emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DreamWorker, буду благодарен, ибо прокси инспектор не всегда устраивает. DzOOMer, керя рассчитана на корпоративные сети, для домашней сети не канает. Плюс ко всему нет контроля приложений. Хотя фломастеры как известно, на вкус и цвет. kharkovmax, тебе надо чтобы к тебе соединялись, или чтобы коннектился?     Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 08:33 14-07-2008

Vadimka_DDD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно ли запретить пользователям прослушивание интернет-радио, и как это реализовать? ---------- Первым пришел - последним вышел Всего записей: 608 | Зарегистр. 15-02-2004 | Отправлено: 11:58 14-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vadimka_DDD, реализуется это с помощью мимов, более подробно тут DzOOMer, а сорри, не совсем понял суть проблемы, прочитал темку, ту что ты указал. ТОгда керио использовать можно и особых проблем возникнуть не должно. Только целесообразно ли использовать ноут в качестве "сервера", греется он не слабее машины) kharkovmax, для начала правила вида эни-эни в керио есть зло и ересь. Создай явное правило вида: Source: Internet (карточка смотрящая в нет) Destination: Firewall Host   Service: GRE, PPTP Также, гуру поговаривают, что если существуют одинаковые IP адреса, могут возникать конфликты. Сам с этой темой сильно не разбирался, но в теории должно работать. Да, у тебя прокси включено?       Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 13:22 14-07-2008

snayper7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в керио \ users есть закладки: autentification options и AD и в обоих есть: Windows NT autentification какая между ними разница? Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:07 14-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snayper7, первая задействует вторую, кажется так. То есть в перавой ты включаешь авторизацию AD, а во второй настраиваешь маппинг аккаунтов из ад и авторизацию. kharkovmax, вполне вероятно, что прокся грешит, попробуй отключить её. Вобще с проксёй довольно специфичные проблемы выскакивают(   Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 15:13 14-07-2008

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cитуация: Есть две сетки A и B   В сетке B имеется внешний выделенный ip фаервола, внутренний  - 192.168.0.1     Сетка A подключена через роутер - есть внешний Ip, к роутеру она подключена еще через одну сетку. Т.е. внешний ip сетки А - 192.68.0.2, а внутренний ip сервака сетки А - 172.16.0.1     Сетка А соединена с еще одной сеткой по vpn     Между сетками А и B поднят впн посредством керио     По впн ip у сервака сетки А - 172.27.249.2, а у сервака сетки b - 172.27.249.1   Стоит задача подключить расшаренный ресурс сервака А на рабочей станции из сетки B и использовать в сетке B программа Инфо-Бухгалтер(сетевая версия), хасп ключ к которой установлен в сетке А       С сервака сетки А можно подключить расшаренный ресурс сервака сетки B и наоборот     ping на 172.27.249.1 идет нормально, на 172.27.249.2 не идет Трассировка 172.27.249.2 обрывается после фаервола сетки B(192.168.0.1)   C:\Documents and Settings\Administrator.SERVER>ipconfig /all с сервера А Настройка протокола IP для Windows   Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет   Local Area Connection 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab it Ethernet Controller Физический адрес. . . . . . . . . : 00-1A-92-B0-51-B4 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 195.182.154.102 195.182.129.195 88.212.204.102 192.168.0.2   Local Area Connection - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8169 Gigabit Ethernet Adapter Физический адрес. . . . . . . . . : 00-0C-76-67-04-82 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.0.1 Маска подсети . . . . . . . . . . : 255.255.255.224 Основной шлюз . . . . . . . . . . :   Kerio VPN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Kerio VPN adapter Физический адрес. . . . . . . . . : 44-45-53-54-86-18 DHCP включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.247.2 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 172.27.249.2 Маска подсети . . . . . . . . . . : 255.255.255.0 IP-адрес . . . . . . . . . . . . : 169.254.63.171 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DHCP-сервер . . . . . . . . . . . : 169.254.63.170 NetBIOS через TCP/IP. . . . . . . : отключен Аренда получена . . . . . . . . . : 11 июля 2008 г. 23:45:52 Аренда истекает . . . . . . . . . : 11 июля 2008 г. 23:48:52   C:\Documents and Settings\Administrator.DATA>ipconfig /all с сервера Б   Windows IP Configuration Host Name . . . . . . . . . . . . : inet Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : No   Ethernet adapter iNET: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : 00-1D-60-38-82-16 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : замазал Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : замазал DNS Servers . . . . . . . . . . . : 80.250.191.18 194.85.32.18   Ethernet adapter LOCAL: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Physical Address. . . . . . . . . : 00-1D-60-38-82-AB DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :   Ethernet adapter Kerio VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Kerio VPN adapter Physical Address. . . . . . . . . : 44-45-53-54-67-B0 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 172.27.249.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 169.254.104.255 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : 169.254.104.254 NetBIOS over Tcpip. . . . . . . . : Disabled Lease Obtained. . . . . . . . . . : 11 июля 2008 г. 23:47:57 Lease Expires . . . . . . . . . . : 11 июля 2008 г. 23:50:57   Вот трафик полиси.   Сервер А: http://ipicture.ru/uploads/080714/M8uVF0Sg2X.jpg Сервер Б: http://ipicture.ru/uploads/080714/x26uHcVAx8.jpg http://ipicture.ru/uploads/080714/ViitPUNzrJ.jpg   для подключения к шаре я коннекчусь к \\172.27.249.2\Public с рабочей станции - но не подключает Где ошибка? P.S. Шару нужно всем станциям   ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9026 | Зарегистр. 03-03-2002 | Отправлено: 16:26 14-07-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kharkovmax У меня виндовый VPN настроен и Kerio стоит. Всё работает. Сейчас VPN работает как сервер, чтоб не было вопросов. Я даж когда-то экспериментировал, настраивал VPN туннель (используя RRAS, а не Kerio) между двумя RRAS-серверами, за которыми были локальные сетки. И на каждом серваке стоял Kerio. Работало, сетки друг-дружку видели   ХарьковМакс писал, чта: Цитата: 2. правило типа     Source: Internet (карточка смотрящая в нет)   Destination: Firewall Host   Service: GRE, PPTP   Замечательно. Ну а правило для того, чтоб енто всё обратно уходило чего нет? Из интернета приходит, а обратно не пущаешь? Низачот. И ещё, когда включен виндовый VPN, у меня появляется интерфейс DialIn. Короче попробуй такое правило:   Source:        DialIn, Internet, Firewall Destination:  DialIn, Internet, Firewall Service:       GRE, PPTP   ЗЫ. Как тут уже посоветовали, убери правило any to any permit. Реально оно не работает, как показала практика + твой случай ещё одно подтверждение.   ЗЗЫ. Для локального трафика можешь добавить интерфейс DialIn в источник и в назначение.   ЗЗЗЫ. Чтоб VPN-клиенты для выхода в инэт использовали твой шлюз с Kerio, можно добавить такое правило:   Source:        DialIn Destination:  Internet Service:       HTTP, HTTPS, ICQ, SMTP, POP3, ... Translation:  NAT Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 21:46 14-07-2008 | Исправлено: niichavo, 22:24 14-07-2008

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kharkovmax Я понял, что ты хочешь поднять с самого начала Тебе нужен VPN, организованный средствами RRAS. Причем RRAS и KWR находятся на одной машинке. IP-адреса локалки и VPN-клиентов - адреса одной подсети. Прально?   Вот что у меня в правилах:       Добавлено: Цитата: Да еще у меня перед сервером стоит еще ADSL модем, на котором открыт только PPTP Открой всё на модеме. Зачем тебе ещё на нём запреты? Kerio как файервола тебе не хватает? Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 23:15 14-07-2008 | Исправлено: niichavo, 12:06 15-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование