ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

Starshark2007 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DmitrySenkov   Кстати да, а зачем же Вы модемом PPOE делаете? Ведь тогда всё намного запутаннее, лишний хоп, лишняя маршрутизация. Надлежащей, видимо, у Вас и нету. Опять же, особо грамотный юзверь, узнав адрес модема, может и мимо керии в инет пойтить, а Вы даже не узнаете ничего.   Вы сделайте модем бриджом, установите на керио ппое соединение, которое получит внешний адрес и всё будет телемаркет, обещаю И нагрузку с модема снимете, они не любят когда их нагружают шифрованией - виснут.   Если всё же хотите оставить как есть, тогда кроме правил трафика, давайте таблицу интерфейсов и маршрутизации. Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 13:44 10-07-2011 | Исправлено: Starshark2007, 13:48 10-07-2011

AQAQ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго! Поставил недавно сабж 7.1, добавил ВПН сервер + 2 туннеля, собираюсь соединить офисы. соединил. Такой вопрос - как должно выглядеть правило, разрешающее трафик  для подсетей? в керио почитал ман, но не разобрался немного с ТП. В мане должно из коробки работать, сети должны видеть друг друга, а у меня только пингуются шлюзы 60.1 и 80.1  - хосты керии через подключенный из дому впн клиент. другие машины из подсетей не пингуются. http://s1.ipicture.ru/uploads/20110711/lKGQRFkK.jpg ТП одинаковые сделал на обоих концах. Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 11:11 11-07-2011 | Исправлено: AQAQ, 22:10 11-07-2011

DmitrySenkov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuraseK Цитата: А пробывали на интерфейсе, к которому подключён модем в качестве DNS прописывать IP адрес модема? На локальном интерфейсе я так понимаю прописан только IP с маской? Не могли бы выложить скриншот правил kerio?   Да, на внешнем интерфейсе я пробовал по всякому с DNS, варианты были такие: IP адрес модема; IP DNS провайдера;  IP адрес модема + IP DNS провайдера;  IP адрес внутреннего интерфейса + IP DNS провайдера;  IP адрес внутреннего интерфейса. При этом я в самом Kerio на Интернет интерфейсе с каждым разом пробовал подставлять принудительно  IP DNS провайдера или брать их автоматом из самой настройки интерфейса. При этом всегда была включена в настройке DNS переадресация. На локальном интерфейсе DNS - IP самого локального интерфейса. Скриншот пока не могу выложить, т.к. это не основная работа и я там пока не могу появиться. Но не думаю, что это принципиально, т.к. уверяю вас, что правила созданы начисто через мастер, где на вопрос, что открыть, был ответ - всё!. Там есть правило, что с локальных доверенных интерфейсов открыты интерфейсы в интернет по всем службам. Другие дополнительно я не добавлял пока и ничего не ограничивал.   Добавлено: Starshark2007 Цитата: Кстати да, а зачем же Вы модемом PPOE делаете? Ведь тогда всё намного запутаннее, лишний хоп, лишняя маршрутизация. Надлежащей, видимо, у Вас и нету.   Цитата: Вы сделайте модем бриджом, установите на керио ппое соединение, которое получит внешний адрес и всё будет телемаркет, обещаю   Когда я дошел до точки, то тоже так подумал и бридж на модеме сделал, соответственно на Винде соединение, которое тоже засунул в интернет-интерфейсы. Соединение с провайдером прошло успешно, но при включенном Керио страницы так же не открываются. Что-то с DNS переадресацией не так. Замечу, о чем, кажется писал выше, Скайп и обновление локального NOD32 по http (с пользовательского порта) работало. Всего записей: 34 | Зарегистр. 07-08-2009 | Отправлено: 17:12 11-07-2011 | Исправлено: DmitrySenkov, 17:22 11-07-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StrangerUz Цитата: Да....правильно, но почему не авторизовывает их по тому же запросу веб-браузера ? Ведь голочка "Включить автоматическое выполнение авторизации пользователя Веб обозревателями" стоит. ??? Про это я писал в самом начале, на что мне уважаемый Tihon_one ответил я сам невнимательный и туплю.     а где вы прочитали что отметка "включить автоматическую авторизацию пользователей веб обозревателями" относится к автоматической авторизации через ip адрес? Эта настройка относится к автоматической авторизации через протокол NTLM.   Почему у вас только некоторые ПК не авторизуются по ip адресу, через http, резонно включить пользовательское логирование в debug по поводу авторизации пользователей, НО значительно корректней, в вашем случае, вместо учётных записей\групп пользователей ip адрес\группы ip адресов ваших пользовательских хостов, т.к. раз уж вы используете привязк3у ip к учёткам, значит они у вас назначены статически, и как следствие, чтобы не усложнять методы конфигурирования правил трафика Kerio Control(упрощение и оптимизация основополагающий момент любого дела не только администрирования), разумней оперировать именно ip\группами ip в правилах трафика.   Но это моё имхо, всего лишь основанное на некотором опыте конфигурирования различных схем авторизации пользователей услуг Интернет, через программный шлюз Kerio Control. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:42 11-07-2011

sohoman BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one   Цитата: Почему у вас только некоторые ПК не авторизуются по ip адресу, через http,     Вы настолько увлеклись путаницей мыслей у автора вопроса, что запутались сами. ПК не авторизуются, они не юзеры   Проблема автора проста, как три рубля, и решение он сам уже назвал - пингануть. А почему такое происходит - да потому, что из всех протоколов,  указанных во втором правиле, только пинг не передает никаких паролей в керио и керио ему разрешает пройти в инет, тем самым авторизуя по ИП юзера, а все остальные перечисленные там порты ака службы пароли передают, но свои - для керио неизвестные, и потому керио их по этому правилу не пускает и с юзером автоматически не ассоциирует, так как ИП для ассоциации еще не определен, а пароль уже назван. Вот и весь сказ.   К тому же, выше кто-то указывал на отсутствие в этом правиле службы, передающей пароли, предлагая ввести хттп - автоматическая авторизация сработает только при совпадении паролей оси и керио, или при запоминании пароля керио в браузере. Если не автоматическая - то запрос логин\пасса, что для последующих действий один хрен - юзер уже определен.Тоже решение не из худших - в автозагрузку яндекс и забыл про проблемы. Добавь любую службу, которая будет ломиться в инет без своих пароле, хоть сервис времени. А то, что автор никак не хочет понять разницу между компом и юзером в керио - это его дело, в конце концов. Автор, посмотри на статус активные хосты при отсутствии у кого-то инета - ты не увидишь там подключенный хост потому. что для хоста не определяется его адрес, даже если он получен хостом по дхцп от керио - ты не разрешаешь хосту пройти ни через одно разрешающее правило.   Громогласно заявлять о багах производителя из-за того, что почтовый клиент настроен на получение почты с включенной шифрацией - это глупость неимоверная, она говорит о молодости и бестолковости админа и на юзанье гугль-майла. Инспектор протокола на почтовых сервисах отключают только или очень уверенные в себе люди с дополнительными антивирусами, или полные неадекваты.   Честно сказать - не понимаю, зачем автору вопроса керио, какую задачу в сети оно решает - с такими правилами достаточно включить общий доступ и установить локальные пароли на хосте который типа шлюз.     Tihon_one   Отдельно про выражение "не усложнять методы конфигурирования правил трафика"  - мне лично очень понравилось своей неимоверной оригинальностью: это новое понятие в кериотстве, даже целая сущность, можно сказать, так что ставьте смело (С) на данный шедевр   Ну и хотя бы пару таких методов изложите, плс, в назидание и  для примера.   Научный тык и пол\палец\потолок, как и кериотский мастер - не в счет Всего записей: 36 | Зарегистр. 22-05-2011 | Отправлено: 00:18 12-07-2011 | Исправлено: sohoman, 00:23 12-07-2011

funtik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PeterQ   Цитата: автоматически подхватывается - изменить его нельзя   В "Домены и аутентификация" закладка "Active Directory",  справа не заметил кнопочку "дополнительно" Всего записей: 234 | Зарегистр. 18-01-2002 | Отправлено: 11:49 12-07-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sohoman ) спасибо за такой отклик   Цитата: Ну и хотя бы пару таких методов изложите, плс, в назидание и  для примера. пишите, что-нибудь и вам придумаем ) Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:56 12-07-2011

Starshark2007 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sohoman   Цитата: все остальные перечисленные там порты ака службы пароли передают, но свои - для керио неизвестные, и потому керио их по этому правилу не пускает и с юзером автоматически не ассоциирует, так как ИП для ассоциации еще не определен, а пароль уже назван. Вот и весь сказ.     Ой, чего-то мне кажется, что Остапа понесло....   Какие-какие такие пароли передают службы и причем здесь керио?   IMHO, любая перечисленная во втором правиле служба _обязана_ вызвать автоматическую (по ip) авторизацию. Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 12:38 12-07-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Starshark2007 и ведь началось всё с благой мысли предложить товарищу StrangerUz почему его пинги работают и т.д. и т.п., в итоге всё свалилось на обиды и ленивое отбрыкивание, чем я грешен не спорю, т.к. одно и тоже печатать уже сильно утомило . А сейчас народ переходит в верхние слои атмосферы.   Ребят проблема стартававшего вопрос в том, что он не думая прочитал ман, и запостил сюда "почему", + к тому он не верно выбрал именно метод указания источника для своей схемы авторизации пользователей(да да точняк, не хостов), что именно ему удобней\корректней\ будет использовать уже сказали, потому как использование групп ip адресов лично в ситуации пользователя StrangerUz, будет правильней и наглядней лично для него самого. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:24 12-07-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору coreyblack предполагаю что с таким вопросом лучше в тп обратиться Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:02 13-07-2011

777scorpio777 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем здравствуйте тут только что были мысли что вместо pppoe соединения на модеме лучше сделать бридж так действительно будет лучше? подскажите кто сталкивался у самого модем zyxel через pppoe, kerio 7.0.1, пока особых проблем нет, но все-таки хочется по правильному сделать спасибо Всего записей: 112 | Зарегистр. 01-03-2009 | Отправлено: 19:46 13-07-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование