazy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток. Подскажите что может быть не так в моем случае. При отключенном kerio NAT настроен и работает все отлично. Как только включаю kerio сразу же перекрываются аськи, обновления винды и не пингуется вообще ничего кроме самого сервака.   вот правила Всего записей: 48 | Зарегистр. 23-08-2006 | Отправлено: 17:31 02-11-2008

ArticDT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на шлюзе не обещаю, на компе с керио вот:   На шлюзе и не надо, ибо он от провайдера. После подключения Цитата: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       И-терфейс  Метрика           0.0.0.0          0.0.0.0   192.168.73.104  192.168.73.104  1           0.0.0.0          0.0.0.0    192.168.180.1  192.168.180.29  11 Второе 0.0.0.0 не дает выхода в локалку за пределами 192.168.180.* Следовательно, для одновременной работы с Интернет и локалкой нужно шлюз по умолчанию ликвидировать и добавить правило маршрутизации. См. настройки внизу. Цитата: это я подключался виндовым стандартным подключением. Не с консоли керио.   Не имеет значения кто иницирует подключение: керио или винда. Точнее, керио использует механизмы винды, а не "гробит" их. Зачем гробить то, что на чем сидишь. Правильно? Цитата: кстати в виндовом ppp соединении стоит шифрование. Но не IPSec, обычное.   А шифрование зачем? Провайдер так хочет? И какие у него еще пожелания? Обычные (рекомендуемые) параметры безопасности не годятся? Цитата: Цитата: Цитата: Правило для трафика МСЭ должно быть раньше правила, куда он влетает вместе с NAT'ом.   кто такой МСЭ?   Межсетевой экран из Ваших правил трафика. Firewall Цитата: *.73.104 существует только в момент подключения (он присваевается интернет-интерфейсу) но, видимо, является статическим, потому что всегда присваевается именно он. Несмотря на то что, при каждом подключении присваивается один и тот же адрес он может быть как статическим, так и динамическим. Статический Вы задаете сами в настройках сетевого подключения, динамический задает сервер при подключении. Во втором случае при отсутствии подключения, естественно, "заданная сеть недоступна", так как адрес еще не присвоен. Цитата: и еще открытым остается вопрос, почему работает аська и майлагент, а браузер ничего не отображает и не выдает ошибки о недоступности страницы. ДНС? хз. Какая ошибка? Попробуйте ping www.ru и ping 194.87.0.50 Прокси зачем в настройках браузера? Без него работает? ping прокси-сервера   Возможно есть такой выход из положения для компа с керио: 1) для сетевой карты - ip=192.168.180.29 - DNS=нет или прописать DNS провайдера из сети 192.168.* - шлюз=нет в Routing Table керио добавить статичное правило для сети 192.168.0.0/255.255.0.0-LAN-192.168.180.1 - будет доступ в локалку провайдера 2) для PPP-подключения - ip=автомат - DNS=автомат - на вкладке Дополнительно использовать основной шлюз в удаленной сети   Кроме того, в керио на вкладках Интерфейсы, Routing Table и Advanced Options проверить, что нет предупреждений. Службы "Брандмауэр", "Служба обнаружения SSDP", "Узел универсальных PnP-устройств" должны быть отключены.   P.S. Есть смутные сомнения, что у Вас должно быть PPTP/L2TP/PPPoE подключение к провайдеру   Добавлено: Big_mazy Цитата: При отключенном kerio NAT настроен и работает все отлично. Расставьте, пожалуйста, запятые в предложении. Непонятно, что отключаете. Цитата: Как только включаю kerio сразу же перекрываются аськи, обновления винды и не пингуется вообще ничего кроме самого сервака.   В трафик полиси на последнем правиле включить журналирование пакетов и посмотреть в журнал filter. Расшифруйте "Доверенный/локальный". Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 18:23 02-11-2008

DenisStrelok Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору мне это уже начинает доставлять мазохистское удовольствие     ArticDT   схема подключения еще раз  на всякий пожарный...       Цитата:   На шлюзе и не надо, ибо он от провайдера. После подключения   Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       И-терфейс  Метрика           0.0.0.0          0.0.0.0   192.168.73.104  192.168.73.104  1           0.0.0.0          0.0.0.0    192.168.180.1  192.168.180.29  11   Второе 0.0.0.0 не дает выхода в локалку за пределами 192.168.180.* Следовательно, для одновременной работы с Интернет и локалкой нужно шлюз по умолчанию ликвидировать и добавить правило маршрутизации. 1) а зачем мне выход в локалку провайдера? 2) Так насколько я могу понять, не разбираясь в маршрутах, выход в локалку и так есть. Кто-то же мне выдает адрес *.73.104 при подключении?.. или я чет не понимаю? 3) Есть разница, какую ставить метрику при добавлении маршрута?   Цитата: Возможно есть такой выход из положения для компа с керио: 1) для сетевой карты - ip=192.168.180.29 - DNS=нет или прописать DNS провайдера из сети 192.168.* - шлюз=нет в Routing Table керио добавить статичное правило для сети 192.168.0.0/255.255.0.0-LAN-192.168.180.1 - будет доступ в локалку провайдера   1) Пробуем с указанным в "подключении по локальной сети" шлюзом: коннект с 3-ей попытки как и раньше. Пингуются адреса (например ping www.mail.ru) но при попытке загрузки в браузере www.mail.ru пишет "Готово" но браузер пустой. Даже ошибки не выдается. Т.е. делает вид что все загрузил, но ничего не загружено. 2) Удаляем шлюз из "подключения по локальной сети" и рисуем вышеуказанный маршрут: получается новый маршрут висит в "неактивных" и не хочет перемещаться в активные. (по ходу из-за того, что этот шлюз указан в другом маршруте, хотя я могу и ошибаться ибо ничего в этом не смыслю )       Цитата: 2) для PPP-подключения - ip=автомат - DNS=автомат - на вкладке Дополнительно использовать основной шлюз в удаленной сети   нет у меня такой вкладки     Цитата: Цитата: кстати в виндовом ppp соединении стоит шифрование. Но не IPSec, обычное.     А шифрование зачем? Провайдер так хочет? И какие у него еще пожелания? Обычные (рекомендуемые) параметры безопасности не годятся?     так хочет провайдер. без шифрования - отключаться.     Цитата: Кроме того, в керио на вкладках Интерфейсы, Routing Table и Advanced Options проверить, что нет предупреждений. Службы "Брандмауэр", "Служба обнаружения SSDP", "Узел универсальных PnP-устройств" должны быть отключены.   P.S. Есть смутные сомнения, что у Вас должно быть PPTP/L2TP/PPPoE подключение к провайдеру   так и былО - предупреждений нет. службы отключены. Всего записей: 129 | Зарегистр. 30-12-2005 | Отправлено: 23:29 02-11-2008

ArticDT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenisStrelok Цитата: мне это уже начинает доставлять мазохистское удовольствие   А мне на ночь глядя уже нет Цитата: схема подключения еще раз  на всякий пожарный...   Видел её тремя страницами ранее Хотя сначала и не заметил, и думал, что вы сисадмините свою локальную сеть и шлюз *.180.1 в полном Вашем распоряжении... Цитата: Цитата: Цитата: Сетевой адрес   Маска сети    Адрес шлюза   Интерфейс  Метрика           0.0.0.0          0.0.0.0   192.168.73.104  192.168.73.104  1           0.0.0.0          0.0.0.0    192.168.180.1  192.168.180.29  11 Второе 0.0.0.0 не дает выхода в локалку за пределами 192.168.180.* 1) а зачем мне выход в локалку провайдера? 2) Так насколько я могу понять, не разбираясь в маршрутах, выход в локалку и так есть. Кто-то же мне выдает адрес *.73.104 при подключении?.. или я чет не понимаю? 3) Есть разница, какую ставить метрику при добавлении маршрута?   Попробую ответить подробнее 1) Здрасте, приехали. Если отвлечься от Ваших целей, то "за пределами *.180*" означает, что как только установится подключение и появится еще одно правило 0.0.0.0, не локальный для компа трафик пойдет по нему. В т.ч. на 192.168.0.*-192.168.179.* и 192.168.181.*-192.168.255.*, за исключением 192.168.180.* 2) пока подключения нет, VPN-сервер=192.168.5.219 на схеме доступен через шлюз 192.168.180.1 или статичное правило маршрутизации для 192.168.*. Фишка была в том, что получив от него адрес *.73.104 и правило для сети 0.0.0.0, трафик в локалку провайдера 192.168.* все равно направлять на шлюз=192.168.180.1 Для себя попробуйте выполнить tracert 192.168.5.219 до подключения и после (с правилом или установленным шлюзом по умолчанию), каждый раз принимая во внимание route print. Тогда, наверное, будет понятно. 3) метрику можно не задавать, она условна, выставляют для того, чтобы определить приоритет для маршрутов, когда они задают одни и те же сети. Чем меньше метрика, тем выше приоритет. Цитата: 1) Пробуем с указанным в "подключении по локальной сети" шлюзом: коннект с 3-ей попытки как и раньше. Пингуются адреса (например ping www.mail.ru) но при попытке загрузки в браузере www.mail.ru пишет "Готово" но браузер пустой. Даже ошибки не выдается. Т.е. делает вид что все загрузил, но ничего не загружено. Если пинг на mail.ru идет, значит проблема уже не в маршрутизации и не в DNS. Копайте в сторону Traffic/HTTP Policy и Proxy Settings керио и браузера. И совсем не надо заставлять комп с керио ходить в интернет через NAT Это аксиома. Если не поняли, то надо поднять правило для Firewall выше правила для лок.сети с NAT'ом. Скорее всего, "коннект с 3-ей попытки" как раз с этим свзязано. И, кстати, что входит в "Доверенный/локальный"? Цитата: 2) Удаляем шлюз из "подключения по локальной сети" и рисуем вышеуказанный маршрут: получается новый маршрут висит в "неактивных" и не хочет перемещаться в активные. (по ходу из-за того, что этот шлюз указан в другом маршруте, хотя я могу и ошибаться ибо ничего в этом не смыслю) На снимке не видно, как оно там висит. Может ошиблись с маской сети или не тот сетевой интерфейс выбрали? Цитата: Цитата: Цитата: 2) для PPP-подключения - ip=автомат - DNS=автомат - на вкладке Дополнительно использовать основной шлюз в удаленной сети нет у меня такой вкладки Нет вкладки, значит есть кнопка В свойствах протокола TCP/IP Вашего VPN-подключения. Скорее всего, там все в порядке. Но проверить не помешает. --- Всего-всего Всего записей: 37 | Зарегистр. 30-01-2006 | Отправлено: 01:14 03-11-2008 | Исправлено: ArticDT, 01:22 03-11-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование