emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установлен Kerio WinRoute Firewall Software Appliance 6.7.1 Patch 2, периодически пропадает всякая связь с интернетом. Причем раз в сутки. В логах чисто. Помогает жесткий ребут. В чем может бы дело? Использую VPN тунель с удалённым офисом и обычный стандартный набор правил. Грешу на VPN. Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 10:27 31-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xstaford с лицензией проблем нет? скрин первого экрана консоли кинь (айдишник можешь замазать)   Добавлено: Serg0FFan давай погрешим на дебаг логи. покажи их. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:33 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Вот первое что увидел. Логи включил не все, сейчас включу максимум. Код:   [31/Mar/2010 10:24:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:25:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:26:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:27:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:28:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:29:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:30:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:31:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:31:32] {vpncore} oldapi: KVpnGetLocalRoutes() -> KVPN_STATUS_ERROR_BUFFER_TOO_SMALL [31/Mar/2010 10:31:32] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS [31/Mar/2010 10:32:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:33:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:34:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:34:33] {vpncore} oldapi: KVpnCipherAdd() -> SUCCESS [31/Mar/2010 10:35:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:36:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:37:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:37:42] {vpncore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS [31/Mar/2010 10:38:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:39:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:40:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:41:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:41:32] {vpncore} oldapi: KVpnGetLocalRoutes() -> KVPN_STATUS_ERROR_BUFFER_TOO_SMALL [31/Mar/2010 10:41:32] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS [31/Mar/2010 10:42:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:43:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:44:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS [31/Mar/2010 10:45:32] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS   Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 10:46 31-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xstaford а ты резку скорости для группы IP настроил? или для всех?   Serg0FFan такое происходит, если KWF ломаный - это так? - если да, то придется еще раз ломать... ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:48 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Какие сообщения в debug нужно включить чтобы "не утонуть" в куче лишней инфы?   Добавлено: adjuster Ага, ломанный %) С помощью ukaip-2.2-final-vityan.7z как описано в шапке. Кряк кривоват?   Добавлено: to All вопрос чуть не в тему. Есть ли способ перехода с апплянса 6.7.1 на control 7.0.0? Если тупо сохранить настройки  в kwf-export.tgz, а потом через веб интерфейс подсунуть их контролу, то он их "проглотит"? Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 10:49 31-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serg0FFan вероятно всего всё что связанно с VPN, но я согласен с коллегой по поводу некорректного "лицензирования". Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 11:22 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Понял, т.е. просто по новой повторить установку  и т.д. и т.п.? Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 11:28 31-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serg0FFan для начала да, потом посмотрим. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:01 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Переустановил, но сообщение   {vpncore} oldapi: KVpnGetLocalRoutes() -> KVPN_STATUS_ERROR_BUFFER_TOO_SMALL   периодически вылетает все же. Как бы этот буфер увеличить? Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 13:43 31-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Serg0FFan что за система у тебя? сколько памяти, дисков, проца? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:05 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Kerio WinRoute Firewall Software Appliance 6.7.1 Patch 2 Процессор Intel Pentium IV 3ГГц (socket 775) с гиперсридингом Память DDR - 2 шт по 512 Мб == 1Гб Винт IDE 40Гб. Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 14:09 31-03-2010 | Исправлено: Serg0FFan, 15:20 31-03-2010

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а ты резку скорости для группы IP настроил? Да,  ну и соответственно это не та группа которую пускаю через второй пров.   Цитата: скрин первого экрана консоли кинь с лицензий вроде проблем нет но вебфильтр не работает  (он мне особо и не нужен)   Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 14:48 31-03-2010 | Исправлено: xstaford, 14:56 31-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergiu2005 Цитата: вот я даун Все пошло нармально правило подправил и все ок Спасибо за помощь !!! Покажешь?? - как решил?   Serg0FFan Цитата: Ага, ломанный %) Читай руководство по ломалке внимательнее, не достаточно просто ломануть... ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:44 31-03-2010

sergiu2005 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет, к сожелению не получилось, правила видешь више, слишком рано обрадовался по прежнему грузит один канал до лимита (10МВ) а потом переходит на второй(100МВ)   подправил в смысле оставил в правилах только   соурс                                 dest russian ip blocks                 100MB interface    разрешить   russian ip blocks                 10 MB interface     удалить   10MB interface                      russian ip blocks     удалить     но почемуто  как шел инет по 10 метровому интерфэйсу по стране так и идет   и 100метровка по прежнему ломится в зарубежие   Всего записей: 8 | Зарегистр. 29-09-2006 | Отправлено: 17:33 31-03-2010 | Исправлено: sergiu2005, 17:36 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Все сделал именно так написано в руководстве (в шапке) для версии 6.7.1-6544 патч 2 запомнил номерок, нужный подставил, через веб консоль скачал настройки, что нужно в них поменял, все запустилось. А толку чуть.   Переставил вот в обед все по новой, процедуру "адаптации" повторил, уже с новыми данными и с номерком из под коврика. Все работало вот до недавнего момента, в 17:35 все накрылось медным тазом. А именно, темный экран на всех консолях и никакой реакции на нажатие ввода,Alt+F1,Alt+F2,Alt+F3... Тупо повисло все. Именно в этот момент был разорван впн туннель сабжем с удалённого офиса. На удалённом офисе та же версия но под вин32, все адаптированно. Удалённый офис выступает активной стороной туннеля, сервер 9который виснет зарраза) пассивной стороной. Вот именно в момент разрыва туннеля (выключается комп в удалённом офисе) виснет роутер под апплянсом. Причем вчера где то в это же время была такая же проблема. Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 17:46 31-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan Я не читал руководств для патчей - не могу сказать, есть там это, или нет: необходимо закрыть доступ для обновления KWF, чтоб firewall не сходил и не пожаловался разработчикам, иначе ломать тебе после каждого хождения KWF на сайт. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:51 31-03-2010

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster понятно. Эх, процедуру взлома придётся повторять получается.   Вот что выдал сабж в логи перед тем как повис намертво, последние строки: Подробнее... Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 17:58 31-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование