» Kerio WinRoute Firewall (часть 3)

С обнулением статистики в прошлый раз (осенью) ужо было...
Тогда подумал, что из-за перевода времени назад (типа задублилось время)
Сейчас то вперед переводили
У star'а статистика не слетела
Как вариант скопировать из папки с керио файлик stats.cfg.bak
Стопнуть сервис и заменить им существующий stats.cfg
Вообще статистика обнуляется не полностью, а только за текущий месяц/неделю/день
Ежели хочется сохранить общую статистику, можно из bak файла данные статистики по нужным пользователя за месяц/неделю/день скопировать в действующий stats.cfg (Файлик текстовый)

НАРОД уменя в керио 6.4.1 новый мецсяц (то биш апрель ) начавлся сегодня что быэто могло быть ? дата накомпе верная (

Какой новый месяц?
Просто в связи с переводом времени сбилась (обнулилась) статистика за текущий месяц/неделю/день...
Предыдущую страницу почитать...

medik911

Цитата:

Можно его использовать на одной сетевухи..у меня сетевуха и получает и смотрит в локалку

Вопрос не совсем, понятный. Если вы хотите использовать КВФ как персональный файервол для рабочей станции, то пожалуйста.
Если вы хотите использовать его в качестве сервера (шлюза), но так чтобы никто не догадался, что у вас шлюз? В приципе..., конфигурации на одной сетевухе работают. Я даже использовал это когда то, но не на керике, а на Vicomsoft Internet Gateway. Мне тогда нужен был только NAT. А если вам нужен файервол, то его смысл теряется, если он не экран между сетями, а только примочка сбоку?

млять, вообще писец вся статистика перепуталась благо хоть посмотрел у провайдера что все нормально, косяк конкретный млин.по ходу нет ни у кого из клиентов Керио Legal версии.гыыыыыы

Стоит сервер. Керио ведёт прекрассный лог по веб трафику (какая машина на какие сайты заходила). Можно ли получить аналогичный лог об остальной сетевой активности (например о том какие файлы на машине с керио открывались машинами в сети)?

поставил KWF 6,4,2. постаивл всем лимиты 50 метров на загрузку в месяц, но этот лимит не работает. он действует в рамках дня. на следующий день опять 0%
за месяц показывается только сегодняшний трафик.

в то же время через Web показывает реальный трафик (если зайти админом).

но при заходе от пользовтеля показывается сегодняшний тарфик, причем показывается что это и месячный и недельный тоже. и % берется только за сегодня.

что за глюк?

получается что лимиты вообще не работают.

В качестве прокси стоит kerio(на WinXp+Sp2 - выделенный ip от прова похоже) включен vpn - в interface - vpn server - стоит чекбокс enable vpn server. Для чего этот vpn тут? оно какие максимум удобства она дает. Просто до меня это все настраивали другие админы, шлюз этот подрублен к контроллеру домена которому также есть доступ в инет.

XCV81

Цитата:

например о том какие файлы на машине с керио открывались машинами в сети

А не будет ли это нарушением прав человека и вмешательством в частную жизнь???
Для таких вещей существует ЦРУ, КГБ или первый отдел на худой конец.

тебе наверное нужна программа шпиЁн ? с такими возможностями :
////начало работы, завершение работы, процессы, модем, интернет, сайты, принтер, активность пользователей, обращения из локальной.....сколько был в туалете////

Kerio WinRoute Firewall этим не занимается.

NegoroX

Цитата:

А не будет ли это нарушением прав человека и вмешательством в частную жизнь???

Нет.

XCV81
Настрой аудит доступа к папкам... А керио действительно не очень подходит для такого. Хотя ПО ИДЕЕ (сам не проверял) можно и это сделать путём логирования пакетов/коннектов в локальной сети. Но логи раздуються в десятки раз.

NegoroX походу насмотрелся боевиков
А мне эта информация нужна для работы и собственной безопастности. 1) Я администратор сети и у меня есть подозрение что кто-то получает несанкционированный доступ к серверу, вот и хотелось бы увидеть какой компьютер к каким файлам обращается и опираясь на эту информацию сделать свои выводы. Вот я и подумал, если керио отслеживает веб трафик, может он также может наблюдать за локальным трафиком?

Цитата:

А керио действительно не очень подходит для такого.

а что подходит?

Цитата:

путём логирования пакетов/коннектов в локальной сети.

а поподробнее?

XCV81

Цитата:

а что подходит?

Стандартными средствами винды настрой аудит доступа к файлам или папкам... Оно запишет что где когда...


Цитата:

а поподробнее?

В правиле "локал трафик" поставить галки log matching packets и log matching connections а также надо будет включить traffic inspector. Но это из разряда предположений. Т.к. включение последнего может привести к глюкам в локальной сети.

XCV81
Если серьёзно то посмотри это StatWin Total StatWin Enterprise:
http://www.statwin.ru/
или это
http://www.infosec.ru/themes/default/material.asp?folder=1926&matID=652

Ruza

Цитата:

В правиле "локал трафик" поставить галки log matching packets и log matching connections а также надо будет включить traffic inspector

Не стоит тормоза конкретные 1С точно тормозить по черному будет

NegoroX

Цитата:

Не стоит тормоза конкретные 1С точно тормозить по черному будет

Я же написал что это только как идея - больше ничего... Проблемы не только в тормозах...

Так что и рыбку и на .... не получается

ev_robert
Для доступу с инета в твою сеть п впн каналу!

Ребят у кого нидь то была проблемка!!??
После выключения питалова лог http стал регистрировать не имена , а
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔?K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K
192.168.1.7 - vikont [01/Apr/2008:18:18:􏺔􏻹K􏺘􏻹K



лог filter
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K
[31/Mar/2008 18:49:52] PERMIT "dns" pack􏺔􏻹K􏺘􏻹K



что за нах??? при чем лог filter ужасно растет в размерах за сутки вырос наверное гига на три, в минуту сжирает где то три метра в минуту.

Подскажите где подкрутить чтобы The BAT забирал почту с внешних почтовых ящиков.
Стоит на отдельной машине KWF 6.3.1.2906 котовый смотрит в инет.
ПК настроены сетевая 192.168.0.56 без шлюза и DNS сервера.
Как сделать чтобы пользователь в TheB авторизовался и забрал почту с mail.ru

Если включаеш DNS на MWF и у пользавтеля прописываеш их в сетевых настройках то почтарь работает НО нет авторизации в IE и не считается трафик пользователя. Прописать настройки в IE подключаться через IP proxy и port proxy можно НО умники могут их изменить или удалить.

у всех последняя версия работает стабильно?
у меня на чистой системе пару раз за день падает.

Работает 6.4.2.3672, винда 2003 сп1 ент. Ставил всё с чистого листа. Итог - неделю уже работает вообще без глюков.

niiil
Эка ты расписал всё... Теперь сам прочитай своё творение и задумайся почему у тебя не работает. И как другие смогут понять твою проблему...

Походу из настроек не правильно настроен НАТ - там есть возможность принудительной авторизации... А ДНС тут вообще не при делах.
На счёт отключения прокси в настройках ИЕ то тут решается просто - выключением нат для особо умных.

niiil
создай пользователя в керио (например UserBat). сделай авторизацию либо по IP либо по логину.научи пользователя авторизовываться если 2 варинат.

создай правило
UserBat - Internet - pop3,imap,smtp - allow - log (по желанию) - NAT (Default).

а вообще очень не грамотный вопрос. читай факи и инструкции.

fcdobpiy
не очень. падать не падает. но вот пробелмы со статистикой наблюдаются.

в частности показывает дневной трафик как месячный и недельный. в результате не работают лимиты. я выше писал.

Подскажите парни. есть комп с банковской прогой которая каждый день отсылает в банк почту, айпишники с которыми связывается прога имеют вид примерно 217.117.х.х так вот если на прямую подключаю к маршрутезатору то звязь с банком проходит нормально, а стоит подключить на прокси то даже ping до адреса не проходит. На проксе открыл уже все выходы и входы, разрешил все, а результата нет. Где Winroute 6.4.2 может делать фильтрацию ip. Ping с прокси в этот момент проходит до адресата нормально, короче не разрешает связь с этим ip хотя инет есть.

Maximka85
Снимок правил (трафик полисей) давай!

надо сервис открыть в фаервол трафик (RDP) это касательно стр. 22

Добавлено:
народ, у меня вопрос следующий, можно ли посредством Kerio winrote firewall на одной стороне и kerio vpn client на другой, создать соединение с возможностью просматривать общие ресурсы? почта ходит...

Добавлено:


Добавлено:


Добавлено:

Maximka85

Цитата:

На проксе открыл уже все выходы и входы, разрешил все, а результата нет.

Строка NAT в сервице добавь порт для БК что б бегал

LCNET

Цитата:

надо сервис открыть в фаервол трафик (RDP) это касательно стр. 22

Пример: МуRDP-Inet-192.168.0.1,Firewall-RDP,UDP 3389-permit-MAP 192.168.0.1-Always-None
Подробнее

Цитата:

народ, у меня вопрос следующий, можно ли посредством Kerio winrote firewall на одной стороне и kerio vpn client на другой, создать соединение с возможностью просматривать общие ресурсы?

Можно! Учи здесь и здесь!

Цитата:

почта ходит...

Смотря как правила настроеш!

Есть шлюз на KWR 6.0.3 с двумя интерфейсами. Один 192.168.1.3/24 - локальная сеть, другой автоматически получает адреса и подключен к ADSL. Адресация на ADSL-соединении динамическая. И проблема в том, что с непосредственно я этого компьютера, я не могу выйти в инет, пока не пропишу в правилах текущий внешний IP-адрес. Доступ в сети раздается по IP.

[img] [/img]

Народ, встал вопрос о покупке KWF - хочется ясности в нескольких вопросах:

1. продавец с пеной у рта доказывает, что в новых версиях KWF (начиная то ли с 6.3, то ли с 6.4) Кериовский модуль STaR позволяет уже без внешних построителей отчетов статистику нормально вести... Это правда? (Несколько лет с KWF 6.1 жил - там WrSpy, помнится, спасал.) Или все же придется доп.ПО юзать для построения отчетов/сброса в Excel?

2. встроенный McAfee раньше какой-то убогий был, а сейчас как? СтОит с ним покупать или другой посоветуете?

Заранее 10х!

clammer
1. плоха стата;
2. всмысле убогий?