Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
Kornholio

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Керио с двумя интерфейсами Lan и Wan, является шлюзом по умолчанию для всей сети (192.168.1.254).
Потребовалось подключить в к локальной сети 192.168.1.0/24 еще одну локальную сеть 10.10.10.0/24. Для этого поставил  роутер (192.168.1.1 - 10.10.10.1), который является шлюзом для сети 10.10.10.0.  
Однако, появилась проблема:
Если я на компьютере  в основной сети прописываю
route add -p 10.10.10.0 mask 255.255.255.0 192.168.1.1 - то всё работает корректно потерь пакетов нет, а если не прописывать маршрут на компьютере, а в Kerio прописываю статический маршрут в таблице маршрутизации с теми же параметрами, то такая схема работает крайне нестабильно.
В чем мой косяк - поясните?
 
У GrDizel, apiss  была такая же проблема, но решения в форуме не нашел.

Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено: 10:25 24-11-2020 | Исправлено: Kornholio, 11:40 24-11-2020
Necroic



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kornholio
Добрый день, поясните пожалуйста, "Нестабильно" - что значит?

Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 11:25 24-11-2020
Kornholio

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Necroic
Нестабильно - теряются пакеты, потом опять идут.
Складывается впечатление , что статический маршрут, объявленный на Керио, теряется, а потом опять появляется,
Т.е. компьютер в моей сети во время потери объявленного маршрута на керио не знает куда отдавать пакеты, в какой шлюз.  
 
И еще заметил, что если активно посылать из моей сети ping на компьютер во второй сети, то потерь многократно меньше, такое впечатление, что статический маршрут, прописанный на керио, работает только при активных запросах.

Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено: 11:45 24-11-2020 | Исправлено: Kornholio, 12:26 24-11-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kornholio,
Necroic,  
 
гляньте выше (с 1 странницы) - этот вопрос в последнее время появляется с завидным постоянством (как минимум трое спрашивали), и правда ни одного рабочего решения найдено не было.
 
К примеру http://forum.ru-board.com/topic.cgi?forum=8&topic=82117&start=40#21
 

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 14:21 24-11-2020 | Исправлено: Rinat2015, 14:28 24-11-2020
Kornholio

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rinat2015, собственно я и написал про это, что задача такая есть, а решения нет.

Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено: 14:42 24-11-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kornholio, а простое и очевидное решение нельзя организовать, вроде подключения "роутера (192.168.1.1 - 10.10.10.1)" напрямую в керио и выделением отдельной подсети для него?

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 15:44 24-11-2020
Kornholio

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rinat2015 Нет физической возможности.

Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено: 15:52 24-11-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну я пока остановился на решении прописывания ручного ip адреса в обход керио.
apiss как я понял слелал отдельную линию(не свящанную с какой либо сетью) между керио и маршрутизатором в моём понимании можно это через вланы реализовать...
 
А мои попытки решить проблему добовляя какие либо правила никчему не привели
Со слов одного человека типо в моей сети не должно быть более одного маршрутизатора... а у меня несколько сетей и несколько маршрутизаторов...
 
Поэтому пока все мои попытки докопаться до сути и найти решение привели лишь к тому что у кого то бомбанул пукан...
 
Поэтому я ещё надеюсь найти решение. Так как такая проблема я думаю у многих. И он же подтвердил мою теорию о том что керио блокирует соединения тоесть запрос посыслает а ответа не получает так как он обрубается где то в правилах. Что именно в логах искать не понял никаких ошибок и блокировок с моими сетями я не нашел...
 
Добавлено:
в общем у меня проблема с керио выглядит так...
 
есть допустим некая тачка в данном случае виртуалка на винде
шлюзом на ней указан адрес керио 5.202
 
в правилах и настройках нигде ничего не меняю...
запускаю трасировку до 7.11 (терминалка в другом городе)
если трасировка идёт через 5.50(мой микротик)
то рдп запрашивает логин и пароль
 
спутя допустим пару минут  
опять же ничего не меняя запускаю ещё раз трассировку на 7.11
и трассировка может пойти как через 5.50 и всё будет работать так и через керио
5.205
 
и вот если попадается момент где трассировка пошла через керио в этот самый помент по рдп
или через файловую шару зайти вообще никак не получится...

 
на скриншоте так же видно что в текущий конфигурации постоянные маршруты отсутствуют
 
а если я укажу ручной постоянный маршрут на 5.50 (в обход керио)
то трассировка будет работать сразу через 5.50 и всё будет работать без проблем.
 
вот и получается что пока в обход керио не пустить ничего не работает...
причём если стереть маршрутизации в керио то и трасерт и пинг перестаёт проходить.
тоесть маршрут как бы работает но не полностью...
 
 
смотрел статьи на керио... ничего полезного в них не нашёл
но там в основном под 2 интерфейса (или под 2 провайдера)а у меня один провайдер и один интерфейс...
 
 
https://support.keriocontrol.gfi.com/hc/en-us/articles/360015192519-Configuring-Policy-Routing-in-Kerio-Control
 
https://support.keriocontrol.gfi.com/hc/en-us/articles/360015190299-Configuring-a-routing-table-in-Kerio-Control

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 07:05 25-11-2020 | Исправлено: granddizel, 09:51 25-11-2020
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
granddizel, решение тут я вижу только одно (если не рассматривать "правильные", типа выделение в отдельную подсеть или WLAN), в преобразовании ip адресов одной подсети в другую, но керио так не умеет (вернее одним правилом) и для каждого компа приведется клипать правило NATа, что по мне так очень тупо, и это при условии что второй роутер это может (например микротики умеют).

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 09:53 25-11-2020
Leon_Ko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сошёл с ума старенький (7.2.0 build 3028) Kerio Control: при добавлении "Параметры Безопасности -> Фильтр MAC Адресов -> Разрешить доступ только перечисленным..." очередного устройства (ТВ-приставка) все компы в локальной сети "выпали" (отвалились) от сети. Все, да не все - 1 комп остался, живёт как ни чём не бывало. Правда, не сразу - тоже, вроде сначало в сети его не было. Потом - появился, и всё ОК. Другие - нет.
Делаю наоборот: "Запретить доступ перечисленным" - все компы получают доступ к сети, 1-й нет! Что за шняга такая?
2-а интерфейса: 1-й, внешний смотрит в инет, 2-й (локальная сеть) домашняя локалка, соб-сно. Server 2008 R2. Всё работало х.з. сколько бородатых лет - уж никак не меньше 7-ми, всё было ОК...

Всего записей: 1024 | Зарегистр. 26-11-2008 | Отправлено: 11:41 25-11-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А без этого мак адреса при его удалении что происходит?
Leon_Ko
Может у тебя этот мак дублирует один из интерфейсов?

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 07:08 26-11-2020 | Исправлено: granddizel, 07:09 26-11-2020
Leon_Ko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
granddizel

Цитата:
А без этого мак адреса при его удалении что происходит?

Ничего не происходит; всё тоже самое.

Цитата:
Может у тебя этот мак дублирует один из интерфейсов?

Нечего там дублировать - сеть домашняя, 3-и компа (4-е с сервером), Принт-сервер, и точка доступа. Всё!

Всего записей: 1024 | Зарегистр. 26-11-2008 | Отправлено: 07:57 26-11-2020
xwingerm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Хочу соеденит USB Дата Карт на Kerio Control (linux) что бы получит через него интернет но Kerio Control не видит карту. Как подключить, вообще то есть ли возможность?

Всего записей: 15 | Зарегистр. 10-08-2011 | Отправлено: 14:33 01-12-2020
Master_of_puppets

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А никто случаем не задавался вопросом о том, чтобы заставить работать Kerio VPN Client как сервис?
Ну понятно для чего - чтобы при перезагрузке компьютера он подключался автоматически.
 

Всего записей: 89 | Зарегистр. 13-01-2003 | Отправлено: 12:05 09-12-2020
Necroic



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Master_of_puppets
Наверно когда-то кто-то об этом задумывался, потому что оно так и работает )
Нужно поставить галочку "постоянное соединение", сервис Kerio VPN Client крутится в системе.

Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 12:13 09-12-2020 | Исправлено: Necroic, 12:15 09-12-2020
Master_of_puppets

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Necroic
 
Про "постоянное соединение" понятно, но я почему-то всегда считал, что нужно залогиниться в систему, чтобы он подключился
Сейчас установил клиента на чистый компьютер - действительно работает!!!
Спасибо!

Всего записей: 89 | Зарегистр. 13-01-2003 | Отправлено: 14:29 09-12-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем проблему с маршрутизацией на керио сделал как советовали
 
убрал микиротик из общей сети
приписал на нём адрес 100 подсети
 
на керио в том же интерфейсе прописал адрес с 100 подсети  
 
на микротике создал маршрут на керио
на керио поправил маршруты через 100 подсеть
с компа удалил ручные марштуры проверил связь с разными сетями через микротик работает
 
100 сеть делал без использования вланов просто прописал адрес
 
следовательно что имеем
когда микротик и керио находится в одной сети и керио является шлюзом на компах
то комп обращается на керио керио шлёт его в другую подсеть а обратно трафик приходит на микротик и...куда то теряется
видимо с микротика приходит не на керио а на комп напрямую а комп говорит я хз что это за трафик и шлёт его нафиг....
 
а когда всё убрано в другую подсеть то микротик не имеет доступа на прямую на мой комп и трафик шлёт на керио керио следовательно далее на комп пересывает и всё работает и РДП и шара и тп...
 

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 00:20 10-12-2020 | Исправлено: granddizel, 00:26 10-12-2020
Starshark2007

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
granddizel
 
Вот черт.  
Наконец-то, через 2 месяца до тебя дошло...Как до жирафы насморк ))))
 

Цитата:
то комп обращается на керио керио шлёт его в другую подсеть а обратно трафик приходит на микротик и...куда то теряется

 
Он не теряется, он приходит на комп напрямую, потому что микротик и комп (источник) в одной сети. Но комп его отбрасывает как незапрошенный, отправлял-то он его на керио, а получил от микротика.
 

Всего записей: 390 | Зарегистр. 03-02-2006 | Отправлено: 23:39 10-12-2020 | Исправлено: Starshark2007, 23:41 10-12-2020
granddizel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
подскажите по такой проблеме
есть виндовый домен на нём же DHCP и DNS
керио 9.3.3 build 3634 в этом же домене
 
с керио не пингуются компьютеры по короткому имени
например
ping ws0001 - нет ответа
а если написать
ping ws0001.test.local - то ответ приходит без проблем
 
пробовал разные варианты настроек в DNS на керио... но ничем не помогло...

 
пробовал смотреть пинг с роутера zyxel и с микротика(оба не используют керио) с них по короткому имени пингуется без проблем...
а вот другой роутер zyxel который получает интернет уже через керио  
пингует только полное имя ws0001.test.local
 
напомнило недавнюю проблему с маршрутизацией...
Может кто знает как решить данную проблему?

Всего записей: 21 | Зарегистр. 24-10-2014 | Отправлено: 18:06 25-12-2020
0088shurik8800

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня, FQDN проходит по умолчанию, а с NetBios у Вас проблемы.
С керио не пингуются это как? VPN или что-то иное?

Всего записей: 14 | Зарегистр. 06-09-2011 | Отправлено: 12:58 28-12-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru