Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Таки шо, никаких вариантов ни у кого нет?
Попробуйте у себя плиз, работает ли у вас этот rzd.ru ?
Поскольку напрямую сайт работает нормально, явно трабл где-то в КС. А вот на каком моменте - вопрос.
Предотвращение вторжения, веб-фильтр отключал - не помогает.

Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 10:24 30-06-2020
GrDizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем проблема с керио так и продолжается.
 
Также обнаружил, что при использовании керио в качестве шлюза перестают также работать сетевые шары с другой подсети.
 
Неужели никто не сталкивался с данными проблемами и не знает как их решить?

Всего записей: 6 | Зарегистр. 17-01-2020 | Отправлено: 11:40 30-06-2020
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GrDizel

Цитата:
перестают также работать сетевые шары с другой подсети

поконкретнее можно? В одной физической сети несколько подсетей (типа 192.168.10.0/24, 192.168.11.0/24 и т.д.)?

Всего записей: 695 | Зарегистр. 14-11-2003 | Отправлено: 13:21 30-06-2020
GrDizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну да я выше описывал что есть сеть 1.х
и 57.х
 
обе подключены в миктротик который между ними и создаёт подключение
на компьютерах в 1.х указан шлюзом керио, на котором я прописал маршрут до миктротика.
 
с микротика обе сети доступны и между ними связь есть.
 
когда трафик идёт с компа в сети 1.х через керио в микротик в сеть 57.х то пинг есть, но всё остальное блочится.
 
а если прописать маршут напрямую на микротик минуя керио то всё сразу работает.
 
тоесть надо где то что то в керио поменять прописать... но не могу найти...
 
если в правилах прописать адрес с любой подсети то они определяются как локальный трафик, то есть блокироваться не должен...

Всего записей: 6 | Зарегистр. 17-01-2020 | Отправлено: 11:38 02-07-2020 | Исправлено: GrDizel, 11:51 02-07-2020
cossackmsu



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите донастроить сеть:
на миктотике VPN сервер
в Керио подключаюсь не тонельным VPN к микротику
нужно чтобы компы в локальной сети Керио имели доступ к ресурсам VPN сети микротика
 
Добавлено:
Донастроил, сеть микротика видна
теперь нужно настроить входящее впн соединение с микротика и ограничить доступ в сеть керио

Всего записей: 89 | Зарегистр. 10-10-2008 | Отправлено: 19:58 02-07-2020
falcon411

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем дня! Керио 9.3.0, с периодичностью отваливается pptp, через него ходим на шару в другую сеть. Сеть без домена, на Шлюзе включено: ДНС переадресация, кеширование и ДХЦП на небольшой диапазон, всё остальное прописано руками на хостах. Подскажите плиз ребят.
https://ibb.co/4tt08jZ
 
и правила
 
https://ibb.co/ZxG4fQq
https://ibb.co/FBpXHq0
 
ругался на лимит подключений, его отключил всеми галочками, ситуация не меняется. На самом pptp переподключение включено, но не отключается оно, встает до переподключения руками. Подскажите плиз, что не так? Да, большой файл если туда или обратно идет - висяк!
 
в дэбагах:
[02/Jul/2020 14:10:45] interface "Buena_ppptp" is DOWN
[02/Jul/2020 14:10:45] Service "DNS UDP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "DNS TCP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "VPN" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:55] Interface "Buena_ppptp" is UP.
[02/Jul/2020 14:10:55] IPv4 Addresses: 192.168.1.13/255.255.255.255
[02/Jul/2020 14:10:56] Service "DNS UDP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "DNS TCP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "VPN" started, bound to address 192.168.1.13
 
в безопасности вот такое:
[02/Jul/2020 14:08:40] IPS: Port Scan, protocol: TCP, source: 157.240.20.35, destination: 84.201.243.204, ports: 54822, 54825, 54828, 54834, 54762, 54765, 54768, 54771, 54774, 54777, ...
[02/Jul/2020 14:10:15] IPS: Port Scan, protocol: TCP, source: 157.240.20.35, destination: 84.201.243.204, ports: 54822, 54825, 54834, 54837, 54840, 54884, 54896, 54899, 54903, 54908, ...
[02/Jul/2020 14:11:06] IPS: Port Scan, protocol: TCP, source: 192.168.1.10, destination: 192.168.1.13, ports: 62476, 49684, 21789, 60463, 62525, 62585, 54933, 63683, 59639, 55293, ...
[02/Jul/2020 14:14:21] IPS: Port Scan, protocol: TCP, source: 31.13.72.36, destination: 84.201.243.204, ports: 55361, 55364, 52901, 45782, 55266, 55269, 55272, 55275, 55285, 55288, ...
то что левые ip сканируют - это понятно, но вот 192.168.1.10 это то что и есть обмен, какого он сканит непонятно.
 
 
Соединение просто подвисает, т.е. оно остается подключенным, пока его не порвешь вручную, но и пакеты ходить перестают. Помогите люди, поделитесь мыслями.
 
 
 
[03/Jul/2020 11:59:28] Line "Buena_ppptp" connected
[03/Jul/2020 14:11:53] Line "Buena_ppptp" hanging up, manually from IP 10.10.1.11, user admin.
[03/Jul/2020 14:11:53] Line "Buena_ppptp" disconnected, connection time 02:12:24, 121041065 bytes received, 53844624 bytes transmitted
[03/Jul/2020 14:11:58] Line "Buena_ppptp" dialing manually from IP 10.10.1.11, user admin.
[03/Jul/2020 14:12:04] Line "Buena_ppptp" connected

Всего записей: 51 | Зарегистр. 28-05-2020 | Отправлено: 14:08 03-07-2020
falcon411

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и собственно вот еще что
 
29.06. антивирусные базы дефендера - 13403775
06.07. - 12911361.
 
Это как понимать?

Всего записей: 51 | Зарегистр. 28-05-2020 | Отправлено: 13:00 06-07-2020
SSW_Odessa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
Не устанавливается VPN клиент на WIN 10 (2004) Ошибка 28201
Есть способы решения данной проблемы?
На WIN 10 (1909) клиент устанавливается без проблем.

Всего записей: 3 | Зарегистр. 28-09-2017 | Отправлено: 17:00 06-07-2020
fargo44



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, подскажите, пожалуйста, кто сталкивался.
 
Есть Kerio 8.6.0 patch 1 build 3693. Hyper-V версия. Виртуалка стоит на Server 2008 R2.
Иногда отваливается интернет. При этом техподдержка провайдера сообщает, что у них всё хорошо, а "от вас мы не видим mac-адрес".
 
Аналогичная конфигурация установлена в другой фирме, с другим провайдером, с другим видом соединения (ppoe vs static ip) и ситуация происходит там аналогичная.
 
Путем неоднократной перезагрузки виртуальной машины с керио, или самого сервера, или восстановлением снапшота удается интернет заставить работать. Но нет четкого алгоритма.
 
Подскажите, каковы могут быть причины такого поведения и возможные способы решения? Слышал о возможных проблемах с виртуальным коммутатором Windows Hyper-V, но нет рекомендаций, как починить.

Всего записей: 731 | Зарегистр. 17-09-2006 | Отправлено: 18:10 09-07-2020
zionxit



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день. Возникла проблема, в одном офисе керио 9.3.4 3795, в другом 9.2.6-2720. Настроены идентично. Почемуто через  9.3.4 3795 не пусткает на один сайт (apteka uz). Думал дело в провайдере, но напрямую без керио на сайт заходит норм. Уже есть мысли откатить до версии 9.2.6-2720, но ссылки на обновления уже не работают. Может кто подскажет как быть или даст свежую ссылку на версию 9.2.6-2720.
 
Добавлено:
[10/Jul/2020 15:47:25] IPS: Packet drop, severity: Blacklist, Rule ID: 1:2400005 ET DROP Spamhaus DROP Listed Traffic Inbound group 6, proto:ICMP, ip:192.168.1.100 -> 95.216.118.153, type:2330 code:2330
 
Обнаружил в логах это сообщение. 95.216.118.153 это ip адрес сайта который мы используем и не можем получить к нему доступ. Кто поможет помочь понять почему заблокировался этот адрес? и как его разлочить?

Всего записей: 91 | Зарегистр. 01-07-2010 | Отправлено: 08:39 10-07-2020
Byuri

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отключите "предотвращение вторжений", либо в "предотвращении вторжения" изменить тип действия с "записать и удалить" (по умолчанию стоит) на что-то иное.
Оно до кучи еще заметно и скорость режет (( По этой причине оно у меня выключено.

Всего записей: 62 | Зарегистр. 06-12-2006 | Отправлено: 14:37 10-07-2020 | Исправлено: Byuri, 14:37 10-07-2020
zionxit



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Решил проблему советом из другого форума:
 
 
В соответствии с увиденным, зашел в Kerio Control -> Настройки -> Предотвращение вторжения -> Дополнительные параметры предотвращения вторжения. И добавил номер '1:2024227' в Игнорируемые сигнатуры.

Всего записей: 91 | Зарегистр. 01-07-2010 | Отправлено: 14:44 10-07-2020
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GrDizel
 
Разобрались? Не было маршрутизации на Микроте?

Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 00:32 12-07-2020
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли в Kerio Control в IPS как-то сделать исключение не глобально по Rule ID, а по связке Rule ID + IP?

Всего записей: 527 | Зарегистр. 12-12-2003 | Отправлено: 10:41 26-07-2020
apxspb

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня антивирус 4 дня не обновляется чего-то  До этого лет 5 всё штатно было. Может, посоветует кто "лекарство"?

Всего записей: 61 | Зарегистр. 09-12-2016 | Отправлено: 08:08 27-07-2020
Master_of_puppets

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Несколько дней как запустили в работу 9.3.4 hyperV.
Все достаточно неплохо, даже антивирус обновляется
Заинтересовали раз в несколько минут появляющиеся в логе(Error) сообщения от последнего:
 
Antivirus Server errorPID: 34959) Failed to scan for viruses with Kerio Antivirus engine version/Signature count: (AVCORE v2.1 Linux/x86_64 11.0.1.19 (January 14, 2020)/11765587) plugin. See antivirus debug log for details.
 
Включил в разделе Debug antivirus plugin, сканируется много чего, эпизодической ошибке соответствует судя по всему запись такого вида:
 
{avir_plugins} (PID: 34959) Bitdefender_plugin: Failed to scan for viruses with Kerio Antivirus engine version/Signature count: (AVCORE v2.1 Linux/x86_64 11.0.1.19 (January 14, 2020)/11765587) plugin. Status: c000001d.
 
Что-то можно/нужно предпринимать?
Автоматически или по кнопке "обновить сейчас" обновляется только антивирусная база? А "January 14" это версия ядра?

Всего записей: 89 | Зарегистр. 13-01-2003 | Отправлено: 12:43 28-07-2020
Huperian

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Кто сталкивался что l2tp на керио зависает в состоянии подключение? и помагает только пересоздание? Было уже тут решение какое?

Всего записей: 6 | Зарегистр. 04-10-2017 | Отправлено: 13:29 28-07-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет. Кто сталкивался что l2tp на керио зависает в состоянии подключение? и помагает только пересоздание? Было уже тут решение какое?
 

смотрел, что логи говорят ?

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 15:38 28-07-2020
kostyashevtsov77

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Хочу перейти на Керио. Раскажите как правильно у тановить. что бы получить лицензия и обновлялся антивирус?

Всего записей: 4 | Зарегистр. 26-06-2020 | Отправлено: 11:27 31-07-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kostyashevtsov77, скачай образ для установки с лицгеном, дальше зависит от тебя, если на выделенное железо то запиши на болванку и с нее установи, если на виртуалку, то просто скорми ей образ и устанавливай.
 
Про лицген в шапке почитаешь смежной темы, с установкой проблем быт не должно, там все легко.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 15:36 31-07-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru