ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Delete Всего записей: 3033 | Зарегистр. 25-12-2002 | Отправлено: 15:07 19-01-2011 | Исправлено: Serg0FFan, 17:08 19-01-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mini повторюсь, у тебя валятся сервисы Kerio Control, из-за чего я в душе не представляю. возможно виновен патч.   Добавлено: Alabin предполагаю надо ковырять маршрутизацию и ставить керио перед входом в твою зону ответственности, маршрутов судя по описанию придётся прописывать много, учитывая что маршруты в сеть 172,16,0,0/16 прописывать не надо, т.к. сеть одна, надо будет ковыряться с сетками класса 192,168, Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:21 19-01-2011

AndreusB Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Последняя версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Release history     Что-то шапка устарела... давно варезную шапку не копировали   Кстати пользуюсь версией Kerio Control 7.1.0 Build 1694, Patch 2, через браузер подключаюсь к Clientless SSL-VPN, авторизация не проходит - пишет Incorrect. Домен  - Win 2008, Active Directory, OS - Windows Server 2008 SP2 Всего записей: 212 | Зарегистр. 20-07-2008 | Отправлено: 14:59 20-01-2011 | Исправлено: AndreusB, 15:05 20-01-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iamgene чую претензии, но не понимаю от чего, если интересно то поясню что да как в моих суждениях:   по поводу падения сервисов:     [17/Jan/2011 10:26:34] Service "DNS" bound to address 10.0.3.2 stopped [17/Jan/2011 10:26:34] Service "WebInterface" bound to address 10.0.3.2 stopped [17/Jan/2011 10:26:34] Service "VPN" bound to address 10.0.3.2 stopped     падает VPN интерфейс, это очевидно, про патч ничего сказать не могу, встречал и не такие баги, извините, но компания Керио, судя по всему, сама писать подобные вещи для своих продуктов не будет, обратитесь к писателю патча.   А валится\падает\умирает\идёт вниз, и т.п. лишь обороты речи, кои не запрещены в неформальном общении, вам не нравится, тогда вам направо.   Теперь далее, о каких маршрутах речь идёт?   Если из поста про "мост", то уважаемый, не вижу ничего страшного, назначить на внешний интерфейс несколько IP и дальше рулить маршруты, проблема в том, что я могу быть не точен из-за скромных попыток телепатировать ТЗ из головы уважаемого пользователя задавшего соответствующий вопрос.  А по поводу "Ну-ну.... любишь ты своих покупателей... " вообще не понимаю, я никому ничего не продаю, у меня нет покупателей, да и даже если бы и были, покупатель должен быть человеком с включенными мозгами.   А про то что там зря что-то покупать, ну в целом, если используется, то значит нужен, если не используется, значит не нужен, по моему крайне логично. Не нравится, используйте открытую платформу и не морщиньте мозг людям. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:13 20-01-2011 | Исправлено: Tihon_one, 17:37 20-01-2011

JohnSilver182 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пример: основное соединение, используемое для исходящего трафика, реализуется через сетевой адаптер (обозначенный в WinRoute как Интернет). Для альтернативного соединения будет использоваться интерфейс удаленного доступа         Это хорошо . Ставим в DESTINATION  сетевые  адаптеры     Только  у меня  есьть  правило где в DESTINATION  список IP адресов .  Я  так для SIB сервера делал ибо убился  разбираться . Всего записей: 829 | Зарегистр. 03-06-2009 | Отправлено: 08:02 21-01-2011

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите кто-нибудь по аутентификации NTLM. Версия 7.0.1.   Ситуация такая - Соответствие учетных записей AD настроил, галочки "Требовать аутентификацию" и "Автоматическое выполнение обозревателями" проставил. Автоматическая аутентификация через браузер без ввода пароля работает, но как-то странно.   https://myserver:4081/ - так работает https://myserver.mydomain.local:4081/ - так не работает   И в результате, когда в начале сессии запускаешь браузер, если не авторизоваться и попробовать выйти в интернет, он скидывает на страницу аутентификации, но https://myserver.mydomain.local:4081/ и автоматом не проходит, приходится вбивать имя пользователя и пароль и тогда нормально авторизуется, а если вручную вбить https://myserver:4081/ то он автоматом авторизуется и не просит логин-пароль.   Может кто знает, как заставить браузер правильно авторизоваться, чтобы проходило автоматом? Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 17:09 21-01-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romeo_sh добавь https://myserver.mydomain.local в зону локальной интрасети в настройках IE Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 19:57 21-01-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору varbasik   из статьи в базе знаний: _http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=525&nav=0,43        * Появляется окно ввода имени пользователя и пароля(Internet Explorer)   Проверьте, правильно ли разрешается локальное имя хоста с KWF. Сделать это можно тут (Дополнительные параметры->Веб-интерфейс/SSL-VPN->Имя сервера WinRoute.) Также возможно добавить имя хоста WinRoute  в группу локальных адресов в настройках Internet Explorer.   Проверьте, что пароль сохранённый в менеджере паролей верен: найти его можно (Windows XP) здесь: (Панель управления-> Учетные записи пользователей-> Дополнительно->Управление паролями). Одна из причин, почему это может происходить, к примеру, сервер WinRoute также выполняет роль файл-сервера, который использует, для доступа к своим ресурсам, локальную базу пользователей, взамен доменной, и пользователь сохранил этот пароль.   Так же, возможно, будет необходимо добавить имя WinRoute сервера в настройки локальной зоны интрасети, в настройках Internet Explorer. Для этого перейдите Сервис->Свойства обозревателя->Безопасность->Местная интрасеть, нажмите на кнопку «Узлы», в открывшемся окне нажмите кнопку «Дополнительно», введите имя сервера WinRoute, нажмите кнопку «Добавить». Щёлкните по кнопке «Закрыть»->«ОК»->«ОК». Затем перезапустите Internet Explorer.           * Открывается страница авторизации:       Если вы используете Firefox обозреватель:            1. В адресной строке введите «about:config».          2. Найдите опцию «network.automatic-ntlm-auth.trusted-uris».          3. Введите значение DNS имени межсетевого экрана. (например "firewall1.us.company.com") Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:21 22-01-2011

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть банка с керио. на ней: eth0 - 10.62.165.10/24 (локалка провайдера) VPN (через eth0) 77.77.77.77/32  (инет от провайдера)   eth1 (на одном интерфесе 2 IP): eth1.1 - 10.0.0.1/24   eth1.2 - 172.16.5.2/24   wlan0 - 172.16.1.1/24 (WiFi)   в каждой из 3х сетей есть "потребитель". схема примерно такая:     пока не добавил eth1.2 все работало как надо. все имели доступ друг к другу и в локалку провайдера + инет.   Понадобилось добавить 172.16.5.1, ему инет не нужен, но к нему нужен только доступ из 2х  других сетей (из 10.0.0.0 и 172.16.1.0)   Правила (с которыми все работало):   по идее правила менять не надо, т.к. фактически интерфейс остался тот же Home. Но почему то не работат. или керио не умеет с 2 IP на интерфейсе работать?   kerio 6.4.2.3672 Win XPsp3   Если пинговать со 172.16.1.2 то ping уходит до 10.0.0.31, а до 172.16.5.1 нет. но пингуется 172.16.5.2 (сам eth1.2) Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 22:17 22-01-2011 | Исправлено: Dis74, 22:32 22-01-2011

varbasik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one В том то и дело ,что ни чего не появляется Настраивал по FAQ цитату с которого вы привели.   Не понимаю почему вообще не происходит переброс на страницу аутентификации, уж не до NTML.    Делал как советовали на форуме такие правила:   Аутентифицированные пользователи - Интернет- HTTP -Alloy-NAT потом Доверенный  - Интернет- HTTP -Alloy   в фильтре видно только подключения по HTTP  - это срабатывает второе правило но поскольку аутентификации нет, то по первому правилу (НАТ) трафик не ходит.   в активных видно!  пользователей домена. Всего записей: 226 | Зарегистр. 02-07-2009 | Отправлено: 16:33 23-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dis74 Не понятно зачем нужен NAT на локальном трафике.   Ну и если не поможет отключение ната, то хочется увидет трасерт и таблицу роутов.     varbasik Т.е. срабатывает прозрачная авторизация? Статистика ведётся? (заранее звеняйте если где то выше это озвучено) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:14 23-01-2011 | Исправлено: faust72rus, 20:16 23-01-2011

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus В каждом сегменте есть всякие сервера, http, ftp, samba. и без включеного ната для  правила  с локальным трафиком - не было доступа например с 172.16.1.2 на 10.0.0.31. а так есть:   >tracert stora Трассировка маршрута к Stora [10.0.0.31] с максимальным числом прыжков 30:   1     3 ms     2 ms     2 ms  kerio [172.16.1.1]   2     2 ms     2 ms     2 ms  Stora [10.0.0.31] Трассировка завершена.     А вот в третий сегмент нету. да и сам керио показывает в админконсоли только 1 адрес. подозреваю что он просто не умеет с двуя на интерфейс работать. >tracert 172.16.5.1 Трассировка маршрута к RR22-sberbank31-gw.is74.ru [172.16.5.1] с максимальным числом прыжков 30:   1     4 ms     2 ms     2 ms  kerio [172.16.1.1]   2     *        *        *     Превышен интервал ожидания для запроса.   3     *        *        *     Превышен интервал ожидания для запроса. Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 22:19 23-01-2011 | Исправлено: Dis74, 23:08 23-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dis74 Для этого и придумали роутинг. Сети ведь твои? Т.е. ты в каждой можешь сделать маршруты на другие сети, особенно учитывая, что керио, судя по схеме, везде основной шлюз (ну разумеется кроме ситуации с локальными сетями провайдера и интернетом).     Керио умеет работать с несколькими адресами, но в этом случае, он просто не знает за какой адрес делать маскарадинг и делает за основной, т.е. за тот который отображается в админке.       Если я не прав, то добавление верхнего правило которое просто разрешает транзитивный трафик между сетями БЕЗ ната ничего не даст (если конечно условие с основным шлюзом везде выполняется) и тогда адвансеты меня забросают камнями =) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:28 24-01-2011

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus C самого керио все доступно, он не может корректно завернуть трафик именно в 172.16.5.1. Дополнительных маршрутов прописывать не вижу смысла (и не понимаю какие), ведь и так для всех керио главный шлюз, он и должен заворачивать куда надо.   На самом керио маршрут есть 172.16.5.0/24 IF Home M20.   По идее трафик подпадает под правило WiFI-Home-any-allow-nat   Но я делал даже отдельное 172.16.1.2-172.16.5.0/24-any-allow-nat. тоже не идет.   Обьясните что вы имеете ввиду, и какое должно быть правило? Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 09:52 24-01-2011 | Исправлено: Dis74, 09:53 24-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dis74 WiFI-Home-any-allow Home-WiFI-any-allow Два таких правила. БЕЗ NAT. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:55 24-01-2011

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору varbasik на обоих правилах ДОЛЖЕН быть NAT. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:58 24-01-2011

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ой Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 11:42 24-01-2011 | Исправлено: dadu, 11:43 24-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование