Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall 6.0.(build 5729) Вопрос как сбросить статистику пользователей?
p/s Удалил всех пользователей, затем вновь выполнил импорт из домена (домен NT) все затянулось нормально, только в статистике теперь дубли появились.
как убрать?

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 09:43 05-05-2011 | Исправлено: s800, 09:46 05-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
сбросить счётчики для пользователя, доступно в контекстном меню каждого пользователя статус\статистика по пользователям.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:02 05-05-2011
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HaveANiceDay
если временно переключить виртуалку с сервером на нижние свичи, что нибудь поменяется?
 
Добавлено:
HaveANiceDay
и еще как назначаются ip клиентам? (dhcp или статика)

Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 17:12 05-05-2011
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
cпасибо, как всегда все гениальное просто

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1686 | Зарегистр. 21-02-2005 | Отправлено: 06:54 06-05-2011
HaveANiceDay

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pilotro
IP статичные.
 
вот тут я описал более подробно.
http://www.avsoft.ru/forum/read.php?FID=21&TID=9288

Всего записей: 34 | Зарегистр. 07-02-2010 | Отправлено: 10:00 06-05-2011
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HaveANiceDay
то что ты описываешь может быть вызвано чем то непостоянным.
1. физическая связь (провода свичи)
2. ошибки ip уровня (например в сети существует еще комп с ip 192.168.0.2)
3. ошибки сервера (например на виртуалке места не хватает)
 
надо исключить неверные пункты.
для исключения пункта 1 попробуй включить виртуальный сервер в свич с клиентским компьютером. причем желательно использовать для этого другие провода.

Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 11:08 06-05-2011
CHOOVAK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здрастауйте.
Я плользуюсь Kerio WinRoute Firewall 6.7.1 Build 6399.
У меня наблюдается такая проблема:
Я создаю пользователя, с одной лишь целью  - доступ
к сетке через ВПН. Но проблема в том, что когда пользователь
пытается подключиться к ВПН-серверу, ВПН-клиент
говорит что ВПН-сервер не доступен или не найден.
Интересная вещь - если пытаться подключиться
с логином и паролем которым уже больше года,
то авторизация проходит, а новые пользователи
не могут подключиться.
 
Посоветуйте, что можно сделать.

Всего записей: 98 | Зарегистр. 26-02-2008 | Отправлено: 16:28 09-05-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ты новым в свойствах хоть разрешил сервис ВПН ?

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 00:44 10-05-2011
CHOOVAK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройки новых и старых учёток одинаковые.
Каждой учётке присваевается свой индивидуальный ip.

Всего записей: 98 | Зарегистр. 26-02-2008 | Отправлено: 09:12 10-05-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CHOOVAK
ты проверь права-то, чаще всего так и бывает.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:12 10-05-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CHOOVAK
 
на предпаследней вкладке глянь флажки

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 13:58 10-05-2011
CHOOVAK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для всех этих пользователей создана группа
лишь с одним разрешением - ВПН.
При создании пользователя, я его просто включаю
в эту группу и приписываю ему ип.
Проблема у меня не вчера возникла,
я уже все настройки перепроверил.
Просто так я бы не стал писать на этом форуме.

Всего записей: 98 | Зарегистр. 26-02-2008 | Отправлено: 18:15 10-05-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как бы трудно сказать что не работает не видя логи и настройки пользователей.
может взломан как-то интересно что считает что лицензий не хватает. (каждый ВПН-юзер - это +1 к лицензии)
надо короче смотреть.

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 01:34 11-05-2011
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, подскажите, как сделать аренду DHCP неограниченной? поставить 999 дней - актуальное решение?
И что будет по истечению срока аренды, освободятся ли зарезервированные адреса? (я тут в список навносил, и ща понять не могу, 3 дня прошло, написано срок истек, и непонятно, удалились ли уже какие адреса из списка или нет)
 
и еще вот что, как сделать интернет только по группам?  
например, расшарить почту + агент + асю всем пользователям, а в навесок хттп и прочее определенным группам
 
вот что пробовал я, не получилось
http://s005.radikal.ru/i211/1105/3c/151c6ee1bdd1.jpg
 
но сдается мне, правило для блокировки интернета всем здесь лишнее, или не?  

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 07:24 11-05-2011
freewood



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ребят, подскажите, как сделать аренду DHCP неограниченной? поставить 999 дней - актуальное решение?

Помоему в керио можно просто не ставить галочку "Lease Time" (или как-то так) и тогда аренда не будет лимитирована по времени.

Цитата:
И что будет по истечению срока аренды, освободятся ли зарезервированные адреса?

Если вы зарезервировали адрес за каким нибудь компьютером, то адрес будет принадлежать только этому компьютеру. Все адреса, которые не зарезервированы, после истечения срока аренды становятся свободными и могут быть выданы любому другому устройству которое отправит запрос на получение адреса.

Цитата:
и еще вот что, как сделать интернет только по группам?  
например, расшарить почту + агент + асю всем пользователям, а в навесок хттп и прочее определенным группам
 но сдается мне, правило для блокировки интернета всем здесь лишнее, или не?  

Сейчас у вас открыт полный доступ к интернету перечисленным в первом правиле группам.
Открыты порты на внешнем интерфейсе для аськи, мейлру и почты. Причем в данном правиле следует использовать в качестве источника все таки свой адаптер который смотрит в локальную сеть.
Сбрасываются все соединения с хоста 192.168.0.245 адресованные внешним узлам.
 
То, что хотите сделать вы, должно выглядеть немного иначе:
Источник доверенные интерфейсы, назначение интернет, службы "icq, mail.ru, pop, smtp", действие разрешить, нат. Тем самым мы откроем доступ к службам всем пользователям.
Источник группы, назначение интернет, службы "http и прочее", действие разрешить, нат. Тут мы разрешаем пользователям из определенных групп использовать протокол хттп и другие.
Эти два правила будут отвечать вашим требованиям

Цитата:
расшарить почту + агент + асю всем пользователям, а в навесок хттп и прочее определенным группам

 
P.S. Само собой, если пользователи используют защищенный канал при передаче почты, то не забудьте добавить POP3S и SMTPS в список разрешенных портов в первом правиле.

Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 07:53 11-05-2011
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Помоему в керио можно просто не ставить галочку "Lease Time" (или как-то так) и тогда аренда не будет лимитирована по времени.

проверим, мне почему-то показалось, что в таком случае срабатывают параметры по умолчанию (в них стоит 4 дня аренды), хотя наверн это не то пальто
 

Цитата:
 
Если вы зарезервировали адрес за каким нибудь компьютером, то адрес будет принадлежать только этому компьютеру. Все адреса, которые не зарезервированы, после истечения срока аренды становятся свободными и могут быть выданы любому другому устройству которое отправит запрос на получение адреса.

тогда что произойдет в таком случае?
http://s007.radikal.ru/i300/1105/7a/ef386048dbeat.jpg
адрес зарезервирован, но аренда истекла, подтверждения аренды не происходит в течении N-го времени, каков итог? адрес освободится?
 

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 08:16 11-05-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени суток! Сорри что пропал болел( теперь возвращусь к своему вопросу, вот в чем проблема...
 
2 сервака между ними поднят ВПН туннель Kerio Control 7.1 Build 1971, туннель работает норм Обе подсети идут тока до серваков а далее не хотят в правилах все разрешено, главный сервак видимо просто не знаю куда дальше пускать пакеты... помогите плс что с этим можно сделать?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 10:49 11-05-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha
 
надо настраивать в маршпутах роутинг я полагаю...

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 11:56 11-05-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
coder666
да я там ковырялся и чтота както не очень получилось... в маршрутах все трасировки есть а всеравно н фурычит
 
 
Добавлено:
если подскажеш что нужно прописать буду премного благодарен...
 
Уентральный офис-
 
Лан 192,168,10,0
маска 255,255,255,0
 
VPN 192,168,20,0
маска 255,255,255,0
Пасвное подключение
 
Удаленный офис  
 
лан 192,168,15,0
маска 255,255,255,0
 
ВПН 192,168,240,0
маса 255,255,255,0
 
Мне надо чтоб с удаленки к центральным клиентам конектилось... но почемуто дальше центр. сервака ничего не идет... сам сервак видит а вот клиентов нет... есть идеи?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 12:07 11-05-2011
Sergey_41

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
vaniuhaha

 
у тебя тунель поднят между офисами?
 
и на машинах в офисах, шлюз по умолчанию стоит машина с Керио?
 
А у меня другой вопрос, в последние время у меня выскакивает сообщение Connection limit for host reached
получается коеннектов больше 600 с машины, а эта машина контроллер домена,
WIn 2003+все update+Kasper стоит
помониторил за машинкой и вижу, что она часто просится на ружу по порту 137
я так понимаю это обозреватель сети какой-нибудь на контроллере опрашивает сеть, но почему-то раньше не было такого, может кто-то встречался с такой проблемой?

Всего записей: 65 | Зарегистр. 07-06-2008 | Отправлено: 13:49 11-05-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru