» Kerio WinRoute Firewall (часть 2)

---

---

Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.

Текущая версия:
Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history

Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.

---

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll
(Никаких взломов, просто более свежие версии):
Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы).
http://rapidshare.com/files/30041771/mcscan32_dll.rar (File-Size: 1,99 Mb)

Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated]
[версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar
[версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar

---

Manual на Русском
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)

Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

---

FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html

Тут одна компания полностью на русский язык перевела хелп
Kerio WinRoute Firewall 6.0. Руководство Администратора
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)

также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru

---

WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.

Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Господа, на одном из форумов подняли тему о работе керио с смтп. Есть ли кто разбиравшийся, то прошу таксказать вашего опыта, сначала опишу в общем:

В моей ситуации письма возвращались керио фаерволом (с ним же и маилсервер на машине) когда слали на рамблер (там грейлистинг против спама). С темой Kerio WinRoute Firewall delivery failure notification
Судя по всему происходит следующее:
Обычно так: маилсервер -> смтп сервер получателя.
В случае с керио при антивирь контроле: маилсервер -> кериофаервол -> смтп сервер получателя.

Тоесть для маилсервера вроде как всё ок. Но кериофаервол таки получил отлуп и вернул.

Вопрос, верно ли я мыслю и можно ли както это изменить (кроме отключения антивируса)?

AnLe
Я столкнулся с этим три года назад после покупки KWF.
Антивирус не виноват.
Выключи протокол инспектор для SMTP.

Стоит Керио Винроут 6.1.4
После ее установки сеть между компами в локальной сети вместо пропускной способоности в 1 гигабит стала 100 мегабиткой.
(то есть гигабит то в свойствах сетевого адаптера пишется, а вот передача информации идет максимум 10-11 мегабайт в секунду, что тоже самой что и 100 мегабитный адаптер)

Помогите советом, кто может?

Хм, сколько не пытаюсь, не хочет антивирус у 620 сам апдейтиться с помощью редиректов.
Правила как обычно:
Все объекты с */nai-antivirus/datfiles/4.x/update2.ini
Редиректим на http://download.nai.com/products/datfiles/4.x/nai/update.ini

И нет. Маилсервер апдейтиться со свистом, а этому приходится сидеть и руками базы обновлять.
Стоит просто на 0% типа проверка обновления и всё тут

Ещё что забавно, в инишке что маилсервер качает указан один путь к базе за апдейтами:
FileName=dat-4735.zip
FilePath=/pub/antivirus/datfiles/4.x/

а вот качает он всёже с:

http://nai-update.kerio.com/nai-antivirus/datfiles/4.x/dat-4735.zip

У меня уже фантазия кончилась, может ему скормить антивирусную дллку от маилсервера? (хотя они разные поразмеру, руками то конешно не проблема апдейтнуть, только вот разобраться бы в чём дело то.)

AnLe
В HTTP policy кроме редиректа должно стоять правило: допускать на http://*.kerio.com* всех без авторизации(по умолчанию оно там есть) подробнее:
http://forum.ru-board.com/topic.cgi?forum=35&topic=28826&start=280#21

kliv1
Так веть маилсервер с тойже машины прекрасно забирает апдейты. А этот нивкакую.

на майл сервере у меня виснетик, так что х.з., а вот на винруте с такими правилами точно обновляется. только с http://*.kerio.com* без авторизации+редирект

ent

Цитата:

Выключи протокол инспектор для SMTP

не подскажете как его выключить? винроут 6.2.0
в трафик полиси его отключать?

Gunslinger
Definitions -> Services -> SMTP -> Protocol inspector поставь (none)

Вопрос, у всех ли так с версией 620:
В cmd пишем:

C:\>net stop winroute
Служба "Kerio WinRoute Firewall" останавливается.......
Системная ошибка.

Системная ошибка 1067.

Процесс был неожиданно завершен.

Служба "Kerio WinRoute Firewall" успешно остановлена.

Запуск без проблем, но вот такой останов при этом в лог ещё записывает ошибку,а еррор логе самого винрута всё ок.

У тех кто юзает эту версию как?

Есть такая проблема с Kerio Winroute Firewall 6.
Стоит он на сервере Windows Server 2003 SP1 Enterprise. Там же стоит оракловый клиент. Это терминальный сервер. Пользователи на нем работают в оракловой базе. База стоит на другом компе в лоакльной сети. Все прекрасно работает... Но есть одна маленькая проблема. Если ты в программе не работаешь минут 20-30. Тебя открывает от базы.... Приходиться по новой в программу заходить. Перерыл весь инет, но ничего путного не нашел. На забугорных сайтах пишут что возможно проблема в том что оракл посылает неправильные пакеты tcp и файрволл их отбрасывает. Может кто сталкивался с похожей проблемой. Кстати на старых версиях керио 5.0.2 такой проблемы не было..

Знающие люди, помогите разобраться с ситуацией:
есть 2 выделенных канала, KWF, настроенный под одну из них и локалка. Дак вот, проблема в следующем, никак не могу настроить такую схему: чтобы пользователи из лоалки юзали внутригород по одному каналу, а внеху по другому... что только в правилах не писал - все бестолку, коннект идет только по одной выделенке(
вразумите плиззз.......)

Avi007
Курить rouring table.
Тобиш на адреса внутригородские роут на один ифейс, всё остальное на другой.

AnLe
А можно поподробнее? Чет я ваще затормозил...(
адреса внутригорода прописывать в Address Groups?или где? и если да, то как их связать с routing table? может кому-то это и покажется ламерским вопросом, но всеже, буду очень признателен за помощь...

Avi007
Пусть сети x.x.x.x и y.y.y.y - внутригородские, работают через интерфейс IF1
А интерфейс IF2 - остальной интернет.
Тебе надо добавить в routing table маршруты вида:

1. Network: 0.0.0.0
Netmask: 0.0.0.0
Interface: IF2
Gateway: IF2_IP_Addrres
Metric: ну, тут уж сам сообрази

2. Network: x.x.x.x
Netmask: соответственно
Interface: IF1
Gateway: IF1_IP_Addrres
Metric: ............

3. Network: y.y.y.y
Netmask: соответственно
Interface: IF1
Gateway: IF1_IP_Addrres
Metric: ............

И т.д....
Кстати, это можно впендюрить и чиста в виндовсе через route add.

З.Ы."... - Они золотые, Шура!"
И вообще, если что - стучи в аську... 158297664 - мне так проще.

Заметил такой глюк (точно с 6.1.X версий):

При получении почты по POP3, если одно сообщение абсолютно пустое, с пустым полем кому и пустой темой (уж не знаю, как такие делают, и как они попадают в ящики), происходит разрыв соединения с РОР сервером. Снять почту можно только отключив винрут или удаленно подключившись, вытереть это письмо с сервера. Кто-нить сталкивался с таким и как решил?

добавлено: Пришлось отключить протокол инспектор на POP3. Тада все пошло... Кстати, на работу антивирусного модуля это никак не скажется?

Есть проблема, сегодня после ночного сбоя питания Kerio выдал вот такую ошибку:
(7106:-601039) ISS OrangeWeb filter: Unable to activate Cobion service. Error Invalid errno: No text available!.
Может кто-то подскажет в чем может быть дело и как ее исправить.
Kerio версии 6.2.0 билд 1323.

Всем привет.
если пишу не туда, прошу прощения, но вроде ничего по этому вопросу не нашел к сожалению.(
На 2003 серваке стоит Kerio 6.1.4 pach 2 bild 1086, антивир нод встроен в него (для обновления в сети стоит зеркало), на клиентских компах стоят админские ноды. На днях решили потестить фаервол и антивирус, нашел подборку вирусов, пропустил из 80 только 2, и нашел страничку для тестов с ссылкой на страницу в которую вшит скрипт еикара,. Так вот если открывать ссылку на серваке то фаервол блокирует страницу, и пишет в алертах об этом. А если открывать страницу на клиентском компе -страница открывается без вопросов, то бишь скрипт выполняется и фаервол на серваке его пропускает и нод на него не реагирует.
Если нужно- могу выложить ссылки на все, помогите разобраться пожалуйста.

roma6ka
Тебе в варезник...

infstroy
Нодовский плагин к Керио имеет ограниченную функциональность. Например, не берет вирусы из архивов писем. Посему, лучше использовать либо встроенную макаку либо виснетик. А в 6.2.0 можно и оба

Serg0FFan
спасибо, вопрос переадресую туда.

crapaud
спасибо, учтем обязательно, однако что делать со скриптами на страницах? как заставить фаервол определять вредное и убивать (при запросе страницы с клиентского компа)?

infstroy
Думаю, не надо забывать об антивирусных средствах на компах пользователей, они должны такое сами ловить. Всетаки модуль в керио далеко не всесилен...
ALL


Цитата:

Заметил такой глюк (точно с 6.1.X версий):

При получении почты по POP3, если одно сообщение абсолютно пустое, с пустым полем кому и пустой темой (уж не знаю, как такие делают, и как они попадают в ящики), происходит разрыв соединения с РОР сервером. Снять почту можно только отключив винрут или удаленно подключившись, вытереть это письмо с сервера. Кто-нить сталкивался с таким и как решил?

добавлено: Пришлось отключить протокол инспектор на POP3. Тада все пошло... Кстати, на работу антивирусного модуля это никак не скажется?

Облом. При отключении протокол-инспектора на POP3 вирусы, приходящие по почте антивирусные модули ловить перестают... Че же делать? Придется писать в тех поддержку Керио...

crapaud
Так делов том что на клиентских компах стоят NOD'ы, с той же базой что и у сервака. Они вылавливаюи тестовый вирус в архивах и как exe файл, но вот скрипт не могут со страницы выцепить, вопрос в том и состоял, почему когда на сервере открываешь страницу со скриптом - KERIO ее блокирует, а когда открываешь ту же страницу на клиентской машине - KERIO спокойно пропускает... хотя по идее весь трафик идет через него ...

Уважаемые, ай нид хелп.
Перечитал всю ветку, обе части - ответа не нашел..
Искал на в поиковиках - нету..
Суть вопроса вот в чем -
во внутренней подсети есть FTP сервер который надо выпустить в нет.
по теории надо мапить 21 порт на ФТП сервер. что и сделано. заодно промапил и 20 порт.
из внутренний подсети во внешнюю работает НАТ на ВСЕ порта..

При таких раскладах доступа извне к внутреннему ФТП нету.

Опыт маппинга через Winrout присутствут - терминал 2003 сервера который тоже внутри подсети, радмин на все внутренние компы, VNC работает. А вот с ФТП не справлюсь..

vetalM
Source Destination Service Translation Protocol Inspector
Public Твой_внешний_IP Ftp MAP:192.168.x.x Default

У неня так работает на ура.

infstroy
винроут не ловит вирус если загружать в несколько потоков, у меня не ловил когда я на клиентском компе банерарезалку поставил. Я тут эту тему поднимал
http://kerio-rus.ru/forum/topic.php?forum=1&topic=30

ent скорее всего еще какието правола нужно определить.. неработает...
вот мое реальное правило для FTP

Source Destination Service Translation Protocol Inspector

интерфейс Firewall FTP MAP:192.168.1.2 none
смотрящий
в нет

проблема заключатся, имхо, в том что используется целый диапазон портов для передачи данных. какой порт и с какой стороны он должен быть открыт вот это загадка.

Стоит Windows 2003 Enterprise SP1. На нём настроен RDP доступ и прокси Kerio WinRoute 6.1.2. Так вот когда пользователь подключается к серверу с помощью RDP его трафик фиксируется на том пользователе который подключен к серверу локально.