Kerio Control (ex Kerio WinRoute Firewall) - [127] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
insiki

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wwladimir
про журналы я вкурсе, давно уже освоил, не совсем балбес )
 
по 2ой ссылке, что вы мне дали, увидел то, что нужно, у меня так и есть и все работает
смущало то, что правило FTP находится в самом верху, но уже дошло почему так

Всего записей: 8 | Зарегистр. 17-02-2012 | Отправлено: 02:16 18-02-2012
Prophf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У клиента не ставится VPN клиент.
Xp sp3  
Пишет что не возможно установить службу.
 
Комп в порядке, всё остальное работает, FW отключен.
   
 
Что может быть причиной..?

Всего записей: 42 | Зарегистр. 20-01-2010 | Отправлено: 23:37 19-02-2012 | Исправлено: Prophf, 00:39 20-02-2012
Medovii

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с группами вроди бы разобрался.....в новой версии в настройках правил URL столбец "источник", в котором и выбирается нужная группа IP-адресов выключен по-умолчанию.
ситуация следующая:
есть настройки:
 




 
есть задача:
разрешить всем IP из группы elite беспрепятственный вход в интернет через NAT, а остальным через прозрачный прокси-сервер с применением правил URL.
что не так сделал, ума не приложу(
заранее благодарен.

Всего записей: 12 | Зарегистр. 28-07-2009 | Отправлено: 19:24 20-02-2012 | Исправлено: Medovii, 19:28 20-02-2012
smbd1002

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Medovii я тут тоже пытаюсь решить данный вопрос, у меня не вышло, в отличие от конкурентных программ, но все равно гуд

Всего записей: 46 | Зарегистр. 15-09-2011 | Отправлено: 08:38 22-02-2012
inxaile



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, возник вопрос. Ситуация следующая:в головном офисе в качестве шлюза Kerio Control Software Appliance, ломаный, "ruboard edition". Есть 2 филиала в другом городе, где все ПО лицензировано или бесплатно для коммерческого использования. Вопрос: использование Kerio VPN Client в таком случае является ли нарушением авторских прав или нет?

Всего записей: 76 | Зарегистр. 15-10-2011 | Отправлено: 11:37 22-02-2012 | Исправлено: inxaile, 13:15 22-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разрешить всем IP из группы elite беспрепятственный вход в интернет через NAT, а остальным через прозрачный прокси-сервер с применением правил URL.
что не так сделал, ума не приложу(  

Похоже у группы elite большой кредит доверия,  тогда в правиле elite Назначение не интернет интерфейсы а любой (уверены что конусный нат нужен?)
а по поводу остальных в правилах URL нет ни одного запрещающего, какой смысл тогда создавать там какие то правила если по последнему все равно всех пропустит

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 13:00 22-02-2012
lizun



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, почему у одного из керио-клиентов происходит постоянный коннект-дисконнект?
Куда копать?

Код:
[22/Feb/2012 19:13:24] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:13:59] VPN client 'alena' disconnected, connection time 00:16:00
[22/Feb/2012 19:29:49] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:30:24] VPN client 'alena' disconnected, connection time 00:17:00
[22/Feb/2012 19:44:14] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:44:49] VPN client 'alena' disconnected, connection time 00:15:00

Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 05:11 23-02-2012
mihaker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени, Уважаемые.
Я в сетевых делах не ас к к сожалению... Потому надеюсь на вашу благотворительную помощь.  
У меня возникли вопросы по Kerio:
1. Каким образом нужно чистить лог-и, удалив не желательную строчку возникает ошибка, как ее можно избежать?
2. Как обнулить счетчик статистики, без ошибок и лог-а?
3. Каким образом настроить, что включить для сетевого использования uTorrent-a?
   

Всего записей: 1 | Зарегистр. 18-02-2012 | Отправлено: 12:17 23-02-2012
myf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lizun
проверь, есть ли ограничение трафика у данного клиента, у меня так было, что трафик закончился...

Всего записей: 86 | Зарегистр. 01-06-2006 | Отправлено: 17:50 24-02-2012
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Товарищи, имеется такая проблема. Стоит Kerio 7.2.2.3443 на вин-2003, есть два инет подключения, работают как "Переподключение при отказе". Одно из них обычная сетевка с прописаным шлюзом и днс, а второе PPPoE, которое является основным. Провайдер раз в сутки рвет PPPoE и в этот момент система впадает в ступор. Процесс winroute.exe грузит проц на 100% и так, что даже реакция на движение мышей идет с запозданием на несколько секунд. Приходится выдергивать шнурок из свича (который подключается к LAN сетевке на машине с керио). И в зависимости от кол-ва подключений клиентов, система просыпается в интервале от 30 секунд до 20-30 минут. После этого в журнале ошибок вижу кучу вот таких записей:
Out of free NAT ports: Unable to handle connection (и перечень разных айпи и портов)
 
Причем достаточно, что бы на момент разрыва соединения было подключено 2-3 машины (где то 10-20 активных подключений) и получаем такие грабли. При этом камп раздупляется секунд через 40-50, а если было подключено около 20-30 клиентов то песня становится очень длинной.
Если PPPoE интерфейс физически не отваливается, т.е. остается подключенным и просто на нем пропадает инет то такой проблемы не наблюдается.
Как лечить, куда копать?

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 22:18 24-02-2012 | Исправлено: PODs, 22:22 24-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После этого в журнале ошибок вижу кучу вот таких записей:
Out of free NAT ports: Unable to handle connection (и перечень разных айпи и портов)  
странная ситуация, учитывая что у керио НАТ начинает выдавать порты с 49152 - свободных больше 16000 это что же у вас в сети такое прожорливое

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 22:33 24-02-2012
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Valery12
Во-первых перечитайте еще раз, что я написал. Особенно:

Цитата:
рвет PPPoE и в этот момент система впадает в ступор


Цитата:
на момент разрыва соединения было подключено 2-3 машины (где то 10-20 активных подключений)

А во-вторых керио выдает порты, начиная с 32768:
<variable name="DynamicPortsRangeStart">32768</variable>
<variable name="DynamicPortsRangeEnd">65534</variable>
По крайней мере по дефолту в 7.2.2

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 23:54 24-02-2012 | Исправлено: PODs, 23:56 24-02-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PODs
Обработка отказа у Вас по доступности шлюза определяется ?  
Попробуйте поставить что-то типа 8.8.8.8  
 
Если не поможет, я бы роутер  поставил на PPPoE, перед керио, а винроуту  отдал уже LAN.

Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 00:20 25-02-2012 | Исправлено: wwladimir, 00:39 25-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Во-первых перечитайте еще раз, что я написал. Особенно
я еще и это перечитал и перевел на великий могучий

Цитата:
Out of free NAT ports: Unable to handle connection

"отсутствуют свободные порты НАТ: невозможно установить соединение"
Цитата:
А во-вторых керио выдает порты, начиная с 32768
значит кто то "сжирает" еще больше "NAT ports"  
был вопрос куда копать, вот я и советую искать что за приложение при падении одного канала судорожно пытается восстановить свои подключения открывая сотни сессий
например клиенты социальных сетей, торент клиенты и т.д.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 15:25 25-02-2012 | Исправлено: Valery12, 15:26 25-02-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
значит кто то "сжирает" еще больше "NAT ports"

+1

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:56 25-02-2012
inxaile



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Суть проблемы: в головном офисе стоит шлюз Kerio Control Software Appliance, настроен VPN сервер. Филиал подключается по средствам Kerio VPN Client'a. Филиал видит головной офис, а сеть за филиалом недоступна из головного офиса, только по ip который получил vpn-клиент. Каким образом сделать сеть филиала доступной для главного офиса?

Всего записей: 76 | Зарегистр. 15-10-2011 | Отправлено: 20:14 25-02-2012 | Исправлено: inxaile, 20:49 25-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каким образом сделать сеть филиала доступной для главного офиса?

вместо клиента использовать в филиале тоже сервер и поднять между ними туннель.

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 21:26 25-02-2012
inxaile



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery12
а другого способа нет?  

Всего записей: 76 | Зарегистр. 15-10-2011 | Отправлено: 21:30 25-02-2012
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Valery12

Цитата:
"отсутствуют свободные порты НАТ: невозможно установить соединение"

При отваливании PPPoE имеется имеется ввиду, что даже еще +1 подключение создает данное сообщение. Для проверки использовались только 2 подключенные машины, изначально чистые, в которых был открыт только браузер и была попытка зайти на google.com сразу после того, как отвалился интерфейс. Если данную попытку не предпринимать то данной проблемы не имеем. Что бы Вас окончательно убедить - у меня сетка из 35 машин, и почти на всех стоят торренты и такое никогда не выскакивает.
 
wwladimir

Цитата:
Если не поможет, я бы роутер  поставил на PPPoE, перед керио, а винроуту  отдал уже LAN.

Видимо так и придется делать

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 00:53 26-02-2012 | Исправлено: PODs, 00:54 26-02-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PODs а что в это время в "активных подключениях"?  
Просто с одной стороны слишком конкретное сообщение в логах, а с другой действительно непонятно что может сразу создать несколько тысяч коннектов. Если в активных ничего нет я бы каким нибудь сниффером трафик посмотрел. Как говорится дыма без огня не бывает!  

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 18:47 26-02-2012 | Исправлено: Valery12, 18:48 26-02-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru