Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
nb2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Добрый день.
У меня резал когда стоял слабый комп под Kerio. Поставил 2 ядра и все ОК. Можно посмотреть в мониторе загрузку CPU.

Всего записей: 71 | Зарегистр. 18-09-2006 | Отправлено: 16:11 26-10-2020 | Исправлено: nb2003, 16:12 26-10-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня резал когда стоял слабый комп под Kerio. Поставил 2 ядра и все ОК. Можно посмотреть в мониторе загрузку CPU.

ЦП 5.40%. Комп двухядерный, память 4Гб DDR3.

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 18:15 26-10-2020
Necroic



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Если у вас на обоих концах ВПН ваши железки - вы можете узнать реальную скорость, используя iperf.
Однако, для РДП нужно не много и интереснее, какой у вас пинг.
И, поправят меня коллеги, если я не прав - ВПН всегда режет скорость так как вы свой траффик  
1) заворачиваете в сам впн туннель
2) вы его шифруете на одной стороне и дешифруете на другой.

Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 19:51 26-10-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какой у вас пинг.

"число байт=32, время=18мс, TTL=64"

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 23:07 26-10-2020 | Исправлено: Merlin2006, 23:34 26-10-2020
Crocodial

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Прошу сильно не ругать. Только начал работать с Kerio.
Год назад установили  Kerio  9.3.0. build 3273 (Предыдущий работник).  До вчерашнего дня работал нормально.
Вчера пропал интернет на короткий срок,  где то на 30 секунд. Думал у провайдера проблемы. Через некоторое время повторилась история примерно на 30 секунд. И так несколько раз в день.  Захожу в Kerio смотрю логи пишет что kerio перезапустился.  
Логи ниже:
[27/Oct/2020 08:16:15] Kerio Control 9.3.0 build 3273: Startup
[27/Oct/2020 08:16:45] Intrusion Prevention engine: Startup
[27/Oct/2020 09:38:56] Kerio Control 9.3.0 build 3273: Startup
[27/Oct/2020 09:39:26] Intrusion Prevention engine: Startup
[27/Oct/2020 09:49:46] Kerio Control 9.3.0 build 3273: Startup
[27/Oct/2020 09:50:16] Intrusion Prevention engine: Startup
[27/Oct/2020 10:05:40] Kerio Control 9.3.0 build 3273: Startup
[27/Oct/2020 10:06:11] Intrusion Prevention engine: Startup
[27/Oct/2020 10:11:29] Kerio Control 9.3.0 build 3273: Startup
 
Попробовал по работать в  разделе Предотвращения вторжения. Не помогло
 
А может повлиять на перезапуск kerio, то что дата и время в роутере отстает на два дня от даты и времени в kerio. Роутер китайский там нет изменить дату и времени в ручную. Есть только синхронизация с провайдером сервера.

Всего записей: 118 | Зарегистр. 04-07-2008 | Отправлено: 08:51 27-10-2020
Necroic



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Среднее за 30-50 пингов можете показать?
Например, у меня офис - дом - второй офис (два ВПН канала), такая картина:
Минимальное = 8мсек, Максимальное = 45 мсек, Среднее = 12 мсек
И это точно приемлемо для работы RDP.
И % потерь покажите пожалуйста, полную сводку после 30-50 пингов, в общем.
 
С помощью iperf пропускную способность проверяли?

Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 09:43 27-10-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И % потерь покажите пожалуйста, полную сводку после 30-50 пингов, в общем.

Статистика Ping:
    Пакетов: отправлено = 245, получено = 245, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 17мсек, Максимальное = 20 мсек, Среднее = 17 мсек

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 18:02 27-10-2020
0088shurik8800

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени, коллеги,
 
подскажите, как применить NTLM-аутентификацию только на одном внутреннем интерфейсе или VLAN?
 
Заранее спасибо

Всего записей: 14 | Зарегистр. 06-09-2011 | Отправлено: 13:03 29-10-2020
kaskad



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0088shurik8800
Коллега, а как вы настраивали NTLM? Я тут воткнулся в самом начале ( Поставил галочки "Всегда требовать аутентификацию пользователей при доступе к Web страницам" и "Включить автоматическую аутентификацию NTML". Вроде этого достаточно, согласно инструкции (при условии предварительного подключения в домен, естественно, что у меня сделано). Но при каждой попытке юзерского коннекта ЛЮБОЙ браузер просит ввести лапками логин-пароль. Вводишь сови доменные логин-пароль - начинает работать. А хочется автоматически ))) Может поделитесь инструкцией или опытом? )
 
Добавлено:
0088shurik8800
Отвечая на ваш вопрос - я бы попробовал поиграться с разрешениями на доступ в инет прям целому интерфейсу и обязательно снять галочку "Всегда требовать аутентификацию пользователей при доступе к Web страницам".

Всего записей: 2302 | Зарегистр. 10-10-2002 | Отправлено: 14:47 30-10-2020
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad

Цитата:
Вводишь сови доменные логин-пароль - начинает работать. А хочется автоматически )))

В свойствах пользователя -> Адреса -> Заданные IP-адреса хоста
Таким образом, привязывая юзера к айпишнику получите автологин.

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 18:29 30-10-2020
walcot

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, посоветуйте конфиг компа, чтобы керио взлетел. Интересует материнка в первую очередь, чтобы без проблем драйверами и IPS чтобы не ругался на неподдерживаемую архитектуру. Или может что из готовых решений есть?

Всего записей: 219 | Зарегистр. 13-04-2015 | Отправлено: 09:35 02-11-2020 | Исправлено: walcot, 11:35 02-11-2020
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посоветуйте конфиг компа, чтобы керио взлетел

У меня работают на  Supermicro платформе SuperServer  
например - 5019A-FTN4

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 16:04 03-11-2020
Merlin2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия!
Вопрос по настройке https фильтрации.
Есть такой адрес (для вебинаров): https://events.webinar.ru/support/test-webrtc
Там предлагается пройти тест системы на совместимость.
При включении пользователя в исключения https фильтрации все нормально. Можно ли это как-то решить по-другому?
Благодарю.

Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 09:27 05-11-2020
kotlyaranatolyi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
walcot
Все зависит от требований к Керио в плане производительности. В идеале вообще ставь на VM и не будет никаких проблем с совместимостью, и в случае смерти компа VM легко запускается на другой машине с минимальным простоем.

Всего записей: 163 | Зарегистр. 25-05-2017 | Отправлено: 10:09 05-11-2020
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В локалке есть почтовый сервер с проброшенными наружу портами. На телефоне настроен почтовый клиент, в качестве сервера указан мой белый ИП. Почта не работает, если телефон подключен в локальной сети (т.е. при обращении на внешний IP из локальной сети).
Можно ли как-то исправить это? Может правилами файервола можно заНАТить?

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 11:20 09-11-2020
Frost rus12411

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utp_ss
 
1 вариант:
Правило: Имя - Ваше произвольное имя правила, Источник - Доверенные/Локальные интерфейсы, Назначение - Ваш белый IP адрес, Служба - Нужная служба или порт, Версия IP - IPv4/IPv6, Действие - Разрешить, Трансляция - Локальный IP адрес вашего сервера.
 
2 вариант:
Либо через DNS на шлюзе создаёте доменное имя и указываете локальный IP адрес.

Всего записей: 14 | Зарегистр. 11-05-2016 | Отправлено: 11:38 09-11-2020 | Исправлено: Frost rus12411, 11:40 09-11-2020
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Frost rus12411
 
Спасибо, оба способа хороши.  
 
Первый актуальнее т.к. в сети много серверов и куча портов

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 12:43 09-11-2020 | Исправлено: utp_ss, 13:10 09-11-2020
SanteOstus123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. Установил Керио Контрол 9.3.5, активировал, всё в норме, всё работает.  
Имеется встроенная в материнскую плату, сетевая карта реалтек.
PCI-e сетевая карта Интел
PCI-e сетевая карта Реалтек.
 
В итоге, Керио видит сетевую карту Интел и встроенную Реалтек. А вот Реалтек PCI-e не видит.
В чем может быть проблема?
 
Карта вроде как рабочая, новая, витую пару воткнул, линк есть. А вот в керио не видно.
В биосе вроде тоже две карты Реалтек видно и Интел тоже.
 
Использовал такой же конфиг по железу и такие же сетевые карты, кроме Интел в другой Керио. Всё отлично работает. В другом Керио две карты Реалтек.

Всего записей: 10 | Зарегистр. 16-11-2020 | Отправлено: 06:00 17-11-2020
SanteOstus123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И ещё одна проблема. Керио Контрол 9.3.5
Лицензия, все модули работают. Запустил закачку одного большого файла, по типу торрент скачка началась. Вначале норм качалось, а потом начало отрубаться.
Нажимаю обновить, загрузить, начинается на 5 сек загрузка и отрубается и так постоянно.
На другом интернет шлюзе Керио норм качается.
 
В чем может быть проблема или куда смотреть скажете?
Я так понимаю в Керио где то блочится моё соединение, надо как то разрешить его.
 
upd: Спустя 2 часа запустил. Норм качается, без сбоев. Ну я думал, что это сбой в Керио, фильтрует, блочик p2p траффик по типу торрентов, если много соединений. Думал большее количество разрешить. Пока работает, не буду тестить.

Всего записей: 10 | Зарегистр. 16-11-2020 | Отправлено: 03:53 18-11-2020 | Исправлено: SanteOstus123, 07:43 18-11-2020
manzaboss



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте ребята, всем спасибо, вот уже 4 месяца стоял Kerio Control 9.3.4 (licgen) на самосборе (сервак, MSI/ RAM2gb/HDD 250gb/ 2 сетевухи) инет норм раздаёт.
 
Приобрели Fujitsu Primergy TX1320 M4, задача установка на голое, сетевухи интеловские, Ubuntu установить получилось, Kerio Control 9.3 не получается, UEFI отключил, есть режимы AHCI и RAID, установка убунту прошла прошла по AHCI, ничего не трогаю, загрузчик создаю в Rufus 2 и 3 версиях но не получается запустить установку...
 
Пробовал многое, есть ли ещё варианты поставить на голое железо? Спасибо друзья

Всего записей: 57 | Зарегистр. 28-05-2013 | Отправлено: 10:17 18-11-2020 | Исправлено: manzaboss, 10:53 18-11-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru