Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217

Открыть новую тему     Написать ответ в эту тему

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Kerio Control (ex Kerio WinRoute Firewall) ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Предыдущие, полностью рабочие версии:
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
// текущий бэкап шапки..

Всего записей: 6376 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: Lennox, 03:21 21-12-2016
xstaford

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
умеет ) только керио уже проверенный и надежный! а тут новые грабли) если не найду ничего нормального выхода нет буду ставить опять ЮГ (((
спасибо за отклик!

Всего записей: 81 | Зарегистр. 24-12-2008 | Отправлено: 23:11 24-10-2012
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xstaford

Цитата:
rabota.ru -30 mb
facebook.com 50 mb
mails 20 mb  

Proxyinspector и  Internet Access Monitor
 (без биллинга)
 
Tihon_one

Цитата:
http и web логи контрола  

Лучше connection, в http например не до конца просмотренный ролик может вовсе не посчитаться.

Всего записей: 242 | Зарегистр. 09-04-2006 | Отправлено: 02:56 25-10-2012 | Исправлено: goodwen, 07:44 25-10-2012
Zhainbay



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток формучане
есть один вопрос по НАТу в windows7
 
Стоит kerio 6.6 + win2k8. Пользователи ходят через прокси
по правилу :  
Rule1 - Firewall -inet-  нужные службы - allow
 
Компы с windows7 никак не хотят работать без правила:
 
Rule2 - Компы_с_windows7 - Inet - http - allow - nat
 
 
как-то не очень  открывать натом http  
Есть какое-либо решение ?

Всего записей: 70 | Зарегистр. 06-09-2006 | Отправлено: 08:14 25-10-2012
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zhainbay
 
А компы с win7 никаким броузером зайти не могут.
Есть на самом деле с какой-то версией IE косяк - прокси с авторизацией не работает.

Всего записей: 338 | Зарегистр. 03-02-2006 | Отправлено: 14:35 25-10-2012
komputeryuzer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IPV6 надо блокировать или ненадо?
у мнея стоят галочки вот так:
 
Traffic Policy  
  Security Settings
   Miscellaneous
     IPv6
[x]Block native IPv6
[x]Block tunneled IPv6 (6to4, 6in4, Teredo)

Всего записей: 563 | Зарегистр. 21-04-2010 | Отправлено: 15:27 25-10-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goodwen

Цитата:
Лучше connection, в http например не до конца просмотренный ролик может вовсе не посчитаться.
 

 
ну тогда уж надо не забыть и filter, ведь если соединение будет разорвано "неожиданно", то оно не попадёт в лог connection.
 
Добавлено:
Zhainbay

Цитата:
Rule2 - Компы_с_windows7 - Inet - http - allow - nat  

 
 
это правило разрешает http трафик с указанных хостов через NAT шлюз, и правило  
Rule1 - Firewall -inet-  нужные службы - allow  
 
описывает вторую. часть генерируемого трафика при работе через непрозрачный прокси-сервер, у тебя в win7 в настройках обозревателей прописан KControl как проски-сервер?
 

Всего записей: 1512 | Зарегистр. 26-07-2005 | Отправлено: 17:13 25-10-2012
Zhainbay



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Да, у всех клиентов прописаны прокси
на winxp норм работает а на 7ке без ната не работает
Где-то видел что это глюк 7ки и что там надо именно нат хоть даже и серфинг идет через прокси
может кто сталкивался

Всего записей: 70 | Зарегистр. 06-09-2006 | Отправлено: 19:52 25-10-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zhainbay
мистика...

Всего записей: 1512 | Зарегистр. 26-07-2005 | Отправлено: 19:54 25-10-2012
Zhainbay



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вы у себя попробуйте зайкройте нат на http  
и клиенты с windows7 не смогут выйти в инет через прокси

Всего записей: 70 | Зарегистр. 06-09-2006 | Отправлено: 19:55 25-10-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zhainbay

Цитата:
вы у себя попробуйте зайкройте нат на http  
и клиенты с windows7 не смогут выйти в инет через прокси

 
не могу это подтвердить, куча семёрок и среди них множество работает только через прокси, всё в норме.
 
Поэтому, предлагаю вам стандартную отладку, включить в протоколе debug протоколирование packets dropped for some reason, пощарить по логам контрола, может что-то есть.

Всего записей: 1512 | Зарегистр. 26-07-2005 | Отправлено: 20:17 25-10-2012
supergrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день
 
Есть проблема - на компе (Винда ХР сп3) установлен Kerio Control 7.0.1, при старте Керио пропадает интернет. Отключаю службу - интернет есть. Чувствую, что проблема в маршрутах.  
 
ipconfig /all  
 

Код:
Настройка протокола IP для Windows
 
        Имя компьютера  . . . . . . . . . : X
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : одноранговый
        IP-маршрутизация включена . . . . : да
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : Home
 
local - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek PCIe GBE Family Contro
        Физический адрес. . . . . . . . . : xx-xx-xx-xx-xx-xx
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.9.2.95
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 10.9.2.30
                                            10.9.2.20
 
modem - Ethernet адаптер:
 
        DNS-суффикс этого подключения . . : Home
        Описание  . . . . . . . . . . . . : 3Com EtherLink 10/100 PCI NIC
-TX)
        Физический адрес. . . . . . . . . : yy-yy-yy-yy-yy-yy
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.10
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1
        Аренда получена . . . . . . . . . : 26 октября 2012 г. 18:53:47
        Аренда истекает . . . . . . . . . : 27 октября 2012 г. 18:53:47

 
Таблица маршрутизации, которую показывает Керио:  
 
   
 
При этом странные результаты наблюдаю при пинге и тресерте:
 

Код:
C:\Documents and Settings\Администратор\Рабочий стол>ping ya.ru
 
Обмен пакетами с ya.ru [87.250.250.3] по 32 байт:
 
Ответ от 87.250.250.3: число байт=32 время=57мс TTL=53
Ответ от 87.250.250.3: число байт=32 время=58мс TTL=53
Ответ от 87.250.250.3: число байт=32 время=56мс TTL=53
Ответ от 87.250.250.3: число байт=32 время=56мс TTL=53
 
Статистика Ping для 87.250.250.3:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 56мсек, Максимальное = 58 мсек, Среднее = 56 мсек
 
C:\Documents and Settings\Администратор\Рабочий стол>tracert ya.ru
 
Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:
 
  1     1 ms     1 ms     1 ms  192.168.1.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11    57 ms    58 ms    59 ms  www.yandex.ru [87.250.250.3]
 
Трассировка завершена.

 
 
Помогите понять и исправить данную проблему

Всего записей: 6 | Зарегистр. 26-07-2011 | Отправлено: 19:48 26-10-2012
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
supergrom
ipconfig и ping  показан во время запущенного керио ?
Остальные пользователи в сети могут попадать в интернет через керио ?
-Покажи правила фаервола
-Покажи окна настройки интерфейсов в керио

Всего записей: 242 | Зарегистр. 09-04-2006 | Отправлено: 04:06 27-10-2012 | Исправлено: goodwen, 15:31 27-10-2012
supergrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, пинг и ипконфиг показан во время запущеного керио
другие пользователи интернет через керио так же не видят
 
правила трафика:  
 
   
 
интерфейсы:
 
   
 
   
 
   
 
 
ещё удалось обнаружить, что на компе с керио при включеном керио интернет в каком-то виде всё-таки присутствует - работают ТимВьювер и Скайп. Но кроми них - ничего не работает.
а при отключении керио всё начинает работать

Всего записей: 6 | Зарегистр. 26-07-2011 | Отправлено: 15:45 27-10-2012
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
supergrom
Хоть пинги и шли от ya, для проверки:
На машине керио
-Убери с внутреннего интерфейса ДНС
-На внешнем ДНС выстави 8.8.8.8
(делай в ОС)
-Клиента авторезуй по ip
На клиенте в сети
-шлюзом укажи 10.9.2.95 (уже сделано надеюсь)
-днс 8.8.8.8
-----------
В HTTP Police все по умолчанию ?
На самом модеме фильтры не стоят ?
На внутреннем ДНС сервере  настроена пересылка неразрешенных запросов на керио ?
На керио включен форвард ДНС ?  
п.с. Картинки надо прятать тегом

Всего записей: 242 | Зарегистр. 09-04-2006 | Отправлено: 17:56 27-10-2012 | Исправлено: goodwen, 18:23 27-10-2012
supergrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goodwen
 
попробовал - тот же результат
 
ради интереса полностью снёс керио и поставил версию 7.3 - тоже самое всё (
 
насчёт картинок - не нашёл, к сожалению, в списке кодов нужного тэга (
 
В HTTP Police все по умолчанию ?  -да, по умолчанию
На самом модеме фильтры не стоят ? -нет, ничего не фильтруется
На внутреннем ДНС сервере  настроена пересылка неразрешенных запросов на керио?  не совсем понял. Но днс пробовал убирать, он впринципе вообще не нужен
На керио включен форвард ДНС ?  Пробовал и включать и выключать, безрезультатно

Всего записей: 6 | Зарегистр. 26-07-2011 | Отправлено: 18:22 27-10-2012 | Исправлено: supergrom, 18:27 27-10-2012
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На машине керио
1)route -f
2)Перезагрузи комп или выключи\включи итрефейсы
3) Покажи после этого route print
 
Не прописан ли в браузерх какой-нибудь прокси ?
Нет ли антивируса на машине керио?

Всего записей: 242 | Зарегистр. 09-04-2006 | Отправлено: 18:51 27-10-2012
supergrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
локализовал проблему - корпоративный Касперский Воркстейшен 6 на машине с керио) Отключаю защиту - всё работает как надо) но странно - каспер включен всего лишь как файловый антивирь, чего он вдруг не поделил с керио - хз (

Всего записей: 6 | Зарегистр. 26-07-2011 | Отправлено: 19:02 27-10-2012
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
supergrom
NDIS фильтр касперского убери в настройках адаптера, а по хорошему - снести касперского с этой машины, керио давно в  списке несовместимых приложений http://support.kaspersky.ru/faq/?qid=208637198
п.с. посмотри последний вопрос в личке

Всего записей: 242 | Зарегистр. 09-04-2006 | Отправлено: 19:20 27-10-2012 | Исправлено: goodwen, 19:36 27-10-2012
supergrom

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goodwen
скорей всего снесу Каспера, можно и без него прожить в моём случае)
спасибо за помощь!

Всего записей: 6 | Зарегистр. 26-07-2011 | Отправлено: 20:46 27-10-2012
borisdenis



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, чем 7 версия лучше 6? Сейчас на 6.7.1 версии все работает без проблем, есть ли смысл перехода?

Всего записей: 710 | Зарегистр. 15-04-2006 | Отправлено: 14:25 29-10-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru