Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
doc58_81oB0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как можно пользователям разграничивать выделяемую скорость?

Всего записей: 1320 | Зарегистр. 24-07-2003 | Отправлено: 00:33 27-12-2011
faZZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
doc58_81oB0t

Цитата:
а как можно пользователям разграничивать выделяемую скорость?

в управлении полосой пропускания начиная с версии 7.2.0


----------
жЫзнь интересная штука..

Всего записей: 1642 | Зарегистр. 10-01-2004 | Отправлено: 07:59 27-12-2011 | Исправлено: faZZ, 08:03 27-12-2011
alin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Подскажите, пожалуйста, как определить, какое приложение выдает такую ошибку, и что предпринять для её исключения?
DROP malformed IP packet from 3Com 3C90x Ethernet Adapter, proto:2, len:40, ip:0.0.0.0 -> 224.0.0.22, plen:16
Заранее благодарен!

Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 15:19 28-12-2011
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это мультикаст, протокол IGMP

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 16:10 28-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alin
Вот здесь http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml мне сказали , что протокол №2 это IGMP (http://ru.wikipedia.org/wiki/IGMP), это правда видно и из  ИП назначения- 224.0.0.22 (Local Network Control Block).
Источник 0.0.0.0 - это "default route" ( например http://habrahabr.ru/qa/8899/ ).
 
Дальше вопросы к Вам.
- ipconfig /all где?
 
Что из софта на машине (а нет ли установленного VLC)  ?
3Com 3C90x - это внешний интерфейс Керио ? А провайдер вещает IP-TV ?
Внутренний? А видеорегистратора нет в сети?
 
Что предпринять? Пакет отброшен (как и миллион  других, битых или не соответствующих настроенным правилам). Что Вам еще нужно?  
 
 

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 17:12 28-12-2011 | Исправлено: wwladimir, 17:12 28-12-2011
alin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Сорри, за не полную информацию. Новичок в этом деле.
ipconfig/all [?]
На машине с Керио  работает сервер чата, в который открыт доступ по локальной сети (провайдера), домашней сети и из интернета l2tp.
Настройки на сервере чата  - доступ со всех сетевых адаптеров.
3Com 3C90x – сетевая карта, через которую настроен выход в сеть провайдера и через l2tp выход в интернет.
Realtek RTL8139 Family PCI Fast Ethernet – домашняя сеть.
WI-FI - Ethernet адаптер – домашняя сеть.
1)    Провайдер вещает IP-TV, но настроить  его для домашней сети не получается.
2)    Не получается настроить компьютеры домашней сети, чтобы попадали в локальную сеть провайдера (например DC++)
3)    Не получается настроить обмен файлами между компьютерами домашней сети.  С машиной на которой установлен Керио обмен есть,  а между машинами домашней сети нет.
4) ICQ и Skype из домашней сети тоже не могу настроить.

Заранее благодарен!

Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 21:01 29-12-2011 | Исправлено: alin, 21:55 29-12-2011
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alin
1)    Провайдер вещает IP-TV, но настроить  его для домашней сети не получается.
Вот Керио и сообщает что их отбросил... Я думаю эта ситуация никаких дополнительных
действий с Вашей стороны не требует (ну не попадает пакет ни под одно разрешающее правило).
-Настройка ТВ в Керио отдельная тема, как я понимаю ( мне не приходилось,но порты вешания надо выяснить у провайдера).
-По локальной сети - правило для нее поднять в самый верх, включить отображение столбца для "протокол инспектора" и если он назначен-убрать.
- По сети провайдера- это настраивается в разделе "маршрутизация".
 
А вообще - в шапке хелп по Керио ( http://www.redline-software.com/rus/support/docs/winroute/  или  http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36) , читайте
 (а то с моей точки зрения в правилах вообще все не так).
Но все нужные Вам настройки никто не угадает... Могу лишь ответить на конкретные вопросы, а одним нажатие  
сделать все хорошо можно только здесь http://button.dekel.ru/  
С Наступающим и успехов в новом году!

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 23:16 29-12-2011 | Исправлено: wwladimir, 14:14 30-12-2011
cool1991

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребят, помогите настроить раздачу инета?
есть комп, который по вай фаю подключен к роутеру, так же к нему подключен модем кабельный по витухе, с раздачей ипа из диапазона 172.20.0.0(255.255.0.0)
надо чтоб клиенты конектились по этой локальной сети провайдера от кабельного и раздавался инет от вай фая
что только не пробывал-и опенвпн и стандартные средства (настройка впнсервера на виндовс7), не получается, остановился на керио контрол
создал правила :
1) конект от диапазона 172.20.0.0(255.255.0.0) до брандмауэра, служба керио впн, разрешить
2) клиенты впн до любого, служба любая, разрешить, нат беспроводное соединение
все стандартные правила не трогал и не отключал
интерфейсы настроил так чтоб инет был на вай фае, модем был без шлюза, маршруты соответствуют настройке
создал пользователя, разрешил подключение через впн
на клиенте подключился к серверу
через консоль удалил дефолтный маршрут и добавил дефолтный через созданный впн
но никакой сетевой активности почему то нет
пинг не идет вообще, даже до первого узла, страницы не грузят, в активных подключениях сервера правило нат не появляется, токлько то что я конекчусь
версия 7.2.1
обе машины вин7 про
помогите пжл

Всего записей: 1 | Зарегистр. 04-06-2011 | Отправлено: 23:28 01-01-2012
altpas



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет.  
прошу помочь настроить раздачу интернета
 
головной офис, удаленный офис, все в пределах города, соединение по оптике
везде стоит керио
стоит задача раздать интернет для удаленного офиса
 
сделал на керио головного офиса:
1.отдельную учетку для удаленного офиса (повесил на неё ип с доступом в инет и настроил квоту)
2.выставил правило
 источник - ип удаленного керио
назначение - интернет
трансляция - (нат) сетевая карта, смотрящая в интернет (у нас несколько провайдеров, иногда приходится переключатель)
 
на керио удаленного офиса настроил учетки
выставил правило  
источник - аутентицицированные пользователи  
назначение - интернет
трансляция - (нат) сетевая карта, которая смотрит в сторону головного офиса
 
интернет удаленные пользователи получают, однако проблема в том что трафик внутри керио удаленного офиса не считается!, т.е. не понятно кто сколько накачал, весь трафик валится в Неопознанные пользователи
 
так и не могу разобраться где я что напутал, подскажите свое мнение по этому поводу.. может имеет смысл вообще авторизовать всех пользователей на стороне керио головного офиса, но как это сделать пока не могу ума двинуть
все что необходимо готов предоставить по первому зову
 
благодарю за помощь

Всего записей: 36 | Зарегистр. 29-06-2008 | Отправлено: 08:37 04-01-2012 | Исправлено: altpas, 08:47 04-01-2012
ustal

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток и заранее спасибо
Посоветуйте пожалуйста аппаратный роутер для поднятия VPN-туннеля на Kerio.
Нужен туннель через интернет на KWF 6.5.2

Всего записей: 55 | Зарегистр. 27-06-2006 | Отправлено: 19:30 04-01-2012 | Исправлено: ustal, 19:31 04-01-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ustal
Я может чего пропустил, но "Kerio Control includes a proprietary implementation of
VPN"... И следовательно есть только один вариант "аппаратного" решения -  
http://www.kerio.com/control/control-box (да и то там -- *Hardware models only available in Canada, U.S.A., and E.U.).
 
Но Вы можете использовать встроенный в Windows (скажем -2003, если у Вас вообще Win.) "маршрутизацию и удаленный доступ" через Керио (и тут уже будет выбор).

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 21:55 04-01-2012 | Исправлено: wwladimir, 21:57 04-01-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребяты, я тут заблудилО, начал одну темку в варезнике, а не здесь... копипастю:
 
Агрегацию (балансировку) 2-х инэт линий кто-нить делал? Приколяшно наглядно делается, еще не проверял в работе но всёже. Есть спару вопросов по и вообще:
 
1. Пример начальной доконфигурации (ужимание всех кроме админов, открытие аськи и мыла) (только первые шаги)

Вопрос: Ставить внешний проксяк или с помошью "Управление полосой пропускания и QoS" можно както решить следующие задачи:
-аутентификация по маку
-лимитирование всей аут-ин скорости  (хотя надо уже уходить на балансировку, но всёже)
-решение задачи приоритезации
Кто-нить ткните пальцем где это расжовано  
 
2. Пример балансировки на двух инэт каналах. Без мануала по логике вещей поставил так. Линии 40Мб/с и 10Мб/с (следовательно сумарно ~50, итого 80% и 20%). Кто не согласен поправте.

 
3. Нужны примеры машрутизации рядового предприятия, относительно которого можно дообтесать под себя. Пока рублю только торрент и ютуб (я так думаю). Надо бы еще фильмы ужимать... тянуть то можно, но по приоритету в последний момент и с какойто скоростью как вариант... Сам себя должна пропускать последняя запись, я так думаю.  З.Ы. Сервак находится только на стадии конфигурирования.

 
4. К предыдущему. Нужно описание каждого пункта, если шлюзить имено внутренними возможностями керио. Пока не понимаю как можно кикать залётных... аутентификация не ясна.
 
 
Добавлено:

Цитата:
боже мой какая внятная инструкция!!! не то что оригинальная от витька..   вы гений в изложении своих мыслей!!!!!!!!!!!!!!!!!

Согласен, всё заработало.

Цитата:
не получилось! говрит лицуха просроченная!!

Хм, у меня всё вышло, с первого раза. Думаю самой наглядной помощью будут скрины или видос ваще. Возможно с битностью промазал, туториал был то для х64... хотя голова на плечах то есть, не думаю что промазал бы  
 
Добавлено:

Цитата:
za4emperm  
 Спасибо,  
 на самом деле очень большое количество ЛЮДЕЙ читает данный топик и ждет от гуру новых решений своих проблем. Но не каждый читающий может внести посильный вклад в развитие данной темы (в силу личных обстоятельств) поэтому выражаю свою личную благодарность всем кто выкладывает свои труды для нас.  
 И просьба не обращать внимания на вызывающие цитаты, уверяю Вас их еденицы.  
 Всех с наступающим Новым Годом!!!

Присоединяюсь, честь Вам и хвала. Именно на Вас держутся наши серваки )))
 
и первый ответ от Usernet2009  
 
Gremlin_groj
Если правильно понял тебя:
 

Цитата:
1. Пример начальной доконфигурации (ужимание всех кроме админов, открытие аськи и мыла)

аутентификация по маку - есть встроенный фильтр маков + DHCP+ аутентификация по IP (в настройках пользователях) дальше разбиваешь по группам пользователей и в "Управление полосой пропускания и QoS" группами рубишь скорость. (Один из вариантов ..., у мня так работает.)
 

Цитата:
3. Нужны примеры машрутизации рядового предприятия, относительно которого можно дообтесать под себя. Пока рублю только торрент и ютуб (я так думаю). Надо бы еще фильмы ужимать... тянуть то можно, но по приоритету в последний момент и с какойто скоростью как вариант... Сам себя должна пропускать последняя запись, я так думаю.  З.Ы. Сервак находится только на стадии конфигурирования.  

На скрине, не зависимо от аутентификации(даже и ты), медиа и пи2пи пойдут по твоему верхнему правилу со скоростью 8 мБит. Поменяй местами правила, тогда будя все ОК.
 

Цитата:
4. К предыдущему. Нужно описание каждого пункта, если шлюзить имено внутренними возможностями керио. Пока не понимаю как можно кикать залётных... аутентификация не ясна.  

Работает та же как и "Правила трафика" сверху вниз, соответственно и приоритет сверху вниз. Для аутентификауии поставь галку"Всегда требовать аутентификации при доступе веб страниц"
Не забудь определить полосу пропускания для каждого соединения. На скрине у тя не определено.

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 02:10 05-01-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
есть встроенный фильтр маков

Ага.. только встроенного его определения по ип нет. Тоесть это надо определить все маки, с арп или таблицы маршрутизации управляемого свитча, но... не вбивать же все вручную!!!! Было бы автоопределение по ип или импорт из файла
 
Добавлено:

Цитата:
На скрине, не зависимо от аутентификации(даже и ты), медиа и пи2пи пойдут по твоему верхнему правилу со скоростью 8 мБит. Поменяй местами правила, тогда будя все ОК.  

Тоесть стандартная фраза керио-гуру "сверху вниз" подразумевает что верхняя запись имеет больший приоритет чем нижняя? Хмм... основополагающе, я немного иначе мыслил
 
 
Добавлено:

Цитата:
На скрине у тя не определено

Ну да.. это же предварительно. Нужны примеры если кто может

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 11:34 05-01-2012
naffix

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребят где взять Kerio Control Software Appliance 7.2.2 вылеченный с вебфильтром???

Всего записей: 1 | Зарегистр. 03-01-2012 | Отправлено: 12:43 05-01-2012
ustal

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
-Спасибо, значит всё-таки proprietary..
Цитата:
Я может чего пропустил, но "Kerio Control includes a proprietary implementation of VPN"
А что Вы имели в виду под
Цитата:
встроенный в Windows ... "маршрутизацию и удаленный доступ" через Керио
Поставить на win-машину vpn-клиента от Kerio, поднять соединение с Kerio vpn-server'ом и разрешить другим ходить через этот туннель? Или что другое, поинтересней?

Всего записей: 55 | Зарегистр. 27-06-2006 | Отправлено: 19:11 05-01-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
ребят где взять Kerio Control Software Appliance 7.2.2 вылеченный с вебфильтром???

Всё что есть - в варезнике. Пользуйтесь. И не забудте поблагодарить авторов.

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 20:23 05-01-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ustal
Вот здесь понятно все описано http://system-administrators.info/?p=418
А керио надо сказать, чтобы он все это пропускал  (PPTP,Ident и GRE).
Но  это если Керио на Windows Server какой ни будь установлен... (он и сервером
удаленного доступа будет (VPN), а пользователи встроенным в свой "виндовс" клиентом
обойдутся. Да и большинство железок PPTP отлично понимают.

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 00:14 06-01-2012 | Исправлено: wwladimir, 00:20 06-01-2012
Klopikmoscow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стоит керио. в сети 2 подсети и 2 независимых контроллера домена. Из основного, на котором и стоит керио все пользователи из домена подтягиваются нормально. Добавил в дополнительно 2 домен из другой подсети. Пользователей из этого домена тоже видит, а вот аутентификацию прохзодить не хочет (будь то NTLM или просто по логину). Пишет, что нет такого пользователя. Где что мог забыть?

Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 12:50 06-01-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще непонятная технология...
2 независимых друг от друга контроллера домена. И как в Таком случае керио будет по Твоему производить аудентификацию?
 
Не уверен, но если дошло до такого то нужно может сделать доверительные отношения
между контроллерами и копать вэтом направлении.
Хотя фиг знает что там у Вас и как построено в локалке

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 19:56 06-01-2012
inxaile



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ, возник вопрос, можно ли заставить Kerio VPN Client автоматически подключаться к серверу после старта ОС ?

Всего записей: 76 | Зарегистр. 15-10-2011 | Отправлено: 13:54 07-01-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru