Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Cмежная тема в варезнике GFI KerioControl ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history Старые версии(лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Faiton Цитата: долго открываться страницы в браузер у клиентов при подключении Что это значит? При подключении открываются долго — а потом что, нормальная скорость сразу получается? Замерьте скорость нормально, каким-нибудь спид-тестом, как с клиентской машины, так и хост-системы. Убедитесь, что всё в порядке с самим линком от провайдера, что проблема точно не связана с вашим Server 2019, или с другой параллельно работающей виртуалкой, конкурирующей за ресурсы. В Kerio Control проверьте состояние активных подключений — не спамит ли кто-нибудь соединения извне или снаружи. Также, в Kerio Control ещё можно попробовать ещё вдобавок отключить систему предотвращения вторжений, антивирус, контроль приложений, фильтрацию https, безопасный веб — теоритически, они тоже могут глючить и тормозить систему. После всех отключений перед проверкой скорости перезагрузите Kerio Control (на всякий случай можно и всю хост-систему заодним). Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 05:58 17-08-2023

xxfOxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто подскажет где копать - интернет есть точно, роутер доступен, но !   периодически впн отключается на секунд - 30 и до двух минут, при етом в логах пусто, или может я не там ищу. керио поднят виртуалкой на вмваре, все остальное доступно постоянно. в момент пропадания конекта на впн - у виртуалки ничего не появляется - на екране только надпись - админконсоль доступна там то. куда копать? Всего записей: 193 | Зарегистр. 26-08-2005 | Отправлено: 13:11 17-08-2023

fscpsd Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Faiton Цитата: спидтест при этом отличный на компах,страницы как бы долго прогружаются Цитата: Трасировку с проблемных компов делал у всех аналогичная ситуация,пинг проседает Получается, что у вас одновременно отличный спидтест, но при этом же проседает пинг и страницы долго прогружаются? Цитата: отключаешь клиент,все отлично работает То есть, проблема проявляется только при подключении через впн, без него нормально всё?   xxfOxx Цитата: в логах пусто, или может я не там ищу А где именно вы ищете? Цитата: все остальное доступно постоянно Что именно «остальное»? Всего записей: 1854 | Зарегистр. 16-09-2010 | Отправлено: 07:00 19-08-2023

xxfOxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: xxfOxx Цитата: в логах пусто, или может я не там ищу А где именно вы ищете? Цитата: все остальное доступно постоянно Что именно «остальное»? в логах на вебинтерфейсе, все остальное - там же на вмваре крутится еще несколько виртуальних машин - все доступно, только керио пропадает, интернет работает, керио не перегружается - сужу по консольке виртуалки в логе керио на вебморде видно только записи Код:   [21/Aug/2023 14:40:18] Iface::updateGro "ethtool -K eth0 gro on" SUCCESS [21/Aug/2023 14:40:18] Interface "wan" is UP. [21/Aug/2023 14:40:18]   HW Address: 00-50-56-a7-38-9c [21/Aug/2023 14:40:18] Service "DNS UDP" bound to address 192.168.1.101 stopped [21/Aug/2023 14:40:18] Service "DNS TCP" bound to address 192.168.1.101 stopped [21/Aug/2023 14:40:18] Service "VPN" bound to address 192.168.1.101 stopped [21/Aug/2023 14:40:21] Iface::updateGro "ethtool -K eth0 gro on" SUCCESS [21/Aug/2023 14:40:21] Interface "wan" is UP. [21/Aug/2023 14:40:21]   HW Address: 00-50-56-a7-38-9c [21/Aug/2023 14:40:21]   IPv4 Addresses: 192.168.1.101/255.255.255.0 [21/Aug/2023 14:40:22] Service "DNS UDP" started, bound to address 192.168.1.101 [21/Aug/2023 14:40:22] Service "DNS TCP" started, bound to address 192.168.1.101 [21/Aug/2023 14:40:22] Service "VPN" started, bound to address 192.168.1.101   есть другая версия керио на той же вмваре - и там пропадания впн нету, тоесть когда пропадает впн1 - назвем так, подключится на второй можно без проблем, но хочется понять причину такого поведения   Цитата: ВПН это две стороны, что на второй? Иногда провайдеры ВПН блочат, поэтому проверить быв и с другим провайдеров в идеале, временно. да нет, другие клиенты в разных городах - когда появляется впн сразу у всех конект поднимается - вижу по времени соединения клиентов на вебморде Всего записей: 193 | Зарегистр. 26-08-2005 | Отправлено: 14:56 21-08-2023

xxfOxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что важных сообщениях что? Системных ресурсов хватает для работы? Адрес это в самом керио или внешний сервис задает? по процу - ниже 10 загрузка, по памяти - больше 50 не поднимается адрес МАК ? берется с сетевой Всего записей: 193 | Зарегистр. 26-08-2005 | Отправлено: 13:51 23-08-2023

xxfOxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Айпи. Как получает этот адрес, руками прописан или нет, 53 порт ничего в правилах не режется такого? ip роутер дает по dhcp, ip жестко привязан за маком, ничего не режется Всего записей: 193 | Зарегистр. 26-08-2005 | Отправлено: 01:31 29-08-2023

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Други, сорян, если уже было такое. Есть Группа пользователей, которых надо по времени ограничить возможность коннектить по Kerio VPN (рабочие часы). Аутентификация доменная.   На стороне Керио как-то решается или  только в AD время входа прописывать на каждого юзверя?   И вдогонку - чтобы существующие VPN соединения таких юзверей тоже разрывало Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 18:35 05-09-2023 | Исправлено: Jilted, 08:01 06-09-2023

coder666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю насчет Аутентификация доменная   Но 1. Создаете интервалы времени 2. Указываете их в траффик полиси напротив правила VPN   У меня отрубает всех на 2 часа по вторникам - период бекапов Всего записей: 2413 | Зарегистр. 23-03-2006 | Отправлено: 09:57 06-09-2023

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору coder666 а не всех VPN клиентов надо рубить, а только отдельных, вот в чем загвоздка Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 14:17 06-09-2023

Jilted Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сам додумался, как решить. Рвать VPN для всех например в 18:00, ну а далее ограниченное "Время входа" определенных юзеров не даст им приконнектиться. Всего записей: 1879 | Зарегистр. 17-12-2001 | Отправлено: 08:46 08-09-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование