» Kerio WinRoute Firewall

чёт у меня пароль к png файлику для kfw6.0.10 не подходит ...
не меняли ?

Добавлено:
сорри, скачал еще раз...подошло..
видать первый раз криво скачалось.

bredonosec
есть на _http://kerio-rus.narod.ru/

Добавлено:
хех - всегда дума что запрет на закачку по типу файлов - это лажа - обойти легко

вот пример :

В некоторых случаях системные администраторы могут запретить скачивание определенных файлов (например mp3). Но и тут у нас есть для вас хорошая новость. Идентификация файла происходит не по имени, а по контрольной сумме (строка расположенная в ссылке перед именем. Так что в качестве имени вы можете задать любую строку символов, а после скачивания переименовать файл так как вам нужно.

Например: Вы хотите скачать файл с песней «Черный бумер» по ссылке: http://allfiles.ru/storage/618405490f9f56f78b6f8b076ca4947e/Serega_-_Chernii_bumer.mp3, но не можете этого сделать т.к. администратор запретил скачивать файлы mp3. В этом случае вы можете исправить ссылку например на http://allfiles.ru/storage/618405490f9f56f78b6f8b076ca4947e/kurs_dollara.zip и скачать этот файл, а потом переименовать его в Черный_Бумер.mp3. Вуля! И администраторы довольны, и вы имеете все, что хотели.

All
Просветите, пожалуйста, как сделать так, чтобы пользователи могли получать и отправлять почту, но не имели доступ к инету, т.е. открыть для них в правилах только 110 и 25 порты. Пытаюсь по hostname сделать - не получается . Свой почтовый сервер пока ставить не планирую, настраивать почту (OE), буду напрямую на провайдера. И еще: я правильно понимаю, мне, чтобы посмотреть какое правило отрабатывает, надо включить логирование на всех правилах?

так и открой доступ только по этим портам (25, 110), а на счет логов -если точно не знаешь по какому правилу проходит пакет, ставь на все правила

mihaelizhe
Так с некоторых компов (Интернет-сервер, интернет-комп) доступ в Инет должен быть, а вот со всех других компов в сети должна быть только почта. Как мне их разделить? По hostname?

Цитата:

Так с некоторых компов (Интернет-сервер, интернет-комп) доступ в Инет должен быть, а вот со всех других компов в сети должна быть только почта. Как мне их разделить? По hostname?

создай для каждой группы отдельное правило по ip адресам клиентов


Цитата:

srv.k.ru

а это чего за клиент, получается что с этого компа и ходят


а то что у тебя кто-то ходит мимо Proxy Insperctor-а , значит в нем нет блокирующего правила для не его юзеров

а вообще описывай всю структуру

Извиняюсь за возможный оффтопик, но так как тема ProxyInspector для Winroute совсем заглохла, то спрошу здесь. У меня сегодня в отчете ProxyInspector для Winroute появился пользователь A (которого нет в Winroute). Вот данные из отчета: трафик распределился по следующим IP адресам: [User] и [Connection]. Трафик распределился по следующим сайтам [Connection] 99,84%. Протокол, по которому это все происходит - неизвестен. Что это может быть?

Ребят ,вопрос
Мне нужно скрыть мой ай пи адрес с помощью винрута .Как это сделать?

mihaelizhe
srv.k.ru - это интернет-сервер, на котором установлен WinRoute и сижу я за ним сам.
Мне не понятно, почему в логе connection в строчках не пишется, под каким пользователем все это происходит Есть же разница между двумя строками
08/Apr/2005 12:28:51] [ID] 59959 [Rule] NAT [Service] HTTP [Connection] TCP srv.k.ru:43970 -> venture-gw.cef.spbstu.ru:80 [Duration] 2411 sec [Bytes] 144/0/144 [Packets] 3/0/3
[08/Apr/2005 12:31:32] [ID] 61339 [Rule] NAT [Service] HTTP [User] Pupkin_V [Connection] TCP srv.k.ru:45741 -> mail.yandex.ru:80 [Duration] 17 sec [Bytes] 2174/17984/20158 [Packets] 14/17/31
Все правила по умолчанию, кроме NAT, в котором в качестве источника указаны чтобы шли только авторизованные пользователи. IP пользователям выдаются ежедневно.

Подскажите, плиз, возможно ли посредствам winroute отключить NAPT?
а то avaya ip softphone никак с ним работать не хочет. Как отрубить порт трансляцию и оставить НАТ в чистом виде?
используется windows 2000
winroute 6.10

Народ, приветствую!
Плз подскажите такую вещь:
У нас на работе подключили местную сеть, через нее подключается Интернет по VPN.
Сеть в нашем здании выходит в местную сеть и Интернет через прокси сервер на котором я поставил winroute 5.1.9, в параметрах прописал что Интернет подключается через DialUp соединение, где указал VPN соединение, которое мне прописали, когда подключали местную сеть.
Проблема такая - пользователи нашей рабочей сети не могут выйти в Интернет, а winroute не устанавливает VPN соединение, хотя я поставил установку VPN соединения по расписанинию. На странице провайдера, который нас подключал написано, что надо в автозагрузку прописать таблицу маршрутизации, нам скинули файл с route add ....
Тогда будет работать и местная сеть и Интернет.
Но Интернет работает только если сначала залогониться на нашем прокси сервере(W2K+SP4+patch), а потом запустить вручную VPN соединение. Тогда все работает нормально.
Народ, плз подскажите, как сделать так, чтобы Winroute устанавливал VPN сразу после своего запуска, чтоб не надо было логониться на серваке и вручную устанавливать VPN соединение.
Заранее благодарен!!!

С Уважением,
VaVan

Добавлено:
to Mushroomer:
По поводу пользователя A в Прокси Инспектор.
У меня такая ситуация была, но я отрубил импорт в прокси инспектор логов connection.
После этого все стало работать нормально, т.е. "лишнего" трафика не образовывалось
и пользователей фантомов тоже не было. Сравнивал с официальной статистикой - все совпадало. Мимо винроута никто ходить не мог, я поставил поголовную авторизацию для всех без исключения.
Прокси инспектор у меня 2.7c., winroute 5.1.9.

Цитата:

а winroute не устанавливает VPN соединение,

1.без винроута это соединение работает?
2.в traffic police от firewall > куда разрешено?
3. VPN сервер провайдера пингуется ?

Не подскажет ли кто такую фенечку -- юзаю на работе и дома Kerio Winroute Firewall: на работе 6-тую, а дома 5-тую версии - хотелось бы и дома поставить KWF-6.x.x, но есть проблемка - сервис от "шестерки" не пускает машину в Sleep/Suspend (на работе этот факт меня не волнует, а вот дома очень бы хотелось по-прежнему любить S3 mode)
Лечится ли данный сервис на предмет Sleep/Suspend ???

Поставил 6.0.11...
подсетапил...
работает...
блокирует (то что надо)...
грузит проц на 100% (на P4-2.7GHz/1GBRAM)...
и глушит скорость по локалке (с 40 Mb/sec до 1.5-2 MB/sec)...
грохнул...
жалко... прога вроде неплохая...

Может я где-то че-то пропустил?

virtuality
Можт поможет способ, который на 43 странице предлагал Hrist для 6.0.10?

mihaelizhe

1. Без винроута соединение vpn работает, местная сеть (районная) тоже
2. traffic policy
в local traffic от firewall разрешено в местную сеть, в локальную и на dialin.
service: http, ftp, pop, smtp, dns
в firewall трафик разрешено на местную сеть и dialup
service: http, ftp, pop, smtp, dns
Nat настроен с локальной сети и dialin разрешено в местную сеть и dialup
service: http, ftp, pop, cmtp, dns
3. vpn сервер провайдера пингуется.

И еще, плз подскажите какая должна быть оптимальная настройка traffic policy?

Заранее благодарен!

С Уважением,
VaVan

VaVan


Цитата:

в firewall трафик разрешено на местную сеть и dialup
service: http, ftp, pop, smtp, dns

в traffic policy: 1.от firewall должно быть разрешено соединение как минимум на VPN провайдера (IP адрес VPN сервера), на шлюз провайдера (если он есть), т.е. это для создания чисто VPN подключения
2. а потом уже от firewall на dialup на какие сервисы надо (http, ftp, pop, smtp, dns и т.д.)

mihaelizhe

Спасиб!
Буду копаться с настройкой.

С Уважением,
VaVan

VaVan
чтобы работало VPN соединение, нужно разрешить сервис PPTP от firewall на местную (районную) сеть, в которой ты подключаешься к VPN.

kliv1

Спасиб!
Настроил как ты сказал, все работает нормально и местная сеть и VPN.
Если не сложно плз подскажи еще такую вещь:
Правильно ли я сделал, в Traffic policy у меня в колонке source нигде не фигурирует местная сеть, только локалка и firewall host.
Т.е. с позиции безопасности это нормально?

VaVan

Цитата:

Правильно ли я сделал, в Traffic policy у меня в колонке source нигде не фигурирует местная сеть, только локалка и firewall host.

В колонке source указываются источники запроса.Это значит, что все запросы (в том числе и пинги) из местной сети будут заблокированы, с точки зрения безопасности это хорошо.

может быть кто знает все таки ,как скрыть свой ай пи с помощью вин роута?

UglyBoy
Скрыть свой ip можно тоько с помощью внешнего прокси сервера на его собственный, т.к. тебе ip выдает провайдер - и его все равно видно. Нужно искать в инете анонимные прокси (которые не показывают, кто через них работает) и настраиваться на них. А так, что бы ты не поствил у себя - все равно увидят.

crapaud

Т.е. получается, что IP анонимных прокси светятся в любому случае, в смысле видны?

объясните что за баг?

две сети:
10.*.*.* и 192.168.*.*

в 192.168.*.* стоит винроутер, подключен к 10.*.*.* и настроен как НАТ...
из 192.168.*.* сканю 10.*.*.*(и на этой же машине и с другой по средствам НАТ) ..... БАГ.............у всех юзеров откликаются порты 21, 80, 25, 110

выключаю винроете, на этой же машине сканю сеть 10.*.*.* , такого глюка нету, откликаются только порты, на который реально какойто сервис висит....

как убрать эту дурацкую опцию?

WinRoute 6.0.9, 6.0.10, 6.0.11

VaVan
конечно, а как ты хотел? появиться не откуда и уйти в никуда? совсем без обратного адреса пакет информации передаваться в сети не может... лан, это уже оффтоп, не к этой ветке. Я думаю тут на руборде есть темы по маскировке ip, поищи, там тя лучше просветят.. Проги анонимайзеры глянь.

помогите проблема. установлен kwf 6.0.10. пытаюсь скачать почту или проверить программами есть ли почта (например на янденксе), система грузиться с портов за 3000 на порт 110 (яндекса) и ничего не происходит. отключаю фаервол - все проходит. интернет пашет, авторизация проходит, почта нет. мои правила
http://outsamara.narod.ru/trafik.bmp помогите плиз. в чем проблема? с уважением

Mushroomer

Цитата:

Извиняюсь за возможный оффтопик, но так как тема ProxyInspector для Winroute совсем заглохла, то спрошу здесь. У меня сегодня в отчете ProxyInspector для Winroute появился пользователь A (которого нет в Winroute). Вот данные из отчета: трафик распределился по следующим IP адресам: [User] и [Connection]. Трафик распределился по следующим сайтам [Connection] 99,84%. Протокол, по которому это все происходит - неизвестен. Что это может быть?

у меня тоже появилось такое когда я включил логи на фтп через нат
т.к. авторизация у меня по юзверям
то у меня сайты не коннектион - а логины пользователей
походу дела прокси инспектор просто не понимает данный формат записи и третю или вторую переменную считает за имя сайта (как это делаеться в протоколе http)

Добавлено:
че та как то я пропустил новость

Version 6.0.11 - April 7, 2005
- fixed possible crash in RTSP protocol inspector
- fixed possible crash on systems with more than 64 network interfaces
- fixed several bugs in statistics calcullation
- fixed incorrect logging of broadcast packets in anti-spoofing
- fixed several issues in the remote administration protocol

что за трабл???
сканю инет по портам 21, 80, 25, 110(не важно что сканю, какуюто сетку в инете, например 81.211.20.1-255)
у всех откликаются эти порты
отключаю винроутер, откликаются только те, на которых реально сервисы есть....

он походу следит постоянно за этими портами %[
как этот баг экстрагировать из винроутра?

6.0.10

Пацаны, помогите советом, совсем не могу вехать.

Есть сервер 2003 (192.168.0.1) на нем WinRoute с VPN
что, где прописать чтобы из локалки (192.168.0.х) пользователи
могли ходить в интернет. Внешние подключения к VPN не нужны.