Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Kerio Control (ex Kerio WinRoute Firewall) ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Предыдущие, полностью рабочие версии:
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
// текущий бэкап шапки..

Всего записей: 6377 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: Paromshick, 15:13 30-12-2017
CRULA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kgi

 
Спасибо за ответ!
 
C простыми пользователями все так и договорено)!!!
Именно с опытными пользователями все гораздо сложнее)))
Им всегда мало... Вот когда не работает ТУРБО, то и вайфай сгодится)...
 
Кстати, если браузер в режиме ТУРБО, то никакой конкретики в статистике...
 
 

Всего записей: 59 | Зарегистр. 24-03-2006 | Отправлено: 16:34 18-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GromKiller1985

Цитата:
 Как разрешить подключение по IPSec к Kerio только с определенных внешних IP адресов ?

 
По идее можно создать правило для VPN или отредактировать существующее, указав вместо источника - интернет, требуемый вам диапазон адресов.
 
CRULA
opera vpn - это по сути https-proxy, 443 порт ты никак на выход не закроешь. Что приходит в голову - это поставить галку  - расшифровывать https траффик, и тогда его можно контролировать. Это может плохо сказаться на производительности шлюза (если слабое железо) и глобальная работа фильтров в принципе порождает всяческие тупняки.
На мой взгляд все запрещать - это не перспективно.

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 17:05 18-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия!
Пытаюсь разобраться с ВПН в керио 7.2. Настроил вроде правильно. Все работает. Как защититься от "левых" подключений? Входящий IP серый... Как-то можно сертификатом и т.п? Если да, то как?
Благодарю.
PS. Делаю аналог на 9.2.4 - соединение устанавливается, но локалка не видна, хотя вроде "Клиенты ВПН" и "локальные сети" и туда и обратно разрешены... Пинг не идет...
И все тот-же вопрос - как отсеять "левые" подключения по ВПН на 9.2.4? Так ведь зная IP, порт и имя с паролем и все? А можно как-то сложнее?

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 21:45 18-12-2017 | Исправлено: Merlin2006, 09:22 19-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пытаюсь разобраться с ВПН в керио 7.2

Мало информации. Я так понимаю это еще Kerio для windows? Какую разновидность VPN ты используешь? Встроенный Kerio VPN, IPSec, PPPoE?
 

Цитата:
Делаю аналог на 9.2.4

Аналог - это по нашему. По-бразильски. Что конкретно ты пытаешься сделать? Объединить две подсети в одну (связать два разных шлюза), подключить удаленного пользователя к сети?
Излагай пожалуйста, конкретнее.

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 12:12 19-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kgi

Благодарю за внимание.

Цитата:
Я так понимаю это еще Kerio для windows? Какую разновидность VPN ты используешь? Встроенный Kerio VPN, IPSec, PPPoE?  

да, для Windows. Использую Kerio VPN Client.

Цитата:
Объединить две подсети в одну (связать два разных шлюза), подключить удаленного пользователя к сети?

Требуется подключить удаленного пользователя (через интернет). IP сервера белый.
На модеме сделан проброс портов. И на 7.2 и на 9.2 Kerio VPN Client коннектится к серверу без заморочек и защит - только IP, логин и пароль. Но локальная сеть за Kerio не видна, а надо именно доступ к компу в локалке. Делал даже MAP на нужный комп в правилах трафика 9.2 - ничего. Но на 7.2 все работает. Лучше, конечно через 9.2, но там, как я и сказал - не видит локалку, хотя правила (судя по мануалам, найденным на просторах интернета по настройке VPN в Kerio) правильные.
Вот и вопрос - как правильно для 9.2 настроить, чтобы виднелась локалка для клиента, и для 7.2 и 9.2 как установить защиту от возможных "левых" подключений - сертификат и т.п. Т.е. только кому я дал сертификат, тот и сможет подключиться. У клиента IP серый.
Благодарю.

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 15:34 19-12-2017 | Исправлено: Merlin2006, 15:36 19-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На модеме сделан проброс портов.

С этого места по подробнее. Зачем Kerio подключен за "модемом"? какой тип подключения к интернет? ADSL? Не вижу смысла ставить NAT перед Kerio.
 

Цитата:
IP сервера белый.
неверно, он у тебя за модемом - у модема белый. Как "момед" там и что пробрасывает - одному дядюшке Ляо известно.
 

Цитата:
Использую Kerio VPN Client.  

Зачем? Когда есть обкатаный со всех сторон IPSec? Он поддерживается штатными средствами Windows без всяких доп. шаманств.
Конечно в керио 7 его нет. Но это старая версия для винды, с глюками винды. Лучше версию 9 использовать.
 
Как настроить подключение VPN пользователей через IPSec - уже ранее я ссылку приводил:
https://habrahabr.ru/post/192246/
Все по шагам. Но сначала разберись с модемом и пробросом.

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 16:20 19-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все по шагам. Но сначала разберись с модемом и пробросом.

В керио 7.2 он точно все толково пробрасывает - все работает, так, что тут "дядюшке Ляо" делать нечего.
А вот в 9.2... Пишет, что соединение установлено, но ничего не пингуется....

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 19:29 19-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пишет, что соединение установлено, но ничего не пингуется....

Я проверил у себя, у меня тоже не пингуется. Но при этом можно зайти на NAS и подключиться по RDP к рабочим компам. Если ты хочешь увидеть в сетевом окружении компьютеры из другой подсети, то у меня этого нет и мне это не нужно. Доступ к файловым серверам осуществляется по ip, по нетбиос имени компа зайти в другую подсеть нельзя. Также не видно расшаренных из винды папок.
Твоя цель какая? Виндовые шары?

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 20:36 19-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Твоя цель какая? Виндовые шары?

Нет - RDP. Но он не работает. Сравнил таблицы с правилами трафика 7.2 и 9.2 (они критично разные) - по запретам, вроде ничего не мешает... Уже мозг сломал...
Благодарю.

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 00:05 20-12-2017
GromKiller1985



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
А ты к RDP коннектишься по имени сервера или по IP ? По имени не получится без домена.

Всего записей: 201 | Зарегистр. 19-09-2008 | Отправлено: 01:51 20-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А ты к RDP коннектишься по имени сервера или по IP ? По имени не получится без домена.

по ip...
PS Может это все с 9.2 из-за того, что в компе, на который я хочу подключиться по RDP шлюзом керио 9.2 не является? В правилах трафика создано правило для перенаправления на RDP нужного хоста при соединении с определенным портом брандмаузера. Осуществляю попытку - ничего. Хотя пишет в колонке "последнее использование" - "сейчас". Т.е. пытается, но найти этот хост не может. В таблице маршрутизации маршрут к нужной сети есть, правда с метрикой "0". Там все с метрикой "0"... Т.е. он не понимает где этот хост. Но ведь сетевая карта воткнута в свитч с другими компами, и IP адрес у нее, из того же диапазона, как и у других компов в локалке...

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 08:17 20-12-2017 | Исправлено: Merlin2006, 11:30 20-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В правилах трафика создано правило для перенаправления на RDP нужного хоста

ПО моему ты все запутал. Если у тебя идет перенаправление трафика до нужного компа - зачем тебе VPN?
Порт открыл для RDP и все. Хотя это менее безопасно. DHCP и шлюз должны быть kerio, иначе правила трафика не работают или работают криво. Дело глубоко в маршрутизации, сейчас нет времени углубляться. Набросай схему сети, если это не сильно конфиденциально. Что то ты перемудрил, мне кажется.

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 11:38 20-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DHCP и шлюз должны быть kerio, иначе правила трафика не работают или работают криво.

Наверное дело в этом.
По схеме - локальная сеть имеет 2 шлюза с керио - 7.2 и 9.2 (запасной). Вся локалка лезет в нет через 7.2. А вот ВПН из интернета, хочу пустить через 9.2, а он, зараза, не видит локалку, хотя вроде и маршруты есть. Хост, к которому нужно подключиться, тоже шлюзом имеет 7.2. Может в этом дело?
 
Добавлено:
Ура!!!
Победил! Был чисто мой косяк - включен фильтр МАК адресов для локалки и нужный хост там отсутствовал.
 
PS хотя рано обрадовался - из локалки через керио перенаправление пошло, а через ВПН нет..
Странно - пинги от керио 9.2 к нужному хосту идут, а вот подключение впн-клиента к этому хосту - никак
 
PPS. Похоже в фильтр надо добавить всех участников подключений...

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 12:37 20-12-2017 | Исправлено: Merlin2006, 16:00 20-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
локальная сеть имеет 2 шлюза с керио  

Ты покусился на святое - микрософт не признает, что в сети может быть два шлюза, сеть windows такое не понимает по умолчанию. Обойти это можно только если второй шлюз будет раздавать Ip требуемому компу и тогда к нему будет коннект.
У меня есть резервный прокси сервер, с статическим ip я в него зайти по RDP через VPN не могу, только подключившись к другому компу, который получил ip от kerio, а с него уже, включив RDP на нем, могу зайти на резервный прокси. Вот такая матрешка.
 
Добавлено:

Цитата:
. А вот ВПН из интернета, хочу пустить через 9.2

Извини, а зачем такое страшное колдунство? Два подключения к интернет керио 9 нормально балансирует или переключает на резерв в случае чего. Может я не понимаю какого-то особого смысла и в этом есть некая фишка? Поделись идеей!

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 20:00 20-12-2017 | Исправлено: kgi, 20:23 20-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если второй шлюз будет раздавать Ip требуемому

он не раздает IP.
И все получилось. Нашел интересную статью в интернете как-раз про мой случай. В общем проброс.
Благодарю.

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 20:44 20-12-2017
kgi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нашел интересную статью в интернете как-раз про мой случай

Ты поделись линком с народом, мы же тут не просто так тусим, мы еще и кваквалификацию повышаем.

Всего записей: 43 | Зарегистр. 05-02-2006 | Отправлено: 23:58 20-12-2017
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты поделись линком с народом, мы же тут не просто так тусим, мы еще и кваквалификацию повышаем.

http://kerio-rus.ru/forum/showthread.php?t=71&page=3
Сообщение 59

Всего записей: 692 | Зарегистр. 20-07-2009 | Отправлено: 11:48 21-12-2017
Akella80s

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую.
Есть Kerio Control 9.2.4, настроен на 1 канал. Работает в режиме запрещено все, что не разрешено (Это тестовая машина, поднятая на Hyper-V с 2 виртуальными адаптерами).
Рабочий и тестовый варианты отрабатывают адекватно на все сайты.. Кроме е.. поделия росминздрава………….. Конкретнее http://cr.rosminzdrav.ru  
Правила, разрешающие подключение к этой…. Представлены на скрине ниже ("Врач"), блокировка - соответственно.
Экспериментировалось на различных настройках https, антиспуфинга, антивируса, типа прокси и прочем….  
Если грохнуть правило «Блокировка» - пусть с замедлением, но все работает корректно (проверка тоже из виртуалки). Если оно подключено - не подружаются стили и выдаваемая страница обрезана (тоже с замедлением).
В логах чисто (после галки расшифровки https)
 
В чем может быть этот паршивый юмор (4 день помимо работы.. вожусь)?
 
Правила фильтрации https://hostingkartinok.com/show-image.php?id=8025555607d335d63a475f841963feec
 
Исходная страница (без применения правила блокировки) https://hostingkartinok.com/show-image.php?id=ab93386b98f58c6d8b7cb3cc23d062dd
 
Фактическая страница (после применения правила) https://hostingkartinok.com/show-image.php?id=9e5a836350a455ed5ef6b79802be1f94

Всего записей: 2 | Зарегистр. 14-08-2015 | Отправлено: 21:28 24-12-2017
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Akella80s
Откройте режим разработчика в браузере и посмотрите с каких url загружаются ресурсы страницы. Их также надо добавить в исключения тем или иным способом. Также после этого разработчики могут изменить их и вам опять надо будет добавлять исключения.

Всего записей: 1093 | Зарегистр. 25-09-2007 | Отправлено: 21:35 24-12-2017
Akella80s

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отслеженные обращения (логи kerio) добавлялись в разрешающие правила фильтрации (в разбивке по имени и адресу).
Режим разработчика Firefox также был задействован.
Итог приведен выше. Такое ощущение, что kerio независимо от назначенных правил все равно блокирует то или иное содержимое (непонятно только, что именно).
Экспериментировалось со всем инструментарием kerio, хотя, конечно, может что и упустил.
 
Правила с реальной прокси https://hostingkartinok.com/show-image.php?id=85d606b89a56ccffc5249aa75f685a16

Всего записей: 2 | Зарегистр. 14-08-2015 | Отправлено: 21:54 24-12-2017 | Исправлено: Akella80s, 21:57 24-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru