Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Kerio Control (ex Kerio WinRoute Firewall) ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Предыдущие, полностью рабочие версии:
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
// текущий бэкап шапки..

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: dimonprodigy, 16:52 05-03-2018
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мб это из-за того, что TFTP-сервер пытается стать основным DHCP-сервером, при этом ни малейшего понятия не имея о настоящем основном? У меня уже было такое, когда я пытался шаманить с PXE-установкой семёрки, а после таких же выкрутасов плюнул и поднял WDS (что в итоге оказалось практичнее). Хотя у тебя юз-кейс несколько другой, трудно сказать :-\

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 17:51 26-05-2015 | Исправлено: ShadowDweller, 17:51 26-05-2015
draf2007



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadowDweller
сеть без домена, а без домена wds не поднимается((((

Всего записей: 28 | Зарегистр. 02-03-2015 | Отправлено: 19:01 26-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда печально совсем всё. :| Я потому с линуксами всякими и перестал ковыряться, что слишком много гемориться приходится.

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 21:21 26-05-2015
rublab

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Помоги пожалуйста!!!! Ставлю Server 2008 R2 SP1, на нем поднимаю роль Hyper-v, после чего устанавливаю kerio 7.0.1 1098 и после перезагрузки система не заводится  может кто сталкивался? Расскажите, подскажите пожалуйста???

Всего записей: 4 | Зарегистр. 17-04-2015 | Отправлено: 05:54 27-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще-то Керио лучше поднять именно как appliance (можно и на hyper-v, если нежданов не будет, как у меня), и желательно версию посвежее.

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 13:00 27-05-2015
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На прошлой странице спрашивал про работу почты по впн. написал запрос в техподдержку, им расписал подробнее. Может здесь кто поможет и подскажет в чем беда.
 

Цитата:
Установлено vpn соединение между 2 серверами. Наш сервер (локальный ip 192.168.3.1) подключается к VPN серверу, поднятому с помощью Kerio Control 8.5.1.3235 (локальный ip 192.168.2.1). Никаких ограничений трафика между vpn клиентами нет.
 
На обоих серверах используется Kerio Connect 8.4 в качестве почтового сервера.
В нашей локальной сети Kerio Connect и Control установлены на одной машине. IP адрес соответственно 192.168.3.1.
Во второй сети почтовый сервер установлен на другой машине, его адрес соответственно 192.168.2.2.
 
На сервере 192.168.2.1 в настройках dns kerio connect прописано соответствие домена mail2.ru для ip адреса 192.168.3.1.
При выполнении пинга домена mail2.ru с сервера 192.168.2.2 отображается адрес 192.168.3.1.
 
На сервере 192.168.3.1 в настройках dns kerio connect прописано соответствие домена mail1.ru для ip адреса 192.168.2.2.
При выполнении пинга домена mail1.ru с сервера 192.168.3.1 отображается адрес 192.168.3.2.
 
При отправке письма на адрес user@mail2.ru вижу лог на сервере 192.168.3.1:
 
[27/May/2015 11:41:24] Recv: Queue-ID: 55658334-000000df, Service: SMTP, From: <user@mail1.ru>, To: <user@mail2.ru>, Size: 1278, Sender-Host: 192.168.2.2, SSL: yes, Subject: Тест, Msg-Id: <477c4574-34c9-4546-8104-a8ebd5ab6f98@mail1.ru>
 
 
При отправке письма на адрес user@mail1.ru в логах на сервере 192.168.3.1 получаю:
 
[27/May/2015 12:20:09] Recv: Queue-ID: 55658c49-00000000, Service: Kerio Connect client, From: <user@mail2.ru>, To: <user@mail1.ru>, Size: 948, Sender-Host: 192.168.3.1, User: user@mail2.ru, SSL: yes, Subject: 234, Msg-Id: <1155363965-6740@mail2.ru>
[27/May/2015 12:20:31] Sent: Queue-ID: 55658c49-00000000, Recipient: <user@mail1.ru>, Result: delayed, Status: 4.4.1 Cannot connect to remote host, Remote-Host: mail1.ru, Msg-Id: <1155363965-6740@mail2.ru>
 
Если на сервере 192.168.3.1 убираю привязки в dns, то письма уходят. Запись в логах на 192.168.2.2:
[27/May/2015 13:03:40] Recv: Queue-ID: 5565967c-0000be78, Service: SMTP, From: <user@mail2.ru>, To: <user@mail1.ru>, Size: 1778, Sender-Host: 88.88.88.196 (ВНЕШНИЙ IP), SSL: yes, Subject: 5555, Msg-Id: <1157452616-4356@mail2.ru>
 
 
Что можно предпринять? Спасибо.

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 13:07 27-05-2015
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mazafakaz
Я думаю сначала нужно посмотреть результат выполнения
tracert mail1.ru
и
telnet mail1.ru 25 (или кай там у вас порт для ssl- 465 ?)
 
 
 
ShadowDweller
По DNS/DHCP - А записи (обычно) обновляет сам клиент (хост) а не сервер.
тут с картинками и стрелочками.

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 16:11 27-05-2015 | Исправлено: wwladimir, 16:23 27-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да с A и не было вопросов. Вопросы с PTR. Как заставить связку Kerio-DHCP и MS-DNS создавать PTR-записи при наличии и исправности всех требуемых зон?

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 21:36 27-05-2015 | Исправлено: ShadowDweller, 21:40 27-05-2015
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadowDweller
Я не знаю. Кериовский дэашсипи использую только в гостевой и демилитаризованной зоне.
Ущербный он. В 2008r2 (и выше) у микрософта все сильно удобнее и серьезно больше фич.

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 17:14 28-05-2015
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
 
это без включенной переадресации в DNS керио:

Код:
C:\Users\User>tracert mail.domain.ru
Трассировка маршрута к mail.domain.ru [134.17.xx.xx]
с максимальным числом прыжков 30:
 
  1    <1 мс    <1 мс    <1 мс  83.217.xx.xx
  2    <1 мс    <1 мс    <1 мс  83.217.195.22
  3     1 ms     1 ms     1 ms  m9-gw5-ae3-3336.msk.anders.ru [81.91.186.57]
  4    44 ms    44 ms    44 ms  anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
  5    45 ms    44 ms    44 ms  anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
  6    71 ms    72 ms    71 ms  10ge.7609.ncot.by [80.81.193.124]
  7    71 ms    71 ms    71 ms  185.32.224.159
  8    71 ms    71 ms    71 ms  172.30.65.30
  9    71 ms    71 ms    71 ms  172.30.65.39
 10    71 ms    71 ms    71 ms  mail.domain.ru [134.17.xx.xx]

 
 
это с включенной:

Код:
C:\Users\User>tracert mail.domain.ru
 
Трассировка маршрута к mail.domain.ru [192.168.2.xx]
с максимальным числом прыжков 30:
 
  1    73 ms    73 ms    73 ms  172.27.228.3
  2    74 ms    73 ms    73 ms  mail.domain.ru [192.168.2.xx]
 
Трассировка завершена.

 
 
 

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 10:39 29-05-2015 | Исправлено: mazafakaz, 10:44 29-05-2015
RAMSHIK POGORELOV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ помогите советом как сделать что бы доступ к интернету  в браузере,  был доступен только после ввода логина и пароля как на бывшем kerio winroute firewall.  
 
 
Kerio 8.5.3  

Всего записей: 639 | Зарегистр. 30-01-2013 | Отправлено: 10:57 29-05-2015
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAMSHIK POGORELOV
через прокси?

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 11:02 29-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir, в моём случае всё страшнее намного. Я физически не могу использовать MS-DHCP, потому что оба КД в сети - виртуальные машины, а на хостах стоит Hyper-V Server.

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 11:11 29-05-2015
DrDroid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAMSHIK POGORELOV
Вот так, смотри скрин: http://screencast.com/t/vd2C1UXHoxt

Всего записей: 734 | Зарегистр. 30-07-2006 | Отправлено: 12:15 29-05-2015
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, прошу вашей помощи!
Понимаю, что тема избита и м.б. получу по шапке от завсегдатаев топика, поэтому заранее прошу понять и простить.
Суть вопроса:
Есть головной офис и несколько филиалов, разбросанных по разным городам. Необходимо организовать подключение со всех филиалов в офис.
В керио с обоих концов создал туннель, прописал правила трафика и переадресации днс. Туннель поднялся. Но при этом сетевые ресурсы сетей с обоих сторон по прежнему не доступны.
Однако, при подключении к серверу впн на любой из концов через kerio vpn client все ресурсы становятся доступными.
Настройки интерфейсов, правил трафика и переадресации днс офиса:
https://yadi.sk/i/GXFYjRdugwjfJ
https://yadi.sk/i/3GCR4p6Wgwjio
https://yadi.sk/i/J172BdSsgwjjv
И филиала:
https://yadi.sk/i/cg4Vmynwgwjkd
https://yadi.sk/i/3ibrJ3rPgwjmJ
https://yadi.sk/i/cePf143MgwjnB
Перечитал все мануалы, никак не могу понять, где косяк, пожалуйста помогите разобраться!

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 15:29 29-05-2015 | Исправлено: romanromanrom, 15:32 29-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Маршруты все прописаны правильно? Подсети на точках точно разные? Хочется взглянуть на скрины маршрутов VPN-туннеля с обеих сторон.

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 15:51 29-05-2015 | Исправлено: ShadowDweller, 16:00 29-05-2015
romanromanrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadowDweller
Спасибо вам за ответ!
Маршруты со стороны главного офиса:
https://yadi.sk/i/ywPoNFZfgwpbo
Со стороны филиала:
https://yadi.sk/i/z-6AdzKYgwqA9
Подсети:
офис
192.168.0.0/24
филиал:
192.168.2.0/24

Всего записей: 25 | Зарегистр. 09-04-2011 | Отправлено: 16:33 29-05-2015 | Исправлено: romanromanrom, 16:39 29-05-2015
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скринов недостаточно. Нужна закладка настроек туннеля, в частности маршрутизация трафика. Там, где "автоматически проставлять маршруты или указать свои сети".

Всего записей: 168 | Зарегистр. 13-09-2013 | Отправлено: 22:33 29-05-2015
speedboy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сетевые ресурсы сетей с обоих сторон по прежнему не доступны

Приведите ping/tracert, до удалённого ресурса, так яснее будет. И ipconfig all клиента, с которого тест делаете.
 
To all: сабж поддерживает WebSockets? Проблема такая: тестирую vmware horizon, перезаворачиваю порты через Reverse Proxy (как тут описано в первом ответе [ENG]: https://communities.vmware.com/message/2394764 ) , и не пашет PCoIP. Вычитал в этой теме, что NGINX последних сборок умеет правильно делать реверс прокси с поддержкой вёб сокетов, и, соответственно, если прокся это делать не умеет правильно, то протокол рассыпается. Отсюда и вопрос к всезнающим гуру.

Всего записей: 75 | Зарегистр. 22-04-2010 | Отправлено: 01:27 31-05-2015 | Исправлено: speedboy, 01:46 31-05-2015
RAMSHIK POGORELOV



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrDroid
 
 
Спасибо.
 
Поставил галочку но пароль не просит, домена у меня нет , просто заведены пользователи с присвоеными IP для просмотра статистики посещения WEB страниц.
 
 
 
Может нужно сервак после этого перезапустить ?
 
 
 
В разделе проксисервер  галочка стоит    
 
- Прямой доступ (прозрачный проксисервер)  
 
Добавлено:
mazafakaz
 
Я не знаю через какой механизм реализует мою задачу поэтому буду рад любому варианту

Всего записей: 639 | Зарегистр. 30-01-2013 | Отправлено: 01:34 01-06-2015 | Исправлено: RAMSHIK POGORELOV, 03:52 01-06-2015
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru