» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

Как понимаю если данное правило правильное, то срабатывать должно именно оно.

но если при включении логирования пакетов в логе фильтр не появляется информации о пакетах по другим протоколам, значит пакеты идут по другому правилу, це факт.

adjuster

Цитата:

Исх: клиент-KWF-другой шлюз-назначение
Вхд: назначение-другой шлюз-клиент

Пинг работает.

Да работает, а вот остальные протоколы нет.
То что пинг идет именно через керио 100%

Цитата:

Остальные протоколы проверяются элементарно:
отключаешь KWF и с этой машины проверяешь работу других протоколов
включаешь KWF и с этой маишны проверяешь работу других протоколов

Если отключить керио клиент не будет знать куда слать ответ.

denis255
но ведь марщрутизацию прописать вам ничего не мешает, и включить её через реестр винды.

Tihon_one

Цитата:

значит пакеты идут по другому правилу

Если по другому, получается первое правило содержит ошибку, вопрос где.
Если блокируется то почему нет ничего в логах о блокировке пакетов с назначением 192.168.2.0.

denis255
короче, давайте скрины политик трафика+скрин таблицы маршрутизации из kwf

denis255

Цитата:

Если отключить керио клиент не будет знать куда слать ответ.

Я сказал, что проверять нужно ИМЕННО с машины KWF.
Явным делом с остановленным KWF с машины KWF должна быть связь - но вот именно это и нужно проверить при запущенном KWF.

ситуация: доступ к интернету через керио, проверка http антивирусом включена (mсafee + nod)
на компах пользователей также локально стоит nod
так вот, иногда, при открытии зараженной странички в браузере, блокировка вируса происходит не на керио, а уже нодом на компе клиента.
какой тогда смысл в включении антивиря на керио?

пример странички с подобным вирусом, например - http://www.sliming.ru/index.php?pid=439    

akhulas
вам наверное ничего не известно о зловредном коде который активируется только на конечном ПК, а при прохождении в виде кода через шлюз, абсолютно безвреден и не распознаётся как вирус?

akhulas
У меня пользователи тащуются от писем, которые им приходят от антивиря из KC (со шлюза), что найден вирь и сцилка заблокирована.
При этом каспер на клиентах часто вылавливает другие сцильки.
Как уже сказал Tihon_one, если скрипты, которые выполняются только на клиенте.

В данном случае:
Цитата:

ример странички с подобным вирусом, например - http://www.sliming.ru/index.php?pid=439

- исполнитель - браузер.

народ обновился с670до700 и возник вопрос
что такое "предатвращённое вторжение"? недает работать стронгдс++.. как там исключения добавить?

удалось решить проблему добавлением исключения 2404048..
Packet drop, severity: Blacklist, Rule ID: 1:2404048 ET DROP Known Bot C&C Server Traffic TCP (group 25)
насколько это корректно? надо бы сегменту ип-адресов сделать исключение

Добавлено:
удалось решить проблему добавлением исключения 2404048..
Packet drop, severity: Blacklist, Rule ID: 1:2404048 ET DROP Known Bot C&C Server Traffic TCP (group 25)
насколько это корректно? надо бы сегменту ип-адресов сделать исключение

komputeryuzer
то что вы сделали, корректно.
Чтобы исключит ip адреса, отключайте чёрные списки в настройках ids\ips

Tihon_one тогда разве не отключатся все списки.. мне бы только некоторые исключить.. эта группа адресов у меня обозначены в папке опеределения..

можно исключить по отдельности чёрные списки, можно выбрать для них метод реакции, логирование\блокирование\ничего.

Tihon_one
Цитата:

можно исключить по отдельности чёрные списки

так что из себя представляет мой список 2404048 (Blacklist, Rule ID: 1:2404048 ET DROP Known Bot C&C Server Traffic TCP (group 25)) ?
мне бы хотелось чтобы список оставался активным а разрешались(исключались) только та группа адресов которую я укажу.. как в политиках трафика..
так нельзя?


Добавлено:
потом ещё непонятно какая разница между
приписыванием к ип-списку действия "ничего ни делать" и
включением этого ип-списка (написано "подписи") в исключения через "дополнительно"?

Помогите пожалуйста решить проблему.
Операционная система Windows 7
стоит Kerio Control
не включается сетевое обнаружение что делать ?

I need help!!! Please
поставил Kerio Control (обновил вернее), перестал работать VPN от родного института, проблема оказалось проста: раньше для этого соединения был указан скриптик (батник) выполнявшийся после дозвона, теперь же возможность самостоятельного задания пути пропала, какие будут варианты, помимо того что бы пойти на поводу у Керио и сделать как они просят?

ps: всё происходит на Windows XP (но думается это не важно)


пришлось всё таки пойти на поводу у Керио

[more=батник теперь имеет вид]

IF "%1"==""
goto Exit

IF "%1"=="NAME_OF_CONNECTION_1"
goto Conn1

…

:Conn1

параметры для соединения 1

…

:Exit
[/more]

Всем доброго времени суток, помогите решить проблему, пользуюсь встроенным в керио DHCP сервером (версия керио 6.7.1), как мне запретить определенному пользователю в сети по маку выдачу IP адреса?

xxx_Tiger_xxx
это врядли. но ты можешь сделать ему каку - например так:
на машине с керио :
arp -a 1.1.1.1 ма-ка-др-ес-юз-ер

и он никогда не достучится до керио....
короче, машина с керио всегда будет считать что адрес его мака - 1.1.1.1

з.ы. синтаксис команды для винды. в юнихе - не помню.

Master9000

Цитата:

Операционная система Windows 7
стоит Kerio Control
не включается сетевое обнаружение что делать ?

Проблема не ясна - при остановленном KWF включается?

xxx_Tiger_xxx
Создать дополнительный диапазон и привязать его мак к IP из этого диапазона - также можно не указывать DNS и Шлюз для этого диапазона.

adjuster
Проблема появилась после установки Керио.
При остановленном вроде тоже не включается.
Я вот думаю что может Керюха где-что немного задела и надо подправить вот только что.

Забивал в поиск вопрос решения для себя не нашел жду вашей помощи.

komputeryuzer
Rule ID: 1:2404048 это id правила, вы добавили его в исключения, т.е. оно для вас отрабатывать не будет.

Tihon_one
Цитата:

Rule ID: 1:2404048 это id правила, вы добавили его в исключения, т.е. оно для вас отрабатывать не будет.

это ясно.. нельзя ли что бы это правило отрабатывало.. а не отключалось совсем.. просто надо что бы оно не реагировало только на некоторые ип-адреса.. а то получается я его вырубил совсем а кажется что оно важное правило

Master9000

Цитата:

При остановленном вроде тоже не включается.

Цитата:

Я вот думаю что может Керюха где-что немного задела и надо подправить вот только что.

))) вряд ли что-то подобное KC мог сделать - рекомендую проверить на вири - наверно вместо с кряком вирус прихватил из инета

komputeryuzer
нет вносить исключения в ip нельзя. помоему это в доке всё сказано.

adjuster
только не надо про вирусы
а у тебя какая операционка?

Master9000

Цитата:

только не надо про вирусы

На старуху бывает....


Цитата:

а у тебя какая операционка?

вЕнда XP Pro 32 bit SP2. Без антивиря - так как используется встроенный Sophos.

Если сомневаешься, что KC при установке что-то сломал, то откатись виндой на дату до установки - и проверь свое предположение.

adjuster
Человек же с самого начала написал, что у него W7. Там все по другому вообще.

Master9000
2 вопроса.
1. Зачем ты на домашнюю винду корпоративный файрвол запихнул?
2. А как при этом сеть работает?

У меня тоже (только на W2k8 такая же ситуация. Однако сеть работает, поэтому не стал копаться в "новомодных" наворотах профильных яиц.


Это же имеется ввиду?

Germanus
Потому что другие фаеры не признаюу полюбил я его
Сеть работает но просто невозможно зайти на комп по сети з другого может что в принципе где проглядел.
Но я уже этак начинаю забивать и юзать другие варианты.
Хотя мне все же очень интересна истина.

Приветствую уважаемые. Интересная темка
По ней у меня есть маааленький вопросик.

Имеем Win2003 R2
В нем 3 интерфейса:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : office
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : office

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-18-8B-FD-C7-22
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.100

Dnet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
#2
Физический адрес. . . . . . . . . : 00-21-91-00-64-70
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : ХХ.203.152.238
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : ХХ.203.152.237
DNS-серверы . . . . . . . . . . . : 192.168.2.1
ХХ.203.152.5
ХХ.203.153.5

avangard1 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-17-9A-38-04-49

IgoR - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.71.101
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.71.1
Основной WINS-сервер . . . . . . : 192.168.71.1

Lan - понятно

avangard1- подключен к D-link 2500u (пока не настроен) Можно делать в режиме бриджа, можно через соединение отдельное, как будет лучше так и сделаю. Есть внешний IP.

D-net - подключен к DES-3010 G внешний IP. По этому IP ходят к сайтам которые на этой же машинке. И работают в терминале удаленщики. (Нагрузка не большая поэтому все в куче)

По VPN у меня выгружаются данные с 1с в мускульную базу внешнего сервера

Как было настроено (до того как кривыми ручками не полез):
На 192.168.2.100 Стоит сервер 2003 с WEB и терминалом. В сети была еще одна машинка 192.168.2.1 к которой был подключен Avangard(D-Link 2500u)
На нем стоял KWF 6.5 настроен DHCP. И весь тырнетовский трафик из локалки шел через него. Если провайдер отваливался то я просто менял настройки DHCP на 192.168.2.100 со всеми параметрами и раздавал заново. Все работало, но это я делал вручную.

И вот вчера появилась задача поставить все это на одну машину (Т.к. появился внешний IP и на DSL провайдере) Поставил Control 7 подключил оба интерфейса и тут то он начал ругаться Не могу говорит я с 2-мя шлюзами работать.

Распределение нагрузки не обязательно. Что пытаюсь получить:
Пользователи всегда сидят с шлюзом и днс 192.168.2.100 а сервер с помощью Controla следит за поведением провайдеров. По умолчанию все из локалки ходят в интернет через DSL, если таковой перестает жить, керио их перекидывает на D-net (второго провайдера) Но. Из вне я должен иметь возможность подключиться как по 1 так и по 2 внешнему IP (есть в планах сайты и на 2 IP посадить)

Ну... Все что смог выбрать из каши (что в голове моей) то рассказал.
ПЫСЫ Я ничего не понял в мануале про 2 провайдера