Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
CrashBldash

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Содержание мануала по высокой доступности довольно очевидно. Неочевидно другое. А можно как то сделать, чтобы он не отключал бы внешний интерфейс слейва в режиме HA?

Всего записей: 8 | Зарегистр. 20-04-2020 | Отправлено: 16:16 24-09-2020
adminzar

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
приветствую. Что-то не могу найти где указать dhcp диапазон адресов для VPN пользователей. Благодарю

Всего записей: 359 | Зарегистр. 02-02-2007 | Отправлено: 21:14 24-09-2020
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Братцы, а kerio vpn client работает исключительно с kerio control, или может создать vpn-канал с серваками от других производителей?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 21:35 24-09-2020
adminzar

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
только с керио

Всего записей: 359 | Зарегистр. 02-02-2007 | Отправлено: 21:40 24-09-2020
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что-то не могу найти где указать dhcp диапазон адресов для VPN пользователей.  
 

> DHCP > Добавить > Из шаблона > там ваш VPN интерфейс.

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 14:40 25-09-2020
adminzar

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
там присутствует только Ethernet, нет vpn вкладки  

Всего записей: 359 | Зарегистр. 02-02-2007 | Отправлено: 22:50 25-09-2020
neyasyt9



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adminzar
 
в интерфейсах

Всего записей: 240 | Зарегистр. 19-01-2015 | Отправлено: 00:10 26-09-2020 | Исправлено: neyasyt9, 00:11 26-09-2020
adminzar

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neyasyt9
спасибо, но меня интересовал именно диапазон как задать для впн т.к. меня интересует только 50 адресов, а не все 254

Всего записей: 359 | Зарегистр. 02-02-2007 | Отправлено: 21:50 26-09-2020
neyasyt9



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adminzar
задайте маской

Всего записей: 240 | Зарегистр. 19-01-2015 | Отправлено: 11:27 27-09-2020
SK31313

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Такая проблема, через неделю (приблизительно) работы процесс kswapd0 начинает загружать процессор на 100%. После перезагрузки сервера загрузка перестает, но со временем снова включается. Подскажите, пожалуйста, в какую сторону копать.
 

Всего записей: 19 | Зарегистр. 22-11-2004 | Отправлено: 08:03 28-09-2020
ruboardloginname

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Подскажите, пробовал ли кто-то поднимать cloudflared прямо на керио appliance и форвардить в него все днс запросы локалки?

Всего записей: 23 | Зарегистр. 18-10-2017 | Отправлено: 10:27 30-09-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
apiss

Цитата:
Добрый день, получилось ли решить проблему?  
Ситуация аналогичная, как то странно керио маршрутизирует трафик.
Если кто столкнулся с этим и решил, подскажите, уже несколько дней не могу решить, кучу всего перепробовал. В приложении нарисовал  ситуацию что описывал GrDizel , не работают корректно сервисы из одной сети в другую при варианте1, при варианте 2 все отлчно работает. Пинг и трасерт проходят правильно. в сети 1.х керио у всех шлюз. Проблема 100% в керио, т.к. если перед керио поставить любое сетевое устройство, сделать его шлюзом вместо керио и прописать на нем маршрут из варианта 1, все отлично работает.
 
Схема сети:
https://i.postimg.cc/2y1v25HL/image.jpg

 
сколько бьюсь по этой проблеме решение найти так и не удалось...
пока сижу на руками прописанном маршруте... ну и кому необходимо приходится руками на каждый комп указывать маршрут в обход керио...
 
то есть по всем симптомам на керио как то некорректно обрабатывается прописанная в нём маршрутизация точнее она как бы обрабатывается но не полностью... так как если на керио прописанный маршрут стирать по пинг и трасерт не раьотает. а если прописать то работает. но не работает rdp файловая шара и тп... а как только маршрут пускаю в обход керио сразу и шара работает и rdp
 
(п.с. от другой учётки пароль на этот форум так и не вспомнил)
 
Добавлено:
Stormbox

Цитата:
Стоит Kerio Control 9.3.3. Есть проблема по ОЗУ - со временем память забивается до отказа, хотя ее 8 Гб. Помогает в данном случае только перезагрузка.  
 
Так вот, т.к. керио на линуксовой основе, кто-нибудь в курсе, есть ли в нем crontab и работает ли он вообще?
 
Так же имеется вопрос по автоматической очистке журналов(дабы высвободить место на диске), существует ли такая возможность?

 
 
Kerio Control:
9.3.3 build 3634
аналогичная проблема с утечкой памяти
после перезагрузки занято 300 из 2.88
спустя полчаса занято 825 но больше пока не жрёт...
 
до перезагрузки было занято 2.68... и довольно ощутимо тупил интернет, хотя нагрузки на него не было никакой...
 
(возможно данную проблему вызывают постоянные атаки и попытки авторизоваться подключиться и т.п. пока ещё не понял в каких и где логах копаться...)

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 10:34 01-10-2020
apiss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
granddizel
 

Цитата:
сколько бьюсь по этой проблеме решение найти так и не удалось...
пока сижу на руками прописанном маршруте... ну и кому необходимо приходится руками на каждый комп указывать маршрут в обход керио...
 
то есть по всем симптомам на керио как то некорректно обрабатывается прописанная в нём маршрутизация точнее она как бы обрабатывается но не полностью... так как если на керио прописанный маршрут стирать по пинг и трасерт не раьотает. а если прописать то работает. но не работает rdp файловая шара и тп... а как только маршрут пускаю в обход керио сразу и шара работает и rdp
 
(п.с. от другой учётки пароль на этот форум так и не вспомнил)

 
Пока также раздаю маршруты через DHCP клиентам, кто его использует. У керио с маршрутизацией вообще беда, когда используешь несколько провайдеров и нужны гибкие настройки, не получатся спрогнозировать ничего, уже начал жалеть что с TI ушел Есть подозрение, это связанно с тем, что весь трафик Керио автоматом через прокси гонит, как заставить ходить пакеты мимо прокси пока не понятно.  
 
Не ужели никто не использует Керио в более сложных конфигурациях (несколько ISP и маршрутизацией)?  Кто подобное поборол, подскажите.
 

Всего записей: 6 | Зарегистр. 24-12-2015 | Отправлено: 11:00 01-10-2020 | Исправлено: apiss, 11:02 01-10-2020
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
granddizel
 
Е-моею Тебе 10 раз уже сказали. Дело не в керио. Дело в твоем сраном микротике - маршрутизацию в нем сделай на керио и все будет работать.
 
apiss
 
Что ты не можешь спрогнозировать, Ванга, блин? Все в маршрутизации просто как дважды два.
Какой такой прокси тебе мешает?

Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 21:34 03-10-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Starshark2007
хммм я не увидел ни единого сообщения что проблема в микротике кроме этого от тебя.
 
Ты суть пойми....
микротик имеет две сети, а керио грубо говоря одну(если не считать провайдерскую)
 
микротик маршрутизатор и он маршутизирует пакеты данных из одной сети в другую
 
в керио используется маршрут в котором шлюзом указан адрес этого микротика чтобы керио понимал что сеть 57.х находится именно там и все запросы в эту сеть перенаправлялись туда.
 
если бы была проблема в микротике тогда бы указание ручного маршута вызывало бы точно такие же проблемы...
 
да я за место ручного маршрута могу любой роутер воткнуть и в нём маршрут сделать в обход керио и все кто подключен в этот роутер будут нормально работать.
 
я же говорю что дело именно в керио
так как после указания на нём маршрута пинг и трасерт начинают работать, но прочие протоколы по типу RPD и файловой шары работать не хотят
 
то есть керио фильтрует данные обращения...
 
apiss
кстати я тут чего ещё подумал а ты пробовал при подключении например по тому же RDP порт прописывать хотя бы тот же стандартный? может просто керио без указания порта пакеты фильтрует?

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 09:44 04-10-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия!
Нужен совет в таком вопросе: в скором времени сервер с керио будет перенесен на другое железо (сетевухи останутся прежними). Как корректней все перенести? Снять образ диска Акрониксом и развернуть его на новом диске с железом? Или же через выгрузку и загрузку бэкапа керио?
Благодарю.

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 11:28 04-10-2020
apiss

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Starshark2007
Дружище, что за детский максимализм, если решил помочь, прочитай хоть то о чем спрашивают, вот что за мода пошла, лишь бы что написать, в тему не в тему, не важно. Если есть что сказать по существу, напиши, иначе не с лучшей стороны себя показываешь. Вопрос и был про по разному маршрутизируемые пакеты. Попробуй у себя воспроизвести такую схему, там не сложно, тем более такому как ты специалисту.
 
granddizel

Цитата:
кстати я тут чего ещё подумал а ты пробовал при подключении например по тому же RDP порт прописывать хотя бы тот же стандартный? может просто керио без указания порта пакеты фильтрует?

Проблема не только в РДП, с другими протоколами та же петрушка, отлично работает только ICMP . Иногда по RDP можно соединиться, но через ~ минуту рвет соединение. При теспировании: конфиг керио чистый, никаких хитрых правил нет. В правила керио также прописывал и доступ сетям и доступ по портам, результата нет.

Всего записей: 6 | Зарегистр. 24-12-2015 | Отправлено: 02:30 05-10-2020
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Или же через выгрузку и загрузку бэкапа керио?

Этот вариант верный, проверенный много раз и беспроблемный.
Вот инструкция в картинках от "владельцев торговой марки"

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 12:51 05-10-2020
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
granddizel
 
Ок. Не хочешь "мытьем", так мы возьмем "катаньем". Тачки в сети 192.168.1.0/24 виндовые?
Выруби на одной файрволл и пробуй с нее ходить в 57-ую сеть.
Если все будет нормально - то думай, почему...
Или же на керио в правиле отвечающем за трафик с сети 1 в сеть 57 нат включить - тоже поможет...
 
И да, я ошибся, признаю, тут роутинг на микротике не поможет. Точнее даже так, нужен и роутинг и еше кое-что...
 
apiss
 
Там все понятно стало когда он таки схему нормальную выложил.

Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 00:29 06-10-2020 | Исправлено: Starshark2007, 00:37 06-10-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Starshark2007
отключение файрволла ничем не поможет да и к тому же на нескольких такчках он и так отключен...
 
при проверке правил 57 сеть определяется как локальная
 
п.с. попробовал по твоему совету создал правило  
источник доверенные локальные назначение доверенные локальные трансляция нат
 
после чего количество прыжков стала 2 но проблема так и осталась
 
п.с. схему не я выкладывал а apiss так как у него те же самые проблемы...
 
apiss
кстати я у себя заметил такую странность... на компьютере где не указан ручной маршрут в обход керио  
трасерт иногда показывает первым прыжком адрес керио и всего получается 3 прыжка
а иногда показывает первым адрес микротика и всего получается 2 прыжка.
 
и видимо когда 2 прыжка без керио шара нормально открывается.
а как только трасерт проходит через керио шара становится вне доступа... хотя пинг идёт без проблем и обрывов.
 
есть возможность запустить трассировку например раз 20 с небольшими промежутками по времени?)

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 11:41 06-10-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru