Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Модерирует : gyra, Maz

Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155 		 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™



Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия: Version 6.2.0 - March 23, 2006
Kerio WinRoute Firewall
Kerio VPN Client
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
 
Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006
SVR

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Но ведь в керио есть опция брать аунтефикацию из АД. Я так понимаю что когда произойдет аунтификация в домене то автоматически произойдет и в керио, притом что керио стоит на контроллере домена.
 
Добавлено:
И если смотреть с практической точки зрения, пользователю то очень даже неохота вводить тучу паролей. А что бы все сразу и всерьез! Они вообще запутаються да и я то же.
 
 
Добавлено:
Ах да я выхожу по нат  впринципе все пашет вот только загвоздочка с пользователями =(
Всего записей: 54 | Зарегистр. 03-01-2006 | Отправлено: 14:01 10-02-2006
smf

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как таковой аутентификации при помощи AD нет. Просто есть сопоставление пользователя с IP (при автоматической аутентификации).
 
А чтобы не приходилось вводить пароль при аутентификации, то надо поставить галочку "Enable NT domain authentication for this domain" на вкладке "Active Directory" в свойствах пользователя, а в настройках IE добавить сервак, где стоит Kerio, в список "Trusted sites" и поставить опцию автоматически аутентифицировать пользователя при помощи текущих имени и пароля.
Всего записей: 166 | Зарегистр. 15-11-2002 | Отправлено: 15:12 10-02-2006
MoRoZ



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
эх, спутники блин.
 
есть модем, есть спутниковая карта, есть обычный интерфейс.
Спутниковый инет работает через globax. Указываю винроуту, что globax его родительский проксик. Даже при правиле разрешающим любой трафик в любом направлении - результата нет. Модемное соединение через проксю работает нормально.
Что интересно даже с той машины, где установлен керио я не могу получить инет через спутник. Указываю браузеру порт globax и опять таки при всё разрешающем правиле - результата нет. стоит только выключить керио как инет со спутника идёт.
 
Кто-нибудь пробовал настраивать керио для работы со спутником через глобакс?
Я уже и не знаю, что делать.
Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 17:54 10-02-2006
Malik_Alex

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем! Такая проблема: установлен сабж 6.1.3 патч 1. все вроде работает нормально. Бага в следующем: винроут в режиме прозрачного прокси грузит трафика в полтора - три раза больше чем юзер реально скачал. Подскажите как лечить или как правильно настроить, без непрозрачного прокси. В режиме простого нат (в конфиге поставил транспарентпрокси=0) по трафику все идеально но отвалились почти все сервисы = логи, антивирь, блокировка урл, спаморезалка......
Всего записей: 35 | Зарегистр. 18-04-2005 | Отправлено: 18:22 10-02-2006
smf

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MoRoZ
Я правильно понимаю, что через модем данные получаются, через спутник - отсылаются? Попробуй поставить разрешить всё и в любом направлении на все интерфейсы. Будет работать или нет?
Всего записей: 166 | Зарегистр. 15-11-2002 | Отправлено: 18:35 10-02-2006 | Исправлено: smf, 18:36 10-02-2006
MoRoZ



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Фух, ещё пол жизни прожил.  
Оказывается подобное подключение (запрос по модему, приём со спутника) керио квалифицирует как спуфинг. Пока я до этого допёр! Кароч снимаем галку анитспуфинга  адвансед - секурити  и наслаждаемся.
 
Добавлено:
smf
 
Наоборот, через модем запросы, через спутник - ответы. Я как раз и пробовал разрешить всё и во всех направлениях. Слава богу нашёл причину.
Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 19:59 10-02-2006
Evgeny_Sorokin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
knackita

Цитата:
а если ставлю допустим только группу из AD, то пока не аунтефицируешься ничего не произойдёт. И впринципе это логично, в пакете керио распознаёт IP, но группу AD в которую входит пользователь ессесно не может.  

Да, надо поэкспирементировать с AD у меня впринципе он настроен, но пользователей всё равно вручную прописываю. Так что отпишу, после.
 
Добавлено:
to all
Помоему надо отдельную ветку заводить... Керио и спутник..
Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 11:55 11-02-2006
Efrome

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,
 
Несмотря на все инструкции по настройке, не могу пропустить почту с локального компа черех прокси-сервер Винрута6.
 
В Bat на локальном компе указал адрес прокси-сервера 192.168.0.1, логин пользователя для mail.ru, порт - от балды 9025.
 
В Керио не могу настроить.
 
Напишите, пожалуйста, как правило в Traffic Policy должно выглядеть, чтобы все запросы по порту 9025 (или POP3 SMTP) Керио пропускал через прокси-сервер с подменой порта.
Всего записей: 86 | Зарегистр. 22-10-2005 | Отправлено: 14:27 11-02-2006
Efrome

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все настроил. Оказывается в настройках ящика достаточно поменять только порты, подмененные в Керио. Ни прокси, ни логин с решеткой не надо писать!
Всего записей: 86 | Зарегистр. 22-10-2005 | Отправлено: 03:32 12-02-2006
Jozz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
 
Проблема такая.  
Есть 2 канала Интернет (Модем и выделеная линия), нужно сделать так чтобы оп определенным портам инет работал через локалку а по другим через мрдем. Если конкретнее то нужно чтобы на порт ICQ,POP3 трафик шел в сетку а по остальным в модем. Пробовал создавать правила не помогает, как только активизируется модем весь трафик перенаправляется на него и соединение валится.
Подскажите как решить такую проблему.  
Всего записей: 44 | Зарегистр. 05-12-2005 | Отправлено: 20:17 12-02-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jozz
а какие ты создавал правила?
 
обычно создаёшь правила
local -> inet (выделенка) - ICQ POP3 (nat. интерфейс модема)
local -> inet (модем) - (всё остальное кроме ICQ и POP3) (nat. интерфейс в выделенку)

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 23:38 12-02-2006
DINAR

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Lineage2 прекрасно работает. Для неё надо настроить выход по NAT на логин и игровые сервера. Порты 7777 и 2106.
Узнавай подробнее у админов этих серверов или их сайтах.
 
 

нече они не работают пробывал и порты открывать и все открывал виснет на входе и все хотя все звуки слышны а как еще можно попробывать?
 
Добавлено:

Цитата:
Lineage2 прекрасно работает. Для неё надо настроить выход по NAT на логин и игровые сервера. Порты 7777 и 2106.
Узнавай подробнее у админов этих серверов или их сайтах.
 
 
 
нече они не работают пробывал и порты открывать и все открывал виснет на входе и все хотя все звуки слышны а как еще можно попробывать?

 
что интересно если ставлю xdls модем  то все работает настройки при етом не трогаю
проблема решилась при перебросе соеденения через прокси  
с помошью фрикап
Всего записей: 2 | Зарегистр. 09-02-2006 | Отправлено: 07:11 13-02-2006
Jozz

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikes

Цитата:
а какие ты создавал правила?

 
Я такие правила и создаю. Просто у нас в сетке аська сидит на внутреннем хосте(в настройках ICQ прописывается вместо login.icq.com - icq.hnet.ru), и когда запускается модем трафик пытается идти через модем, насколько я понимаю т.к. метрика модемного соединения 1 а локалки 20.
Всего записей: 44 | Зарегистр. 05-12-2005 | Отправлено: 08:47 15-02-2006
LostWarrior



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jozz
 
Поправь hosts
<IP адрес icq.hnet.ru> icq.hnet.ru
Всего записей: 170 | Зарегистр. 13-01-2003 | Отправлено: 15:11 15-02-2006
WinTester

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DINAR

Цитата:
что интересно если ставлю xdls модем  то все работает настройки при етом не трогаю  
проблема решилась при перебросе соеденения через прокси  
с помошью фрикап

Что говорит о том что сама программа тут не причём (раз через xDSL пашет)
Фрикап юзают если  выход через прокси чтобы сделать "протмаппинг" своебразный  с локальных портов на порты прокси.
По NAT же - напрямую -  у меня лично (выделенка) и всех знакомых (аналогично или игровые клубы по xDSL) пашет на ура. То что там у тебя.
Всего записей: 205 | Зарегистр. 26-01-2006 | Отправлено: 17:04 15-02-2006
BlackFox



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как проверить что все порты у меня закрыты? и как настроить чтобы на компе инета небыло но был открыт опред порт для обновлени программы?
Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 18:56 15-02-2006
AlkofF

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем! Сразу оговорюсь, что в керио новичок полный. Поставил товарищ его у меня, но есть проблема .. =( На утро приходя на работу вижу - инета нет в офисе... Перегружаю сервак с керио, инет появляется... уже третий день с момента установки. Обновлял, но не помогает. Завтра поставлю второй патч от 6.1.4 ... но думаю не поможет. Говорят о кривизне патча?.. может ночью керио как-то блочит трафф если нелицензионный софт? как проверить это все.. и где поправить.. причем тока ночью это происходит..днем все ок.
Всего записей: 6 | Зарегистр. 04-08-2005 | Отправлено: 23:29 15-02-2006
rivaspb



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Стала лезть вот такая петрушка в security. Родная сеть 217, сети 216 и 215 живут отдельно и раньше не ломились.
[15/Feb/2006 09:36:38] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.216.103:137 -> 192.168.216.255:137, udplen:50
[15/Feb/2006 09:36:40] Last message repeated 5 times
[15/Feb/2006 09:36:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.78:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.216.103:137 -> 192.168.216.255:137, udplen:50
[15/Feb/2006 09:36:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:211, ip/port:192.168.215.146:138 -> 192.168.215.255:138, udplen:183
[15/Feb/2006 09:36:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:212, ip/port:192.168.215.43:138 -> 192.168.215.255:138, udplen:184
[15/Feb/2006 09:36:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.215.146:138 -> 192.168.215.255:138, udplen:201
[15/Feb/2006 09:36:41] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.78:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:42] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.78:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:42] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.22:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:43] Last message repeated 3 times
[15/Feb/2006 09:36:43] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.215.70:138 -> 192.168.215.255:138, udplen:201
[15/Feb/2006 09:36:45] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.216.216:138 -> 192.168.216.255:138, udplen:201
[15/Feb/2006 09:36:45] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.17:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:46] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.216.60:137 -> 192.168.216.255:137, udplen:50
[15/Feb/2006 09:36:53] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.26:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:36:58] Last message repeated 5 times
[15/Feb/2006 09:37:07] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.78:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:37:10] Last message repeated 3 times
[15/Feb/2006 09:37:10] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:211, ip/port:192.168.215.146:138 -> 192.168.215.255:138, udplen:183
[15/Feb/2006 09:37:12] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:237, ip/port:192.168.215.2:138 -> 192.168.215.255:138, udplen:209
[15/Feb/2006 09:37:16] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.216.103:137 -> 192.168.216.255:137, udplen:50
[15/Feb/2006 09:37:21] Last message repeated 5 times
[15/Feb/2006 09:37:21] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.216.234:138 -> 255.255.255.255:138, udplen:201
[15/Feb/2006 09:37:26] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:237, ip/port:192.168.216.33:138 -> 192.168.216.255:138, udplen:209
[15/Feb/2006 09:37:31] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.216.68:138 -> 192.168.216.255:138, udplen:201
[15/Feb/2006 09:37:31] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.216.216:137 -> 192.168.216.255:137, udplen:50
[15/Feb/2006 09:37:33] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.78:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:37:39] Last message repeated 3 times
[15/Feb/2006 09:37:39] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:229, ip/port:192.168.215.57:138 -> 192.168.215.255:138, udplen:201
[15/Feb/2006 09:37:40] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:211, ip/port:192.168.215.146:138 -> 192.168.215.255:138, udplen:183
[15/Feb/2006 09:37:44] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.73:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:37:48] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.73:137 -> 192.168.215.255:137, udplen:50
[15/Feb/2006 09:37:48] Anti-spoofing: Packet from Local Area Connection 2, proto:UDP, len:78, ip/port:192.168.215.50:137 -> 192.168.215.255:137, udplen:50
Всего записей: 265 | Зарегистр. 14-04-2005 | Отправлено: 00:22 16-02-2006
LostWarrior



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlkofF
 
А как ты к инету коннектишся?
У меня была такая-же хрень с ADSL. Провайдер ночью всех отключал и обновлял динамические IP. В настройках соединения винды стоял автодозвон и в KWF стоял автодозвон. В результате они где-то конфликтовали и инета небыло. Пока вручную не нажмеш "подключится".
Всего записей: 170 | Зарегистр. 13-01-2003 | Отправлено: 10:21 16-02-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DINAR

Цитата:
проблема решилась при перебросе соеденения через прокси   с помошью фрикап

только мучений больше.. делать прокси для того что бы его туннелировать..
 
наверное не все порты открыл.. в NAT  
попробуй открыть на NAT все сервисы .. и лог событий смотри
 
у людей работает же через NAT так что и у тебя может

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:32 16-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall
Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru