Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Polovov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
и еще проверь, не забыл ли создать этот dial-up интерфейс для всех пользователей

Всего записей: 34 | Зарегистр. 08-10-2004 | Отправлено: 15:19 13-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Блин, ну так он же уже у тебя есть. Называется NEW-COM. Значит, уже добавлять не надо, осталось просто грамотно настроить
vaniuhaha
Все то же самое, что ты давал вначале - схема подключение, правила трафика, ipconfig,  трассировка

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 15:41 13-04-2011
kermit

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
перешел с OpenVPN на Kerio VPN, все нравится, но смущает толлько что доступ к VPN только по логину\паролю. В OpenVPN имхо секьюрнее было, там можно генерить ключи для каждого клиента, без ключа не зайдешь. А в керио получается что при утечке пароля может любой зайти.
Может в KerioVPN тоже есть возможность генерить ключи?

Всего записей: 463 | Зарегистр. 01-10-2003 | Отправлено: 17:07 13-04-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kermit
нет, нет такой возможности.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:01 14-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777
Вот вся инфа с нуля - Сервер ЦО, Серевер Филиал, Клиент филиал, Клиент ЦО.
 
Сервер ЦО - http://img196.imageshack.us/g/ipconfigserver.jpg/
 
Сервер Филиал - http://img132.imageshack.us/g/interfeisikerioserverfi.jpg/
 
Клиент Филиал - http://img862.imageshack.us/g/ipconfigclientfilial.jpg/
 
Клиент ЦО - http://img155.imageshack.us/g/ipconfigclient.jpg/
 
Надеюсь на тебя) Пасиба что помогаешь)
 
Добавлено:
unreal 777
что скажешь?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 12:23 14-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha
По скриншотам и по маршрутам вроде все верно. Начинается область танцев. В правилах Local Traffic на активной и пассивной сторонах инспектора протокола включен? Если да, отключи.
Если не поможет, попробуй сделать все с нуля, но поменяй пассивный и активный концы туннеля

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 16:15 14-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha
Я вчера еще подумал, а нафига ты возишься с туннелями? Поставь на сервер филиала ВПН-клиента, законнекться к ЦО, пропиши там для него постоянный IP, добавь маршрут в сеть филиала вручную
route add <сеть филиала> mask 255.255.255.0 <IP адрес, который ты дал впн клиенту с филиала>

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 11:02 15-04-2011 | Исправлено: unreal 777, 11:03 15-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытался ВПН Клиент не дружит с Керивой
 
 
Добавлено:
протокола отключены все... вот я не могу вьхеть все до серваков проходит нормально а дальше серваков не как... что еще делать я не знаю...

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 11:15 15-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha

Цитата:
Пытался ВПН Клиент не дружит с Керивой  

Как это керивский родной клиент может с ней не дружить??

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 12:59 15-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777
вот так вот) я с самого начало хотел так сделать и не париться... но не судьба... На одном компе Керива и клиент не уживаються...
 
 
Добавлено:
unreal 777
единственное что так ето я днс-ы вообще никуда не прописовал.

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 14:47 15-04-2011
Polovov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На одном компе Керива и клиент не уживаються...
 

не уживаются
если поможет: я устанавливал клиента на другой машине в сети и давал разрешение ему выходить через керио-сервер наружу для подключения к другому серверу

Всего записей: 34 | Зарегистр. 08-10-2004 | Отправлено: 14:52 15-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Polovov
так какая разница если Сам сервак одной либо другой сети дальше себя не пускает...
 
Добавлено:
ааа все понел... не ет изврат зачем тогда ероме сервака еще один комп будет коуглосуточно включен... Но за идею спасибо
 
Добавлено:
unreal 777
Кароче поставил я все с нуля даже не патчил кериву, оставил в трально использований ее...
Все тоже самое серваки друг друга видят, Клиенты дальше серваков тоже не проходят

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 15:08 15-04-2011
Polovov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha

Цитата:
 я днс-ы вообще никуда не прописовал


Цитата:
Клиенты дальше серваков тоже не проходят

может это связано? проверяешь пингами?

Всего записей: 34 | Зарегистр. 08-10-2004 | Отправлено: 18:04 15-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да все пингуеться до серваков и в любом направлений
 нет днс не обязателен мнеб сначала так сеть тунель ентот настроить... Мне нужны правельные маршруты ток я не как не догоняю...
 

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 18:45 15-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, у меня настал когнитивный диссонанс. Ситуация - на винде 2008R2 x64 EE стоит KerioControl 7.0.1. Стоял он, никого не трогал, работал практически без глюков. Вдруг вчера, очевидно, после обновлений винды, напрочь исчез впн-интерфейс из таблицы маршрутизации. Причем в самих интерфейсах он отображается. Как следствие, впн-клиенты коннектятся, но не видят сеть за керио, и даже не пингуются. При попытке добавить маршрут вручную, в списке доступных интерфейсов VPN-сервера нет
Список интерфейсов
http://img198.imageshack.us/img198/1629/interfacesh.png
Добавление маршрута
http://img811.imageshack.us/img811/236/routeadd.png
Таблица маршрутизации Керио
http://img846.imageshack.us/img846/8638/routes.png
Таблица маршрутизации винды
http://img856.imageshack.us/i/windrouttable.png/
Кто-нибудь видел подобное? Откатить винду я могу, вопрос - поможет ли.

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 21:36 15-04-2011 | Исправлено: unreal 777, 21:39 15-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блииин чо делать? unreal 777
Помоги маршруты правильно прописать... Может  в самом керио надо их прописывать?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 14:23 18-04-2011
1nTh3N1ghT



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто то спрашивал....
 
как подружить Kerio Winroute Firewall с nod 32 antivirus?
 
установлен был Kerio winroute firewall 6.6
kasperskiy antivirus (с частично выключенными модулями - http)
 
Kasper удалили, поставили Nod
после этого "не ходит http" тарфик
 
Решение:
1)kerio  в исключения Нода
2)в ноде надо выключить "модуль сканирвоания http"
3)в файле-конфиге Kerio:
winroute.cfg исправить значение TransparentProxyEnabled 1  = поставить 0
4)reboot компа =все работает

Всего записей: 28 | Зарегистр. 08-10-2008 | Отправлено: 12:26 20-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha
Сори, выпадал из жизни на 4 дня. Ты читал мой пост выше? Мне вообще это Керио -впн что-то странным стало казаться. Может быть глюк на уровне софта. Потому что я смотрел, все ж  у тебя вроде сделано правильно по инструкции. Пробовал то же самое делать на версии 6?
А еще смотри -у тебя на скриншотах впн-тоннель не активен. А маршрутизацию и пинги ты показывал тоже при неактивном тоннеле?

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 12:26 20-04-2011 | Исправлено: unreal 777, 13:51 20-04-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1nTh3N1ghT
не совсем верно, читайте доку  
http://support.kerio.com/kb/486

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:36 20-04-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ - помогите. Проблема следующая:
Версия 7.1.1 не пропускает пакеты Wake on Lan для включения машин. Останавливаю винроут - все включается. Правила не помогли. Может кто протестирует у себя имеет ли место данная проблемма или у меня еще что-то не то?

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 21:51 20-04-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru