ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Cмежная тема в варезнике Kerio Control (ex Kerio WinRoute Firewall) ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочие версии: Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами // текущий бэкап шапки.. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: dimonprodigy, 16:52 05-03-2018

tchernenok Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SAA   как вариант решения проблемы помогает привязка логина пользователя к ip-адресу, но я хочу позволять пользователю делать выбор под каким логином заходить Всего записей: 17 | Зарегистр. 18-11-2003 | Отправлено: 09:07 19-12-2018

SAA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tchernenok Странно, они все идут по правилу для брандмауера У меня они идут по другому правилу https://c2n.me/3YIPvwE.png Возможно из за разницы в версиях. а на вкладке "Общие" в активных подключениях что пишет? https://c2n.me/3YIQprv.png Всего записей: 369 | Зарегистр. 14-12-2005 | Отправлено: 14:21 19-12-2018

SAA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tchernenok Поставил прогу. Честно говоря я не понял зачем она нужна, если керио сам является проксёй. В активных подключениях пользователь отобразился после нажатия кнопки "чек" в настройках прокси-программы. правда интернет на машине так и не заработал Всего записей: 369 | Зарегистр. 14-12-2005 | Отправлено: 07:35 20-12-2018

erich6 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Помогите настроить журнал web, чтобы в нём отображались страницы в HTTPS. На скрине видно, что отображаются только HTTP. Спасибо!   Всего записей: 3 | Зарегистр. 23-04-2009 | Отправлено: 10:43 28-12-2018 | Исправлено: erich6, 10:58 28-12-2018

smurf78 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто использует kerio на виртуалке ESXi 5.5 или может быть workstation. Посмотрите пожалуйста какие сетевые адаптеры он использует у себя. У меня вот такая картина:     один адаптер Intel, другие почему-то он обзывает AMD79c970 PCNET 32Lance. Я добавлял доп. адаптеры в kerio и там только E1000 Всего записей: 204 | Зарегистр. 17-11-2017 | Отправлено: 22:49 03-01-2019 | Исправлено: smurf78, 22:52 03-01-2019

KoPatel Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LLlupLLl Цитата: googlevideo.com, можно узнать как-то, что именно они там смотрят или как-то подробнее     erich6 Цитата: Помогите настроить журнал web, чтобы в нём отображались страницы в HTTPS. На скрине видно, что отображаются только HTTP Нужно включать фильтрацию HTTPS, а для полной работы нужно сертификаты распространять на компы пользователей Всего записей: 72 | Зарегистр. 10-06-2005 | Отправлено: 06:10 04-01-2019 | Исправлено: KoPatel, 06:11 04-01-2019

fArRsh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору киньте мануал, пошаговый для настройки впн керио вроде все включил. а не удается соедниться можно и через клиент керио vpn Всего записей: 287 | Зарегистр. 17-10-2012 | Отправлено: 08:44 04-01-2019

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Переношу сюда.   Блин... засада какая-то. В последний рабочий день 2018 года где-то с обеда (когда все уже закончили работать и сели бухать) в лог Error начали падать строки вида     Цитата: [06/Jan/2019 21:06:52] (-11) Active Directory/LDAP error: domain.net: Connect error   [06/Jan/2019 21:08:36] (-5) Active Directory/LDAP error: domain.net: Timed out   В результате не всегда получается подключиться по VPN (с нескольких попыток только).   Не замечал до сих пор, поскольку был занят миграцией почтового сервера в выходные дни, а тут вдруг ещё и эта бяка случилась.   AD поднята на старушке Resara 1.1.2. Да, то самое дерьмо мамонта на Ubuntu 10.04. Но за 4 года никаких проблем с ней не было.   Достал резервный винт с PDC месячной давности - с ним такая же картина. То есть на PDC если и были изменения, то они "на скорость не повлияли".   Заподозрил железо. Ибо стоит этот PDC на таком же стареньком Xeon'е с 4 гектарами мозгов и чистили его уже не помню когда. Вычистил, поменял термуху - та же картина. То Connect error, то Timed out. На свитче порт менял, в другой свитч втыкал.   Шары, находящиеся на этом же PDC (так, фигня всякая - папки сканов с МФУ и файлопомойка не рабочего назначения), работают исправно. Консоль управления Resara коннектится как миленькая. На сетевые шары с разграничением прав доступа так же заходится исправно и, что немаловажно, права доступа отрабатываются. То есть PDC работает, но KC его не всегда опознаёт.   Тест подключения в админке KC работает через раз. Может не пройти, но при этом юзеры домена через мгновение считываются. А может и наоборот: тест прошёл, а юзверей доменных нет (опять Connect error).   Или всё вместе: прошёл проверку, увидел юзверей... а через несколько секунд справа наверху выплывает расписная "Проблема со связанным доменом".   Вот WTF, спрашивается?   Общее ощущение такое, что где-то моросит именно KC. У меня ещё остался вариант действий, завтра попробую. Но на данный момент имею такую бяку при пинге PDC с KC:     Цитата: PING 192.168.128.1 (192.168.128.1) 56(84) bytes of data.   64 bytes from 192.168.128.1: icmp_seq=48 ttl=64 time=0.133 ms   64 bytes from 192.168.128.1: icmp_seq=49 ttl=64 time=0.064 ms   64 bytes from 192.168.128.1: icmp_seq=50 ttl=64 time=0.094 ms   64 bytes from 192.168.128.1: icmp_seq=51 ttl=64 time=0.074 ms   64 bytes from 192.168.128.1: icmp_seq=52 ttl=64 time=0.103 ms   64 bytes from 192.168.128.1: icmp_seq=107 ttl=64 time=0.121 ms   64 bytes from 192.168.128.1: icmp_seq=108 ttl=64 time=0.103 ms   64 bytes from 192.168.128.1: icmp_seq=109 ttl=64 time=0.085 ms   64 bytes from 192.168.128.1: icmp_seq=110 ttl=64 time=0.115 ms   64 bytes from 192.168.128.1: icmp_seq=111 ttl=64 time=0.095 ms   64 bytes from 192.168.128.1: icmp_seq=112 ttl=64 time=0.124 ms   --- 192.168.128.1 ping statistics ---   153 packets transmitted, 11 received, 92% packet loss, time 151988ms   rtt min/avg/max/mdev = 0.064/0.101/0.133/0.020 ms     При этом с клиентских компов всё ровно и без потерь.     Цитата: Статистика Ping для 192.168.128.1:       Пакетов: отправлено = 37, получено = 37, потеряно = 0       (0% потерь)   Приблизительное время приема-передачи в мс:       Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек   Никакие настройки не менялись. Проблема возникла внезапно на ровном месте. Испробовано всё (не радикальные решения ), до чего можно было додуматься в праздничные дни.   DNS работает как надо и резолвит все адреса по первому пуку.   Ладно, завтра продолжу борьбу. До рабочих дней время ещё есть.   UPD думаю завтра снести KC и поставить с нуля на новый винт. Последние две версии у меня с ним были проблемы такого характера - не перезагружался шлюз по команде. Всё время вис на Request for reboot. Приходилось при надобности через кнопку перезагружать. Сегодня обновился до 9.2.8 - ребут заработал нормально. Но осадочек остался. Надеялся, что и описанная проблема уйдёт с обновлением, но не сложилось, не срослось.   UPD Кстати, на проблемных сборках KC дико долго грузился. Минут 10-15. Сейчас грузится быстро, но с вот такими... нюансами.  Может реально пора винт менять?   UPD Итак, последние известия с фронта. Всё нормально работает, как и было до инцидента. А причина оказалась простой, но подленькой. Некий "саботажник" решил, что ему на рабочем месте нужен свой Wi-Fi и воткнул в сеть свой роутер. Он то и ссорился с PDC (конфликт адресов). Так что завтра у нас ожидается несчастный случай на производстве. Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 10:00 07-01-2019 | Исправлено: AlOne, 15:12 08-01-2019

ShadowDweller Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <удалено> Всего записей: 175 | Зарегистр. 13-09-2013 | Отправлено: 23:15 07-01-2019 | Исправлено: ShadowDweller, 23:49 07-01-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование