Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
Stormbox



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем.
 
Стоит Kerio Control 9.3.3. Есть проблема по ОЗУ - со временем память забивается до отказа, хотя ее 8 Гб. Помогает в данном случае только перезагрузка.  
 
Так вот, т.к. керио на линуксовой основе, кто-нибудь в курсе, есть ли в нем crontab и работает ли он вообще?
 
Так же имеется вопрос по автоматической очистке журналов(дабы высвободить место на диске), существует ли такая возможность?

Всего записей: 19 | Зарегистр. 14-07-2016 | Отправлено: 15:40 17-06-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продублирую вопрос с конца предыдущей темы:
В правилах управления полосой пропускания указал в колонке "трафик" IP компьютера в сети, далее "без органичений" и указал в колонке "интерфейс" - все. Но правило управления полосой пропускания не определяется....
Может кто-то сталкивался с подобным? Боюсь, что резать будет скорость "не по теме"...

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 09:24 18-06-2020
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так же имеется вопрос по автоматической очистке журналов

ПКМ прям в окне протокола (журнала) и там "настройка протокола".
Первая вкладка - заменяйте лог хоть каждый час или по объему и количеству файлов лога.  
 

Цитата:
Есть проблема по ОЗУ

Странно, у меня на одном из экземпляров - 4 памяти и больше полторы сотни внутренних очень активных пользователей и несколько впн-ов.
Больше 1,5 Г. не отъедает, перегружаю только при обновлении.

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 16:07 18-06-2020 | Исправлено: wwladimir, 16:17 18-06-2020
testecho

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!  
 
Помогите разобраться с RDP и VPN.  
 
Для одного пк я настроил маршрут:
 
Source: any
Destination" Firewall
Service: TCP 3389
Action: Allow
Translation: MAP "ip нужного пк"
 
А как на любой пк подключаться? Мне каждый пк так добавить в таблицу traffic rules?
 
И еще не совсем понял как работать с vpn. Вот я указал в interfaces:
 
vpn server, у него статус up
есть его адресс, ну например 10.240.209.0
 
Я подключился к нему с локалки, а как мне из вне подключиться к vpn?  
И с чем лучше работать, через керио или свой openvpn сервер поднять?
 
Заранее, спасибо!

Всего записей: 3 | Зарегистр. 21-06-2020 | Отправлено: 06:28 21-06-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
testecho, не указал какой ВПН используешь ? Мапить там не нужно, достаточно правильно настроить маршрутизацию.
 
Если тунель керио-керио, удаленная сеть и так должна видеть все внутренние ip этой сети, а если используешь керио ВПН тунель, то нужно в настройках ВПН сервера добавить маршруты к внутренней сети, но ВПН клиент придется ставить на все "удаленные" компы.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 06:57 21-06-2020
avolkov2010



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как на любой пк подключаться? Мне каждый пк так добавить в таблицу traffic rules?

Лучше разберитесь с VPN, так безопаснее будет. А по сути вопроса, да, подключение к каждому ПК добавлять в правила трафика, только ещё придётся порты менять для каждого подключения.

Всего записей: 18 | Зарегистр. 24-11-2010 | Отправлено: 09:23 22-06-2020
Byuri

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проще всего по впн подцепить нужные ПК - ничего сложного, да и правильнее, чем выставлять наружу открытые порты. А уж правилами разрешить "видеть" ли всю сеть клиентам впн, либо только конкретный сервер.

Всего записей: 62 | Зарегистр. 06-12-2006 | Отправлено: 09:47 22-06-2020
GrDizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Помогите с маршрутизацией через керио (используется в качестве шлюза)
на керио настроил маршрут на микротик.
 
пинг между подсетями появился, пингуется всё без проблем....
 
но рдп периодически падает, а веб интерфесы IP камер очень дико тормозят и временами вовсе не работают как и рдп...
 
правила смотрел сети определяются типо как локальные и всё должно быть доступно без ограничений... но по факту керио не даёт нормально работать.
 
п.с. при указании на компе маршрута напрямую в обход керио проблема сразу же решается, но как только удаляю ручной маршрут  проблема возвращается, тоесть затык где то явно со стороны керио но уже давно не могу найти...

Всего записей: 6 | Зарегистр. 17-01-2020 | Отправлено: 13:14 22-06-2020 | Исправлено: GrDizel, 13:15 22-06-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GrDizel, схему сети (со всеми соединениями локальных сетей), а то настораживает
Цитата:
при указании на компе маршрута напрямую в обход керио проблема сразу же решается
т.е. есть какой-то физический кабель объединяющий эти подсети?
 

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 20:27 22-06-2020
testecho

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем, я подключился с пк к впн. Для этого раздал интернет на него через мобильный, при этом немного поковырявшись с настройками подключения. И на этот же пк удалось зайти через RDP, просто меняешь флажок в мой компьютер -> удаленный доступ -> разрешить. Затем указываешь адрес этого пк в vpn и подключаешься через другой пк и RDP, которые находятся в сети. Ну т.е. дефолт. Только не надо прямой маршрут указывать в самом kerio control. Также с айфона подключился.
 
После этого возник вопрос. А что с безопасностью? Нельзя ли тупо перебрать пароль и секретный ключ? Нельзя ли использовать сертификаты вместо паролей?
 
Также, кстати, перебрать пароль к самой админке kerio control нельзя?  
 
Я каких-то защитных механизмов не заметил в панели управления. Или я подслеповат?

Всего записей: 3 | Зарегистр. 21-06-2020 | Отправлено: 16:31 23-06-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
testecho,
Цитата:
Я каких-то защитных механизмов не заметил в панели управления
предотвращение вторжений?
Цитата:
Также, кстати, перебрать пароль к самой админке kerio control нельзя?  
а зачем админку керио светить в небезопасных сетях ? Как-бы "посторонние" лучше бы и не знали что шлюз вообще на керио.
Цитата:
Нельзя ли тупо перебрать пароль
Проверка, то идет на сервере керио, и сомневаюсь, что подбор будет более одного в сек.
 

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 16:49 23-06-2020
GrDizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rinat2015

Цитата:
схему сети (со всеми соединениями локальных сетей), а то настораживает

 
ну допустим есть сеть 192.168.1.X куча комутаторов д-линк
домен, dhcp, dns и тп
 
есть керио на виртуалке с 2 интерфейсами (провайдер и локалка)
 
есть микротик на нём два моста первый для объединения портов локалки
второй для объединения портов видео наблюдения
 
на микротике поднят DHCP для раздачи ip на камеры 192.168.57.x
 
если на компе в локалке использовать шлюз микротик, то между сетями связь работает замечательно.
 
но если в локалке шлюзом использовать керио (для раздачи интернета и тп)
 
то связь между сетями пропадает полностью.  
Следовательно для решения проблемы на керио прописываю маршрут  
мол если нужна сеть 57.х то обращаться к микротику
 
следовательно пинг начинает работать замечательно а вот rdp, доступ на веб морду камеры из локалки начинает глючить (тормозит или отваливается...)
 
но если на компе локалки оставлять шлюзом керио, но в CMD прописать руками маршрут для 57.х ссылая все обращения на микротик в обход керио, то как я уже говорил всё работает замечательно.
 
Следовательно чтобы не плодить на каждом компе ручные маршруты, марштуризация через керио должна работать замечательно, но не хочет...
 
 
нагрузку на керио смотрел почти всегда копеечная и на проце редко когда превышает 10%  
обычно 3-5% примерно
память 1.73 из 2.88
 
следовательно керио раздаёт интернет, но маршрутизировать не особо желает...

Всего записей: 6 | Зарегистр. 17-01-2020 | Отправлено: 18:21 23-06-2020 | Исправлено: GrDizel, 18:25 23-06-2020
Byuri

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мало что понял, если честно..  
А физически, по проводам, сеть 192.168.1.X и 192.168.57.x разделены? Т.е. для локалки свой кабель, для видео - свой?

Всего записей: 62 | Зарегистр. 06-12-2006 | Отправлено: 08:40 25-06-2020
GrDizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Byuri
ну разделителем в данном случае выступает микротик  
он и используется в качестве маршрутизатора
 
на него подключен кабель с сети 1.х (типо приходящий)
и от него уходит кабель с 57.х типо уходящий (камеры и тп.)
 
поэтому и получается что если на компьютере в локалке а 1.х указать шлюзом микротик или прописать ручной маршрут на него, то связь с сетью 57.х работает нормально
 
но так как шлюзом указан керио, маршрутизировать трафик на этот микротик должен он, для этого я на керио и приписал маршрут куда обращаться для доступа в 57.х
 
пинг через керио в сеть 57.х есть, замечательный, а вот всё остальное работает с перебоями.
 
для временного решения на компьютерах локалки использую ручной маршрут в обход керио, но это больше костыль а не решение...

Всего записей: 6 | Зарегистр. 17-01-2020 | Отправлено: 10:07 25-06-2020
NoISeRR

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Граждане!
 
Всем ДД
 
Киньтесь ссылками - нужно скачать цепочку версий желательно с вшитой мекстурой что бы обновить 7.4.2 виндовый до свежего линухового с переносом всех настроек
 
на раздачах торрентов нет никого
 
Нужны
Kerio Control Software Appliance 7.4.2 Build 5136
Kerio Control Software Appliance 8.0.0 Build 551 (3 12 2013)
Kerio Control Software Appliance 8.5.0-3127 (17 02 2015)
Kerio Control Software Appliance 8.6.2-3847 (12 10 2015)
Kerio Control Software Appliance 9.0.0-442 (15 12 2015)
 
Остальные вроде доступны
 
Или есть путь проще?
 
Спасибо!

Всего записей: 303 | Зарегистр. 11-08-2009 | Отправлено: 11:47 25-06-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия!
Такой вопросик: есть шлюз с Kerio Control 9.3.4 build 3795. На одном компе раздаю интернет по WiFi для телефона на Андроид. Пишет про не зашифрованное соединение и ничего не открывает. Я так понимаю, что надо установить сертификат керио в телефон. Установил. Не открывает. В чем прикол? Если отключить фильтрацию HTTPS для данного пользователя - все открывается (проверил на другом компе). Есть ли решение проблемы, кроме отключения фильтрации HTTPS?
Благодарю.

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 10:17 26-06-2020
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Камрады, спасайте! Такой вот инцидент и казус - никак не пойму, что с доступом к сайту rzd.ru. DNS его то резолвит, то нет, хотя я его IP даже в таблицу хостов внёс. И в белый список. Под фильтруемые группы URL тоже не попадает. В логах тишина да гладь. Напрямую (без KC) сайт нормально работает.
Для пущего "оргазму" создал правило для выхода на rzd.ru и включил логи.

Цитата:
[26/Jun/2020 12:56:06] ALLOW "rzd" packet from ###, proto:TCP, len:52, 192.168.128.183:53897 -> 217.175.155.150:443, flags:[ SYN ], seq:3706628107/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:06] ALLOW "rzd" packet to ProviderName, proto:TCP, len:52, ###.###.###.###:53897 -> 217.175.155.150:443, flags:[ SYN ], seq:3706628107/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:06] ALLOW "rzd" packet from ###, proto:TCP, len:52, 192.168.128.183:53898 -> 217.175.155.150:443, flags:[ SYN ], seq:2865312400/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:06] ALLOW "rzd" packet to ProviderName, proto:TCP, len:52, ###.###.###.###:53898 -> 217.175.155.150:443, flags:[ SYN ], seq:2865312400/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:14] ALLOW "rzd" packet from ###, proto:TCP, len:52, 192.168.128.183:53897 -> 217.175.155.150:443, flags:[ SYN ], seq:3706628107/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:14] ALLOW "rzd" packet to ProviderName, proto:TCP, len:52, ###.###.###.###:53897 -> 217.175.155.150:443, flags:[ SYN ], seq:3706628107/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:14] ALLOW "rzd" packet from ###, proto:TCP, len:52, 192.168.128.183:53898 -> 217.175.155.150:443, flags:[ SYN ], seq:2865312400/4294967295 ack:0, win:64240, tcplen:0
[26/Jun/2020 12:56:14] ALLOW "rzd" packet to ProviderName, proto:TCP, len:52, ###.###.###.###:53898 -> 217.175.155.150:443, flags:[ SYN ], seq:2865312400/4294967295 ack:0, win:64240, tcplen:0

Далее пишу по мере изысканий.
Иногда вдруг прочухивается и страница начинает грузиться, но обычно "Невозможно подключиться к сайту". Когда работает, вроде все страницы сайта грузятся, кроме company.rzd.ru. Оказалось, что у этого поддомена свой IP - 217.175.155.99, а не 217.175.155.150, как у всех остальных. ОК, добавил отдельной записью в хосты. Вроде прочухалась и заработала. Но через пару минут опять всё встало. В логах пишет, что всё ALLOW. Куда ещё копать?
 
UPD: версия 9.2.8
Сейчас попробовал достучаться до сайта с другой сети (там 8.3.3 на ВиртуалБоксе) - та же беда. Работает, но страница "Компания" не грузится. И через минуту перестали грузиться и остальные страницы. WTF спрашивается?

Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:45 26-06-2020 | Исправлено: AlOne, 15:32 26-06-2020
testecho

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня сайт роскомнадзора не загружается. возможно такая же проблема. восьмая версия

Всего записей: 3 | Зарегистр. 21-06-2020 | Отправлено: 15:01 26-06-2020
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
testecho
https://rkn.gov.ru/ не, этот норм грузится.

Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 15:04 26-06-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru