» Kerio Control (ex Kerio WinRoute Firewall)

Ребят, есть ли пошаговая инструкция для Керио Контрол 9 на Hyper-V ?
Не как не получается раздать инет, какие Ип нужно писать на виртуальных сетевухах, какие на сетевухах hyper-V ( консоль Керио )
Как раздать инет...

BeliyIV, слушая я тебе в варезе уже отвечал, ты, вообще читал ?


BeliyIV, не боись там делов с 0 на 1 день для поднятия шлюза затем изучишь остальные функции не спеша. Ставить легко сам когда изучал начинал с этого https://habrahabr.ru/company/kerio/blog/224883/, но я тогда еще не знал что есть и такое http://www.kerio.ru/support/kerio-control скачивай готовую машину настраивай виртуальную сеть и через веб морду обновляться образом для обновления (в названии упдате) и готово.

С локальными сетями знаком ?

Цитата:

какие Ип нужно писать на виртуальных сетевухах

такие же как если б ты ставил на реальные.

Добрый день, прошу вашей помощи в следующем вопросе:
используем ФСТЭК KerioControl 8.2.3 build 2445 на Hyper-V. Провайдер сменил статическое подключение на PPPOE. Я сменил интерфейс на PPPOE прописал логин/пароль, теперь Kerio пишит ошибки:

Unable to dial line "WAN" (Unable to complete PPPoE Discovery)

Логин и пароль все верное, на циске и на винде поднимается, а на керио нет.
Приходит провайдер на access порт циски и выходит в транк порт к Hyper-V. В Hyper-V VLAN прописан. В чем может быть проблема?

Да читал, на сетевухах ставлю как пишут в инструкциях, но тогда вебморда даже не доступна,
в кончосе керио что писать то

BeliyIV, случайно не перепутал сетевые по умолчанию одна сетевая подключается на интернет интерфейс кирио другая на локальный. Интернет интерфейс не пустит в веб морду так что пробуй сначала пробиться и оттуда и оттуда если конечно сервак имеет доступ к обоим интерфейсам.
Ты бы показал как пытался построить может ошибка есть где-то.

Может уже решали вопрос, но по поиску ничего не нарыл.
Возможно ли поднять VPN туннель между KC (8.6.1 p1) и ZyXEL Keenetik 4G II ?
Рыл по всем этим интернетам, вроде что то похожее замечено на моделях Ultra и Giga. А именно компонент для установки "IPSec", которого в имеющейся модели среди кандидатов на установку не наблюдается. Пока удалось только подключить его в качестве L2TP клиента, так эта {censored} даже пинговаться не хочет по получаемому адресу, не то что порт на устройство прокидывать (цель - прокинуть с Kerio через ZyXEL порт на видеорегистратор, ибо на стороне ZyXEL нет внешнего IP и не предвидится).
Может какую альтернативную прошивку запилить на него а ля OpenWRT? Пробовал кто?

AlOne
Пробовал c керио на PPTP сервер в кинетике 4G на родной прошиве. Все норм.

attaattaatta, доброе время суток (у нас ночь) можете ответить на мой вопрос (выше заданный) ?

Rinat2015

Цитата:

Накидай хотябы приблизительно с чем экспериментировать.

Ну с мануалами по сетям например.

А касательно вопроса, и там и там включаете впн сервер керио, на одном конце он активный, на другом пассивный. Обмениваетесь открытыми ключами. Указыаете какие сети хотите видеть на каждой из сторон. Вроде ничего особо сложного. Даже если руками ничего не указывать, все заработает при условии 2-х керио хостов. Просто порты нужные откройте и готово.

attaattaatta
если бы можно было соединяться в том направлении (керио актив, кинетик пассив), то и надобности в туннеле не было бы.
Надо именно с кинетика на керио.

AlOne
Это я для Рината написал, про пассив энд эктив. В вашем же случае, что мешает керио быть впн клиентом для кинетика ? И при этом на кинетике прописать сети, о которых знает керио ?

Заработало.
Как в керио 9.1.0 включить страницу отказа?
Я настроил в Фильтрация содержимого - Правила содержимого - Добавить - Источник: любой - Обнаруженное содержимое: соц.сети - Действие: Отказать. (текст отказа ввёл)

А он просто пишет
Опера - Соединение сброшено.
IE - Не удается отобразить эту страницу

attaattaatta, не понял ... вы меня в конец запутали ... вопрос был в способе создания туденя кирио - винда (как раз чтоб на филиале не добавлять никакое новое железо ибо начальство говорит "не хочу" "не надо", а я выкручивайся)



Цитата:

У меня такой вопрос. Кто нибудь из присутствующих создавал VPN типа сеть-сеть, а не то что предлагает кирио сеть-комп, не устанавливая при этом на филиале (удаленной стороне) кирио ? Есть идеи как проще реализовать ?

ответом было - это:


Цитата:

А в чем трудность ? У меня есть такие филиалы, там и сип и впн и прочие ништяки. Так что это ваши внутренние предубеждения как мне кажется

Цитата:
насчет этого не понял разве ipsec в кирио создает впн типа сеть-сеть ?

Да

Я думал у вас есть полноценная впн сеть с помощью кирио, но без кирио и спец оборудования (типа микротика) на филиале.

Такую сеть вообще можно создать с кирио ?

Rinat2015
Прошу прощения, не на тот вопрос судя по всему ответил.

Цитата:

Такую сеть вообще можно создать с кирио ?

Если вы хотите сеть-сеть, вам в любом случае нужно устройство или софт которое будет реализовывать форвардинг пакетов между интерфейсами. В случае если вы так сильно ограничены в ресурсах, можете установить роль маршрутизации и удаленного доступа на виндовом сервере.

attaattaatta,

Цитата:

роль маршрутизации и удаленного доступа на виндовом сервере

спасибо за совет мб. так и сделаю, но где-то видел статью что и обычную винду (подкорректировав в реестре можно научить похожей маршрутизации)
Меня изначально больше всего интересовал вопрос как в кирио маршрутизировать трафик за впн сеть (ведь не в маршрутах не в правилах нельзя перенаправить на впн) есть только возможность показать новую сеть через впн-тунель.
Как думаете можно видной создать такой тунель чтоб кирио посылал на нее пакеты ?
П.С. Я понимаю что это своево рода извращение, но хотел попробовать вдруг получиться обойтись малой кровью.

Rinat2015
https://www.youtube.com/watch?v=dXxdpfBxCRI

attaattaatta, а вот что вы имели ввиду теперь понял спасибо. Буду думать теперь.

Народ, Sophos норм сканирует эл. почту? У меня почему-то всё пропускает, никак не реагирует, почта принимается через the bat, не по TLS. Причём модуль вроде работает, ругался однажды что не смог заглянуть архив, т.к.он был запаролен.

Цитата:

Возможно ли поднять VPN туннель между KC (8.6.1 p1) и ZyXEL Keenetik 4G II ?
Рыл по всем этим интернетам, вроде что то похожее замечено на моделях Ultra и Giga. А именно компонент для установки "IPSec", которого в имеющейся модели среди кандидатов на установку не наблюдается. Пока удалось только подключить его в качестве L2TP клиента,

Скорее всего, необходим кинетик "посвежее".
Такой вариант на Keenetic 4G III (v2.07(AAUR.7)B1) замечательно устанавливает туннель, с полным доступом в обе подсети.
На предыдущих использую OpenVPN (за Kerio) - настроить дольше, но функционал тот-же.
Подключение к Kerio клиентом (не дополнительным интерфейсом) не дает полноценного доступа к сети "за клиентом".

Добрый день. Керио в гипервизоре, адаптер под инет изолирован (отметка "предоставлять общий доступ" снята), локальная сеть расшарена для керио и для сети. 1. Почему в "активных хостах" отображается локальный, а не интернет трафик ПК, на котором поднят керио в гипервизоре? 2. Имеют место случаи, когда ПК, на кот.установлена виртуалка, не может получить доступ в инет, в то время как для других пользователей такой проблемы не замечал

а вот у меня странная делема, в ТП , в правиле доступ к инету, если указываю в источнике доверенные\локальные, инет у всех есть. стоит в источник добавить пользователей или тех же пользователей, но уже в группе, то инет есть но не у всех. причём как-то выборочно... есть идеи?
http://www.pixic.ru/i/h0W1712725x033e4.jpg

neyasyt9, а они авторизованы на KC?

AlOne
http://www.pixic.ru/i/30i1K147G5y0p594.jpg
вот таким образом

neyasyt9, посмотри, что в Активных хостах показывается. Конкретно в столбце "Пользователь".

AlOne
тип аутентификации - автоматически
в столбце пользователь имена пользователей
но вот в именах хостов почему-то их айпишники, а не иена компов...

neyasyt9, проблемы с DNS

drsmoll
где поправить нужно?

neyasyt9, извините, без обид, но с такими вопросами в FAQ, в шапку (), а не в "В помощь системному администратору"

drsmoll
интерфейсы\сетевухи настроены как в FAQ, может конечно что упустил... проверю
просто только счас обратил внимание на этот момент

drsmoll, не думаю, что это как то связано с DNS. По сути она для определения авторизации и не нужна. Клиент заавторился, KC узнал его IP (MAC) - дальнейшее чисто его прерогатива.
neyasyt9, покажи скрин активных хостов.
PS: надеюсь, выключенное правило - это только на момент скриншота так?
Все авторизованы? "инет есть но не у всех. причём как-то выборочно" - эти выборочные тоже?
Включи оба правила и смотри в активных хостах на закладке Подключения кто по какому правилу в инет попадает.