emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11846 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doc58_81oB0t Цитата: не подскажете появилась ли возможность добавлять пользователей по ip? Начиная с версии 6.х появилась возможность прикреплять пользователей к IP адресам.   RoDikiy Цитата: чтобы пользователи импортированные из AD автоматом и логинились? Без привязки к IP - конечно можно. Но в KWF  пользователи смогут аутентифироваться только через браузер. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:32 03-05-2010

RoDikiy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster Цитата: Без привязки к IP - конечно можно. Но в KWF  пользователи смогут аутентифироваться только через браузер. т.е. обязательная аутентификация? в смысле ручками через кериовскую страничку входа? Всего записей: 56 | Зарегистр. 11-07-2008 | Отправлено: 13:57 03-05-2010

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RoDikiy   ntlm aka sso   http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=46&nav=0,2   (вводишь в домен kerio, на странице пользователи - "параметры авторизации" ставишь галку втоматической проверки подлинности)   IE - уже умеет   FF - http://sivel.net/2007/05/firefox-ntlm-sso/   Opera -  http://muffinresearch.co.uk/archives/2006/04/11/opera-and-ntlm-authentication/ ---------- Фрилансю Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 14:28 03-05-2010 | Исправлено: attaattaatta, 14:31 03-05-2010

1XTR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сравнил компы на которых работал Windows Live Messenger, hotmail.com разница оказалась в сервис паках. Накатил SP3 и все заработало. НО, теперь наблюдаются трудности с открытием почты gmail.com и вообще с https. В ТП и http policy нет никаких запретов. Началось все после смены шлюза. Был куплен новый комп, на него установлена w2003s r2 EE sp2 и KWF 6.7.1 Patch 2 Сборка 6544 которому был подсунут конфиг от сборки 6399. Щас полезу в конфиг, смотреть может где чего напортачено было.   Какие есть соображения на счет gmail.com?   на сервере стоит KAV 6.0.4.1424 для windows servers Всего записей: 42 | Зарегистр. 20-06-2008 | Отправлено: 15:35 03-05-2010

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться!   В офисе подключено 2 интернет провайдера 1-основной для всех - 512kb,unlim - "internet"                                                                      2- Временный для шефов (когда скорости малo) -1mb,limited "evo"   Тоесь трафик все время идет через основной провайдер, нужно правило что бы некоторые пользователи(компы) переводились на второго провайдера! Создал правило "Evo" (ниже на картинке), 192,168,0,30 это мой комп. После включения этого правила происходит что то не понятное))) С моего компа (192,168,0,30) появляется доступ на модем второго провайдера (т.е если в браузере набрать 192,168,1,1 то попадаю в меня модема) НО если выключить правило "NAT" то интернет у меня пропадает хотя доступ ко второму модему есть, и интернет у него тоже работает(проверял в обход керио). А также скорость не превышает скорость основного провайдера! хотя должны быть мегабит!   что делаю не так!?????     Керио 6.7.1 ломанная без вебфильтра(пишет разбивка по категориям откл.) но он мне и не нужен. Сам керио с одним провайдером работает стабильно! Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 17:03 03-05-2010 | Исправлено: xstaford, 22:16 03-05-2010

RoDikiy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору attaattaatta о, спасибо большое, то, что надо, про IE знал, но он почти не используется Всего записей: 56 | Зарегистр. 11-07-2008 | Отправлено: 17:30 03-05-2010

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xxxdnua Цитата: kerio Winroute Firewall для 3 интернет каналов (балансировка) в одну локальную сеть! Для этого лучше воспользуйтель MikroTik Router OS, а после него можете и керио воткнуть, если понадобиться, например кабана или авирь поднять, или статистику по юзерам вести. Это будет куда более эффективное решение. Я уже более полугода юзаю эту связку и... рекомендую. Вот ссылка на руборде http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=2100   Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:25 04-05-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RoDikiy Цитата: т.е. обязательная аутентификация? в смысле ручками через кериовскую страничку входа? Начиная с 6.4.2 (ниже не проверял) через IE точно можно аутентифицироваться (без ввода логин/пароля). Но учти, что  пока пользователь не откроет любую страницу в инете у него не начнут работать аськи/шмаськи. Это правило будет работать только в том случае, если ТП настроены должным образом (вместо Доверенных будут стоять Аут. пользователи).   xstaford Цитата: Создал правило "Evo" В этом правиле в Назначении вместо EVO укажи Internet.   xxxdnua Цитата: Помогите пожалуйста настроить kerio Winroute Firewall для 3 интернет каналов Создай ТП мастером - проблем не должно быть. Не забудь в настройках Интерфейсы указать Балансировка/несколько каналов. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 08:47 04-05-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xxxdnua Цитата: модем теряет сессию с провайдером керио не раздупляется что связи нет и подвешивает на мертвый модем клиентов сети! Как тут быть? Но связь KWF с модемом то остается- так как KWF не знает о том, что дальше нет инета... нужно сделать проверку по внешнему IP, Либо настраивать модемы в бриджи и переводить PPPoE на KWF.   Но у нормального провайдера VPN не должен рваться. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 13:32 04-05-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xxxdnua Цитата: нужно сделать проверку по внешнему IP     пингуй внешние шлюзы а не внутренние ip своих железок. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:34 04-05-2010

Vituskosoy Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посоветуйте пожалуйста стабильную версию для обеспечения NAT и port-mapping, остальные функции по возможности... Всего записей: 147 | Зарегистр. 06-08-2005 | Отправлено: 20:57 04-05-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xstaford Таблицу маршрутизации покажи.   Добавлено: Vituskosoy Актуальная версия тебе подойдёт. ГО в варезник. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 06:57 05-05-2010

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В этом правиле в Назначении вместо EVO укажи Internet.   несочти за назойливость, а какая разница? указываю ли я группу или напрямуб интерфейс? в следуующем правиле"Nat" это же работает.   После указания в правиле 'Evo" в назначение Internet, теперь на моей машине доступ к модему есть а интернета нет! (повторюсь, интернет работает проверял в обход керио)   Цитата: faust72rus Таблицу маршрутизации покажи. После перезагрузки компа где установлен керио, теперь при включенных двух интернет соединений интернет керио не выдает! как только выключить второй модем или саму сетевую карту "Evo"интернет появляется! Мне кажется проблема как раз в маршрутизации. только я в ней ничего не понимаю(((     Хотел бы также уточнить у нас сеть с доменом (отдельный комп) и соотвествено с ДНС сервером. добавил в "Пересылку" днс адреса второго провайдера, результата никакого( Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 09:10 05-05-2010 | Исправлено: xstaford, 09:14 05-05-2010

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, скажите, есть ли возможность в Kerio WinRoute Firewall добавить в Internet Interfaces соединение VPN типа PPTP (инет от Билайна через локальную сеть города)? Сейчас уже есть АДСЛ (модем настроен роутером, идет в отдельную сетевуху), все работает, но мала скорость отдачи, поэтому хочется взять ещё один симметричный по скорости тариф и сделать балансировку, если я правильно понимаю. Интересует вопрос, может ли керио сам поднимать vpn-сессию и поддерживать её в случае сбоев или придется докупать какое-то железо именно для этого? Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 10:31 05-05-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: несочти за назойливость, а какая разница? указываю ли я группу или напрямуб интерфейс?   Не сочту. Большая разница - читай фак. У тебя из-за кривых правил и маршрутизация то не работает...   lizun Цитата: Ребята, скажите, есть ли возможность в Kerio WinRoute Firewall добавить в Internet Interfaces соединение VPN типа PPTP (инет от Билайна через локальную сеть города)?   А почему же нет - конечно можно. Цитата: и сделать балансировку, если я правильно понимаю.   Начиная с версии 6.5.х данная функция доступна.   Цитата: может ли керио сам поднимать vpn-сессию и поддерживать её в случае сбоев Начиная с версии 6.3.х доступно, но есть свои тонкости в настройках. Особенно это касается винды Vista-2008 ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:56 05-05-2010

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У тебя из-за кривых правил и маршрутизация то не работает...  а в чем кривизна?  читаю))) дело в том что правила создавал не я теперь мне приходится за всем этим следить((( извеняюсь если гдето откровенно туплю)))   Переделал правила Ево и нат сделал через группы!   Сейчас при активном втором провайдере 'EVO' Маршрутизация выгдядит так интернета нет,   если выключить второго прова, из маршрутизации исчезает "0,0,0,0 0,0,0,0 192.168.1.1 Evo 20" и инет появляется. Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 14:10 05-05-2010 | Исправлено: xstaford, 15:07 05-05-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xstaford Цитата:  а в чем кривизна? Первая кривизна: быстренько, пока никто не заметил, меняешь в правиле Firewall Traffic Назначение Internet на Internet, как в правиле NAT. Вторая кривизна: быстренько, пока не допер своим умом, включаешь верхнее правило (галку на нем поставь).   И все будет работать. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:39 05-05-2010

xstaford Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пока не допер своим умом, включаешь верхнее правило (галку на нем поставь).  я конечно благодарен тебе за то что хотя бы пытаешься помочь, но пожалуйчта давай без резких фраз!!! Если бы все так просто было я бы сюда не писал! Во первых на данный момент если включить второго провайдера перестает работать первый! Тоесть в офисе пропадает интернет Во вторых если включить то самое верхнее правило то на моем компьютере с адресом (192,168,0,30) появляется доступ к модему да и только! Интернета нет! поэтому пока что вырубил второго провайдера что был инет в офисе и выключил правило что бы на моей машине был интернет!   Цитата: меняешь в правиле Firewall Traffic Назначение Internet на Internet, поменял, но это правило к данной проблеме вообще никак не относится. Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 15:04 05-05-2010 | Исправлено: xstaford, 15:16 05-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование