Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты решил проблему с сообщением о лицензии?

Нет. Говорят это ни на что не влияет.

Всего записей: 575 | Зарегистр. 12-12-2003 | Отправлено: 11:12 23-08-2012
dsm9999

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
 
Спасибо за ответ. У меня тоже самое. А то уже собирался переставлять операционку и т.д.

Всего записей: 81 | Зарегистр. 08-02-2009 | Отправлено: 17:15 23-08-2012 | Исправлено: dsm9999, 17:16 23-08-2012
Klopikmoscow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SadovnikovEA
Абсолютно та же проблема! Причем РДП без маппинга порта работает на ура! Кстати, такой косяк не только в РДП а на ВСЕМ, на что ты делаешь маппинг.
Решить пока не могу... Ты справился?
 
Добавлено:
Помогите решить таккую проблему.
В сети 2 интернета по выделенкам. На сервере 3 сетевые (2 для разных инетов, 1 для локалки). Поднять 2 vpn не удалось, поэтому одно соединение поднимает керио, а второе держит сам модем и отдает в сеть. В керио в интернет интерфейсе соответственно, сетевая карта с постоянно поднятым интернетом и модем.  
В настройках стоит балансировка.  
Суть в том, что керио пропускает мимо то соединение, которое поднимает сам модем и не применяет ни правила, ни маппинг - ничего!
Как его завести на керио?

Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 11:36 24-08-2012 | Исправлено: Klopikmoscow, 11:49 24-08-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Суть в том, что керио пропускает мимо то соединение, которое поднимает сам модем и не применяет ни правила, ни маппинг - ничего!  

 
модем стоит ЗА контролом. т.е. внутри локальной сети?  

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:54 24-08-2012
Klopikmoscow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Именно так. Контрол стоит в 192,168,0,*, модем стоит в сети 192,168,11,1; сетевая 192,168,11,2
 
Добавлено:
В интернет-интерфейсах:
1. сетевая с этим интернетом, который поднимает модем (192,168,11,*)
2. Сетевая с другим интернетом (192,168,12,*)
3. ВПН от сетевой п.2

Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 13:11 24-08-2012 | Исправлено: Klopikmoscow, 13:12 24-08-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Klopikmoscow
не не понял, наверное потому что пятница 8))
 
короче, у тебя есть контрол, смотрит в лвс предприятия сетевой с адресом таким-то
 
имеет три внешних подключения:
1-смотрит на модем (IP адрес такой-то) который поднимает VPN в сеть (такую-то) и даёт интернет с адресом таким-то
2-смотрит в интернет с частным адресом из сети 12,0
3-смотрит в сеть с адресом таким-то
 
добавь адреса каких не хватает, и скажи какой трафик у тебя не фильтруется(из какой в какую сеть.)

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:55 24-08-2012
xRunGer



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите советом пжлста:  
было = стоял КВФ 6,7,1 (NAT) исключительно чтобы распределять скорость по каналам и хостам (несколько подсетей)
стало = после бед-блок-офф-хдд настроил ККонтрол 7,3,1(4142) и теперь не могу распределить скорости и каналы и подсети, ток мал-мал распределил по % занятости канала.
 
То есть требуется:  
1) настроить различные скорости по 3м подсетям (ну допустим мой пров, моя страна, ру + уа)
2) дополнительно порезать скорость п2п (а не просто запретить)
3) ограничить по скорости загрузку больших данных (не из этих 3х подсетей) динамически - те чтобы скорость по мере скачивания снижалась
// тк пров предостявляет различную скорость для разных подсетей
итого надо - органичение ширины пропускания + группы ип-адресов = скорость как?
------------
или в новом КК уже по возможностям кое-чего не будет?
 
зы
ТИ 2й не предлагать, тк там все умею - трубуется и на самом сервере контролировать скорость и прочее

Всего записей: 336 | Зарегистр. 22-09-2003 | Отправлено: 15:15 24-08-2012 | Исправлено: xRunGer, 15:17 24-08-2012
Klopikmoscow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Правлю сообщение
 
короче, у тебя есть контрол, смотрит в лвс предприятия сетевой с адресом 192.168.0.*  
 
имеет три внешних подключения:  
1-смотрит на модем (192.168.11.1) который поднимает VPN в сеть (соответственно 192.168.11.*) и даёт интернет
2-смотрит в интернет с частным адресом из сети 192.168.12.*
3-смотрит в лвс с адресом 192.168.0.* (она же основная сеть)
 
В сетях 192.168.11.* и 192.168.12.* никого нет кроме модема в .11.*, на .12 приходит интернет по езернету, керио поднимает pppoe, с которым все отлично.
 
Не фильтруется трафик из пункта 1 в пункт 3.
 
Хух, сам запутался уже...

Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 15:59 24-08-2012
imperatris1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xRunGer
Вы в шейпер заходили?, там есть что вам нужно

Всего записей: 31 | Зарегистр. 11-09-2011 | Отправлено: 22:09 24-08-2012
kornvladimir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Суть проблемы: в логах с узла Керио идет сканирование портов на один и тот же апи в локалку. Керио 7.3.2b4445. Троян?
IPS: Port Scan, protocol: UDP, source: 172.120.155.1, destination: 172.120.155.115, ports: 53764, 52761, 63538, 49735, 54343, 52813, 64652, 53159, 49597, 50368, ...

Всего записей: 67 | Зарегистр. 28-07-2006 | Отправлено: 11:01 27-08-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А на той машине, куда из и-нета идёт сканирование, часом не запущен IP-телефон или чат типа ICQ или QIP? Эти проги норовят кучу портов пооткрывать, и как раз для UDP.

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 11:12 27-08-2012
kornvladimir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так не из инета идет а с внутреннего интерфейса. Если б с инета то IP источника был иной. А тут IP сетевого интерфейса, что смотрит в LAN.

Всего записей: 67 | Зарегистр. 28-07-2006 | Отправлено: 13:42 27-08-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Понял.
А из и-нета при этом никто не стучится?
Вообще, странно. А антивирус-то на Керио не стоит?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 14:07 27-08-2012
kornvladimir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse
много стучатся по 3389. Антивир стоит Avira Server Security. Вообще система только переустанавливалась.

Всего записей: 67 | Зарегистр. 28-07-2006 | Отправлено: 16:43 27-08-2012 | Исправлено: kornvladimir, 16:44 27-08-2012
Klopikmoscow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kornvladimir
3389 - это порт RDP.
 
Народ, помогите решить проблему с пропажей учета трафика!!!

Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 16:54 27-08-2012
kornvladimir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Klopikmoscow
Спасибо. Я знаю.

Всего записей: 67 | Зарегистр. 28-07-2006 | Отправлено: 16:59 27-08-2012
fhorse



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А если ту машину, на которой сканируются порты вообще отключить, что-то меняется?
Там просто рабочая станция, или на ней ещё какая-то служба запущена? С чего именно на ней порты сканируются?

Всего записей: 218 | Зарегистр. 27-03-2010 | Отправлено: 19:06 27-08-2012
kornvladimir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fhorse
Там хаотично выходит. Сейчас этот комп выключен. Так Керио долбится на другие в сетке

Всего записей: 67 | Зарегистр. 28-07-2006 | Отправлено: 20:37 27-08-2012
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DHCP в Kerio удручает как никогда. Сегодня Kerio Control перестал вообще раздавать по DHCP. В сетевом интерфейсе прописан IP-адрес из раздаваемой подсети, но для неё при получении запроса от клиента пишет в логах:

Цитата:
[27/Aug/2012 21:50:55] {dhcp} DHCP server: scope for request (received on interface 192.168.11.11) doesn't exist (or not enabled)

Хотя на самом деле это не так. До определённой версии в DHCP было два списка с IP-адресами: в одном из которых был список зарезервированных IP-адресов и второй, в котором отображались уже присвоенные на основании первого списка и правил резервации DHCP. Так вот в этом втором списке была замечательная кнопочка как освободить резервирование, при помощи которой IP-адрес удалялся из второго динамического списка, оставаясь при этом в первом, т.к. на основании первого и были присвоены параметры DHCP, а теперь же освободить резервирование можно только удалив запись.
Может кто знает вменяемый гибкий DHCP сервер, который корректно работает при множестве подсетей на одном интерфейсе?

Всего записей: 575 | Зарегистр. 12-12-2003 | Отправлено: 23:00 27-08-2012 | Исправлено: YuraseK, 15:21 30-08-2012
Kanev75



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил обновить Kerio WinRoute Firewall 6.7.0 Patch 1 Build 6228 на что то более новое.
Посоветуйте пожалуйста, стоит ли переходить на последний Kerio Control 7.3.2-4445-win32?
 
Если да, то нужно ли сносить старую версию 6.7.0 перед установкой новой или можно ставить поверху?

Всего записей: 657 | Зарегистр. 30-05-2003 | Отправлено: 09:35 28-08-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru