Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hristoff

Цитата:
В чём могла быть проблема ? Нет ли какого либо ограничения на количество VPN подключений с одного пользователя ?  

Проблема могла быть на любом из участков связи.
Ограничение на пользователя может выставлять админ, привязывая пользователя к определенным IP адресам клиентов.
Также можно резать правилами )

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:09 09-07-2010
Nycolas



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
 
<variable name="RemoteAdmAcl"> - ничего нет
 
<variable name="WebAdmPort">80</variable>  
 
странно статистика работает по любому порту кроме 4080. непонятно гден косяк

Всего записей: 141 | Зарегистр. 28-11-2002 | Отправлено: 12:05 09-07-2010
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nycolas тоесть если сделать <variable name="WebAdmPort">4080</variable> то не работает? тогда нужно любым монитором посмотреть какая программа слушает этот порт.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:51 09-07-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
в догонку, netstat -ano | find ":4080"  
 
так быстрей будет

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:25 09-07-2010
Nycolas



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
порт не занят...
ладно, фиг с ним с 4080
будет бегать на другом порту
 
всем спасибо за помощь

Всего записей: 141 | Зарегистр. 28-11-2002 | Отправлено: 18:07 09-07-2010
SuperNOVA



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нужна помощь. Раньше все работало, потом перестало...
 
Есть 2 инета. Нужно направлять пользователей банка-клиента и почтовый сервер на один и-нет, а остальных на другой. Я уже даже винду переставил и поставил настройки при которых работало, но всё равно не помогает ;(

Всего записей: 56 | Зарегистр. 15-08-2001 | Отправлено: 15:21 11-07-2010
mSlayer1986

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает как запустить iptv на сервере где установлен керио, какое правило нужно создать?

Всего записей: 6 | Зарегистр. 13-09-2008 | Отправлено: 15:56 11-07-2010
krylou

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет спецам!
 
Може кто-то настраивал и знает как это можно сделать:
необходимо настроить доступ с балансировкой трафика между двумя провайдерами, оба ADSL. Все казалось бы  просто, если VPN коннекшен к провайдерам устаноавливают модемы, а у тебя в kerio только два сетевых интерфейса которые постоянно подключены к интернету. Но как настроить, если оба VPN соединения устанавливаться должны с kerio, а модемы настроены в бридже? Вопрос как заставить vpn коннекшен устанавливаться через определенный внешний интерфейс идущий к модему?  
Что сейчас есть:
LAN-> kerio-> два модема, оба в бридже висят на разных сетевые картах.
 
Сетевые карты на сервере с kerio:
lan connection
192.168.1.254
255.255.255.0
DNS: 192.168.1.254
 
 
inet connection1
10.10.10.1
255.255.255.0
gt:10.10.20.1
DNS: 81.25.32.9
 
 
inet connection2
10.10.10.2
255.255.255.0
gt:10.10.20.1
DNS: 81.25.32.9
 
плюс к этому есть два VPN соединения ( VPn 1 и VPn2), которые инициализируются с kerio, которые я и планирую использовать как интернет соединения для интернета, и между ними осуществлять распределение нагрузки и фэйловер.
 
Как сделать так что бы VPN1 ходил только через inet connection1, а VPn2 только через inet connection2?  
 
Заранее спасибо.
 
 
 
 
 

Всего записей: 49 | Зарегистр. 11-10-2006 | Отправлено: 20:20 11-07-2010 | Исправлено: krylou, 20:29 11-07-2010
SuperNOVA



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Более-менее ситуацию прояснил - не прописывается на второй сетке шлюз... В итоге по ней не идёт внешний трафик. Как с этим бороться? Пробовал и в настройках интерфейса Винроута и в самом соединении в винде. Не помогает.
 
В настройках он есть, а в статусе сединения нет. Так же его нет в route print

Всего записей: 56 | Зарегистр. 15-08-2001 | Отправлено: 04:37 12-07-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SuperNOVA

Цитата:
Нужна помощь. Раньше все работало, потом перестало...
 
Есть 2 инета. Нужно направлять пользователей банка-клиента и почтовый сервер на один и-нет, а остальных на другой. Я уже даже винду переставил и поставил настройки при которых работало, но всё равно не помогает ;(
 


Цитата:
Более-менее ситуацию прояснил - не прописывается на второй сетке шлюз... В итоге по ней не идёт внешний трафик. Как с этим бороться? Пробовал и в настройках интерфейса Винроута и в самом соединении в винде. Не помогает.
 
В настройках он есть, а в статусе сединения нет. Так же его нет в route print

 
Попробуй скрины предоставить?
 
mSlayer1986

Цитата:
Кто знает как запустить iptv на сервере где установлен керио, какое правило нужно создать?  

80 и 8001 порты.
 
krylou

Цитата:
inet connection1
10.10.10.1
255.255.255.0
gt:10.10.20.1
DNS: 81.25.32.9
 
 
inet connection2
10.10.10.2
255.255.255.0
gt:10.10.20.1
DNS: 81.25.32.9  

Сначала нужно разнести подсети.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:29 12-07-2010
SuperNOVA



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Попробуй скрины предоставить?  

http://drop.io/txujqqv/asset/kwf-7z

Всего записей: 56 | Зарегистр. 15-08-2001 | Отправлено: 04:26 13-07-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пишет "No Preview Available"

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:59 13-07-2010
Shedrin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дико извиняюсь, понимаю, что здесь собрались профи, но тем не менее спрошу...
Ограничил социалки, но возникла проблема разрешения оных предположим в обед. Просто хочу удостовериться:
 
http://www.redline-software.com/rus/support/docs/winroute/ch09s02.php
 
это понятно, если я в одном полностью запрещаюшем правиле - Time Ranges добавлю два элемента, укажу предположим "До обеда" и "После обеда" с соответствующими временными интервалами, Kerio будет юзеров туда пускать именно в это время (пугает то, что в выпадающем меня "Верно для временного интервала" можно выбрать или только "Всегда", или только остальные временные интервалы - по одному)??? Я понимаю, что можно наоборот, разрешить только в обед, а если мне вдруг понадобиться еще и после работы им доступ давать???

Всего записей: 104 | Зарегистр. 26-02-2007 | Отправлено: 13:12 13-07-2010
drsmoll



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shedrin
   
и в политике HTTP запрет на URL в этот временной диапазон (obed)

Всего записей: 286 | Зарегистр. 13-04-2006 | Отправлено: 14:58 13-07-2010 | Исправлено: drsmoll, 15:02 13-07-2010
duh_S

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите плз:
 
есть керио 6.6 с поднятым впн
в нем правило
источник - все впн клиенты
назначение - интернет
трансляция - нат
 
на клиентском компе создан интерфейс керио и поднято впн подключение,
прописан маршрут: route add 0.0.0.0 mask 0.0.0.0 172.26.17.1 metric 2 но трафик через керио (172.26.17.1) не идет а продолжает идти через текущее подключение...

Всего записей: 66 | Зарегистр. 28-08-2007 | Отправлено: 15:22 13-07-2010 | Исправлено: duh_S, 16:49 13-07-2010
SuperNOVA



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Пишет "No Preview Available"

 
http://drop.io/txujqqv
Картинки были в архиве, добавил распакованные

Всего записей: 56 | Зарегистр. 15-08-2001 | Отправлено: 02:01 14-07-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shedrin

Цитата:
Я понимаю, что можно наоборот, разрешить только в обед, а если мне вдруг понадобиться еще и после работы им доступ давать???

drsmoll уже дал ответ - временные интервалы управляются ВО ВРЕМНЕННЫХ ИНТЕРВАЛАХ!!!!
 
duh_S

Цитата:
прописан маршрут: route add 0.0.0.0 mask 0.0.0.0 172.26.17.1 metric 2

Этот маршрут нужно прописывать в настройках KerioVPN интерфейса для раздачи данного маршрута клиентам при подключении.
route print с клиента при отключенном и подключеном клиенте.
 
SuperNOVA
что-то не понятно - а где шлюз на втором внешнем интерфейсе? - ты его вручную прописывал?
где ipconfig /all??
где скрин маршрутов из KWF ??


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:45 14-07-2010
Iacoyn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Граждане есть предложение - сделать для Kerio список ссылок для блокировки активации/автообновления всевозможных программ, а то это дело съедает тучу трафика. Тот же скайп в автоматическом режиме сливает обновление, Adobe Reader и т.д. и т.п.
желательно список в виде
  <listitem>
    <variable name="Id">384</variable>
    <variable name="Enabled">1</variable>
    <variable name="Description">Download Master</variable>
    <variable name="Name">Automatic Updates</variable>
    <variable name="Url">ftp://download.westbyte.com/dm/dmaster.exe</variable>
    <variable name="Type">0</variable>
  </listitem>
  <listitem>
    <variable name="Id">385</variable>
    <variable name="Enabled">1</variable>
    <variable name="Description">Download Master Portable</variable>
    <variable name="Name">Automatic Updates</variable>
    <variable name="Url">http://download.downloadmaster.ru/dm/Download_Master_Portable.zip</variable>
    <variable name="Type">0</variable>
  </listitem>
  <listitem>
    <variable name="Id">387</variable>
    <variable name="Enabled">1</variable>
    <variable name="Description">Skype</variable>
    <variable name="Name">Automatic Updates</variable>
    <variable name="Url">http://download.skype.com/partner/trackable/*/SkypeSetup.exe</variable>
    <variable name="Type">0</variable>
  </listitem>
  <listitem>
    <variable name="Id">388</variable>
    <variable name="Enabled">1</variable>
    <variable name="Description">Skype</variable>
    <variable name="Name">Automatic Updates</variable>
    <variable name="Url">http://download.skype.com/SkypeSetupFull-Beta.exe</variable>
    <variable name="Type">0</variable>
  </listitem>
чтобы можно было копипейстнуть в winroute.cfg в нужную секцию
И в связи с этим вопрос - можно ли средствами Kerio сделать такое при обращении за инсталлятором Skype
по адресу к примеру http://download.skype.com/partner/trackable/*/SkypeSetup.exe перенаправлять автоматически на сетевой диск к примеру а не просто выдавать сообщение?

Всего записей: 2517 | Зарегистр. 07-05-2002 | Отправлено: 11:08 14-07-2010 | Исправлено: Iacoyn, 11:12 14-07-2010
Shedrin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
drsmoll
Спасибо... я просто сомневался, а потом себя урезал и посмотрел, как получится. Все получилось...

Всего записей: 104 | Зарегистр. 26-02-2007 | Отправлено: 12:07 14-07-2010
duh_S

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
 
разобрался тут и тут есть решение
вкратце  

Цитата:
в свойствах VPN сервера керио добавляйте кастом роут 0.0.0.0/0.0.0.0 если используете VPN клиента версий младше 6.6.0 или два маршрута 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 если клиент версии старше 6.6.0


Всего записей: 66 | Зарегистр. 28-08-2007 | Отправлено: 15:25 14-07-2010 | Исправлено: duh_S, 15:27 14-07-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru