ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio Control (ex Kerio WinRoute Firewall) ™ смежная тема в варезнике Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочая версия: Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anticoors Непонятно, какое отношение этот сервер имеет к впн клиентам. Его вообще не должно касаться, что там и куда идет от впн клиентов. А какое у вас правило на 192.168.0.2 связывающее "Все VPN-клиенты" и "Локальный/Доверенный"? Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 17:08 26-11-2010

anticoors Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romeo_sh Цитата: Непонятно, какое отношение этот сервер имеет к впн клиентам. Его вообще не должно касаться, что там и куда идет от впн клиентов.   А какое у вас правило на 192.168.0.2 связывающее "Все VPN-клиенты" и "Локальный/Доверенный"? 172.16.0.4 - VPN-клиент (7.1.0 RC1)   192.168.0.3 - Inet Шлюз kerio (7.0.2) Он и блокирует   192.168.0.2 - VPN server kerio (7.1.0 RC1)   192.168.0.1 - AD DC (2008 R2) ___________ У VPN-клиентов при подключении создается маршрут на 192.168.0.0 через VPN-сервер У клиента на интерфейсе керио прописан DNS-сервер 192.168.0.1 (он же AD DC) и стоит галка "регистр.DNS"   У VPN-сервера шлюз стоит на Inet-Сервер 192.168.0.3   ___________ У AD DC тоже стоит шлюз 192.168.0.3 для выхода в инет.   На  Inet Шлюзе в настройках Kerio прописан статичный маршрут на 172.16.0.0 через 192.168.0.2 с самой маленькой метрикой ____________   Отсюда получаются такие трассировки:   VPN-client>tracert dc Трассировка маршрута к DC.DOMN2.local [192.168.0.1]   1 3 ms 10 ms 2 ms 172.16.0.1   2 4 ms 2 ms 1 ms dc.domn2.local [192.168.0.1]   DC>tracert 172.26.0.4   Трассировка маршрута к vbo3.domn2.local [172.16.0.4]   1 <1 мс * <1 мс inet.domn2.local [192.168.0.3]   2 1 ms * <1 мс vpn.domn2.local [192.168.0.2]   3 3 ms 2 ms 2 ms vbo3.domn2.local [172.26.0.5] ____________   Вот и при попытке зайти в домен возникают такие записи в логе Filter   [24/Nov/2010 15:18:38] DROP unknown ICMP packet to Локальная сеть, proto:ICMP, len:88, ip:192.168.0.3 -> 192.168.0.1, type:5 code:0 (redirect=192.168.0.2 orig: 192.168.0.1 -> 172.16.0.4) [24/Nov/2010 15:18:42] DROP unknown ICMP packet to Локальная сеть, proto:ICMP, len:88, ip:192.168.0.3 -> 192.168.0.1, type:5 code:0 (redirect=192.168.0.2 orig: 192.168.0.1 -> 172.16.0.4)   Правило Все VPN-клиенты" и "Локальный/Доверенный" разрешено по умолчанию. Все правила пытался максимально разрешить.     PS: звезды в трассировках постоянно, и это меня смущает Всего записей: 116 | Зарегистр. 11-02-2009 | Отправлено: 17:51 26-11-2010 | Исправлено: anticoors, 18:04 26-11-2010

stoun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток. Имеется adsl канал для доступа к инету(pppoe соединение)...модем используется бриджем...есть ли возможность в керио увеличить число повторных наборов номера...? Из-за частых обрывов бывает не хватает стандартных 99 повторений, роутером использовать не фонтан постоянно приходятся лазить в настройки и открывать закрывать порты которые нужны для тестов...поэтому поставил бриджом....     P.S. Заранее благодарен. Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 19:05 27-11-2010

AskTosh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romeo_sh Может и стоит ... только у меня не получается спроектировать правильно - три подразделения со своими выходами в тырнет + общая локалка по ВПН - очень не хочется заморачиваться с дополнительными чилдовыми доменами для каждого подразделения, а проводить авторизацию через общий ВПН канал - чего-то не айс Всего записей: 17 | Зарегистр. 04-12-2008 | Отправлено: 03:26 29-11-2010

Zhainbay Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Evg8000   Цитата: Клиенты также могут подключаться к серверу, но, при сворачивании клиента подключения, и простое примерно от 30-60 минут (причем это не удается точно выловить, может час работать, а может каждые 20 минут вылетать) происходит отключение, т.е. при разворачивании клиента терминалов на экране черный фон, примерно через 15-20 секунд появляется уже синий фон рабочего стола (без ярлыков и панели задач), еще через секунд 30-40 терминал просто обрывает связь и приходится переподключаться. Есть идеи, мысли, подсказки ?     В Конфиге керио winroute.cfg поправь строчку   <variable name="DefaultTcpTimeout">40</variable> выставь нужный параметр               Добавлено: Цитата: stoun Доброе время суток. Возник вопрос такого характера, реально ли заблокировать пользователям канал использования skype и агента mail.ru.... скайп работает вообще не понятно в обход керои....а агент майл использует http протокол(   Skype можно закрыть только через запрет запуска програм для mail агента просто закрой порт 2041 tcp. Это порт авторизации. Всего записей: 74 | Зарегистр. 06-09-2006 | Отправлено: 11:34 30-11-2010

stoun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток. Как в керио (7.0.1) создать dial-up соединение в интерефейсах без использования визарда для правил...? Соединение с инетом было раньше чем был поставлен керио....при нажатии добавить интерфейс там( в керио ) есть вариант только vpn соединения....в упор не могу найти как, при попытке сделать визардом ( пере подключение при разрыве пишет что нету Ras соединений) ...в  5й версии помню что было а вот в 7 найти не могу.   P.S. заранее благодарен Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 13:29 30-11-2010 | Исправлено: stoun, 18:21 30-11-2010

DVader Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет участникам обсуждений!   Есть вопрос ко Керио. Он установлен на Windows Server 2003 c Terminal Service и отвечает также за соединение с провайделом через PPPoE.   Проблема заключается в том, что соединение обрывается достаточно регулярно (хотя провайдер и говорит, что у них все ОК), а при обрыве соединения и до его восстановления Керио "опускает стальной экран" и на сервер удаленно зайти невозможно.   Кто-то сталкивался с подобной проблемой перекрытия доступа и решаема ли она?   Спасибо. Всего записей: 45 | Зарегистр. 15-02-2006 | Отправлено: 19:10 30-11-2010

AskTosh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stoun Ну так и создавай в винде - в керио они сами подтянутся сразу или после перезапуска   DVader Все зависит от того как у тебя прописано правило доступа к терминалке и как выглядит правило для локального трафика. Вообще-то из локалки должно быть глубоко фиолетово на обрыв связи с провом - только если ты не перегружаешь при этом сам керио - тада при запуске он рвет все соединения и надо коннектится на терминал заново. А вообще - я бы не советовал пускать на этот компутер пользователей и тем более - распологать там терминльный сервер Всего записей: 17 | Зарегистр. 04-12-2008 | Отправлено: 01:06 01-12-2010

DVader Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AskTosh А какие и где там могут быть связанные с этим настройки?     К сожалению все это "тяжелое наследие царского режима" и на новые траты руководство вряд ли пойдет. Конечно иметь в качестве интернет-, файл-, мэйл-, терминал-, АД-сервера одну машину это просто кошмар... но... Всего записей: 45 | Зарегистр. 15-02-2006 | Отправлено: 01:22 01-12-2010

stoun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AskTosh Проблема в том, что если в винде создано подключение после установки керио, и при выборе связи в ручную в интерфейсах ( Обычная связь с Интернет - Дозвон по запросу), керио не дает возможность контролировать параметры дозвона этого подключения( Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 07:58 01-12-2010

AskTosh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DVader Политики трафика   stoun Очень интересно, а какая версия керио и какие именно параметры вы хотите менять? - У меня было PPoE соединение на "Дозвон по запросу" и все необходимое можно было менять либо в керио, либо в самих параметрах подключения - не вижу никаких проблем Всего записей: 17 | Зарегистр. 04-12-2008 | Отправлено: 09:39 01-12-2010

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anticoors Все ясно. Дело в том, что все машины ил LAN идут на впн-клиентов через инет-сервер - а это лишний крюк и неправильно: Цитата: Трассировка маршрута к vbo3.domn2.local [172.16.0.4]   1 <1 мс * <1 мс inet.domn2.local [192.168.0.3]   2 1 ms * <1 мс vpn.domn2.local [192.168.0.2]   3 3 ms 2 ms 2 ms vbo3.domn2.local [172.26.0.5] И более того, когда вы пингуете с впн что-нибудь в локальной сети, запрос идет напрямую, а эхо пытается идти по длинному пути и керио это не нравится. Нужно прописать маршрут на все тачки в локальной сети: на 172.16.0.0 через 192.168.0.2       Добавлено: AskTosh Можно и без чилдовых доменов обойтись. У МС все технологии есть - можно один домен сделать и разнести контроллеры по сайтам+UGMC где нужно.   xokkeist77 А вам то керио совсем ни к чему - все равно что микроскопом гвозди забивать! Это все делается стандартными средствами винды - Internet connection sharing (ICS). Посмотрите по форуму, уже вопрос не раз поднимался. Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 11:00 01-12-2010 | Исправлено: Romeo_sh, 11:08 01-12-2010

stoun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AskTosh керио не дает менять параметры дозвона....а стандартных не хватает...тк бывает в выходные частые обрывы на линии идут и 99 повторов номера не хватает( Всего записей: 451 | Зарегистр. 15-10-2003 | Отправлено: 11:42 01-12-2010

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гуру, вопрос такой: есть ли в сей чудесной проге возможность не учитывать детализацию определенных пользователей в статистике? Т.е. - объем трафика пусть считает, а куда ходил и что там делал - нет. ? Всего записей: 4875 | Зарегистр. 15-02-2006 | Отправлено: 11:50 01-12-2010

DVader Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AskTosh   просмотрел все правила в Политике трафика, но ничего, что могло бы отвечать за ограничение доступа к серверу в случае обрыва связи с провайдером не нашел.   Можно получить более точное целеуказание? =) Всего записей: 45 | Зарегистр. 15-02-2006 | Отправлено: 14:17 01-12-2010

Kot_RRR Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин.... Что то я мало спал. Темку осилил, а про то, как под линух его воткнуть так и не понял.     Всего записей: 81 | Зарегистр. 22-10-2005 | Отправлено: 15:38 01-12-2010

Romeo_sh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xokkeist77 Сначала нужно включить ICS, а потом поменять ip-адрес обратно.   Kot_RRR http://www.kerio.ru/ru/control/requirements Под линух только впн-клиент, увы.   Nthnsq Есть. Учет->Исключения->Исключить указанных пользователей Всего записей: 204 | Зарегистр. 17-02-2006 | Отправлено: 16:08 01-12-2010

Johny_x3mal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нить может сказать, почему подключеный хост по VPN Kerio видит и пингует из подсети только некоторые компы? В том числе не пингуется сам контроллер?   Тем с брандмауэром отпадает - уже проверил на своем компе... на него, тоже, пинги не идут.   Добавлено: трасирование говорит: вижу шлюз 192.168.10.1 и дальше тишина... Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 16:14 01-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование