» Kerio WinRoute Firewall (часть 5)

Товарищи, выходит новая бетка. Теперь Kerio WinRoute Firewall будет называться Kerio Control. Воть можете почитать, кто шарит в инглиш. Вкратце:

Цитата:

Kerio Control 7.0.0 Beta 1 - February 2, 2010
+ New Intrusion Prevention System (IPS/IDS)
+ Added MAC Filter
* Multiple IP addresses on an adapter
* License counting and policy changed
* Rebranding
+ DHCP scopes autoconfiguration (only available in the Administration web interface)
+ VMware Virtual Appliance available in OVF format
* Increased reliability of driver installation procedure
+ Kerio Control Software Appliance: Added SCSI HDD drivers
+ Kerio Control Software Appliance: Added E100 network drivers
- Kerio Control Software Appliance: Fixed "winroute blocked for more than 120 seconds" error
+ Kerio Control Administration web interface: DHCP screen added
+ Kerio Control Administration web interface: Advanced Options screen added
+ Kerio Control Administration web interface: Logs viewer added
- Kerio Control Administration web interface: Fixed: Cannot set 0 MB/s as link bandwidth
- Kerio Control Administration web interface: Various design improvements and minor bug fixes
+ Kerio Administration Console: added link to Web Filter recategorization page
- Fixed: DNS forwarder does not work when WAN IP has been changed
- VPN Client for Mac: Fixed DNS problems on Snow Leopard
- VPN Client for Mac: Fixed: It was not possible to use some strong passwords

З.Ы. Наконецто дождались МАС фильтра

подскажите. Как дать доступ к папкам сети клиентам ВПН? не видят папки

progmike
глянь в доп нас тройках имя хоста kwf на вкладке веб интерфейс. Оно судя по всему будет несколько отличаться от того которое ты ввёл в доверенные узлы.

adjuster
тп нипричем, ибо происходит ошибка авторизации, а не ошибка доступа

Tihon_one
не не оно. эту фичу я знаю - тут всё верно



В общем ребят, нифига дельного я в нете не нашел. В доках пусто/мутно...
Убил апплиансе, поставил винду + обычный КВФ.

настройка такая же. авторизация проходит.
шо-то намутили в апплиансе, однозначно

а может кто в курсе есть-ли у KWF какие-либо API или иной способ манипулирования группами IP-адресов на лету без рестарта
зачем нужно: есть софтина "UA-IX (aka AGU) ", которая динамически добавляет в списки адреса из диапазона UA-IX, но она после каждого апдейта делает рестарт - что очень неудобно, сижу вот думаю чтоб написать может аналог, который будет делать тоже, но без рестарта

progmike
в аплиансе намутили только одно, портировали виндовые библиотеки для ntlm авторизации на линух, знаешь очь трудно понять в чём у тебя дело, поскольку на тестовой среде через виртуалку таких проблем отловить не смог, в принципе если есть желание приморочится по возможности, то отпишись в личку, можно вдвоём попробовать заставить работать нормально ntlm

Текущая версия Kerio WinRoute Firewall 6.0 возможно ли его (без проблем) обновить до версии 6.7

Pelme6ka
до 6,5,0 а потом до 6,7,1

Людяки, подскажите как блокировать потоковое видео в KWF. Что-то никак не могу понять, как это сделать без блокировки флеш анимации.

Стоит KWF 6.5.1. В дополнительных параметрах его настроек есть закладка "Динамический DNS". Если там прописать свой dyndns-аккаунт и поставить галку "Автоматически заменять динамический DNS на IP-адрес межсетевого экрана", то можно получить статический IP. Так вот Керио при установке этой галки почему-то начинает считать IP-адресом межсетевого экрана IP-адрес сетвой карты, которая смотрит в локалку. Как сделать, чтобы эта опция работала не с локальным IP а с внешним? Где об этом почитать?
Спасибо.

Вопрос по интерфейсам:
от провайдера приходит сетевой провод, на нем выключен протокол TCP\IP , еще настроено pppoe соединение...
Винроут не видит что интерфейс подключен,
и скорее всего поэтому не набирает pppoe соединение.
какбыть ?

из Винды нормально пппое соединение устанавливается...

Цитата:

Винроут не видит что интерфейс подключен,
и скорее всего поэтому не набирает pppoe соединение.
какбыть ?

включить TCP/IP на внешнем интерфейсе.

Цитата:

включить TCP/IP на внешнем интерфейсе.

А айпи какой назначить? любой?
по DHCP от провайдера не получает ничего(

Цитата:

включить TCP/IP на внешнем интерфейсе.

необязательно

Цитата:

из Винды нормально пппое соединение устанавливается...

если при создании этого соединения поставить галку "для всех" то керио его увидит

Цитата:

если при создании этого соединения поставить галку "для всех" то керио его увидит

ПППОЕ соединение он видит, он не видит подключение сетевого кабеля к карте, без тисипиайпи

bartenev
ну тогда до кучи прикрути raspppoe говорят помогает приложениям при работе с пппое в среде windows.

Ребята, подскажите пожалуйста, как побороть Skype что бы он не включался(не работал) у неавторизированных пользователях, а то из-за него весь трафик провайдера уйдет, а только у тех кто прошел авторизацию? Возможно ли это?

IvanovNick
в керио ты его не запретишь он гад лезет по разным портам, проще групповыми политиками запретить его запуск на рабочих станциях

Добавлено:
это если ты хочешь его запретить наглухо

Добавлено:
а насчёт авторизации попробуй в правиле с натом указать вместо эни, авторизованных пользователей, или как-то так, нет щас керио под рукой чтоб посмотреть.

IvanovNick
SHRIKE74

Цитата:

в керио ты его не запретишь он гад лезет по разным портам

да, можно запретить неавторизованным.
1. нужно настроить граммотно ТП
2. нужно прописать граммотно HTTP правила.

IvanovNick
Если хочешь, чтобы помогали - выкладывай ТП и HTTP в студию.

вот мои политики, я так думаю что с этими правилами могут лазить не только по Skype и ICQ но и всякие остальные програмы которым требуетсья интернет Если вам не составит труда, то направте на путь истинный как настроить правильно политику трафика, так как в этом деле тока начинающий пользователь + столкнулся с кучей троянов на компе при проверке Касперским антивирусом, который установил вместе с керио я так понимаю что это из-за отсутствия проверки трафика ...

IvanovNick

Цитата:

то направте на путь истинный как настроить правильно политику трафика

Наставляю:
необходимо:
- исключить из ТП (правила NAT) Доверенный... и Локальный интерфейс
-создать правило:
сур аутентийикационные пользователи
дест Инет
NAT
разрешить что нужно

- создать правило:
сурс локал
дест инет
протокл все
Бан

- настроить аутентификацию по логин/паролю.
- жить долго и счастливо.

adjuster
большое спасибо, но после этого возникла проблема - перестало выкидывать на страницу авторизации у пользователей и пропал интернет полностью, но на сервере с этими политиками все нормуль...как быть?

подождите, что-то я не понял - лицензии считаются не по одновременно работающим юзерам, а по количеству компов в локалке?
"Под пользователем понимается число устройств (IP адресов) защищенных брэндмауэром"

В стандартную поставку входит лицензия на 5 пользователей, значит только 5 компов будут защищены, а остальные хрeн?

kermit
только 5 компов будут иметь доступ в интернет, остальные нет.

Добавлено:
IvanovNick
почитайте мануал там это описано в скринах.

IvanovNick

Цитата:

почитайте мануал там это описано в скринах.

Я вот подумал и решил - дать тебе пищу для размышлений, если лень думать, то хоть перебори лень и пролистай руководство в скринах по вопросу Создать правило для пересылки на страницу авторизации, либо читай как правильно авторизовывать пользователей через HTTP прокси.


Добавлено:

Цитата:

- настроить аутентификацию по логин/паролю.

Вот этот пункт ты и не выполнил

Товарищи знатоки - посоветуйте хороший маршрутизатор на линуксе или фряхе с учетом трафа и вэб-мордой - чет на просторах нета ниче серьезнее IPCop не встретил(((

DJ_Diablo

Цитата:

...хороший маршрутизатор на линуксе или фряхе с учетом трафа и вэб-мордой...

посмотри здесь:
http://distrowatch.com/search.php?category=Firewall
мне лично нравится m0n0wall
http://www.m0n0.ch/wall/
даром, что китайский

DJ_Diablo
http://www.pfsense.org/

Доброго времени суток...
Появилась проблема после перехода на Win7.Kerio WinRoute Firewall 6.7.1
Есть доменная сеть 192.168.1.0 наружу смотрит 10.10.1.0 через Скайлиновский модем CMOTECH CNU-550PRO,
на модеме DHCP. При запуске керио машинка подвешивается, мин через семь начинает оживать. Если смотреть в винде состояние, то
присвоен 10.10.1.5, а через Керио смотрю енто подключение - 169.хххх, не нашел DHCP.
Прибиваю в ручную тормоза не пропадают, инета нет(((
В центре сетевых подключений сетевая 10.10.1.5 определяется как вторая доменная, отключаю керио - публичная...
Где грабли могут быть?? Мозг мне уже третий день выносит...
Может можно как то оключить автоматическую инициализацию?
6-й ТСР отключил на всех соединениях, брандмауэры тож....

moltchan

Цитата:

Появилась проблема после перехода на Win7.Kerio WinRoute Firewall 6.7.1

До этого какая версия стояла? - работало по такой же схеме?
Вот нашел свой старый скрин с модемом http://adjuster2004.narod.ru/TP.GIF - может наведет на мысль.