Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
handleft



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
handleft  
 
Цитата:
Кто реализовывал скрытие трафика от провайдера по VPN тунелю на другой керио в инете
 
Как ты собрался скрывать что либо? Обычно провайдер считает байты... А они даже в VPN считаются.

 
 
простите, может не правильно выразился,  подразумевается посылать весь трафик с первого керио по VPN каналу на второй керио в интернете (в том числе и http и другие). провайдер у первого керио видел только vpn соединение... да и только...
 
как это можно реализовать?

Всего записей: 65 | Зарегистр. 13-05-2008 | Отправлено: 02:55 29-07-2011
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
handleft
Я как то делал запасной канал на второй керио с помощью встроенной в винды VPN. Работает до сих пор.

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 07:22 29-07-2011
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как это можно реализовать?  
если подразумевается использование керио ВПН
то нужно
- на первом сервере прописать статические маршруты: ко всем провайдерским местным ресурсам и ко второму серверу, а дефолтный шлюз удалить или сделать ему заведомо большую метрику
- создать между серверами туннель
- на первом же сервере в свойствах туннеля (Advanced) добавить маршрут 0.0.0.0/0.0.0.0
 
в некоторых версиях такой маршрут не принимается, в этом случае его нужно разделить на два
0.0.0.0/128.0.0.0
128.0.0.0/128.0.0.0

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 09:45 29-07-2011
Shedrin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
АУ!!! Люди!!!
Помогите - не могу никак открыть 80 порт, дабы разрешить записывать видео с камер прогой, установленной там же, где Керио.
С других компов камеры работают и пишут, выключаю Керио - камеры сразу подключаются.
Что не так???
 

Всего записей: 104 | Зарегистр. 26-02-2007 | Отправлено: 09:57 29-07-2011
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777

Цитата:
serik1986
На каждой сетевой карте INTERNET 1 и INTERNET 2 надо первым указать ДНС сервер домена (192.168.1.214), а вторым - провайдера.  

 
А вы сможете мне объяснить для чего это нужно? извините за банальный вопрос, просто я не совсем понимаю логику этого изменения, ведь на сетевой карточке которая смотрит на внутреннюю сеть уже есть ссылка на домен.
 
 
 
2 ALL
 
1) я решил вторую сеть интернета вывести в отдельную подсеть, потому что посчитал что возможны не правильные маршруты из-за того что сеть интернета 1 и интернета 2 как бы в одной сети (т.е. 192.168.0.2 и 192.168.0.3 было соответственно и 192.168.0.2 и 192.168.2.2 стало соответственно). Как считаете на сколько верно я это сделал? или это не имеет значения?
 
2) У меня и до изменений что я написал выше и после осталась одна и та же проблема, когда я из внутренней сети посылаю пинг на айпи адрес 213.172.85.134 (это интерфейс INTERNET 2) то пинг спокойно возвращается, если же я пингую 213.172.85.154 (это интерфейс INTERNET 1) то пинга нет!!! при этом при всем большая часть интернета по статистике интерфейса приходится именно на INTERNET 1. А когда я пингую эти адреса с самого прокси-сервера они оба отзываются.
Как вы думаете почему так???
 
Заранее благодарю за помощь.

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 10:52 29-07-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986

Цитата:
А вы сможете мне объяснить для чего это нужно?

Отвечу цитатой из одного мануала по настройке Керио "Чтобы не было жопы с доменом"

Цитата:
или это не имеет значения?  

правильно

Цитата:
Как вы думаете почему так???  

Таблицу маршрутизации изучай
 
Добавлено:
Shedrin
Если у тебя керио с софосом, то 80-й порт естественно уже им занят.
Если так, то как правило, видеорегистраторы позволяют слушать любой порт - измени на какой-то менее популярный.

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 11:08 29-07-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777

Цитата:
Если у тебя керио с софосом, то 80-й порт естественно уже им занят.
Если так, то как правило, видеорегистраторы позволяют слушать любой порт - измени на какой-то менее популярный.

 
 
ч0-ты вы гоните не подецки, причём тут sophos и резервировние 80 сокета?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:29 29-07-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
встроенный сервер обновления работает на 80 порту.
Тут никто не гонит.

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 11:31 29-07-2011
Shedrin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поменял на 81, ЗАРАБОТАЛО!
Спасибо, unreal 777 и coder666!!!

Всего записей: 104 | Зарегистр. 26-02-2007 | Отправлено: 12:04 29-07-2011
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777
а можете мне скинуть ссылку на этот мануал)))).. думаю мне он пригодится...  
 
таблица маршрутов создана вся автоматом, вот смотрю на нее и думаю, как быть с тем что провайдер у нас один, антенн две, айпи статичных два а в маршруте написано что если:  
213.172.85.0     255.255.255.0    213.172.64.2     213.172.85.134    21
213.172.85.134  255.255.255.255         On-link    213.172.85.134    276
 
 
 
пробовал добавить маршрут через командную строку в виде следующей команды
route add -p 213.172.85.154 255.255.255.255 192.168.0.2, но вот на третьем же параметре команда ругается на то что 192,168,0,2 неверный интерфейс.
 
добавил пользовательский маршрут через КЕРИО, появилась запись  
213.172.85.154     255.255.255.255     192.168.0.2    192.168.0.2    276
НО, метрика у записи сети 213.172.85.0     255.255.255.0    213.172.64.2     213.172.85.134    21 выше чем у записи хоста и по видимому он все равно запрос пинга посылает через него и не возвращает ответ.
Как быть??

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 13:25 29-07-2011 | Исправлено: serik1986, 13:29 29-07-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
В гугле первая и вторая ссылки по словам "kerio настройка"
 
Добавлено:
Попробуй настроить выход в и-нет через один канал.  
Потом отключи его и настрой через второй. Проверь, чтобы все работало по отдельности. А потом уже начинай скрещивать.  
Команда tracert может показать почему пинги не ходят, где они пропадают. Потому что по двум строчкам из твой таблицы маршрутизации состоящие на службе у общества медиумы не могут составить полную картину маршрутов.

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 14:11 29-07-2011
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777
спасибо за ссылки... почитал и кое что даже уже изменил в настройках ДНС на контроллере домена и в настройках ДНС самого сервера а также настройки интерфейсов как вы мне сказали...... но это чисто оптимизация получилась... до этого все работало почти так же... в будущем увидим результаты)
 
Интересная вещь получилась, видимо БАГ, потому что отключив по очереди каждый из интерфейсов, проверил, все как и нужно было пинговалось! Но подключив их вместе перестал работать инет вообще, ни по айпи ни по имени адреса не открывались но и имена и адреса пинговались, я снова отключил все интерфейсы и по очереди включил, и пинги все пошли!
Но есть одна загвоздка меня немного смущает пинг и трасировка
Пинг по одному айпиадресу который раньше не пинговался доходит с задержкой в среднем 60мс, а по тому что раньше и так пинговался с задержкой <1мс, трасировка же первого айпиадреса проходит через шлюз провайдера и возвращается, а второго происходит превышение интервала времени и трасировка возвращается с отметкой 1мс, я думаю это потому что один интерфейс работает через модем а другой через PPPoE, т.е. напрямую в компе. Я верен в догадке или нужно еще где то порыть истину???
 
а теперь вопрос такой, что делать если опять пинг исчезнет, опять так с отключением включением интерфейсов играться??? думаю ведь должно быть разумное решение этому...  
 
Да и строчка  
213.172.85.0     255.255.255.0    213.172.64.2     213.172.85.134    21
из таблицы маршрутизации исчезла, как я и предполагал что она во всем виновата была.

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 15:09 29-07-2011 | Исправлено: serik1986, 15:13 29-07-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shedrin

Цитата:
Поменял на 81, ЗАРАБОТАЛО!
Спасибо, unreal 777 и coder666!!!

 
это говорит о том, что скорее всего данный трафик блокировался инспектором протоколов, подумайте над этим.
 
Добавлено:
serik1986
если опять всё сломается, рекомендую всё таки разобраться в причинах проблемы, собрать пакетный дамп, посмотреть его, возможно что-то там вам поможет найти именно причину проблемы.  
 
Добавлено:
coder666

Цитата:
встроенный сервер обновления работает на 80 порту.
Тут никто не гонит.  

что за встроенный сервер обновления??!! нет в керио никаких серверов обновления, если это конечно официальный релиз без патчей, т.е. возможно вы и правы, и патч делает какой-то сервер обновлений, чтобы работал sophos, но тогда я умываю руки, патч это ахтунг полный 80))
 
Добавлено:

Цитата:
213.172.85.154     255.255.255.255     192.168.0.2    192.168.0.2    276
НО, метрика у записи сети 213.172.85.0     255.255.255.0    213.172.64.2     213.172.85.134    21 выше чем у записи хоста и по видимому он все равно запрос пинга посылает через него и не возвращает ответ.  

 
нет пинг пойдёт по тому маршруту который более точно указывает путь к хосту, т.е. по маршруту с маской 32 бита, метрика влияет только на маршруты с одинаковой степенью точности.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:05 29-07-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
это говорит о том, что скорее всего данный трафик блокировался инспектором протоколов, подумайте над этим.  

Это говорит лишь о том, что керио занимал еще и 80-й порт. Такое возможно только если он патчился для обновлений софоса. Смотреть на мир можно немного шире )

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 16:37 29-07-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777

Цитата:
Смотреть на мир можно немного шире )  

да да вы правы, я всё время забываю про эти патчи, это просто выходит за пределы логичности работы продукта. Интересно. в таком случае что выдаст команда netstat -ano | find ":80" на каких ip адресах патченый контрол слушает 80 порт?
 
2 all
 
 
ребят у кого есть в загашнике виртуалка с патченой версией если не затруднит, выполните команду  netstat -ano | find ":80", и скиньте листинг сюда. пожалуйста.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:45 29-07-2011
sun888



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza,Tihon_one
благодарю, помогло

Всего записей: 93 | Зарегистр. 22-05-2007 | Отправлено: 16:51 29-07-2011
serik1986



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
перезагрузил сервер и все опять поломалось.....
как сделать пакетный дамп не подскажите???
 
и на счет той самой строчки в таблице маршрутов... когда она появляется пинг не идет... стоит ей исчезнуть пинг появляется.... после перезагрузки она снова появилась... поигрался с отключением включением интерфейсов опять исчезла, кстати при этом метрика стандартных маршрутов, увеличивается до больше 4000 значений, не понял почему....
 
и еще когда пинг которого я так добиваюсь появляется... иногда возникает глюк с интернетом... то есть все пингуется и имена и айпишки, но в браузерах возникает ошибка. при этом месенджеры вроде QIP работают.
 
Можете как то помочь?

Всего записей: 267 | Зарегистр. 29-06-2009 | Отправлено: 17:09 29-07-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serik1986
 
 
Дамп снимается утилитами типа wireshark , они бесплатны качайте играйтесь
 
 
если после перезагрузки системы всё вренулось на круги своя, то похоже что в системе есть маршрут который восстанавливается после перезагрузки и мешает ходить пакетам, чтобы было всё более или менее понятно, кидайте сюда следйющее:
 
 
 
1) ipconfig /all с сервера kerio control
2) route rpint с сервера kerio control
3) ipconfig /all с пк в локалке
4) route print c пк в локалке
5) tracert что вы там пингуете до пропадания маршрута и после его пропадания.
 
и что за маршрут, в листинге под номером 2 выделите как-нибудь

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:19 29-07-2011
sohoman

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
не вникайте - у него вирус, редкий, но известный.
Можете начать свой монинг с с http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=213.172.85.154+ для предотвращения ненужных дальнейших телодвижений.
 
netstat -ano | find ":80" не даст ничего, если при патче не было указано http:/..../
 
При крике одного из вновьобманутых- "поменял на 81 заработало" - я тоже хотел спросить netstat.... но вовремя остыл - дебил-с еще один
 
 
Да, советуя некий "пакетный дамп" снять с помощью акульего струмента, помните - оно на вас и вернется в виде вопросов
Лучше напишите тут инстракшен как снять первые пакеты Керио при его старте с прочтением ссл коннектов....
Весь мир в лице умных менов и менят вам ноги умоет своими слезами и соплями в смеси с дьюрсом благодарности....
 
А я, кроме дьюрса в большом объеме, еще и организую спонсорскую помощь за реальный резалт.
Наличие или отстутсиве лицензий не влияет в данном контексте на соблюдение лицензионного соглашения с кериотами

Всего записей: 36 | Зарегистр. 22-05-2011 | Отправлено: 23:39 29-07-2011 | Исправлено: sohoman, 00:01 30-07-2011
handleft



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12

Цитата:
Цитата:
как это можно реализовать?  
если подразумевается использование керио ВПН  
то нужно  
- на первом сервере прописать статические маршруты: ко всем провайдерским местным ресурсам и ко второму серверу, а дефолтный шлюз удалить или сделать ему заведомо большую метрику  
- создать между серверами туннель  
- на первом же сервере в свойствах туннеля (Advanced) добавить маршрут 0.0.0.0/0.0.0.0  
 
в некоторых версиях такой маршрут не принимается, в этом случае его нужно разделить на два  
0.0.0.0/128.0.0.0  
128.0.0.0/128.0.0.0  

мысль уловил, буду пробовать .
 
А на втором сервере VPN (куда весь трафик будет идти)  получается ничего вообще не меняется/добавляется в настройках?  
 

Всего записей: 65 | Зарегистр. 13-05-2008 | Отправлено: 01:46 01-08-2011 | Исправлено: handleft, 01:47 01-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru