Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..

Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
koreets2011



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вечер добрый!
 
Установил Kerio Control 9.4.2 patch 1 build 7290 на Hyper-V, поднял зеркало обновлений (mkc).  
Обновилось и активировалось все, за исключением Предотвращение вторжений, но как выяснилось так же не работает Фильтрация содержимого, хотя в админке:

Код:
 
Kerio Control Web Filter: Работает правильно
 

 
   
 
Что может быть не так с Фильтрация содержимого и Предотвращение вторжений?
 
Добавлено:
--------------------------------------------------------------------------------------------------------------------
Crash52

Цитата:
При активации лицензии через встроенный кейген приходит пусто "Ваш номер лицензии: Пусто".
Версия керио последняя 9.4.2. На 9.4.1 тож самое.
Как быть?

Вы похоже не в теме. Вариантов три:
 
1) Покупаем платное решение (ссылка в смежной теме Вареза)
2) Поднимаем собственное зеркало обновлений (mkc) используя LG - Тут правда есть проблема, автор mkc наслал чары на админов и найти его теперь нужно потрудиться.
3) Нанимаем того, кто сможет Вам это зеркало организовать.
 
Ну и самый сложный вариант, изучит вопрос самостоятельно. Начать можно от сюда

Всего записей: 410 | Зарегистр. 13-10-2011 | Отправлено: 14:45 02-02-2023 | Исправлено: koreets2011, 15:09 02-02-2023
zrg5

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все делается читанием мануалов, не наводите панику. За пять минут никто рая не обещал.

Всего записей: 344 | Зарегистр. 01-01-2020 | Отправлено: 19:25 02-02-2023
koreets2011



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zrg5
Это кому Ваш ответ адресован? Не совсем понятно

Всего записей: 410 | Зарегистр. 13-10-2011 | Отправлено: 05:23 03-02-2023
zrg5

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
koreets2011
Сугубо тем, кто говорит, что все сложно или нечего не работает. На каждую тысячу посетителей форума, у кого-то случаются проблемы.

Всего записей: 344 | Зарегистр. 01-01-2020 | Отправлено: 17:13 03-02-2023 | Исправлено: zrg5, 18:02 03-02-2023
AlexsandrSE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не пойму. Если Керио раздает интернет в сети, все ок, скорость штатная. Но стоит вступить в дело соединению через Керио впн и все. Скорость на небольших файлах около 2мб/с, на мелких менее 1мб/ на больших до  5мб/с. Скорость выше 6 мегабайт/с вообще редкость зависит от звезд и луны. Как выжать через впн Керио всю скорость или принять за данность, что впн у Керио медленный?

Всего записей: 721 | Зарегистр. 30-01-2015 | Отправлено: 23:17 04-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexsandrSE,
для начала определись, скорость у тебя мбит/с или мбайт/с.
Как говорят в Одессе, это две большие разницы.
Ну и то, что впн режет скорость, это аксиома.
Даже циска с ее аппаратным модулем шифрования удручает.
Почему Керио с его программным шифрованием должен быть лучше?
Хотя могут быть и нюансы. Недавно обнаружил, что ocserver,
совместимый с Cisco Anyconnect, дает скорость в 4 раза больше чем роутер Cisco.
Но и он режет скорость в два раза.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:01 05-02-2023
AlexsandrSE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 у тебя мбит/с или мбайт/с.

А есть разница если брать абсолютные цифры? Через впн Керио в лучшем случае в два раза ниже скорость чем дает провайдер, на более лёгких файлах провал куда сильнее. причем что бы провал был более чем два раза досточно иметь файлы в десятки мегабайт размером, сотни мегабайт на файл уже качаются с пиковой скоростью -50%.
 

Цитата:
Даже циска с ее аппаратным модулем шифрования удручает.
Почему Керио с его программным шифрованием должен быть лучше?

Именно из-за программного решения. Масштабирование за счет ЦП и аппаратных блоков шифрования в ЦП (если используются). ЦП не загружен по показаниям Керио, даже одно ядро не загружено.
Это как раз плата за то, что приходится крутить целый сервер вместо коробочки. Должны же быть плюсы с масштабированием такой системы.

Всего записей: 721 | Зарегистр. 30-01-2015 | Отправлено: 18:00 05-02-2023
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexsandrSE,
если кушает всего половину скорости, то это неплохой результат.
Опять же, не надо забывать, что в впн участвуют две стороны.
Со стороны сервера все может быть шоколадно, а клиент тормозной.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:53 05-02-2023
Jilted



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет.
Дали тут задание подключиться с Керио к серверу l2tp микротика.
Так постоянные разрывы-подключения, спустя некоторое время на Керио интерфейс l2tp-клиента перестает реагировать на что бы то ни было - приходится пересоздавать подключение до следующего глюка.
Кто-то скрещивал сабжи так?
 
Сам и отвечу. Похоже обновляться с 9.2.6 надо...
 
Сам и добавлю. Обновил шлюз - все работает, как надо.

Всего записей: 1875 | Зарегистр. 17-12-2001 | Отправлено: 13:30 06-02-2023 | Исправлено: Jilted, 09:38 09-02-2023
AlexsandrSE

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если кушает всего половину скорости, то это неплохой результат.
Опять же, не надо забывать, что в впн участвуют две стороны.
Со стороны сервера все может быть шоколадно, а клиент тормозной.

со стороны клиента не хуже. Но смысл понятен. И я так подозреваю, что не совсем корректно работает диспетчер ресурсов у керио, он похоже занижает показатели и не показывает пиковых. А работа через впн идет возможно только на 1 ядро.

Всего записей: 721 | Зарегистр. 30-01-2015 | Отправлено: 20:03 06-02-2023
wolk05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи. Возможно ли реализовать разделение подсетей на телефоны и компы по аналогии как сделано в Cisco: две области DHCP, телефоны получают адрес из одной области, компы из другой? Всё это маршрутизируется на Керио. Как сделать и что для этого нужно? Управляемый свич с разделением на vlan? Или Керио сам может определять и выдавать адреса как мне надо? Поиском ответа не нашел, вопросы были.
Забыл добавить: компы будут подключены через телефон.

Всего записей: 92 | Зарегистр. 06-12-2004 | Отправлено: 12:17 08-02-2023 | Исправлено: wolk05, 12:22 08-02-2023
zrg5

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну так раздели wi-fi и lan разными адресами. Потом все в Керио заведи. Подними виртуалки с сервисами, спроектировав карандашом на листе бумаги.

Всего записей: 344 | Зарегистр. 01-01-2020 | Отправлено: 17:32 08-02-2023
wolk05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я имел ввиду IP-телефоны.

Всего записей: 92 | Зарегистр. 06-12-2004 | Отправлено: 17:48 08-02-2023
zrg5

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wolk05
Если телефоны понимают vlan раздайте по vlan, либо подключайте к двум разным свичам компы и телефоны со своими dhcp. Потом в керио.

Всего записей: 344 | Зарегистр. 01-01-2020 | Отправлено: 18:27 08-02-2023
wolk05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zrg5
Я же писал: Забыл добавить: компы будут подключены через телефон.
Телефоны понимают vlan, нов том то и суть чтобы их в телефонах не настраивать. Если в телефоны входить можно тогда и адреса навбивать.
Cisco  по типу трафика раскидывает устройства по vlan, телефоны в один, компы в другой. Как похожее реализовать в керио?

Всего записей: 92 | Зарегистр. 06-12-2004 | Отправлено: 18:28 08-02-2023 | Исправлено: wolk05, 18:32 08-02-2023
zrg5

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wolk05
Пропишите статические ip на компы да не теряйте время. В том же dhcp пропишите связку mac к ip и будут статические.

Всего записей: 344 | Зарегистр. 01-01-2020 | Отправлено: 18:57 08-02-2023 | Исправлено: zrg5, 18:59 08-02-2023
wolk05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zrg5
Я задал вопрос, можно так сделать или нет, знающие люди надеюсь ответят. Все другие варианты не подходят по разным причинам. Конкретно Ваше предложение не подходит тем, что общее количество устройств около 400. В одну область DHCP не вместить. К тому же я не хочу и не буду настраивать каждое устройство, если можно этого не делать. Обезьянья работа не всегда хорошо. Я за автоматизацию.

Всего записей: 92 | Зарегистр. 06-12-2004 | Отправлено: 06:26 09-02-2023
Iacoyn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В смысле? с маской 255.255.254.0 в область 510 устройств влезет (ладно 509 - 1 устройство на сам DHCP)

Всего записей: 2380 | Зарегистр. 07-05-2002 | Отправлено: 10:23 09-02-2023
wolk05

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Iacoyn
Исходный вопрос был как разделить на подсети автоматически, а не как объединить. Прочитайте весь диалог, если хотите помочь.
На всякий случай продублирую: Возможно ли реализовать разделение подсетей на телефоны и компы по аналогии как сделано в Cisco: две области DHCP, телефоны получают адрес из одной области, компы из другой? Всё это маршрутизируется на Керио. Как сделать и что для этого нужно?

Всего записей: 92 | Зарегистр. 06-12-2004 | Отправлено: 12:16 09-02-2023
Rinat2015



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wolk05, вообще непонятно, а как это делается в Cisco? Т.е как я понял он определяет тип трафика и на основе его выдет IP ? Это звучит как бред, как можно без IP, в сетевой карте гонять эти протоколы? Без IP очень немного протоколов работают. Просто звучит как выдать временный IP, получить трафик, забрать IP и выдать новый на основе трафика (это бред, т.к время запроса IP зависит от устройств, а не сервера)
П.С. Случайно там нигде не перемудрили?

Всего записей: 486 | Зарегистр. 13-05-2012 | Отправлено: 15:35 09-02-2023 | Исправлено: Rinat2015, 16:19 09-02-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru