Kerio Control (ex Kerio WinRoute Firewall) - [144] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383
ответ всё тот же, смотри что с пакетами, со стороны клиента и сервера.
 
Добавлено:
kvccih

Цитата:
подозрение на то, сто Kerio connect не может пробиться через Kerio Contr

ну в целом логично, попробуй отключить инспектор на правиле локального трафика.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:47 14-06-2012
butch9383

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
они ходят Просто проблема не прямо постоянная. Может отвалиться за 5 минут, может 2 часа нормально работать. Имхо, косяк в керио клиенте.

Всего записей: 81 | Зарегистр. 05-10-2007 | Отправлено: 17:01 14-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
butch9383
хз, эитот клиент у меня сейчас работает, подключен к 3 сервакам и везде связь стабильная, имхо проблема с подключением к Интернет со стороны клиента.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:10 14-06-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kvccih

Цитата:
Kerio connect не может пробиться через Kerio Control

 
Tihon_one

Цитата:
ну в целом логично, попробуй отключить инспектор на правиле локального трафика

Совсем даже не логично, всю жизнь у меня на шлюзе живут почтовик с фаером и никакие инспекторы я не отключал, и вообоще какой конкретно из инспекторов вы советуете человеку отключить?
К тому же он пишет что через веб-морду почта уходит - откуда становится очевидным, что фаер почте не мешает.
Я почти уверен, что дело тупо в кривом аутлуке, или кривой его настройке.
 

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 17:37 14-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sw0rd

Цитата:
К тому же он пишет что через веб-морду почта уходит - откуда становится очевидным, что фаер почте не мешает.  

не путайте отправку через web и отправку через smtp.
Конечно я не исключаю кривость настройки почтового клиента, но это уже выходит за рамки обсуждаемой темы.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:56 14-06-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
не путайте отправку через web и отправку через smtp

 
хм... уважаемый, отправка почты в любом случае идет по smtp-протоколу,
просто доступ к почтовому ящику вы имеете либо с помощью почтового клиента, либо через веб-интерфейс, вы же не будете спорить что web-протокола как бэ и нету)))
 
Добавлено:
kvccih
В этой ситуации в первую очередь на почтовике в логе Debug(Отладка) нужно включить просмотр сообщений от smtp-клиента и smtp-сервера, и затем проанализировать его после отправки почты.

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 18:01 14-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sw0rd
будь внимательней, вот что пишет  
kvccih

Цитата:
Поставил, всё вроде нормально кроме одного. При включенном Control  письма из Оутлука не идут на сервер.

 
т.е. нарушена передача письма от клиента к серверу, а не от конекта в интернет.  
 
а вот подсказка по поводу протоколирования smtp server корректна, т.к. надо посмотреть доходят ли вообще подключения от клиента(аутлук) к серверу(конект), хотя скорее всего доходят, но надо смотреть сколько и на чём обрываются. smtp client надо смотреть только тогда когда сам конект пытается доставлять письма во внешний мир, но с жтим проблем нет, т.к. письма отправленные непосредственно с сервера по webmail интерфейсу отправляются на ура, опять же со слов вопрошавшего.
 

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:12 14-06-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
т.е. нарушена передача письма от клиента к серверу, а не от конекта в интернет

ВОТ! - абс согласен, фаер почтовику не мешает, все дело в клиенте(аутлуке). Причем меня удивляет, аутлук не может писать "все ОК" а письмо висеть в исходящих, значит аутлук не смог соединиться с почтовиком. Я подозреваю что у него просто неверно настроена учетка в аутлуке, или он чего-то нам недоговаривает
ну а смотреть и smtp-клиент и smtp-сервер на мой взгляд надо "для полноты картины" чтобы видеть как они меж собой общаются, я вот в офисе только их в дебаге включенными и держу. И поэтому когда прибегает юзер и кричит что его письмо не получили, я сразу вижу на какой стороне проблема)

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 18:25 14-06-2012
IgorBelykov



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
ну если не было значит можно оставить как есть.

так в том и проблема, что "как есть" - не работает. 3-5 VPN-подключений сделаешь - и все захлебывается, комп перестает отвечать...

Всего записей: 140 | Зарегистр. 25-01-2006 | Отправлено: 09:49 15-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IgorBelykov
3-5 vpn каких rras-овских что ли? может тебе железку поменять пора?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:49 15-06-2012
giorgit

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пипл
У меня вот эти правила прописанны и NAT почемуто не работает, может быть намекнетье мне в чем дело...
http://s011.radikal.ru/i315/1206/6b/09766366a27d.jpg

Всего записей: 138 | Зарегистр. 24-02-2003 | Отправлено: 14:44 15-06-2012
IgorBelykov



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
3-5 vpn каких rras-овских что ли? может тебе железку поменять пора?

это, например, из какого расчета?
а то у меня получается, что надо двухголовый четырехядерный ксеон на 20+ подключений, хотя раньше и E7200 двухядерного на 15+ подключений вместе с файлопомойкой и 1Cv7 в терминале вполне хватало.
конкретно, пробовал и атом D525 и селерон E3400 - оба одинаково захлебываются на 3-5 подключениях. думаю, дело не в проце, а в софтовой части.
 
PS: Тут вообще есть люди у которых ВинРоут и RRAS на одной машине нормально работают и при этом в RRASе не два-три подключения, а существенно больше - хотя-бы десяток?

Всего записей: 140 | Зарегистр. 25-01-2006 | Отправлено: 14:57 15-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IgorBelykov
да ни из какого расчёта, сообщение из разряда "а я фиг знает почему у тебя система наедается" т.е. тут скорее всего надо снять дамп памяти и проанализировать что в моменты умирания происходит, тогда думаю сможешь понять причины. Если у тебя лицензия от контрола есть пиши им, сапорт их анализирует дампы процесса winroute.exe и может сказать является ли он причиной косяка или что-то другое надо чинить.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:33 15-06-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
giorgit
В смысле нат не работает? инет вапще есть?
если фаер остановить интет есть?
Раздел Интерфейсы покажи.

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 16:53 15-06-2012
giorgit

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sw0rd

Цитата:
giorgit
В смысле нат не работает? инет вапще есть?
если фаер остановить интет есть?
Раздел Интерфейсы покажи.

Профиксил
Заработало, все было правильно, просто не шел нат, сделал резет правил, потом автоматом загрузил правила и все пошло...
часа 3 бился не смог понять в чем было дело.

 
(инет на винде работал, просто для сетки не выдавал NAT на прокси все работало)
 
Добавлено:
Вопрос назрел такой
У меня 3 Сетевые карты:
1. LAN (локалка) и  Inet-1 Inet-2 (разные провайдеры)
можно ли настроить так чтобы LAN юзеры шли в инет в основном через Инет-1 а на некоторые адреса шли через Инет-2?

Всего записей: 138 | Зарегистр. 24-02-2003 | Отправлено: 18:17 15-06-2012 | Исправлено: giorgit, 18:53 15-06-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
giorgit
Нет, средствами кери ты так не разрулишь, второй интет может быть только на подхвате в случае падения первого (или наоборот, но не одновременно)

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 12:15 17-06-2012 | Исправлено: sw0rd, 12:23 17-06-2012
goldsmith

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос:  
есть правило:
выглядит оно так источник:192.168.1.45 назначение: интернет порт: любой протокол инспектора: нет.
т.е. некая дырка.  
 
при ширине канал 10мегабит, скорость всего 2. хотя шеипинг на умолчании.
 
кто подскажет из зачего может быть урезка скорости.??? керио 7,2,0

Всего записей: 26 | Зарегистр. 03-06-2007 | Отправлено: 17:06 17-06-2012 | Исправлено: goldsmith, 17:07 17-06-2012
gengarww

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заканчивается срок дейсвтия Kerio Control 7.3.1, подскажите как можно вылечить, где можно ключ взять.... Спасибо!

Всего записей: 2 | Зарегистр. 18-06-2012 | Отправлено: 10:21 18-06-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sw0rd
Ну вот что ты лепишь?
 
giorgit

Цитата:
можно ли настроить так чтобы LAN юзеры шли в инет в основном через Инет-1 а на некоторые адреса шли через Инет-2?  

 
да это возможно, вот эта глава вам в помощь http://manuals.kerio.com/control/adminguide/en/sect-policyrouting.html

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:02 18-06-2012 | Исправлено: Tihon_one, 11:02 18-06-2012
giorgit

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sw0rd

Цитата:
 Нет, средствами кери ты так не разрулишь, второй интет может быть только на подхвате в случае падения первого (или наоборот, но не одновременно)

Разрулил Все ОК.
Policy Routing  работает
Tihon_one
Спасибо.  
Разобрался.

Всего записей: 138 | Зарегистр. 24-02-2003 | Отправлено: 12:32 18-06-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru