Kerio Control (ex Kerio WinRoute Firewall) - [121] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Какое у тебя правило-то для FTP?

 
Инет интерфейсы - Фаер - фтп (фтпс) - трансляция нат
Хм.. с мира даже не питинся...
 
На KWF6 и другом провайдере всё ок

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 19:06 05-02-2012 | Исправлено: Gremlin_groj, 19:17 05-02-2012
GCRaistlin



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давай договоримся - будем употреблять нормальную терминологию, ок? Этот жуткий сленг только затрудняет понимание.
Вероятно, твоя ошибка - трансляция NAT, если имеется в виду source NAT. Он используется для исходящих соединений. Для входящих нужен destination NAT, он же port mapping, port forwarding или virtual server (в первом приближении это - синонимы).
А пинговаться - может и не пинговаться, при чем тут FTP? Для входящего пинга нужно отдельное правило создавать. Оно, кстати, в KC по умолчанию есть.
 
Добавлено:
Вернее, нет, вру, по умолчанию входящий пинг запрещен.

----------
Magically yours
Raistlin

Всего записей: 4326 | Зарегистр. 18-04-2005 | Отправлено: 19:18 05-02-2012 | Исправлено: GCRaistlin, 19:22 05-02-2012
Gremlin_groj



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Вернее, нет, вру, по умолчанию входящий пинг запрещен.

Потому как ICMP ))) Раслабся... глубоко в полемику можешь не углублятся, не первый день у руля.
Или правило не работает или на уровне провайдера порт ужат, такое вполне вероятно.
 
Даже при полном "сквозняке" с мапом порт не слушается, хмм
 
 
Добавлено:
Есть вопрос решен!!!
Дело было не в керио, а в серв-ю, надо было указать не только внешний иф но и внутренний, на который собственно и мапится

Всего записей: 185 | Зарегистр. 16-03-2007 | Отправлено: 19:30 05-02-2012 | Исправлено: Gremlin_groj, 19:49 05-02-2012
Inquizit0r



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос.
Имеется Kerio Contol 7.0.0 build 896. Win 2008 x64. Одноранговая сеть. Машина с Kerio - шлюз. Включен DNS форвардинг. DNS на интерфейсах настрен согласно рекоментациям из FAQ.
Два интернет провайдера - один статика, второй PPPOE. Оба 20Mb/s. Нужно настроить Traffic Load Balancing, т.е. чтобы одновременно работали два интерфейса.
В режиме Failover они работают прекрасно - один отключается, второй начинает работать. Проблем нет.
Если выставить режим Traffic Load Balancing то получается такая штука - адреса с клиентских машин пингуются, но зайти никуда невозможно. Браузеры пишут невозмжно отобразить страницу и т.д.
В Traffic Rules стоит в разделе NAT всё по умолчанию. Принудительно интерфейс не указан.
Что подскажете?

Всего записей: 84 | Зарегистр. 19-10-2003 | Отправлено: 10:41 06-02-2012
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется Керио Контрол 7.2
В логах пишется:
hostname""=lic_expire=not valid or expired
 
Смертельна ли ошибка в логах?
 
Спасибо!

Всего записей: 521 | Зарегистр. 24-02-2009 | Отправлено: 16:08 06-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc
lic_expire=not valid or expired-
Нет, не смертельная, просто программа не работает из-за недействительной лицензии. Немного денег производителю и все будет ОК.
 
Inquizit0r http://forums.kerio.com/m/78206/?srch=Load+Balancing#msg_78206
Будет работать только после 7.1 (I had issues with versions previous to the 7.1.0 patch 2. If I enabled load balancing, there would be two alerts that would claim that both connections where dead)
 
Делите для балансировки, скажем, почта через одного, Веб через другого, в случае отказа все через рабочий интерфейс.
Или правило по группам пользователей (внутренним ИП-адресам), одни сюда, другие туда.

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 16:15 06-02-2012 | Исправлено: wwladimir, 16:52 06-02-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
насчет лицензии - возможно генерировали лицензию одним лекартсвом и лечили другим. было у меня такое.

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 18:45 06-02-2012
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Так он же работает, нормально.
Проверил порт сканом, открыты только нужные порты.
 
Добавлено:
Забыл написать, что это только одна запись в логе была.

Всего записей: 521 | Зарегистр. 24-02-2009 | Отправлено: 08:36 07-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc
Тогда все нормально, ключик работает. Но для уверенности в журнале debug по правой кнопке выберите - сообщения и  разделе miscellaneous поставьте птицу на licensing information.  Затем последите за содержанием журнала.

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 10:33 07-02-2012
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят, уже задавал вопрос, но он утонул!
Почему с одной машины из внешней сети я подключаюсь через KerioVPN и работаю в сети за каерио как будто в своей, а именно пробрасывается и ДНС запросы.
А с другой машины и другой сети, так же подключаюсь но ДНС нет.
Обе машины win7, разница только в одном случае обычный эзернет, в другом адсл

Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 10:50 07-02-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
можно долго гадать на кофейной гуще, проверь разницу в настройках обоих хостов, netbios, возможно у тебя на работе доменная сеть, тогда назначит основным DNS на этом хосте твой доменный и т.п., короче это что-то явно у тебя.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:29 07-02-2012
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
пропиши дополнительный ДНС твоего домена.
Или вероятно у тебя нету маршрута. Если так, то пропиши маршут командой route.
На серваке который ДНС введи команду:
route add <адрес виртуальной сети> mask <маска виртуальной сети> <IP адрес VPN сервера>
Например:
route add 10.168.10.0 mask 255.255.255.0 192.168.1.2
Где:
10.168.10.0 - Вирутальная подсеть
255.255.255.0 - Маска
192.168.1.2 - Адрес VPN сервера в удаленной локальной сети.
 
Хотя это вероятно не правильный совет, так как один комп уже конектился и у него все работало.
 
Всего скорей у тебя фаервол 53 порт закрывает.
 
 
 
Добавлено:
terence
Не давно тоже настроил себе VPN на сервере.
Первая и единственная проблема:  
Клиент конетится получает IP адрес, НО не видит локальной сети.
 
Проблема решилась прописыванием маршрута к виртуальной сети на нужных серверах локальной сети.
Просто тупо прописал как выше маршруты и заработало.
 
Но это случай из разряда единичных. В удаленной локальной сети два шлюза ISA и Kerio. Все выходят через ИСА, а впн конект захотелось сделать на Керио.

Всего записей: 521 | Зарегистр. 24-02-2009 | Отправлено: 12:36 07-02-2012 | Исправлено: AkeHayc, 12:45 07-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AkeHayc
Простите, но Вы действительно
Цитата:
тупо прописал
. Это ж до первой перезагрузки, ключик -p добавьте  route -p add 10.168.10.0 mask 255.255.255.0 192.168.1.2
 
 
terence
Сравните вывод ipconfig /all  и route print с обоих машин в режиме соединения  (или покажите здесь).

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 12:54 07-02-2012 | Исправлено: wwladimir, 12:57 07-02-2012
alexbs



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [?] [/more]

Всего записей: 11 | Зарегистр. 31-01-2012 | Отправлено: 13:04 07-02-2012 | Исправлено: alexbs, 13:05 07-02-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexbs
ну бага или не бага это ещё хз, а вот конфиг в студию с обоих концов с пояснениями.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:36 07-02-2012
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
я в курсе что надо постоянный маршрут прописывать.
Но это ему для примера. У него же один комп выходит, значить проблема не в этом ИМХО.
Спасибо wwladimir
 
 
Добавлено:
wwladimir
У меня версия 7.2 русская. Не могу найти тот раздел о котором вы говорите...
 

Всего записей: 521 | Зарегистр. 24-02-2009 | Отправлено: 13:49 07-02-2012
Mobster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, помогите с проблемкой - обновился с 7 до 7.2.2 - стали рваться коннекты извне по RDP и SQL
 
правила не менялись вообще. в чем может быть проблема - куда копать?
 
заранее спасибо!

Всего записей: 22 | Зарегистр. 03-02-2006 | Отправлено: 17:54 07-02-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mobster
покажи, что за правила.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:38 07-02-2012
droni106



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, как можно, сделать так, что бы при посещении сайтов в статистике   kerio не отображалось у админа название сайтов...
Если надо, доступ в само керио есть, просто, что бы о определённому айпишнику не отображалось где он сидит ....либо зафиксировать один и тот же сайт.

Всего записей: 83 | Зарегистр. 01-06-2010 | Отправлено: 19:02 07-02-2012
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дайте пожалуйста настройки для прозрачной авторизации на Керио через AD

Всего записей: 521 | Зарегистр. 24-02-2009 | Отправлено: 19:46 07-02-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru