Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
platon1707
Вряд ли будут читать такую плохоструктурированную простыню. Вы бы стали?
 
Вам в соседней теме посоветовали попробовать поставить KC на голое железо. Может, причина в "пироге"?
Сам имею "пирог" на Windows 8.1 и VMWare. Но на него никогда не грешил, если версия виртуалки не совсем древняя.
 
Если нет возможности проверить на голом железе, тогда рекомендовал бы установить KC через мастера, после чего аккуратно перенести правила с 7.4 на 9.3. Лучше руками, вспомнив, всё в деталях, шаг за шагом. Сам проходил через подобное. Имею кучу нестандартных настроек в правилах. При переходе с 7.4.2 на 8.6 поступил именно так. Долго и нудно, по-другому не получилось.
Обязательно поначалу отключить всё, что не касается непосредственно шлюза (антивирус, систему защиты от вторжений и т.п.). Надо добиться чёткой работы Traffic Policy  в вашей сети.
Только потом добавлять другие функции KC.

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 10:52 06-06-2022
platon1707



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С простыней, согласен, просто попытался описать сразу все вопросы, которые могут возникнуть.  
Со старого компа перенес только список пользователей, и список резервирования, причем сохранить на старом и загрузить его в новом керио не даёт, говорит, могу только версию не ниже 8 с чем то конфиг залить, поэтому пришлось слить с текущей настройки, потом ручками в файлах заменить нужные строчки, отвечающие за резервирование, пользователей, а так же за правила авторизации пользователей по ip.  
 
Не могу понять, почему выборочно работает, выборочно нет, ладно бы совсем не работало на всех клиентах. Правила по минимуму, всё остальное поотрубал, и фильтр , и предотвращение, и антивирь. Всё равно такое поведение сохраняется. Сегодня у всех интернет отказал, потом у части появился, у части нет.  
 
Пришлось переключить напрямую через модем , а не через керио, а то бы меня тетки сожрали с потрохами на работе.  
 
Что можно попробовать?  
Кстати первоначально я ставил 9.4.1, а потом уже сделал даунгрейд до 9.3.6, так как в теме писали она самая стабильная. Может ли быть такое, что из за понижения версии такая хрень. Хотя я ж на 9.4.1 наблюдал тоже самое поведение, от определенных компьютеров.

Всего записей: 87 | Зарегистр. 01-02-2008 | Отправлено: 13:46 06-06-2022
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
platon1707

Цитата:
...первоначально я ставил 9.4.1, а потом уже сделал даунгрейд до 9.3.6, так как в теме писали она самая стабильная. Может ли быть такое, что из за понижения версии такая хрень. Хотя я ж на 9.4.1 наблюдал тоже самое поведение, от определенных компьютеров.  

Фактически, переход с 7.4 на глюкавую 9.4, да ещё с даунгрейдом на 9.3.6 и ручной заменой в конфигурационном файле - сродни хирургической операции.
Я бы такого не стал делать ни при каких обстоятельствах. ((
9.3.6 выпущена год назад, сообществом оттестирована. Вот на неё через мастера установки попробуйте поставить своё хозяйство.  
Импорт-экспорт конфигурации был возможен с 7.4 на 8.6, если не изменяет память. И я шёл этим путём. А дальше - с последующим апгрейдом до 9-ки. Уже не упомню, возможно, через несколько промежуточных версий...

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 14:53 06-06-2022 | Исправлено: HankHank, 16:37 06-06-2022
platon1707



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Там должны быть промежуточные мажорные версии, какие именно искать надо , я тоже щас не помню.  
 
А про хирургию, если знать, что именно скопировать в конфиге со старого файлика в новый, то почему бы и нет , там строки одинаковые, новых или измененных нет, файлики как xml по содержимому  
 
Список мажорных (промежуточных) версий от 7 до 9 кто нить знает? Или тут опять в варёную тему идти?

Всего записей: 87 | Зарегистр. 01-02-2008 | Отправлено: 23:02 06-06-2022
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
platon1707

Цитата:
Список мажорных (промежуточных) версий от 7 до 9 кто нить знает? Или тут опять в варёную тему идти?

Там не так легко в архиве найти, что нужно.  
Кажется, всё проще. Вот я через "Печать темы" нашёл цитату из себя:

Цитата:
 
Автор: HankHank, Отправлено:14:46 16-05-2016
 
neyasyt9
 
Цитата:
сижу на виндовом керио, хочу перейти на аплянс. смогу ли я настроить сетевухи если буду использовать vmware workstantion?
 
Чтобы с KWF перейти на KC, надо последовательно переносить конфигурацию через мажорные версии вплоть до 7.4. Потом - экспортировать конфигурацию с KC 7.4 в KC 9.  
 

Т.е., тогда это была какая-то типа 9.0.x, если мне склероз не изменяет.

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 10:08 07-06-2022 | Исправлено: HankHank, 10:12 07-06-2022
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сумбур во всем...

Цитата:
в керио два интерфейса с адресами 192.168.5.21 и шлюзом 192.168.5.20 указан как интернет интерфейс, второй интерфейс с адресом 192.168.5.200 указанный как локальный/доверенный, именно он

Ну хоть сети то разные ему на разных интерфейсах сделайте, оно же  
должно делать NAT

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 10:56 07-06-2022 | Исправлено: wwladimir, 10:56 07-06-2022
Iacoyn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HankHank
вроде 7,4 - 8,0 - 9,0 - 9,4,1

Всего записей: 2380 | Зарегистр. 07-05-2002 | Отправлено: 14:25 07-06-2022
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Iacoyn
Скорее всего, так - самый надёжный путь.

Всего записей: 1207 | Зарегистр. 25-08-2006 | Отправлено: 17:08 07-06-2022
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего, так - самый надёжный путь

Самый надежный - это blind install и потом накатывания backup.

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 10:06 10-06-2022
MacRenat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята подскажите по такой проблеме, небольшой офис, AD нет.
Когда на роутере падает интернет, интернет для пользователей за прокси, появляется только после перезагрузки прокси. Но есть исключение, если пользователь прописан в локальной базе "Пользователи" инернет у него есть. Возможно что то с аутентификацией связано? Как решить чтобы инет не пропадал после падения роутера?

Всего записей: 54 | Зарегистр. 15-10-2008 | Отправлено: 10:05 24-06-2022 | Исправлено: MacRenat, 10:06 24-06-2022
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ребята подскажите по такой проблеме, небольшой офис, AD нет.
Когда на роутере падает интернет, интернет для пользователей за прокси, появляется только после перезагрузки прокси. Но есть исключение, если пользователь прописан в локальной базе "Пользователи" инернет у него есть. Возможно что то с аутентификацией связано? Как решить чтобы инет не пропадал после падения роутера?

 
Разреши просто ходить всем и вся...

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 12:25 28-06-2022
MacRenat

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разреши просто ходить всем и вся...

всем и вся ходить можно, прокси используется как балансировщик.

Всего записей: 54 | Зарегистр. 15-10-2008 | Отправлено: 11:26 30-06-2022
feoser

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия! Купив аппарат на 12 андроиде обнаружил отсутствие в нем туннель на l2tp/ipsec psk, есть только такие как на скриншоте, кто нибудь может подсказать как теперь коннектиться со смартфона к kerio?
 
   
Изображение не вставляется, ниже ссылка на него
https://disk.yandex.ru/i/hmYOALeZvyk_4Q

Всего записей: 14 | Зарегистр. 18-12-2011 | Отправлено: 11:18 10-07-2022 | Исправлено: feoser, 11:27 10-07-2022
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.  
Вот ну никак не обойтись без програмулины.
 
Прошло больше года как я интересовался, что да как. Но вот, уже отвертеться не выйдет, нужно ставить.
 
Подскажите, я помню что программу можно было активировать на год - типо сброс пробного периода.
Как сейчас обстоят дела? самая свежая версия не нужна.
Нужен минимум DHCP сервер (раскидать по подсетям ПК, оргтехника, IP телефония, видеонаблюдение и прочее; закрыть/открыть доступ между собой; VPN)
max: web блокирование соц сетей, почтовых сервисов, сбор статистики по 100 ПК (кто куда заходит)
 
Смотрю есть проблемы с обновлением (само устанавливает)
 
Есть ли вариант какой-то версии, поставил и забыл. Мало ли что будет "завтра".
 
Так как антивир не нужен, вебфильтр как понимаю работать будет не долго. Нужно постоянно обновлять программу, что бы грохать старую лицензия и получать новую.

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 09:01 12-07-2022 | Исправлено: BeliyIV, 09:20 12-07-2022
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть ли вариант какой-то версии, поставил и забыл. Мало ли что будет "завтра".

 
Есть конечно - в варезнике все описано.
 
Как раз вариант поставил и забыл.

Цитата:
Так как антивир не нужен, вебфильтр как понимаю работать будет не долго. Нужно постоянно обновлять программу, что бы грохать старую лицензия и получать новую.

 
Все работает долго и счастливо. При  наличии рук прямых и умения читать что нужно сделать.
 
 
 

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 09:25 12-07-2022
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин раньше в шапке была ссылка на MirrorKC, сейчас не вижу

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 10:43 12-07-2022
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BeliyIV, ага .. не в варезной теме MirrorKC сложно найти.

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 13:49 12-07-2022
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rinat2015
ну я то смотрел в последнюю, актуальную тему. А он оказался в первой.
Почему сразу не всунуть mkc в инсталятор kerio.
Через год, вспомни, что там и как ты активировал и т.д. Особо если работу сменишь, кому-то разбираться.
 
 
Я так понимаю без mkc, ЛицГен не работает. У меня он не активируется.
 
Будем сейчас искать инструкцию как его засунуть в Kerio сервер

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 15:19 12-07-2022 | Исправлено: BeliyIV, 15:20 12-07-2022
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему сразу не всунуть mkc в инсталятор kerio.
Через год, вспомни, что там и как ты активировал и т.д. Особо если работу сменишь, кому-то разбираться.
 
 
Я так понимаю без mkc, ЛицГен не работает. У меня он не активируется.
 
Будем сейчас искать инструкцию как его засунуть в Kerio сервер

 
Прочитайте внимательно про механизм активации - тогда возможно все встанет на свои места и возможно никуда никому ничего всовывать не нужно будет

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 09:29 13-07-2022
ArtemT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите в чём может быть проблема. Имею интернет от ростелекома по оптике с тарифом 800 мбит , оптика приходит в пон розетку... далее стоял микротик и скорость  на спид тесте у пк подключённых по lan была +- 800, теперь поставил керио на вирт машину но скорость упала у пк а ним до 250-300мбит по спид тесту. Керио 9.4.1 который отозвали, инет pppoe.

Всего записей: 51 | Зарегистр. 27-11-2006 | Отправлено: 13:00 21-07-2022 | Исправлено: ArtemT, 13:03 21-07-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru