» Kerio WinRoute Firewall (часть 2)

всем пасиб, лекарство нашел
теперь час ждать буду чтоб проверить :)

а как консоль отдельно от файрвола поставить? =\ инсталлер всегда наровит и движок поставить, но мнеж для удаленного доступа... на сайте из шапки есть архив с консолью, но там для 6.2.х

kenaut
http://www.kerio.com/kwf_download.html
Там есть отдельная админ-консоль.
Старые релизы лежат в архиве: http://download.kerio.com/archive/

от я слепой =)) изыняюсь

Выложите плиз рабочую ссылку на лекарство от поседней версии 6.3.0. Буду очень благодарен.

Anry83
... сюда
уже не последняя

народ, помогите.

как сделать так, чтобы сервер с firewall не пинговался из вне?

у меня стоит в самом верху правило

ping | firewall | Any | Ping | Drop

по идее раз оно последнее, то должно блокировать все пинги из сети, НО сервер пингуется.
что делать?

SplideX
а может
ping | Any | firewall | Ping | Drop

Цитата:

стоит в самом верху

Цитата:

раз оно последнее

так где стоит?

Драсьте.
Можно ли с помощью керио раздавать интернет авторизованым в домене пользователям, если машинка(шлюз) на которой стоит керио сама не состоит в данном домене?

snayper7
да даже
ping | Any | Any | Ping | Drop

всё равно не работает.
стоит вверху (последнее я имел ввиду обрабатывается).

пингуется и всё.
даже удалял все правила, оставлял то что по-умолчанию и хоть бы что.
я админю сервак удалённо и даже блок на свой ip ставил, а он работает.

Цитата:

последнее я имел ввиду обрабатывается

как? обрабатывает сверху вниз

у меня стоит
ping | firewall | Any | Ping | Permit
ping | Any | firewall | Ping | Permit

пинг и туды и сюды, щас второе правило тупо удалил - хост не пингуется

можно ли настроить KWF для учета беспроводного интернета WiFi?

Цитата:

можно ли настроить KWF для учета беспроводного интернета WiFi?

Если не ошибаюсь, то можно ... т.к. WiFi адаптер будет для керио как обычная сетевуха ...

Kerio WinRoute Firewall 6.3.1


Цитата:

Version 6.3.1 - May 30, 2007
* link to Login Page re-added to Deny Page
* Application Layer Gateway is now detected as conflicting service (it caused FT
P connections to fail)
* 'Valid On' Traffic Rule setting now always affect all existing connections
* improvements in Web Interface layout in Safari
- VPN traffic may be dropped by Anti-spoofing on server operating systems
- fragmented packets were not handled correctly under certain
circumstances (some connections were blocked)
- antivirus process sometimes refused to use correctly licensed Avast
- antivirus process could crash with NOD32
- fixed crash caused by malformed StaR database file
- RFC non-compliant e-mail could become corrupted by SMTP inspector
- fixed accounting of FTP traffic through proxy server
- traffic histograms were missing in Administration Console
- redirect to website after successful login sometimes failed
- stability of the Administration Console was improved
- it was not possible to enable Clientless SSL-VPN user right in Administration
Console without Kerio VPN installed

Нет ли уже кряка?

HF загляни в варезник!
А у меня такой вопрос к знатокам. Стоит сабж версии 6.3.0 с таблеткой от Farby, работает, не падал неразу, но немогу понять что за прикол, у меня включен днс форвардинг, в нем забиты 2 днс сервера разных провайдеров, а теперь фокус, при днс запросе если не отвечает первый, то оно переходит на второй, и на нем останавливается, но при следующем запросе, он первый даже уже и неспрашивает, а только второй, этого быть не должно! Важно это потому что первый провайдер имеет внутреннию зону для работы в локальной сети, а второй провайдер чисто интернет.
Помогите кто знает хоть чтото по этой теме... буду благодарен

snayper7
В правилах стоит следующее:
Sourse Destination Service Action Translation
Lan........ Lan........... Pop3
Net........ Net........... Smtp permit Nat(default outgoing interfase)
Firewal... Firewal..... Tcp 110
Tcp 25
Я даже отрубил в сервисах на почтовые протоколы протокол инспектор, но почта не ходит, даже банальная яндекс-почта(то есть если я настраиваю почтовый клиент на яндекс, коннекта с ней нет, кабан блокирует).

bolurov
смотри, что у меня и больше ни чего

Цитата:

Firewal... Firewal..... Tcp 110
Tcp 25

а это зачем?

И еще вопросик.
Почему х64 версия керио 6.3.0 на 2003 вин сервере*64 опознается как *32 приложение ... и да же при установке предлагается запихнуть его в "проггам файлз х86" ?
Они что, сделали ее просто совместимой с х64 платформой?

у кого 6.3.1 (2906) сутки отпохал
как? без проблем?

если удалить пользователя, он автоматически не удаляется из статистики на вэб интерфейсе
как вручную их удалить?

Блин, как убрать окошко у клиентов "Принять сертификат" в керио, когда я им делаю блокировку на некоторые сайты??????? ((((((((
Чтобы просто блокировал и все..... а то уже замотали своими выступлениями (вопросами) что у них что то выскочило

Bear39
advanced options\web interface\включи enable http web interface

snayper7
то есть еси я правильно понял ты создал правило именно по почтовикам, так?

да, почтовые сервера и все
но если у тебя их много - задай, иначе тада вместо них интерфейсы укажи, должно пахать

bolurov
Уважаемый извени конечно, ну ты гонишь что ли прочти хотя бы FAQ по керио!!!!!!!

P.S.

Цитата:

Name (Правило почты)---Source (Firewal, INET)---Destition (INET,Firewal)---Sorce (POP3 SMTP)---Action (Permit)
Name (Правило почты User)---Source (User)---Destition (INET)---Sorce (POP3 SMTP)---Action (Permit)--Translation (NAT Default...)

Добавлено:
Да ещё если у тебя не ходит почта или проблема с NAT или DNS!!!!
Вот хорошие люди составили ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!! _http://www.winroute.ru/forum/viewtopic.php?t=617

На работе стоит Kerio 6.3.1 bild 2906. В сервере две сетевухи, одна на ADSL модем, вторая на свитч. На скриншоте, показано, как он настроен:
___http://rapidshare.com/files/34818028/KERIO.jpg.html
Дело в том, что на клиентских машинах доступ есть только на порт 80, т.е. просмотр страниц через браузер. Други порты закрыты, Аська не пашет, он-лайн игры тоже... В чём может быть проблема? Стоит WinXP SP2 + Каспер (но он тут не причём, т.к. и без него таже картина), других фаеров нет не на серваке, не на клиентах. Помогите, что-то не разобраться.....

Oplot365
Из первого правила убери интернет, как из сорца так и из дестенейшена.
И какой метод доступа - прокси или нет?

Oplot365
у тя куда NAT-то настроен?
вместо диалапа ставь инет и енджой.
хотя... покажи ка интерфейсы, что есть что.

У меня интернет через VPN, локалка провайдера (10.x.x.x) и сеть внутри квартиры (192.168.0.x). В системе прописан маршрут на 10.x.x.x через шлюз провайдера. Соответственно, со своего компьютера я могу одновременно пользоваться и интернетом, и провайдерской локалкой. А вот на другие компьютеры в квартире средствами ICS могу расшарить что-то одно, либо интернет, либо локалку, а нужно все сразу. Поэтому решил попробовать WinRoute. Все настроил, работает отлично, если бы не одно но. При траффике через мой комп 100-200 Мбит/сек и более (например, качают файл с меня или с локалки провайдера) Керио грузит проц и на компе работать невозможно + проблемы с работой игр по локалке, играем с другом в Фифу 07, при включенном Керио игра идет рывками, как-будто пакеты задерживаются. Есть ли какая-нибудь аналогичная не столь тормозящая программа?

Vampik
вообще-то КВФ лучше устанавливать на отдельной машине.
можешь попробовать что-нить типа SimpleProxy, возможно он (но неуверен) будет меньше грузить.