emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrCrowley это всё что есть в логе? такое впечатление. что у тебя сам движок mcafee рестартует в момент выполнения обновления, попроьбуй остановить сервис KWF, снести директорию mcafee из директории установки KWF и файл avir_mcafee.dll  из директории avirplugins, после этого выполни переустановку KWF в режиме восстановления.     и что у тебя с dns-ами? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:01 21-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: и что у тебя с dns-ами? Возня у него с DNS - все через одно место закручено.   Цитата: mrCrowley Давай снова выладывай ipconfig /all с KWF ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:28 21-12-2009

mrCrowley Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и что у тебя с dns-ами? Если ты про то что в логе - то это походу ругается что dns -forwarding не включен. Ну да он мне и не нужен. Цитата: это всё что есть в логе? Я 18.12 вообще KWF переставил после сноса DC на этой машине - с тех пор в логе только это..     Цитата: Давай снова выладывай ipconfig /all с KWF   Всего записей: 164 | Зарегистр. 18-02-2005 | Отправлено: 14:37 21-12-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrCrowley на локальном интерфейсе убери dns, оставь только ip и маску   а про исс, обновляйся и юзай веб филтер, исс скоро закроется с концами. и с антивирем, если у тебя пропатченная версия kwf, то смотри что там с патчем могло случиться, либо сделай как я написал выше. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:25 21-12-2009 | Исправлено: Tihon_one, 15:25 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tihon_one Цитата: на локальном интерфейсе убери dns, оставь только ip и маску   вообще-то оно должно само на себя смотреть. DNS там должен быть тот же, что и IP сего интерфейса. кстати, Интернет интерфейса это тоже касается: основной сервер - локальная сетевуха, альтернативный - провайдеровский.   Добавлено: mrCrowley в шапку сколько можно тыкать? ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   хехе... посмотрел что написано по этой ссылке - оно несколько разнится с тем, что написано в ссылке на pcsecurity (у меня настроено по нему и всё нормально работает) у тебя же настроено как раз так, как указано на приведённой ссылке. попробуй одноранговую схему. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:41 21-12-2009 | Исправлено: AlOne, 15:55 21-12-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne зачем? ему на себя смотреть. если mrCrowley сказал, что убрал дс с локальной тачки. В таком случае на локальном интерфейсе этой настройки не надо. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:54 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tihon_one Тем более, раз DC нет и => нет локального DNS сервера. Что за DNS-сервер на тачиле 192.168.10.210?   Добавлено: mrCrowley в свойствах интернет-интерфейса выключи NetBIOS over TCP/IP. Иначе тормозов на этой тачке при работе с сетью не оберёшься. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:56 21-12-2009 | Исправлено: AlOne, 15:58 21-12-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne ч0-ты либо ты меня, либо я тебя, либо мы оба друг-друга не понимаем сейчас. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:11 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tihon_one ну так давай по нотам разберём: 1) что всё-таки за тачка с IP 192.168.10.210? 2) коли DNS запросы ретранслируются на провайдера (ибо DC вкупе с DNS он снёс), то откуда они появятся на локальном интерфейсе 192.168.10.250, если они уходят на неизвестный нам 10.210? 3) мало того - DNS серверов провайдера в ipconfig ващщщще незаметно, и вопрошаются они ... на 192.168.10.210 only.   Добавлено: Цитата: dns -forwarding не включен. Ну да он мне и не нужен. ну, не нужен так не нужен а хотя бы сам KWR как узнает, где ему брать обновки для того же антивиря, если ему окромя шлюза прова ничего неизвестно? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:18 21-12-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Цитата: Я 18.12 вообще KWF переставил после сноса DC на этой машине вот где тут сказано, что от ад и как следствие от днс отказались? я так понимаю это ip адрес как раз локального dns сервера.     Цитата: коли DNS запросы ретранслируются на провайдера   а вот про это уже написано самим mrCrowley Цитата: то это походу ругается что dns -forwarding не включен. Ну да он мне и не нужен.   Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:22 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tihon_one см. добавление выше.   Что-то я никак не воткнусь в топологию сети камрада. Вроде как есть локалка, есть DC 192.168.10.210, есть интернет-шлюз KWR, который никак не может получить обновки для антивиря (али ишо чаво). Товарищ говорит, что ретрансляция DNS ему не нужна, мол сами с усами и 10.210 сам всё разрулит. Или не говорит? Так а откуда оно узнает об адресах внешнего мира, если нет ретрансляции на серв провайдера? Пересылка-то DNS-запросов на DNS-сервере сделана? И куда, на KWR? А дальше что? Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:27 21-12-2009 | Исправлено: AlOne, 16:34 21-12-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору :D столько букаф, а толку нуль, короче ждём автора с разъяснениями. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:28 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Tihon_one да уж... надо бы получше вникнуть в сию шайтан-структуру Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 16:36 21-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mrCrowley Все у тебя элементарно решается - меняй на внешнем интерфейсе DNS сервер на тот, который провайдер выдал. - где хоть такого начитался про DNS   Добавлено: Цитата: KWF кстати, без лицензии..   Триал истек?? ломануть религия не позволяет?? ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:28 21-12-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrCrowley Цитата: DNS и сетевые интерфейсы настроены один в один в соответствии с шапкой и в частности в соответствии с пунктом: 2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute вот тут как раз данная инструкция расходится с инструкцией на PCSecurity, где сказано: Цитата: 2. Сеть с доменом, DNS-сервер находится на DC (контроллере домена), в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;     Настройки не очень отличаются от предыдущего варианта, в принципе все тоже самое, только:   2.1 На контроллере домена в свойствах DNS нужно разрешить пересылку на IP-адрес компьютера с Winroute:   2.2 Настройки клиента:   ip 192.168.0.2   mask 255.255.255.0   gate 192.168.0.1 - в качестве шлюза указываем IP-адрес компа с Winroute   dns 192.168.0.100 - в качестве основного DNS-сервера указываем IP-адрес локального DNS-сервера (DC)   то есть всё один в один с одноранговой схемой, разница только в настройке клиентов и пересылке запросов с DNS-сервера. Только тут они пересылаются на KWR, а в другой инструкции - на DNS-сервер провайдера.   Отсюда вопрос: а разрешено ли хождение с 192.168.10.210 в инет службы DNS с трансляцией? О чём, собственно, и сказано в пункте 2.2: Цитата: (и не забыть добавить правило в Traffic Policy, разрешающее контроллеру обращаться на DNS-сервер провайдера). Форвардинг в винроуте тогда нужно выключить.   Добавлено: Цитата: На интернет-интерфейсе netbios over tcp/ip отключен. ipconfig говорит обратное   Добавлено: adjuster Цитата: Все у тебя элементарно решается - меняй на внешнем интерфейсе DNS сервер на тот, который провайдер выдал. - где хоть такого начитался про DNS   действительно, забавно. Сам много раз видел эти инструкции по настройке DNS и только теперь заметил, что они разные в плане пересылки запросов. Что ж, сия схема тоже имеет право на жизнь, но, естессно, с учётом правильной её настройки. Либо нехай делает по схеме с ретрансляцией на серв прова. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 18:16 21-12-2009

dvsx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеется w2k3 dns на bind'е под ним-же kwf 6.7.1.6339 имеется 2 канала от разных провайдеров завернутых в балансировку в качестве dns на интерфейсах указан 127.0.0.1   в логах бинда по 10-20 запросов в секунду от своего-же внешнего интерфейса (если один внешний прикрыть правилом, то начинает фигачить через второй) на ризолв IP->Name т.е. постоянно PTR'ы обратной зоны запрашиваются, притчем постоянно одни и те-же, такое впечатление, что он их не кэширует, и зачем он с такой частотой их постоянно запрашивает - не понятно может кто в курсе чем он обижен бедняжка, что сам "себя" ддосит так сказать   обратки запрашиваются хостов, к которым через него натятся пара соседних машщиной или он, плюс обратки по IP этих самых машиной внутренней сети вида 10.х.х.х Всего записей: 80 | Зарегистр. 02-10-2005 | Отправлено: 21:34 21-12-2009 | Исправлено: dvsx, 21:35 21-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dvsx прошу прощения - ты завернул ему хобот в Опу, как в том анекдоте про вечный кайф. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 22:42 21-12-2009

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voooov 1. галочки в ТП - в основном для настройки, а галки в статистике - сам понимаешь для учета статистики и контроля пользователей. 2. возможно - это в hTTP политиках 3. если для Юр лица - то оправдано - по цене/качеству. 4. все работает = это нормально. Не нормально, когда все отдыхает.   Согласно правилам по умолчанию - открыты только исходящие соединения+ входящий пинг и на KWF приблуды. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 23:16 21-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование