kos
Это KerioStar
Это ProxyInspector
Это KerioStar
Это ProxyInspector
» Kerio WinRoute Firewall (часть 4)
Установил KWF ,настроил ,вроде работае ...
Но перечитав весь топик ,так и не понял - какой антивирус можно поставить на хосте с керио . Антивирус не как модуль ,а как отдельную программы .Пробывал Nod 32 v3 - пока не заработал . Жду совета .
П.С. Керио последний ,Windows Server R2 SP2 x64 .
Но перечитав весь топик ,так и не понял - какой антивирус можно поставить на хосте с керио . Антивирус не как модуль ,а как отдельную программы .Пробывал Nod 32 v3 - пока не заработал . Жду совета .
П.С. Керио последний ,Windows Server R2 SP2 x64 .
Люди , подскажите где изменить пароль пользователя на подключение к Administration Console ? В help е не нашел (
pilotro
Спасибо, KerioStar - это оно!
Спасибо, KerioStar - это оно!
Цитата:
protelВ настройках пользователя , где же еще
ha1410t
Для быстрой работы шлюза, его необходимо делать на отдельном компютере, без антивируса, или хотя бы что бы он не активным был. Когда такой возможности нет, то приготовится к некоторым тормозам с интернетом. У меня в таких случаях прекрастно работает Officescan, с nod у kerio проблемы, не раз здесь обсуждаемые.
Для быстрой работы шлюза, его необходимо делать на отдельном компютере, без антивируса, или хотя бы что бы он не активным был. Когда такой возможности нет, то приготовится к некоторым тормозам с интернетом. У меня в таких случаях прекрастно работает Officescan, с nod у kerio проблемы, не раз здесь обсуждаемые.
pilotro, Вы ничего не путаете? Сканирование трафика на предмет вирусов - одна из главных задач керивы.
ha1410t, не ставьте отдельным антивирусом третью версию нода. работает с керио только 2.7
не забываем отключать IMON
ha1410t, не ставьте отдельным антивирусом третью версию нода. работает с керио только 2.7
не забываем отключать IMON
sNAlexis
Цитата:
Уважаемый это Вы ПУТАЕТЕ первейшей задачей KWF(FireWall) является маршрутизация трафика. А всё остальное, как то keriostar/proxy/antivir это как довесок от лукавого.
protel
Цитата:
Плохо искал...
Сменить без консоли нельзя, можно убрать.
pilotro
Картинки поболее слабо? 3072х3072 фигли мелочится... То что другим читать не удобно пох, не?
Цитата:
Вы ничего не путаете? Сканирование трафика на предмет вирусов - одна из главных задач керивы.
Уважаемый это Вы ПУТАЕТЕ первейшей задачей KWF(FireWall) является маршрутизация трафика. А всё остальное, как то keriostar/proxy/antivir это как довесок от лукавого.
protel
Цитата:
Люди , подскажите где изменить пароль пользователя на подключение к Administration Console ? В help е не нашел (
Плохо искал...
Сменить без консоли нельзя, можно убрать.
pilotro
Картинки поболее слабо? 3072х3072 фигли мелочится... То что другим читать не удобно пох, не?
Ruza
Цитата:
http://www.kerio.ru/kwf_home.html
Там справа выделены ключевые функции по мнению разработчиков
http://ru.wikipedia.org/wiki/Фаервол
Цитата:
Уникальные технологии Kerio WinRoute Firewall обеспечивают качественно новый уровень корпоративной ИТ-безопасности, прозрачности, удобства установки, настройки и эксплуатации межсетевых экранов для полномасштабного контроля доступа пользователей в Интернет. Созданный специально для корпоративных сетей, Kerio WinRoute Firewall позволяет создать эффективную защиту от внешних атак, вирусов и блокировать доступ к веб-сайтам сомнительного содержания...
http://www.kerio.ru/kwf_home.html
Там справа выделены ключевые функции по мнению разработчиков
http://ru.wikipedia.org/wiki/Фаервол
sNAlexis
Насколько я понял коллегу интересует не антивирус трафика, а файловый антивирус (антивирус самого сервера)
Цитата:
Насколько я понял коллегу интересует не антивирус трафика, а файловый антивирус (антивирус самого сервера)
Цитата:
Антивирус не как модуль ,а как отдельную программы
Добрый день.
Подскажите реально ли сделать следующее:
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?
Пробовал правилами перехватывать (по IP-диапазонам) и заворачивать в NAT, но он все-равно идет каскадом дальше на вторую машину.
Маршрутизация не подходит, поскольку клиенты могут подключаться только через прокси.
Подскажите реально ли сделать следующее:
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?
Пробовал правилами перехватывать (по IP-диапазонам) и заворачивать в NAT, но он все-равно идет каскадом дальше на вторую машину.
Маршрутизация не подходит, поскольку клиенты могут подключаться только через прокси.
pilotro, а отдельно антивирь трафика тока в виде макафи идёт, так что тут понятия сливаются. Я просто порекомендовал не ставить заведомо не рабочее решение.
andycorp, а если закрыть все лишние порты в сторону второй машины?
andycorp, а если закрыть все лишние порты в сторону второй машины?
sNAlexis
Цитата:
Реклама, не?
Гы... Прослезился...
Окстись, ты сам то подумай - фигли тут столько довольно неглупого народу обсуждает настройку казалось бы простого антивируса на ~370 страниц (не считая 5 и 4 веток керио), из которых вопросов по антивирусной защите от силы %5.
andycorp
А можно как то попроще выразить свой вопрос. А то после первого абзаца с пирингом идёт каскадом на "забирание" трафика у бедной первой машины...
Вон даже sNAlexis от беспросветности написания вопроса порты предлагает закрыть...
Добавлено:
sNAlexis
Цитата:
Сам ты хоть читал???
Цитата:
Цитата:
Там справа выделены ключевые функции по мнению разработчиков
Реклама, не?
Гы... Прослезился...
Окстись, ты сам то подумай - фигли тут столько довольно неглупого народу обсуждает настройку казалось бы простого антивируса на ~370 страниц (не считая 5 и 4 веток керио), из которых вопросов по антивирусной защите от силы %5.
andycorp
А можно как то попроще выразить свой вопрос. А то после первого абзаца с пирингом идёт каскадом на "забирание" трафика у бедной первой машины...
Вон даже sNAlexis от беспросветности написания вопроса порты предлагает закрыть...
Добавлено:
sNAlexis
Цитата:
http://ru.wikipedia.org/wiki/Фаервол
Сам ты хоть читал???
Цитата:
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.
Такая вот ситуация - Керио сам по себе каждый час перезапускается, соответственно и инэт переконективается и так далее... Везде перелазил и нигде не могу найти причину...
Kerio WinRoute Firewall Standard Edition 6.4.1 build 3519
Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
System: System: Windows XP, Memory: 1013 MB, 1 processors
Driver: Version: 6.4.1 build 3519, Buffer size: 8248
VPN driver opened
VPN routing table monitor started
Update Checker: started
Service "WebInterface" started
Service "HTTPProxy" started
interface "Inet" is UP
Service "DNS" started
.....
Kerio WinRoute Firewall Standard Edition 6.4.1 build 3519
Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
System: System: Windows XP, Memory: 1013 MB, 1 processors
Driver: Version: 6.4.1 build 3519, Buffer size: 8248
VPN driver opened
VPN routing table monitor started
Update Checker: started
Service "WebInterface" started
Service "HTTPProxy" started
interface "Inet" is UP
Service "DNS" started
.....
andycorp
Цитата:
Есть пара вопросов это всё реализовано на чем ? Виндовс или Линукс ? КВФ присутствует ?
(пишите без сленга всем понятней будет
Цитата:
Подскажите реально ли сделать следующее:
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?
Есть пара вопросов это всё реализовано на чем ? Виндовс или Линукс ? КВФ присутствует ?
(пишите без сленга всем понятней будет
День добрый.
Имееться два удаленных офиса. В обоих стоит Kerio Winrouter Firewall на Windows Server 2003. При помощи Kerio проброшен VPN туннель. Решил перейти на FreeBSD. Чтобы все прошло макисмально безболезненно, фряху поставил перед Kerio.
Интерфейсы на фре: WAN 10.10.10.10 LAN 192.168.1.1
Интерфейсы на керио: WAN 192.168.1.2 LAN 192.168.0.1
На керио все разрешил
На фряхе настроил фаер, пробросил порты до керио: tcp 4090, udp 4090
В разделе интерфейсов керио пишет что соединение установлено, но удаленные машины не пингуються.
В чем может быть проблема?
(через фрю все сервисы работают нормально - почта, рдп)
Имееться два удаленных офиса. В обоих стоит Kerio Winrouter Firewall на Windows Server 2003. При помощи Kerio проброшен VPN туннель. Решил перейти на FreeBSD. Чтобы все прошло макисмально безболезненно, фряху поставил перед Kerio.
Интерфейсы на фре: WAN 10.10.10.10 LAN 192.168.1.1
Интерфейсы на керио: WAN 192.168.1.2 LAN 192.168.0.1
На керио все разрешил
На фряхе настроил фаер, пробросил порты до керио: tcp 4090, udp 4090
В разделе интерфейсов керио пишет что соединение установлено, но удаленные машины не пингуються.
В чем может быть проблема?
(через фрю все сервисы работают нормально - почта, рдп)
Вопрос даже больше теоретический:
Для пользователей по Proxy Винроут не считает трафик.
Для пользователей по NAT Винроут не применяет фильтры.
Вопрос: как завязаны на процесс подсчёта трафика и применения фильтров протоколы-инспекторы на протоколы и правила? (у меня практически везде отключены)
Для пользователей по Proxy Винроут не считает трафик.
Для пользователей по NAT Винроут не применяет фильтры.
Вопрос: как завязаны на процесс подсчёта трафика и применения фильтров протоколы-инспекторы на протоколы и правила? (у меня практически везде отключены)
NegoroX
Цитата:
Сорри, но поскольку топик по KWF, то предполагал, что очевидно речь пойдет именно про KWF.
Да, на обоих машинах KWF 6.5.0, Win Server 2003 SP2. На первой машине включен непрозрачный прокси с туннелированием и форвард на вторую машину, на которой также включен прокси с туннелированием. Прокси разумеется в КВФ.
Как сделать, чтобы при обращении клиентов, например к google.com, трафик шел как и положено через каскад, а скажем при обращении на tut.by только через первую (не уходя каскадом на вторую)?
Цитата:
Цитата:Подскажите реально ли сделать следующее:
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?
Есть пара вопросов это всё реализовано на чем ? Виндовс или Линукс ? КВФ присутствует ?
(пишите без сленга всем понятней будет
Сорри, но поскольку топик по KWF, то предполагал, что очевидно речь пойдет именно про KWF.
Да, на обоих машинах KWF 6.5.0, Win Server 2003 SP2. На первой машине включен непрозрачный прокси с туннелированием и форвард на вторую машину, на которой также включен прокси с туннелированием. Прокси разумеется в КВФ.
Как сделать, чтобы при обращении клиентов, например к google.com, трафик шел как и положено через каскад, а скажем при обращении на tut.by только через первую (не уходя каскадом на вторую)?
Ruza
Цитата:
В общем согласен. Только это не очень удобно
Во всех топиках по KWF советуют доп. программы для анализа и подсчёта трафика, а мне бы тогда лучше для ограничения по количеству, скорости и содержанию
Цитата:
Уважаемый это Вы ПУТАЕТЕ первейшей задачей KWF(FireWall) является маршрутизация трафика. А всё остальное, как то keriostar/proxy/antivir это как довесок от лукавого.
В общем согласен. Только это не очень удобно
Во всех топиках по KWF советуют доп. программы для анализа и подсчёта трафика, а мне бы тогда лучше для ограничения по количеству, скорости и содержанию
andycorp
Ну раз тебе всё понятно то ответ будет несколько расширенным...
на машине которая должна делить трафик на заграничный/внутренний должно быть настроено прозрачный прокси (без родительского)+маршрутизация по блокам IP адресов.
Ну раз тебе всё понятно то ответ будет несколько расширенным...
на машине которая должна делить трафик на заграничный/внутренний должно быть настроено прозрачный прокси (без родительского)+маршрутизация по блокам IP адресов.
Ruza
Цитата:
Возможен только непрозрачный прокси (клиенты находятся в другой подсети). Машины разнесены географически и маршрутизация невозможна.
Цитата:
Ну раз тебе всё понятно то ответ будет несколько расширенным...
на машине которая должна делить трафик на заграничный/внутренний должно быть настроено прозрачный прокси (без родительского)+маршрутизация по блокам IP адресов.
Возможен только непрозрачный прокси (клиенты находятся в другой подсети). Машины разнесены географически и маршрутизация невозможна.
andycorp
Ну тогда сушите вёсла сэр...
Ну тогда сушите вёсла сэр...
Пробовал керио на работе (win2003 с доменом) всё здорово, ADSL подключение раздаёт никаких проблем. Пробую то же самое произвести дома (WinXP), PPPoE соединение никаиким тыком не раздаётся даже на ту машину на которой утсановлен сам керио. Настраиваю всё анналогично тому что на работе... т.е. :
Firewall to PPPoE >>> открыто всё
PPPoE to Firewall >>> открыто всё
Local to PPPoE >>> открыто всё
PPPoE to Local >>> открыто всё
(собственно пробовал даже полностью всё всему открыть, результат такой же)
при запущенном керио пинг всех ресуросв интернета идёт, при попытке загрузки в браузере, пишет мол узел найден ожитаеться ответ и всё... больше ничего
Так вот вопрос... можно ли грешить на провайдера, ведь провайдер обеспечивает доступ в локальную сеть (все настройки выдаються сервером с DHCP) и интернет через WAN PPPoE по логину и паролю... возможно ли с его стороны ораничить мои возможности по раздаче своего интернет подключения???
Firewall to PPPoE >>> открыто всё
PPPoE to Firewall >>> открыто всё
Local to PPPoE >>> открыто всё
PPPoE to Local >>> открыто всё
(собственно пробовал даже полностью всё всему открыть, результат такой же)
при запущенном керио пинг всех ресуросв интернета идёт, при попытке загрузки в браузере, пишет мол узел найден ожитаеться ответ и всё... больше ничего
Так вот вопрос... можно ли грешить на провайдера, ведь провайдер обеспечивает доступ в локальную сеть (все настройки выдаються сервером с DHCP) и интернет через WAN PPPoE по логину и паролю... возможно ли с его стороны ораничить мои возможности по раздаче своего интернет подключения???
Подскажите. Научился ли Kerio шейпирить ? Интересует динамическое разделение.
Доброго дня коллеги, вопрос по актуальной версии Winroute. Поудалял юзеров и их статистику в консоли, а KerioStar они все равно есть и мешаются С ними можно что-нить сделать?
С ними можно что-нить сделать?hristoff
Цитата:
Не научился.
Цитата:
Подскажите. Научился ли Kerio шейпирить ? Интересует динамическое разделение.
Не научился.
SATYR1985
http policy и log - смотри...
И РРРоЕ это интерфейс?
http policy и log - смотри...
И РРРоЕ это интерфейс?
Уважаемые, подскажите неведующей:
у меня пропали в статусах хосты.. показывает только firewall.. да машину доменную....
юзеров я не заводила как таковых
где хоть можно что-то посмотреть??
у меня пропали в статусах хосты.. показывает только firewall.. да машину доменную....
юзеров я не заводила как таковых
где хоть можно что-то посмотреть??
Ruza
ну PPPoE у меня как интерфейс интернета в керио определяется...
Просто у меня в керио определены политики на полный доступ т.е. по всем службам и портам... а политики HTTP вроде не ограничивают
Попробовал сделать переустановку керио... при инсталле ругнулся мол запущенные службы конфликтуют с керио и предложил установку с отключением этих служб... в их составе: служба PnP , и ещё какая то... не запомнил название...
после установки аналогичный результат, пользовался мастером настройки политик... он молодца...сделал всё как надо... но это не помогло.
Есть подозрение что конфликт со службами не устранён... до этого на этой машине стоял UserGate 5 ... стоит ли переустановить винду?
ну PPPoE у меня как интерфейс интернета в керио определяется...
Просто у меня в керио определены политики на полный доступ т.е. по всем службам и портам... а политики HTTP вроде не ограничивают
Попробовал сделать переустановку керио... при инсталле ругнулся мол запущенные службы конфликтуют с керио и предложил установку с отключением этих служб... в их составе: служба PnP , и ещё какая то... не запомнил название...
после установки аналогичный результат, пользовался мастером настройки политик... он молодца...сделал всё как надо... но это не помогло.
Есть подозрение что конфликт со службами не устранён... до этого на этой машине стоял UserGate 5 ... стоит ли переустановить винду?
Доброе время суток ) Прошу глубочайшего пардона у тех, кому я взрывал моск своим неработающим портмаппингом. Ларчик просто открывался - какой-то демон в образе админа запустил на сервере службу ICS, вот и полезли баги. Тормознули её - всё ок.
2ALL
Необходимо выпустить пользователей через непрозрачный прокси в нет с подсчётом трафика. Сваял правила, расставил галочки. Прикол следующий - не считается трафик по пользователям, вот так, а интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает. Вот как настроить, чтобы и с роутера не блочить трафик принудительной авторизацией, и чтобы счётчики считали трафик по пользователям?
2ALL
Необходимо выпустить пользователей через непрозрачный прокси в нет с подсчётом трафика. Сваял правила, расставил галочки. Прикол следующий - не считается трафик по пользователям, вот так, а интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает. Вот как настроить, чтобы и с роутера не блочить трафик принудительной авторизацией, и чтобы счётчики считали трафик по пользователям?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: realtek rtl8169 and vlan
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.