emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.4.2 - 24 января 2008 г. Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 15:55 21-06-2007 | Исправлено: Yips, 14:45 28-01-2008

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlOne Щас делаю по нормальному. Всех юзеров, которым разрешен доступ в инет, загоняю в одну группу, потом юзер, заходя в домен регистрируется и в керио и в ТП будет прописан доступ только для этой доменной группы.   В связи с этим повторю свой вопрос, а то дело пока токо в него упирается... Цитата: all Юзер заходит через веб-морду в Керио и видит на странице IE: Статистика по квотам на трафик, Ограничения web-доступа. Так вот хочу убрать пункт "Ограничения web-доступа" с этой страницы. Могу?     Добавлено: Ekzarh Супер! Цитата: я что то упустил? Наверно не мало Вопрос из области "у меня ничего не работает, не пойму почему" При чем тут персонал файер и KWF - вааще не понятно...... ТП + ipconfig /all с машины керио и клиента   IL81 Показывай закладки в разделе Users. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 10:37 12-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec Цитата: хочу убрать пункт "Ограничения web-доступа" с этой страницы. Могу не знаю, не пробовал надо порыскать. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:57 12-10-2007

Ekzarh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lovec             Всего записей: 16 | Зарегистр. 11-10-2007 | Отправлено: 14:32 12-10-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ёпрст!!! Как в картинной галерее...   Ekzarh Copy&Paste религия не позволяет????   IL81 Машина в домене? Если да то включи NTLM Enable Windows NT Domain..... И как ты имя пользователя пишеш при запросе керио? И попробуй выключить Force non-trnsparent proxy.   Добавлено: Да и спрячьте картинки за /more ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:49 12-10-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Блин, никак не могу открыть НАТ на отдельно взятом компе... Правила такие: <ip компа> - Firewall - Any - Permit <ip компа> - <внешний интерфейс> - - Any - Permit - NAT На тестируемом компе никакой реакции, ни на пинги, ни на открытие сайтов соответственно. Даже если ниже добавить правило "всем можно все".   Думаю в настройках ДНС трабл. Вообще через прокси инет идет без проблем, но хотелось попробовать НАТ.   В настройках внешнего адаптера на прокси стоит примари ДНС - наш DC, альтернативный ДНС - ДНС прова. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 15:09 12-10-2007

IL81 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Ёпрст!!! Как в картинной галерее... 1. комп не в домене. 2. пробовал "пользователь", "домен\пользователь", "домен.local\пользователь". 3. убрал, перезапустил сервис - не помогло. Всего записей: 346 | Зарегистр. 04-04-2006 | Отправлено: 15:09 12-10-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IL81 Слушай, что то я запутался в том что ты хочешь сделать... С компа который не в домене, с помощью керио что стоит на другой машине (она в домене?), подключиться к инету, при этом авторизовавшись на третьей машине - DC. Так что ли? Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 15:23 12-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec Цитата: пункт "Ограничения web-доступа" что-то нифига не получилось вроде бы за это отвечает webPolicy, я required'ы на него закомментировал - ваще перестала веб-морда грузицца     IL81 Цитата: 1. комп не в домене.   2. пробовал "пользователь", "домен\пользователь", "домен.local\пользователь".   3. убрал, перезапустил сервис - не помогло. 1) Юзверь заведён в локальной базе? Откуда KWF узнает, что за юзер пришёл, если он и в домене-то не авторизован? 2) Пробуй "пользователь" из локальной базы KWF Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:24 12-10-2007 | Исправлено: AlOne, 15:42 12-10-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может кто-нить может озвучить решение чтоб две сетки видели друг друга в сетевом окружении по постоянному впн каналу, доменов нет, рабочие группы. Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 16:40 12-10-2007

andrejvb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Для KerioVPN - нет, а для OpenVPN - легко Пробросил тунель и дал адреса из одной подсети. Wins поднимать в обеих сетях. Иначе перевыборы мастер-браузера тебя достанут. Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 17:39 12-10-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IL81 Без домена кина не будет...   SHRIKE74 По идее такого нет если в VPN не передаётся netbios   Добавлено:   Хотя как сказал andrejvb с WINS должно вырулится. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:01 12-10-2007 | Исправлено: Ruza, 18:15 12-10-2007

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IL81 Согласен с Ruza, скорее всего нужно проксю вгонять в домен, ну и поиграться с галочками на закладках в Users.   Ekzarh Если проблему еще не решил, можешь ситуацию описать по подробнее структуру сети и что не получается с инетом?   AlOne и все кому интересно как убрать пункт "Ограничения web-доступа" из страницы авторизации юзера. Пришел знакомый спец по php и помог мне решить эту траблу. Теперь когда происходит логин юзера в веб-морду, он видит это. Т.е. он не видит ограничения которые заданы на прокси, хотя их дофига. Идеальным вариантом было бы вообще убрать строку "Ограничения  web-доступа" и все что ниже нее, но дальше возиться стало просто лень. Сойдет и так Делается это путем редактирования файла webPolicy.inc, что в папке ..\Program Files\Kerio\WinRoute Firewall\webiface\core. Есть в нем массив $ew, в который и собираются данные по существующим ограничениям. Конкретно была изменена следующая строка: Код:   $ew[$h0]['data'] = ''; //implode('<br>', $hx['url']);   До этого она выглядела так: Код:   $ew[$h0]['data'] = implode('<br>', $hx['url']);   Т.е. массив тупо заполняется пустыми значениями. Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 20:01 12-10-2007 | Исправлено: Lovec, 20:08 12-10-2007

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lovec nice Я как раз его тоже ковырял, но в силу цейтнота не доковырял. Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:22 13-10-2007

huntertor Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Друзья мои, трабла такая:   Сетка 192.168.0.0/24 kerio 192.168.0.1   dns & pdc 192.168.1.2 vpn 192.168.1.6 ftp 192.168.1.4   Работает все ))) Все работает чеоез нат. Ползьзователи подтянуты через домэинмаппинг. Работает маппиногом внутренний фтп   Не работает только vpn server (pptp) из локалки пашет...   правило исходящее:   vpn_in - WAN - Firewall - pptp,GRE,4090 порт - accept - MAP 192.168.1.6   исходящее обычное правило через НАТ.    И не работает! =( И в логах чисто. КТо подскажет, где косяк или как у Вас реализовано? Всего записей: 30 | Зарегистр. 29-10-2004 | Отправлено: 20:30 13-10-2007

huntertor Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ilyha58343 Так включи нат =) У  тебя виндимо они лизут по хттп-прокси. Всего записей: 30 | Зарегистр. 29-10-2004 | Отправлено: 13:33 14-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 3)

emx (13-07-2008 10:52): Kerio WinRoute Firewall (часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование