Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Модерирует : gyra, Maz

Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия: Version 6.2.0 - March 23, 2006
Kerio WinRoute Firewall
Kerio VPN Client
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
 
Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pridecom
У тебя вкладка в винруте - konfiguration - traffic policy. Там задаются правила - что-куда и откуда должно или не должно ходить. Что у тебя там есть? В идеале снять скриншет залить на веб-сервер и брость ссылку сюда, чтоб картинка была видна прямо в твоем посте.

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 10:33 15-11-2005
pridecom



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот правила
http://pride-com.narod.ru/123.bmp
Вот вопрос
Проблема после установки KWR.  
Nat работает, машины со шлюзом в инете работают нормально, но.  
При включении KRW 6.1.3-746 (некрякал еще) инет на самом сервере работать перестает, хотя на клиентах все нормально.  
Почта (110, 25), интернет - все это жутко тупит и не работает.  
ICQ запустить удалось, но после того как прописал 5190 порт по шаблону из FAQ, а все остальное победить не могу.  
I need your help!  
 
1. OS WINDOWS 2003sp1  
2. KRW 6.1.3-746 Trial  
3. MDServer  
4. Соединение Dial-Up

Всего записей: 613 | Зарегистр. 22-11-2004 | Отправлено: 10:47 15-11-2005
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pridecom
Ну во первых - правило Local traffic подними на самый верх, как приоритетное.
Во вторых - правило Firewall traffic - это как раз что разрешено с машины- где стоит керио. Убери оттуда "подключение по локальной" сети(у тебя в правиле "NAT" и так уже все касаемое клиентов описано). И если у тебя почтовый сервер висит на хосте с керио - открой там (Firewall traffic) доступ по POP и SMTP.
Вместо правила ICQ разреши сервис ICQ в правиле "NAT" и "Firewall traffic".
Да, и кстати, если у тебя нет никаких VPN соединений, удаленных подключений пользователей по модему, убери из правил все, что касается VPN и Dial-IN
Из правила NAT в колонке Source убери Dial-UP
 
Зайди на сайт _http://www.kerio-rus.narod.ru/ и внимательно почитай про настройку правил Керио для разных сетей, там все очень неплохо написано.
 

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:04 15-11-2005 | Исправлено: crapaud, 11:16 15-11-2005
pridecom



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crapaud
 
Да все так и делал, все удалил, создал по новой.
Все заработало и Нат и Локалка и Инет у клиентов, но вот инет на локальной мшине не работает!
Хотя почемуто аська конектится нормально.
 
Повторный вопрос
Проблема после установки KWR.  
Nat работает, машины со шлюзом в инете работают нормально, но.  
При включении KRW 6.1.3-746 инет на самом сервере работать перестает, хотя на клиентах все нормально.  
Почта (110, 25), интернет - все это жутко тупит и не работает.  
 
ICQ при всем при этом работает!  
   
1. OS WINDOWS 2003sp1  
2. KRW 6.1.3-746 Trial  
3. MDServer  
4. Соединение Dial-Up

Всего записей: 613 | Зарегистр. 22-11-2004 | Отправлено: 12:53 15-11-2005 | Исправлено: pridecom, 14:08 15-11-2005
AVE2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте!
Проблема возникла: перестал пускать некоторые DNS запросы через Kerio...
Выглядит в логах это так:
DROP "Default traffic rule" packet from Internet, proto:UDP, len:100, ip/port:195.161.208.135:53 -> 192.168.1.2:1092, udplen:72,
Причем пишу я сейчас с того же компьютера! Т.е. не все запросы блокируются. А раньше, что интересно, работало все...
Kerio 6.1.3.746, ломаная. Триал истек.
Апдейт: Включил логирование пакетов стандартного правила, получил такую вот фишку:
PERMIT "Firewall Traffic" packet from Internet, proto:UDP, len:129, ip/port:195.161.208.135:53 -> 192.168.1.2:1041, udplen:101
Т.е. все нормально вроде бы. Но - не все запросы отрабатывают...

Всего записей: 34 | Зарегистр. 15-11-2005 | Отправлено: 12:55 15-11-2005 | Исправлено: AVE2, 12:57 15-11-2005
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pridecom
запости теперешнее сосояние правил

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 15:18 15-11-2005
Bakardi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg0FFan

Цитата:
Bakardi
В сервисах найди правило HTTP и включи для него протокол инспектор..выбери HTTP тама.. ну и для остальных протоколов какие используют твои юзвери тоже самое сделай с другими сервисами по аналогии.
 

Включен... всё равно не работает

Всего записей: 40 | Зарегистр. 18-02-2003 | Отправлено: 17:29 15-11-2005
Indikator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые админы! Целый день читаю эту ветку форума, дабы не задать тупой вопрос. Походил по всем ссылкам, скачал кучу мануала, но ответа нигде не нашел. Стоит KWF-6.1.3. Сеть у меня без домена - рабочая группа. Каким образом импортировать пользователей из винды в винроут? В версии 5 (до этого стояла) все было без вопросов - "импорт", "дополнительно" и пр. пр., в итоге выдавался список юзеров компа. Тут требует ввести имя домена (которого нет) или активную директорию. Ну, ладно бы у меня Винда серверная стояла - автоматом-бы юзеры переносились, а тут-то че делать? Пробовал каждого юзера пальчиками забить - где-то что-то не учитываю - не согласовываются с виндовыми данными. Плиз, помогите кто нить, пока совсем крыша не уехала.

Всего записей: 41 | Зарегистр. 15-11-2005 | Отправлено: 19:50 15-11-2005
pridecom



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crapaud
Вот правила  
1 Fire   LAN    Any
2 LAN   Fire  Any
3 LAN DIALUP Any NAT
4 Fire DIALUP Any
5 DIALUP Fire 25, 110
По памяти вроде так, ну по крайней мере я бы так сделал

Всего записей: 613 | Зарегистр. 22-11-2004 | Отправлено: 06:05 16-11-2005
GAAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вопрос: Когда клиент начинает качать что-то по FTP то на сервере с Kerio, через который проходит траффик, процесс WinRoute.exe начинает грузить проц на 80%. Как только работа по FTP протоколу прекращается - загрузка 5%

Всего записей: 110 | Зарегистр. 11-06-2003 | Отправлено: 07:46 16-11-2005
Indikator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, ну если лень ответить на тупой вопрос, хоть мордой ткните в какую-нить ссылку, где про это толково разжевано. И еще, объясните в двух словах чем удобнее админить рабочую группу - NAT или прокси.

Всего записей: 41 | Зарегистр. 15-11-2005 | Отправлено: 08:56 16-11-2005
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pridecom
Точно нада однако...

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 10:18 16-11-2005 | Исправлено: crapaud, 12:20 16-11-2005
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Indikator
А что значит админить?

Цитата:
NAT или прокси
- это вопрос, касательно удобства пользователей

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 10:57 16-11-2005
Indikator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessor
Имеется ввиду разрешать/запрещать пользователям выход в инет и на конкретные сайты.
Мне важно не удобство пользователей а функциональность и безопасность - что им легче обойти и пр. пр.  
 
Добавлено:
Злые вы какие-то. Хрен с ними - с юзерами. Снес всех и забил заново - вроде все пошло как надо. С импортом уже хочется разобраться из принципа. У меня вот новый вопрос: В данный момент настроен как проксик - у всех в браузерах прописан прокси и порт и авторизация идет вроде нормально. Получается, правило NAT больше не требуется? Какое правило можно создать, разрешающее выходить только ограниченному кругу юзверей?

Всего записей: 41 | Зарегистр. 15-11-2005 | Отправлено: 12:00 16-11-2005
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Indikator

Цитата:
Имеется ввиду разрешать/запрещать пользователям выход в инет и на конкретные сайты.  
Мне важно не удобство пользователей а функциональность и безопасность - что им легче обойти и пр. пр.  

Как мне видится этот вопрос - так оно одинаково, т.е. можно как запретить так и разрешить все действия при прозрачном, так и при непрозрачном выходе в Инет; просто в случае непрозрачного выхода в инет админу и пользователям потребуется совершать множество доп.телодвижений для того, чтобы разрешить и настроить тот или иной сервис.

Цитата:
Злые вы какие-то. Хрен с ними - с юзерами.

не, не злые просто видимо таким никто здесь не занимается

Цитата:
Получается, правило NAT больше не требуется?

да, верно

Цитата:
Какое правило можно создать, разрешающее выходить только ограниченному кругу юзверей?

создай группу, в неё внеси всех своих юзверей, которым будет позволен Инет, а потом создай правило в котором Source будет твоя вновьсозданная группа, Destination - firewall, Service - HTTPProxy и все

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:32 16-11-2005
Indikator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessor, ты - добрый! Спасибо большое. Вроде начинаю соображать.

Всего записей: 41 | Зарегистр. 15-11-2005 | Отправлено: 12:40 16-11-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall 6.1.3.789

Цитата:
Changes:
· fixed serious bug in authentication of Active Directory users

http://download.kerio.com/dwn/kwf6-win.exe (21 Мб)

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 00:26 17-11-2005
Bakardi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, можек кто подскажет, а то совсем уже запутался... Есть домен в который входит и машинка kwf. Нужно сделать так что-бы весь народкоторый ходит в инет, автоматически аунтифицировался через домен, подчеркну автоматически, а не с помошью web интерфейса! Долго ковырялся в звкладках Active Directory и Authentication option, но так ни чего и не вышло

Всего записей: 40 | Зарегистр. 18-02-2003 | Отправлено: 12:35 18-11-2005
crapaud



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bakardi
А у тя уже последняя версия, с патчем? (см. пост выше своего от Nick 2003)

Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 12:58 18-11-2005
AnLe

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bakardi
http://www.kerio.com/manual/kwf/en/ch07s01.html
Машинка домен должна без проблем видеть. и на вкладке третьей в юзерс тоже всё коректно указать чтобы она могла туда обращаться если что.
Я так сделал, довольно удобно, единственно опера не поддерживает эту фичу, и ё так или иначе редиректнет на аутентификационную страничку керио.

Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 13:18 18-11-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall
Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru