» Kerio Control (ex Kerio WinRoute Firewall)

Народ, а в 8-м контроле уже винды не поддерживаются? Теперь прийдется для каждого продукта свою вируалку разворачивать, кажой давать свой ИП итп...
Я так понимаю что керио как приложение на виндах было самым распространенным методом использования.

akurch
да теперь только аплайнс.
Ничего кстати страшного, ещё с 7-ой версии полностью перешёл на аплайнс, всё таки это надёжнее, размещаю керио на машинке в корпусе mITX на Атоме, две сетевые. Работает бесшумно и без глючно.

совершенно верно.
Но на виртуалке все работает замечательно.
И в шапке инструкции по лечению.
Я перешел на Hyper-V не без помощи товарищей с форума - и не жалею.
И сервер Виндовый начал шуршать быстрее. И виртуалка с Керио работает на ура

akurch

Цитата:

Теперь прийдется для каждого продукта свою вируалку разворачивать, кажой давать свой ИП итп...

Вот это самый правильный метод установки, один сервис - один компьютер (виртуалка) И иак ДОЛЖНО быть всегда. ТОЧКА ЖИРНАЯ.

Цитата:

Я так понимаю что керио как приложение на виндах было самым распространенным методом использования.

Неправильно понимаешь. Почта и фаерволл критичны до пропускной способности сети, коея под Линухом лучше гораздо.

зы. При всей моей нелюбви к линухам, как к бесплатной поделке.

MarShaLL22

Цитата:

проблема в том

что попросивший помощи оличается изрядным количеством хамства.

Доброе утро!
Работал некоторое время назад с данным продуктом. С моей точки зрения он один из самых удобных. Однако, в старых версиях была проблема с авторизацией терминальных клиентов и учетом их трафика.
Не сочтите за труд, ответьте, решена ли эта задача в 8-ой версии?

Kornholio
разграничение доступа как была так и есть, трафик не считается, тут без изменений.

Обновился до версии 8.0.1 мельком пробежался по функционалу, кординально ничего не изменилось если сравнивать с 7 кроме переработанного вебфейса (что сразу бросилось в глаза), возможностью использования сторонних ВПН шлюзов (не всех а только избранных) и подключения мобильных устройств на андроид, ах да еще убрали возможность подключения сторонних антивирусных плагинов и оставили только Sophos (у меня на клиентах в локальной сети стоит nod32 c модулем скана веб приложений, который не редко находит всякую хрень, особенно, что касается java. При этом Sophos практически всегда хранит молчание)

Цитата:

nod32

Вот это точно можна выключить и забыть.
Хуже антивируса не встречал. Хотя одно время неплохо вложились в рекламу в специализированных журналах и она свое дело сделала. А так - мыльный пузырь.

coder666

Цитата:

Хуже антивируса не встречал. ....... А так - мыльный пузырь.

Чуть нежнее
Спорить об антивирах, что о футбольных и хоккейных клубах.

Подскажите, как к Kerio Control Software Appliance прикрутить внешний антивирус, в параметрах вижу что можно добавить Clam antivirus но как его ставить (на другой комп или на тотже) и что куда вписывать... непонятно.

stanislavsigitov

Цитата:

сторонних ВПН шлюзов (не всех а только избранных)

т.е. только избранных? Фактически подключить можно любой IPsec шлюз...

Надо бы поискать на Гартнер говорит что Sophos находится во второй четверти квадрата, собственно там же где и symantec и kaspersky.

Добавлено:
borisdenis
если ты по поводу клама, то ставишь его на машинку в локалке, открываешь прослушку определённого порта на локальном IP, а в настройках плагина для него в контроле прописываешь IP и порт куда контрол должен слать данные для проверки.

Tihon_one
спасибо, посмотрю чего из этого выйдет

Tihon_one

Цитата:

т.е. только избранных? Фактически подключить можно любой IPsec шлюз...

на офсайте написано что Теперь появилась официальная возможность подключения "сеть-сеть" между брандмауэрами Kerio Control и SonicWall, Astaro, FortiGate и Cisco ASA. про остальные ничего не написано

stanislavsigitov
То что читаешь это хорошо, посмотри ещё вебинар по 8ке, там всё ч0тко рассказано, эти производители были просто оттестированны при разработке этой фичи, про то что другие не смогут подключиться слова нет. Я например без проблем связал контрол с микротиком...

В версии Kerio Control 8.0.1 появилась одна неприятность... при подключении из дома через Kerio VPN Client весь интернет трафик начинает ходить через првыйдера на работе, потому как создается на домашнем компе маршрут "сеть 0.0.0.0 маска 128.0.0.0 шлюз IP VPN-сервера" Неспроста по умолчанию на сервере Керио уже прописано разработчиком правило доступа в интернет VPN-клиентам. Я могу оперативно подключаться к другому серверу на базе Kerio Control 7.X.X - в этом случае вредоносный маршрут не создается... Можно ли как-то эту особенность отключить?

почитать документацию
а после прочтения, если "вредоносный маршрут" снова создастся - убиться апстенку

Господа, можно на керио контрол реализовать прокси сервер,а в идеале нормальный нат на одном сетевом фейсе?
Есть роутер циско - воткнут в локалку - доступ в нет через него,- есть адреса с полным доступом, а для ограниченного доступа надо поставить прокси?

когда-то как-то делал...
но так заковыристо там с правилами получается...
что проще второй интерфейс в машину поставить

Добавлено:


Добавлено:
ну и добавить выход в инет для группы ай-пи WorkGroup

Добавлено:
Это было еще на 5 версии. Не знаю позволит ли 7 или 8 версия работать так с одним интерфейсом

Да конфигурацию сети как раз менять и нельзя

Добавлено:
В принцыпе ставим галку на непрозрачном прокси и все работает.
Но есть одно но - как разруливать правила именно для прокси?

Добавлено:
Самое интересное - как для обпределенных юзверов запретить выход в интернет по времени и на определенные сайты, при етом чтобы локальная сеть как работала так и осталась работать
Весь трафик идет через правило - Локальный трафик - там соответственно все разрешено???

Добавлено:
Почти со всем разобрался - осталось - как разрешить доступ только по определенным сайтам???

WebFilter в помощь
или если ручками то траффик полиси

Добрый день, уважаемые форумчане.
Установил kerio последней версии, уже наполовину настроил и зашел в таблицу маршрутизации. И там я увидел, что создалось три системных маршрута и все бы нормально, только у всех маршрутов метрика равна 0. Т.е. если мне надо добавить какой-то собственный маршрут, у него метрика будет больше и соответственно он обрабатываться не будет. Это какая-то бага или я уже глючу?

Цитата:

Это какая-то бага или я уже глючу?

это не бага а фича причем не керио а протокола, "connected" сети (сети настроенные на интерфейсе) всегда имеют нулевую метрику и соответственно приоритет над статикой.

Цитата:

"connected" сети (сети настроенные на интерфейсе) всегда имеют нулевую метрику и соответственно приоритет над статикой.

Это круто, а как мне быть, если надо к основной сетке (10.0.1.0), присоединить дополнительную (10.0.0.0), соединенную через vpn оператора связи (192.168.1.1 с одной стороны и 192.168.1.2 с другой)? Сейчас сделано средствами windows, просто прописан статический маршрут с меньшей метрикой чем доступ в инет.

coder666
меня более интересует трафик полиси - токо как? я создам список разрешенных урлов а все остальное запретить - только как?

вторым правилом скажем сделать * - запретить

Добавлено:
первое (где будут разрешенные) должно иметь приоритет

cnekTep
метрики принимаются во внимание только если маска сети в обоих маршрутах одинаковая, поэтому маршрут до сети с маской 255.255.255.0 с любой метрикой "перебьет" дефолтный с маской 0.0.0.0

Valery12
Было у меня такое предположение, спасибо за разъяснение

А как в правилах URL перенаправить на на html страницу внутреннего сервера керио и как для етой страницы вытащить имя пользователя и по какому правилу он был заблокирован?
Как будет выглядеть сссылка?

Добавлено:
coder666 а можно скринчик с правилом для запрета какого -то сайта, а то прописал правила URL в политиках шттп а они не действуют

Добавлено:
Да и что за прикол с правилами - пишу источник группа или конкретный пользователь - правило не действует, нада только айпишник пользователя прописывать??? пользователи авторизуются по айпи

все это есть в хелпе