emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11836 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1XTR Цитата: сначала с группами в правилах Учти, что группы пользователей в ТП не работают (не доработки KWF) - нужно использовать группы IP адресов в ТП. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:21 17-01-2010

1XTR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: группы пользователей в ТП не работают (не доработки KWF) - нужно использовать группы IP адресов в ТП. вот походу из-за этого я уже неделю борюсь с kwf и все бестолку. я настроил DHCP в kwf, сделал привязки IP по MACy для пользователей у которых авторизация будет автоматом по IP. А вот остальным придется логиниться в ручную. Щас на работу пойду, проверю работоспособность, потом отпишусь.     ----------------------------------------------------------------------------------- Установил правила, настроил все, вроде работает как надо, каждого юзера пускает по нужному каналу как прописано в ТП (группы убрал, указал юзеров в источнике, позже как настрою DHCP в источнике пропишу IP адреса). В таблице маршрутизации ничего не менял (где читал, что надо прописать стат.маршруты для каждого интерфейса). Удостоверюсь что все нормально только с понедельника, когда все придут и полезут в инет. Буду мониторить по каким каналам ходят пользователи. Если все будет в шоколаде выложу все настройки на всеобщее обозрение, а то таких как я много и чтоб решить задачу пришлось столько форумов облазить за 2 недели. Но зато опыт приобрел.   Спасибо всем кто откликнулся! Всего записей: 42 | Зарегистр. 20-06-2008 | Отправлено: 13:42 17-01-2010 | Исправлено: 1XTR, 16:29 17-01-2010

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору konart2 работают на одном без проблем, у меня у одного клиента так и сделано Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 22:24 18-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konart2 Работают они нормально на одной машине. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:22 19-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору persivan на KWF дать доступ в локалку - создать правило: сурс список этих IP дест Local протокол .... пермит NAT на локальный интерфейс   И прописать маршрут в локалку с этих вай-фай компов. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:12 19-01-2010

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуйста не пинайте, все сделал по инструкции (вродебы), но нормально не работает. Описание конфигурации: Имеем сервер в двумя сетевыми картами (одна смотрин в локальную сеть Local, во вторую Internet подключен ADSL модем (провайдер УкрТелеком ОГО!, модем настроен в режиме роутер, IP адрес модема 192.168.1.1 ) 1. сервер керио, сетевуха "внешняя" Internet IP – 192.168.1.2 M - 255.255.255.0 DG - 192.168.1.1 DNS1 - 192.168.0.1 (сетевуха "внутренняя) DNS2 – 213.179.249.131 провайдерский   2. сервер керио, сетевуха "внутренняя" Local IP - 192.168.0.1 M - 255.255.255.0 DG - НЕТУ !!!!!!!!!!!!!!!!!! DNS1 - 192.168.0.1 DNS2 - нету   3. клиентская машина IP - 192.168.0.2 M - 255.255.255.0 DG - 192.168.0.1 (kerio) DNS - 192.168.0.1 (kerio) Сделал это: Жмем Advanced. В закладке DNS убираем галочку на Register this connectionТs addresses in DNS, в закладке WINS убираем Enable LMHOSTS lookup и ставим Disable NetBIOS over TCP/IP. Также, галочек НЕ ДОЛЖНО БЫТЬ на Client for Microsoft Networks, Network Load Balancing, Fail and Printer Sharing Microsoft Networks.     Дальше, заходим в Панель управления, Cетевые подключения, в этом окне (окно проводника) меню Дополнительно -> Дополнительные параметры. Во вкладке "Адаптеры и привязки" передвигаем "Local Area Connection" ("Подключение по локальной сети") на самую верхнюю позицию.   Не знаю как сделать это В Winroute, Configuration -> DNS Forwarder ставим галку "Enable DNS Forwarding", указываем DNS-серверы провайдера.   У меня версия 6.7.0 patch1 build 6228, не могу в русском интерфейсе найти этого.   Правила ничего не запрещают, созданы встроенным мастером. Симптомы: На сервере все открывается нормально, на клиентских машинах страницы не открываются  , явные проблемы  с DNS. Когда на клиентских машинах явно прописываю в качестве DNS dns провайдера – все работает, но это не то как должно быть. Подскажите пожалуйста, что нужно подправить. Спасибо Большое за помощь. Всего записей: 656 | Зарегистр. 30-05-2003 | Отправлено: 16:26 21-01-2010 | Исправлено: Kanev75, 21:45 21-01-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kanev75 2) Цитата: DNS1 - 192.168.0.1 (сетевуха "внутренняя) DNS2 – 213.179.249.131 провайдерский     1) Цитата: DNS1 - 192.168.0.1 DNS2 - нету     честное слово всегда интересовал истинный смысл этой рекомендации, просто интересно обоснование, зачем? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:49 21-01-2010

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю как сделать это В Winroute, Configuration -> DNS Forwarder ставим галку "Enable DNS Forwarding", указываем DNS-серверы провайдера.   У меня версия 6.7.0 patch1 build 6228, не могу в русском интерфейсе найти этого. Всего записей: 656 | Зарегистр. 30-05-2003 | Отправлено: 21:20 21-01-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kanev75 то не в KWF настраивать, а в DNS переадресации в настройках DNS сервера от Microsoft.       Цитата: IP – 192.168.1.2   M - 255.255.255.0   DG - 192.168.1.2   DNS1 - 192.168.0.1 (сетевуха "внутренняя)   DNS2 – 213.179.249.131 провайдерский     тебя тут ничего не смущает?! DG наверное сменить надо?         Добавлено: у тебя сеть с доменом али без?  если с доменом, где расположен контроллер домена? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 21:27 21-01-2010 | Исправлено: Tihon_one, 21:31 21-01-2010

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тебя тут ничего не смущает?! DG наверное сменить надо?   Простите ошибся в описании. Реально так: 1. сервер керио, сетевуха "внешняя" Internet   IP – 192.168.1.2   M - 255.255.255.0   DG - 192.168.1.1   DNS1 - 192.168.0.1 (сетевуха "внутренняя)   DNS2 – 213.179.249.131 провайдерский   Цитата: у тебя сеть с доменом али без?  если с доменом, где расположен контроллер домена? Сеть без домена, одноранговая. Всего записей: 656 | Зарегистр. 30-05-2003 | Отправлено: 21:47 21-01-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну и что тогда мудришь?   внешний интерфейс: IP – 192.168.1.2   M - 255.255.255.0   DG - 192.168.1.1   DNS1 - 192.168.0.1 (сетевуха "внутренняя)  >>вместо этого вписываешь второй dns сервер прова DNS2 – 213.179.249.131 провайдерский     внутренний интерфейс: IP - 192.168.0.1   M - 255.255.255.0   DG - НЕТУ !!!!!!!!!!!!!!!!!!   DNS1 - нету DNS2 - нету     в консоли администрирования: конфигурация\DNS\включить переадресацию DNS(отметь галку и всё)     Если всё же будет отваливаться служба переадресации, это ты поймёшь, когда временами будет пропадать тырнет, ну пропиши ДНС сервера провайдера в свойствах сетевых соединений хостов LAN.   Сколько у тебя компов в локалке? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 22:12 21-01-2010 | Исправлено: Tihon_one, 22:13 21-01-2010

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если всё же будет отваливаться служба переадресации, это ты поймёшь, когда временами будет пропадать тырнет, ну пропиши ДНС сервера провайдера в свойствах сетевых соединений хостов LAN.   так и сделал, прописал ДНС сервера провайдера в свойствах сетевых соединений хостов LAN, только это и помогло, но это как то не совсем красиво.   провайдер имеет привычку менять DNS   Цитата: Сколько у тебя компов в локалке?   до 10 Всего записей: 656 | Зарегистр. 30-05-2003 | Отправлено: 22:45 21-01-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если 10, и если часто меняет есть два выхода: 1) dhcp ожно кериво можно какое-нибудь  turbo dhcp как-то так кажется 2) всётаки настроить интерфейсы и переадресацию днс в керио как я написал, это штатная конфигурация и никаких проблем быть не должно. Если есть, значит всё таки где-то что-то не до конфигурил, если хошь пришли мне в личку winroute.cfg, я погляжу что тебе надо до настроить. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 23:13 21-01-2010

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one   спасибо за советы, попробую проверить. наличие NOD 4 не может влиять?   папка с kerio внесена в исключения, IMON отключен. Всего записей: 656 | Зарегистр. 30-05-2003 | Отправлено: 23:29 21-01-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. сервер керио, сетевуха "внешняя" Internet   IP – 192.168.1.2   M - 255.255.255.0   DG - 192.168.1.1   DNS1 - 192.168.0.1 (сетевуха "внутренняя)   DNS2 – 213.179.249.131 провайдерский     2. сервер керио, сетевуха "внутренняя" Local   IP - 192.168.0.1   M - 255.255.255.0   DG - НЕТУ !!!!!!!!!!!!!!!!!!   DNS1 - 192.168.0.1   DNS2 - нету     3. клиентская машина   IP - 192.168.0.2   M - 255.255.255.0   DG - 192.168.0.1 (kerio)   DNS - 192.168.0.1 (kerio)     ой, хлопцы...  шото вы тут мудрите ппц...   1. на кой ляд в интернет-интерфейсе в качестве основного ДНС указывать самого себя? (192.168.0.1)     - это может быть выгодно только в том случае, если на этом самом хосте (192.168.0.1) устанвлен ДНС сервер - за счет кеширования     - это может быть необходимо только в том случае, если хост (192.168.0.1) является контроллером домена - тогда тут по-любому должен быть ДНС сервер для разрешения имен внутри домена   2. АДСЛ модем в режиме роутера, пров любит менять ДНС сервера     - и в чем проблема? слабо верится, что в модеме ДНС форварда нету.       - настрой сетевуху Интернет интерфейса на ДНС сервер самого роутера  192.168.1.1     - и только в том случае, если в модеме нет ДНС форварда, пров таки действительно часто меняет ДНС сервера (в чём лично я ооочень сомневаюсь - т.к. знаю Укртелеком) что мешает-то поюзать открытые ДНС?   (www.opendns.com)   3. указан ДНС сервер на лоальном интерфейсе     - это может быть необходимо только в том случае, если хост (192.168.0.1) является контроллером домена - тогда тут по-любому должен быть ДНС сервер для разрешения имен внутри домена  (в твоем случае без АД тебе это НЕ НАДО!)   4. форвард ДНС в Керио     - Админ консоль - Конфигурация - ДНС - ставить галку Включить переадресацию ДНС     Как этот ДНС пашет?? Да просто! Керио просто обращается по указанным в настройках интерфейса адресам ДНС серверов, задает вопрос, получает ответ, кеширует и отдает спросившему клиенту. А что у приведенном конфиге? Первичный ДНС - сам же Керио.  И у кого, скажите на милость, Керио должен спросить о неизвесном адресе? У самого себя?   долго будет спрашивать....  поймет что сам себе ответить не может и таки только потом спросит у альтернативного - провайдерского - ДНС сервера.   Клиентская машинка настроена верно.   Страницы не открываются на сервере и клиентах из-за неверной настройки ДНС Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 00:46 22-01-2010 | Исправлено: progmike, 00:49 22-01-2010

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kanev75 Если у тебя модем поднимает соединение PPPoE или в нем прописана статика, делаешь так!   внешний интерфейс:   IP – 192.168.1.2     M - 255.255.255.0     DG - 192.168.1.1     DNS1 - 192.168.1.1     внутренний интерфейс:   IP - 192.168.0.1   M - 255.255.255.0   DG -   DNS1 -   DNS2 -     У клиентов можешь писать руками или настрой все в DHCP сервере винроута, это удобнее!   IP - 192.168.0.2-254   M - 255.255.255.0   DG - 192.168.0.1 DNS1 - 192.168.0.1   На керио форвардинг так делай, текстовики не правь       Самый лучший вариант - сделать модем мостом и все настроить на шлюзе (Подключение к ДСЛ) Если что пиши в личку или асю!     Добавлено: progmike Цитата: на кой ляд в интернет-интерфейсе в качестве основного ДНС указывать самого себя? Потому что какой то идиот так написал в мане на керио-рус! Всего записей: 2217 | Зарегистр. 09-08-2007 | Отправлено: 00:55 22-01-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: честное слово всегда интересовал истинный смысл этой рекомендации, просто интересно обоснование, зачем? Обычно такая баламуть относится к настройкам на серваке, где стоит DNS сервер + KWF.   ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:05 22-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование