emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору voffka1984, не-а. zepterman, так, а зачем ты включил нон-транспарент прокси, если хочешь работать через непрозрачный? Вообще по правилам косяка не вижу, ну разве что можно поднять правило локал траффика в самый верх. Для диагностики нода пока лучше отрубить. Также хотелось бы узнать привязан ли у тебя хоть один юзер к файерволу?   Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 11:17 05-08-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zepterman, у тебя инета нигде нет, или только на клиентах? Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 12:47 05-08-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zepterman, у тебя есть пользователь, привязанный к файерволу? Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 16:06 05-08-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zepterman, у зверя, что к файерволу привязан убери вторую привязку к айпи. Оставь только файервол.   Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 08:21 06-08-2008

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору помогите разобраться или подскажите в каком направлении искать   Есть сервак с двома сетевухами: 192,168,1,1 - мотрит в локалку   172,42,160,142 - смотрит на ADSL модем   подключеием создаеться подключения для И-нета с адресом типа 196,148,108,*   это все чудненько работает   правила политики и NAT   но тут встал вопрос VPN подключения через инет   к Железной дороге     ТОЕСТЬ   поверх И-нета   надо создать Vpn с ихним сервером 10,10,10,12 по L2TP и это роздать юзерам в локалке !!! Какие потры надо открыть и какие правила создать ??? Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 11:47 06-08-2008

doskaa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите пожалуйста. Можно ли организовать авторизацию в керио по мак адресу? вроде бы нет... но есть хорошая штука как авторизация по IP адресу, и авторизация по AD этого хватать должно Всего записей: 59 | Зарегистр. 15-12-2007 | Отправлено: 12:52 06-08-2008

besruk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как мне сделатьтак чтобы керио помещал логи на другой физический диск? Не могу найти. Всего записей: 29 | Зарегистр. 26-01-2006 | Отправлено: 14:32 06-08-2008

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору besruk Цитата: как мне сделатьтак чтобы керио помещал логи на другой физический диск?   Не могу найти.   вооще-то есть одна идея   Монажна спец утилитой от мелкомягких смонтировать папку в папку     Junction.exe монтирует папку в папку   тока папа назначения должна быть пустая   останавливаешь керио тоесть делаешь папку   D:\folder потом перемещаем все с c:\Program Files\Kerio\WinRoute Firewall\logs\*.* потом утилитой монтируем   junction [какую папку] [куда(в какую)] junction D:\folder c:\Program Files\Kerio\WinRoute Firewall\logs думаю все получиться !!!     Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 15:55 06-08-2008 | Исправлено: Cosmit, 15:59 06-08-2008

besruk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cosmit Спасибо! Я уже думал диск подмонтировать как папку - тоже вариант. Просто думал что есть стандартные способы Керио - ему-то в принципе какая разница где его логи лежать будут... Всего записей: 29 | Зарегистр. 26-01-2006 | Отправлено: 16:41 06-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Petro8i4 Цитата: source: any destination: firewall service: RDP (или TCP 3389) action: permit   Цитата: Никак не могу настроить, чтобы ко второму был доступ по RDP из инета или по радмину, создаю ТП:   А чего логично, фигли kerio поймёт. только надо подключаться по mstsc + морзянкой передать что надо на второй сервер. Цитата: есть мнение, что трабла связана с тем, что на серваке сервер терминалов поднят, и поэтому с инета нет входа по рдп.   О! так надо ещё и флажками помахать что бы керио порт понял... А если подумать то получается что один внешний порт НИКАК нельзя разрулить на два внутренних, т.е. надо 2 правила: 1.destination: firewall service: RDP (или TCP 3389) action: permit MAP to внутренний адрес ПК с керио:3389 2. destination: firewall service: TCP 3390 (порт другой!) action: permit MAP to внутрений адрес второго сервера:3389 voffka1984 Цитата: Можно ли организовать авторизацию в керио по мак адресу? Можно. Но гиморойно и не совсем авторизацию. Cosmit Цитата: но тут встал вопрос VPN подключения через инет к Железной дороге   ППЦ!!! От керио рулит!!! Надоть разработчикам памятник поставить. Епта первый фаер с подключением !!! к Железной дороге! Цитата: надо создать Vpn с ихним сервером 10,10,10,12 по L2TP и это роздать юзерам в локалке !!!   Ну так нельзя это точно! 10.10.10.12 не маршрутизируется ни одним провайдером. Надо сначала создать L2TP подключение к Железной дороге (2 ALL Ни фига смешного!!! А как ещё назвать внешний IP) а вот правила должно быть такими для начала: firewall - railway - any - permit - nat - PI Off railway - firewall - any - permit - none - PI Off И добафить интерфейс L2TP в правило local traffic, как в source так и в destenation. Должно зарабтать, но это полное разрешение между сетями. zepterman Уважаемый а можно спросить... вот эти все танцы с бубном из-за 2-х ПК? И стоит всё же показать ещё и HTTP политики. А также лог Filter. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 22:33 06-08-2008 | Исправлено: Ruza, 13:01 07-08-2008

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Georgi4 сначало вот здесь http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36 читаем инструкции Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:54 07-08-2008 | Исправлено: noblekey, 08:56 07-08-2008

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza   выдает ошибку [07/Aug/2008 11:23:09] (8405:792) RAS error: Unable to dial "Укр Зал" (Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.)   вот правила       что не так ???   Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 12:32 07-08-2008 | Исправлено: Cosmit, 12:34 07-08-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cosmit Упс тупанул малость... Извини. Убери нат во втрой строке (на картинке). И тунели в правилах тож не надо. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 12:59 07-08-2008 | Исправлено: Ruza, 13:00 07-08-2008

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza В сделал но ничего не изменилось   [07/Aug/2008 11:23:09] (8405:792) RAS error: Unable to dial "Укр Зал" (Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.)   Если подключаться не в керио а з Винды делать дозвон   с выключеным Керио - то все работает     А с керио - никак   если с винде делаю дозвон   то Ошибка 792 одключения не удалась, поскольку истекло время согласования режима безопасности Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 13:38 07-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование