Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Tiesto59

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем времени суток!
Ребята помогите пожалуйста настроить Kerio.
Опишу ситуацию:
Имеется сервер на нем развернут AD,DNS,DHCP.
На другом сервере стоит Kerio.
Интернет подключен через Роутер по протоколу PPPoe.
От роутера идет кабель в общий свитч.
Подскажите пожалуйста, как мне все это дело завязать, чтобы интернет шел не на прямую через роутер.
Сейчас шлюз стоит 192.168.0.98 (роутер)
IP адреса:
Домен: 192.168.0.88
Керио сервер: 192.168.0.30
Роутер: 192.168.0.98
Опишите пожалуйста подробно, что и как нужно сделать, и какие правила создать. За ранее благодарю за помощь.

Всего записей: 11 | Зарегистр. 26-01-2009 | Отправлено: 18:09 29-09-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 chunek:

Цитата:
1:2008411

Только с этим пробуй, а номера портов в IPS для SMTP верни обратно.

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 18:17 29-09-2011 | Исправлено: Rolisov, 18:19 29-09-2011
chunek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rolisov
получилось, СПАСИБО!!!!
 
ура ура ура

Всего записей: 29 | Зарегистр. 26-03-2008 | Отправлено: 18:21 29-09-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Tiesto59:

Цитата:
Опишите пожалуйста подробно, что и как нужно сделать, и какие правила создать.

Почитай тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=37426&start=1840#7 [?]
Это как один из вариантов, но можно и по-другому сделать.
 
Добавлено:
2 chunek:

Цитата:
получилось

Это хорошо, но также было бы полезно узнать причину срабатывания IPS (мало ли что).

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 18:29 29-09-2011 | Исправлено: Rolisov, 18:36 29-09-2011
Tiesto59

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rolisov
А как еще можно?

Всего записей: 11 | Зарегистр. 26-01-2009 | Отправлено: 18:54 29-09-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как еще можно?

Можно, но это уже оффтопик для этой темы, давай в личку.
 
 
Добавлено:
2 Tiesto59:
 
2-й вариант: поднять на компе с Керио виндовыми средствами PPPoE соединение с интернет-провайдером, которое создаст дополнительный программный сетевой интерфейс и его можно будет указать в Керио как внешний, тогда "железный" роутер будет уже не нужен.  
 
3-й вариант: в том случае, если PPPoE соединение устанавливается через DSL-модем, нужно поменять твой DSL-модем/роутер на DSL-модем с интерфейсом USB-host, через который он будет соединен с компом Керио - здесь мы получаем дополнительный аппаратный сетевой интерфейс для интернета в Керио.
 
Добавлено:
P.S. 2-й и 3-й варианты избавляют нас от необходимости двойного NAT-а.

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 20:49 29-09-2011 | Исправлено: Rolisov, 22:59 29-09-2011
chunek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
я зашел посмотрел на свою диаграмму трафика, увидел что там скорость скачивания у меня пишется как 100 kB/s, выставил себе в канал такую цифру в ширину полосы пропускания. Вы говорите что контрол занижает скорость чтобы все верно работало, а как то без занижения скорости можно управлять шириной канала и определять приоритет трафика?
 
и вообще мне кажется что керио снижает нехило так скорость убрал пока правила приоритета совсем, посмотрим.

Всего записей: 29 | Зарегистр. 26-03-2008 | Отправлено: 15:04 30-09-2011 | Исправлено: chunek, 16:09 30-09-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chunek
мне не совсем понятен ваш вопрос, если мой пост прочитали нормально, то вы знаете в каких случая контрол начинает ограничивать интернет линк.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:09 30-09-2011 | Исправлено: Tihon_one, 17:10 30-09-2011
chunek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
то есть чтоб он не ограничивал не надо ставить правила приоритета трафика да?

Всего записей: 29 | Зарегистр. 26-03-2008 | Отправлено: 17:46 30-09-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если вы ограничиваете полосу для трафика то не будет резать скорость, если есть правила резервирующие полосу, т.е. гарантируете пропускную способность канала не ниже порогового значения, то будет.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:40 30-09-2011
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rolisov
Спс за помощь, все оказалось банально просто - в тот же день рассыпался винт. После полной реанимации машины все заработало так как надо, нет-биос имена на месте )

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 01:44 01-10-2011
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот в догонку еще один вопрос - в 7.2 появилась возможность смотреть график использования оперативки и загрузки CPU. Заметил одну интересную вещь - если что то копировать по сети или скачивать с инета на большой скорости winroute.exe начинает кушать процессор в пределах 20-30% (1-ядерный, 2Ггц). Может такое и раньше было на 6.6, просто никогда не обращал внимания. Кто может, посмотрите и у себя графики загрузки процессора при копировании файлов по сети. IPS, встроенный антивирь и антиспуфинг отключены, с ними еще больше жрет

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 21:50 01-10-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
IPS, встроенный антивирь и антиспуфинг отключены, с ними еще больше жрет

 
Есть еще инспектор протоколов и правила фильтрации IP/URL, которые могут нагружать процессор. Советую выставить в настройках винды оптимизацию памяти для сервера, выполняющего приложения, а не для файл-сервера как по умолчанию. Если оперативной памяти достаточно, то можно полностью отключить файл-подкачки в винде.
 
 
Добавлено:
P.S. Также излишнее логирование в журнале "debug" может приводить к нагрузкам на процессор.

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 00:40 02-10-2011 | Исправлено: Rolisov, 00:42 02-10-2011
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rolisov
С нагрузкой на процессор попробовал разные варианты - немного и выиграл. Зато выяснил другой очень прискорбный факт - на машине с керио поднят фтп сервак, при попытке скачивания с сервака какого то файла по внутренней локалке через фтп скорость не превышает 20-30 Мбит/с, как только отключаю инспектор протокола для фтп сразу получаю почти 100 Мбит. Но если его вырубить то тогда не хочет работать пассивный режим подключения. Короче жесть, наверное буду откатываться на 6.6

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 01:48 02-10-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для подключения по локальной сети к фтп-серверу пассивный протокол не нужен.
 
В Керио есть отдельные правила для фильтрации FTP-протокола, там можно задать правило, которое разрешит использовать все ftp-команды при соединении пользователя локальной сети с фтп-сервером на хосте Керио.
 
Насчет инспектора протокола (ИП): ты можешь создать правило в "traffic policy", которое будет разрешать службам между локалкой и керио работать без использования ИП.

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 10:35 02-10-2011 | Исправлено: Rolisov, 10:36 02-10-2011
GoodVinRassel



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Столкнулся с такой проблемой: соединял как-то две компьютерные сети посредством керио vpn туннеля. Было это на KWF 6.7 и всё работало прекрасно. После того, как я обновил его до версии 7.0, туннели начали отваливаться каждую минут и переподключаться. Соответственно трафик между сетями не проходит. Настройки не менял - просто обновил программу. Думал может проблема в старом конфиге - переустановил, поставил 7.2, настроил с нуля - не помогло. Адреса интерфейсов менял - тоже не помогло. Сертификаты вроде заполнены правильно. Я уже руки опустил НО Kerio VPN Client работает идеально (клиенты не отваливаются). Есть идеи?

Всего записей: 9 | Зарегистр. 29-08-2009 | Отправлено: 11:36 02-10-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть идеи?

 
Kerio Control — История релизов
 
Легенда:
* Улучшенная / оптимизированная возможность
 
Version 7.2.0 — August 30, 2011
* Added possibility to force reconnect all VPN tunnels when primary line goes back online in failover scenario
 
Version 7.1.1 — March 3, 2011
* Improved detection of broken VPN data connection

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 12:06 02-10-2011 | Исправлено: Rolisov, 12:07 02-10-2011
GoodVinRassel



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
но линия-то не ложится...

Всего записей: 9 | Зарегистр. 29-08-2009 | Отправлено: 12:38 02-10-2011
Rolisov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но линия-то не ложится...

 
Может быть срабатывает сценарий отказа, который заставляет переподключать все VPN-туннели в момент потери соединения, к примеру, при использовании DSL-линии. Для удаленных VPN-клиентов соединение инициирует сам клиент, поэтому там это не видно.
 
Добавлено:

Цитата:
Столкнулся с такой проблемой: соединял как-то две компьютерные сети посредством керио vpn туннеля.

 
У обоих сетей есть внешний "белый" интернет-адрес или же адреса "серые" с использованием привязки через динамический dns?

Всего записей: 38 | Зарегистр. 09-10-2006 | Отправлено: 12:51 02-10-2011 | Исправлено: Rolisov, 12:56 02-10-2011
GoodVinRassel



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
адреса белые, одна сеть идёт через выделенку, друга через dsl. пробовал обе сети через выделенку - эффект тот же

Всего записей: 9 | Зарегистр. 29-08-2009 | Отправлено: 13:52 02-10-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru