Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse

Цитата:
Т.е. ты подключаешься к уд. рабочему столу в магазине, а из-под него хочешь подключиться к уд. рабочему столу сервера? Так?

 
Да, ну и естественно когда я буду на магазине чтоб я тоже к удалёнке сервака подключался..
 
Tihon_one
Схему сейчас попробую...
 
Добавлено:
Server - 192.168.1.52
Kerio PC - 213.129.38.36
Магазин - 10.165.17.240
 
               \
          Kerio
                \
          Магазин
                \
           Server
 
 
 Раньше когда стоял модем в офисе при подключении к 213.129.38.36 выход был сразу к удалёнке 192.168.1.52
 Сейчас же стоит прокси через Kerio и при подключении с магазина на 213.129.38.36 выход идёт на Kerio PC...
 
Вроде так если что то не понятно скажете...  

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 15:59 20-07-2012 | Исправлено: lkramerl, 16:03 20-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё равно не понял.
 
Офис: И-нет > Керио и-нет (213.129.38.36) - Керио локал (192.168.1.1) > Сервер (192.168.1.52)
Магазин: И-нет 10.165.17.240.
 
Задача: подключиться с компьютера магазина через и-нет к mstsc на сервере (192.168.1.52).
 
Так?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 17:51 20-07-2012
lkramerl



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, задача такая.  
 
Керио настроено все работает, инет раздает, что разрешено разрешает, что запрешено запрещает =) Есть правило на доступ к серваку из вне через файрвол. Так вот с ним не могу разобраться, подключается до файрвола и все, не пробрасывает на сервак.  
 
само правило: сурс-10.165.17.240, дестинейшн-файрвол,  сервис-RDP, трасляция-NAT(х.х.1.52). Если ставлю трансляцию MAP на х.х.1.52 вообще не хочет подключатся

Всего записей: 13 | Зарегистр. 20-07-2012 | Отправлено: 06:42 21-07-2012
sw0rd

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
Попробуй тогда для начала подключиться с машины с керио на сервак,
скорее всего не получится, а значит проблема внутри локалки...

Всего записей: 326 | Зарегистр. 19-01-2005 | Отправлено: 10:17 23-07-2012
maselsakh

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, как Kerio работает с VLAN интерфейсами (realtek)? Создал Vlan-ы, а в Kerio их не видно...  
Kerio Control 7.3.2-4445

Всего записей: 7 | Зарегистр. 27-10-2010 | Отправлено: 10:15 24-07-2012
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
maselsakh
 
Чувак, вланы будут в 7.4.  Уже есть RC1, так что качай и юзай или жди релиза.

Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 12:51 26-07-2012
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой вот таск подкинули.
Есть удалённый сервер терминалов, который через KWF (6.6) связан VPN-туннелем с рабочей локалкой. У локалки есть резервный канал.
Как заставить KWF со стороны TS поднимать туннель на резервном канале? Второй туннель прописать не получается - сертификаты одинаковые и при создании второго туннеля ругается, что такое соединение уже есть.
Нельзя ли на активной стороне прописать в строке адреса 2 адреса подключения? Никто не пробовал?

Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 12:31 27-07-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlOne
нельзя 8((

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:45 27-07-2012
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tihon_one

Цитата:
нельзя 8((

прискорбно... хоть третий промежуточный ставь и через него делай.

Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 12:56 27-07-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lkramerl
 

Цитата:
само правило: сурс-10.165.17.240, дестинейшн-файрвол,  сервис-RDP, трасляция-NAT(х.х.1.52). Если ставлю трансляцию MAP на х.х.1.52 вообще не хочет подключатся

 
А попробуй прописать источник не IP магазина (10.165.17.240), а и-нет интерфейс компа с Керио. Может, он не распознаёт внешний IP. У меня как-то такое было.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 22:50 29-07-2012 | Исправлено: fhorse, 22:53 29-07-2012
Osennij_Lis



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Есть такой вопрос. Есть маленькая подсеть для бухгалтерии, с отдельным сервером, на котором KWF 5. NATом подключен к основному серверу, на котором KWF 6, через этот же сервер получает интернет. Кто может подсказать. В настройках какого Kerio и что нужно поменять или добавить, чтобы была возможность использования ресурса https://sbi.sberbank.ru:9443/ic

Всего записей: 96 | Зарегистр. 15-12-2008 | Отправлено: 15:16 31-07-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
например открыть порт 9443

Всего записей: 2450 | Зарегистр. 23-03-2006 | Отправлено: 00:36 01-08-2012
Osennij_Lis



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
например открыть порт 9443

 
Первое что сделал. Traffic Policy - in - добавил 9443. Еще куда то может надо?

Всего записей: 96 | Зарегистр. 15-12-2008 | Отправлено: 09:55 01-08-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Osennij_Lis
с такими версиями тебе сюда: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=18830#1
 
а вообще попробуй инспектора отключить.
 
Добавлено:
а если все через проксю ходят,(это ты проверь на клиентских обозревателях) то разрешить туннельные подключения ко всем tcp портам, в свойствах прокси сервера.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:53 01-08-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну то что открыл порт ничего не значит.
В зависимости от софта банка порт можно открывать только на выход. На выход и на вход на буховскую машину с натом или без. Надо пробовать. Я настраивал штук 10 разных клиент-банков и каждый работал по своему. Кому-то достаточно только на выход дать а кому то еще и мапить на буховскую машину

Всего записей: 2450 | Зарегистр. 23-03-2006 | Отправлено: 12:48 01-08-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я как-то старый  банк клиент настраивал. Мапил порт на вход на машину бухгалтера. Иначе клиент не работал. И ещё ему зачем-то нужно было разрешить Any ICMP.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 13:17 01-08-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все верно. Нужно пробовать все варианты пока не заработает. Но делов вообщем то минут на 10 со всеми вариациями

Всего записей: 2450 | Зарегистр. 23-03-2006 | Отправлено: 14:15 01-08-2012
Osennij_Lis



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разрешить туннельные подключения ко всем tcp

 
Это помогло) спасибо. Чет не подумал галочку поставить. Решилось все и правда не более чем за 10 минут)

Всего записей: 96 | Зарегистр. 15-12-2008 | Отправлено: 08:56 02-08-2012
hristoff

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите ранее использовал Kerio WinRoute Firewall решил перейти на Kerio Control 7.3.
По настройкам практически все тожесамое сделал.  
Возникла проблема не хочет отправлять и принимать файлы крупного размера примерно от 1-го мегабайта.
Пробовал отключать антивирус и всеравно не помогает как приходит на почту файл более менее крупного размера все ступор висит пытается принять потом сообщает что почтовый сервер не доступен.
В чем может быть причина ?

Всего записей: 109 | Зарегистр. 11-08-2006 | Отправлено: 16:49 02-08-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hristoff,  
убери галочку  
Управление полосой пропускания \ Lage data transfers.
По умолчанию она там стоит.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 20:51 02-08-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru