emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на клиенте    telnet {IP Firewall локальный} {порт прокси в KWF}   на Firewall     telnet ya.ru 80 если я правильно понял (я чайник в этом) то конект есть, при выполнении команд на клиенте и на сервере окно командной строки очищается а вместо заголовка отображается имя узла к которому подключались и подобный тест в автоматическом режиме проводит proxifier так там на первом этапе пишет выполнено, а на втором зависает Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 12:10 14-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: источник-любой   назначение--- firewall   служба --- добавляешь свои порты   трансляция--- ставишь внизу галку включить адрес назначения NAT  и вписываешь айпишник своего видеосервера   а я поправлю!!!   - нельзя использовать в Источнике ANY - нужно создать разные правила для локалки и для инета. - включаешь NAT на внутренний интерфейс - никак не по умолчанию! и используешь мепить на конкретный IP видеосервера.   Добавлено: XCV81 Цитата: а на втором зависает то есть с машины Firewall нет доступа на http://ya.ru ??? - проверь в браузере и создавай соответствующее правило ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:15 14-01-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору evg1671 в трансляции сделай как написано, только галка внизу   Добавлено: если включаешь в источнике -любой- то это значит что будет прослушивание портов указанных в правиле с любого интерфейса, в данном случае из локалки один хрен никто не будет обращаться к видеосерверу через шлюз, следовательно в данном варианте не обязательно делать жёсткое разделение локлка-инет   Добавлено: самый правильный вариант это подставить вместо эни,  смотрящий в инет интерфейс и все дела Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 12:18 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: то есть с машины Firewall нет доступа на http://ya.ru да нет, с сервера есть доступ к ya.ru, доступа нет если пытаться открыть его с клиентской машины, керио не может случайно фильтровать приложения которые пытаются получить доступ? (пытался настроить komamail там в настройках есть возможность работать через прокси, тоже зависает... но там выбирается тип прокси sock4, sock5 ... а http нету, какой тип прокси у керио? может в этом проблемма? Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 12:40 14-01-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XCV81 у тебя доменная сеть? Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 12:48 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у тебя доменная сеть? вообще да, но машина которая идёт в нет через непрозрачный прокси не в АД Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 13:44 14-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XCV81 настраивай авторизацию, либо отключи временно запрос авторизации на проксе и проверь на клиенте открытие страниц. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:50 14-01-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XCV81 socks KWF не поддерживает, а жаль очень жаль. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:25 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: настраивай авторизацию, либо отключи временно запрос авторизации на проксе и проверь на клиенте открытие страниц. авторизацию отключил, через браузер настроенный на прокси все работает, а вот если убрать настройки прокси запустить браузер через например фрикап то при открытии страницы происходит "бесконечное" ожидание http://ya.ru, ща попробую переставить керио, может сам уже чегонибуть перемудрил Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 14:27 14-01-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как у тебя форвардинг сделан, вообще если по нормальному то: в керио форвардинг отключаем, на сетевухе которая в инет смотри убираем днсы и прописываем их в днс контроллера домена во вкладке пересылка, на машине которая лезет в инет, первый днс должен стоять днс контроллера Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:35 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору переставил, настройки не скинулись эфекта 0 но вот что еще заметил, если запустить браузер через фрикап то при открытии страницы в керио на вкладке подключения появляется 2 строчки: 1) локальный трафик, служба TCP порт прокси на IP машины с KW 2) трафик межсетевого экрана, служба HTTP, на ya.ru тоесть если я правильно понимаю запрос до адресата доходит, но почемуто не возвращается ответ Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 16:34 14-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если запустить браузер через фрикап то при открытии страницы это обзначает, что тебе лень прописать в браузере проксю!!! ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:58 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это обзначает, что тебе лень прописать в браузере проксю!!! это обозначает что вы не знаете что такое фрикап и прочие подобные программы, они как раз и нужны для того чтобы не прописывать прокси, а мне нужны для того чтобы пользователь мог без гемора работать с ЛЮБОЙ программой не заморачиваясь на прописывании прокси + нормально работали почтовые клиенты типа The Bat, так как, если Вам известно, данные программы НЕ имеют настройки на работу через прокси (по крайней мере явной) Так что глубокоуважаемый если Вы не сталкивались с данной проблеммой и не знаете как помочь в её решении то не надо грубить, лучше ничего не пишите а на браузере я проверяю работает ли ФРИКАП через прокси на керио, а не работает ли браузер через прокси, это даже в детском саду знают и Вы этим никого не удивили, если хотите казаться умным с такими высказываниями вам дорога в ясли группу. Для тех кто до сих пор ничего не понял уточняю: если я "не поленюсь" и пропишу в браузере прокси то браузер будет работать и без фрикапа и тому подобных программ работу которых в принципе я и пытаюсь наладить, если вам станет от этого легче могу вместо браузера использовать TheBat (в нем, как я уже писал, некуда прописывать прокси) только от этого ничего не меняется.... Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 17:21 14-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XCV81 Цитата: что вы не знаете что такое фрикап   Я знаю, что фрикапы используют в обход проксе, когда нет доступа к шлюзу. У тебя же есть возможность включить NAT - и пользоваться полной функциональностью KWF.   freecap + KWF = 0 , так как KWF не поддерживает socks на  проксе/   Продолжай в том же духе - и я тебя пошлю читать мануалы по Основам создания сетей. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:59 14-01-2010

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я знаю, что фрикапы используют в обход проксе, когда нет доступа к шлюзу.   У тебя же есть возможность включить NAT - и пользоваться полной функциональностью KWF.     freecap + KWF = 0 , так как KWF не поддерживает socks на  проксе/     Продолжай в том же духе - и я тебя пошлю читать мануалы по Основам создания сетей. хорошо, пусть будет по вашему, подскажите тогда пожалуйста мне чайнику как имея KWF на сервере ограничить канал 1-го пользователя до 20% от общего канала чтобы при этом на остальных пользователей не налагалось никаких ограничений и чтобы у этого пользователя работал TheBat (это необходимый мне минимум) Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 18:08 14-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XCV81 Цитата: ограничить канал 1-го пользователя до 20%   А вот шейпер у KWF слабый ((( и никак это не относится к проксе и NAT. (Можно воспользоваться сторонними программами для нарезки скорости.) Так что смело можешь следовать инструкциям  и переводить пользователя на NAT. (не забудь шлюз у пользователя прописать)   McKlavishnikov версия 6,7,0 ?? - меняй - не стабильная она...     ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 00:20 15-01-2010

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день. Второй день бьюсь. Наверняка чтото очень простое.   В кратце. Win XP SP3 Pro. Kerio 6.7.0.   Комп: 2 сетевых карты. Внешний интерфейс. Прямое кабельное. Внешний белый IP.   Мастером создал правила типовые. Типа всем все разрешено.   Сеть одноранговая. Никаких доменов нет.   Проблема: не выходит в инет с localhost по http.   Т.е. ping работает. ДНС тоже номрально резолвиться. В принципе правила работают, к примеру если разрешить 4899 то радмин работает. Запретишь - не работает. Т.е. сам керио функционирует нормально.   Но вот через браузер не хочет открывать страницы. В логах пишет:   [15/Jan/2010 11:06:09] DENY "Трафик Межсетевого Экрана" packet to Интернет, proto:TCP, len:48, ip/port:82.162.141.26:3130 -> 89.111.181.71:80, flags: SYN , seq:2716446102 ack:0, win:65535, tcplen:0 [15/Jan/2010 11:06:11] DENY "Трафик Межсетевого Экрана" packet to Интернет, proto:TCP, len:48, ip/port:82.162.141.26:3130 -> 89.111.181.71:80, flags: SYN , seq:2716446102 ack:0, win:65535, tcplen:0 [15/Jan/2010 11:06:17] DENY "Трафик Межсетевого Экрана" packet to Интернет, proto:TCP, len:48, ip/port:82.162.141.26:3136 -> 89.111.181.71:80, flags: SYN , seq:3455960033 ack:0, win:65535, tcplen:0 [15/Jan/2010 11:06:20] DENY "Трафик Межсетевого Экрана" packet to Интернет, proto:TCP, len:48, ip/port:82.162.141.26:3136 -> 89.111.181.71:80, flags: SYN , seq:3455960033 ack:0, win:65535, tcplen:0   Хотя правило явно показывает что все разрешено.   Само собой при отключении kerio - интернет начинает нормально работать.   Особенных настроек вроде не делал. Скажите куда копать в первую очередь?   Заранее спасибо. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 04:24 15-01-2010 | Исправлено: lypky, 04:25 15-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование