» Kerio Control (ex Kerio WinRoute Firewall)

Curtein Спасибо за информацию! Значить все таки придется виртуально делать.

А что там делать - скачать заготовленную Hyper-V виртуалку...
http://www.kerio.ru/download.php?server=us&product=kerio-control-appliance-hyperv.exe
тренируйтесь...

Здравствуйте! помогите,плиз,разобраться.
На ПК в локальной сети с адресом 192.168.11.20 нужно установить VPN подключение на адрес 109.74.115.194 в сети есть Kerio 7.2.3
Какое правило прописать,внешний интерфейс 192.168.10.200,внутренний интерфейс 192.168.11.201?
Спасибо

Подскажите как сделать NTLM авторизацию без браузера, с помощью cURL?
Kerio Software Appliance 8.2.2.

Tihon_one

Цитата:

опыта с этой железкой у меня нет

Это правильно. Редкостная глючная гадость.

aRainman

Цитата:

Desaster
Нет, не работает, в 2012

А вот тут утверждают обратное.
Проверял сам, у меня легко завелось на 2012 R2 на трех разных железках (Интел core2duo e8600 и аmd phenom II X4 965), хочу кластер-шлюз теперь пробовать поднять. С линуксом кластер не покатит, а вот с этим конфигом - должен по идее. И миграцию пробовал - 15 сек и новая машина с керио на другой железке уже работает, даже логи все целые и почтовый архив в 50 Гб. Керио при этом не причем, конечно. Винда типо рулит

Помогите,плиз!
В организации используется Kerio 7.2.3
интерфейсы:
192.168.11.201 - LAN
192.168.10.202 - INTERNET
Как установить VPN подключение на адрес
109.74.115.190
Какое будет правило?

essenciale

Откройте для себя виртуализацию! Она рулит значительно лучше тупого виндозного кластера. ))

Цитата:

Помогите,плиз!
В организации используется Kerio 7.2.3
интерфейсы:
192.168.11.201 - LAN
192.168.10.202 - INTERNET
Как установить VPN подключение на адрес
109.74.115.190
Какое будет правило?

А что разве с правилами по умолчанию не работает?
Или у вас Интернет через прокси раздается?

Цитата:

А что разве с правилами по умолчанию не работает?
Или у вас Интернет через прокси раздается?

хм..... а Керио это не прокси,разве? )и для чего он тогда,если не интернет раздавать? )

borisdenis
Написал на eng форуме керио, получился интересный диалог (ТП - техподдержка Kerio):
Я: Хочу установить керио на "конфиг", но вываливается ошибка.
ТП: Проверьте совместимость вот по этой ссылке - "ссылка"
Я: Мое оборудование совместимо - "Скриншот"
ТП: Ваше оборудование несовместимо
Я: Почему несовместимо, если по ссылке проверка говорит, что совместимо?
ТП: Проверьте совместимость вот по этой ссылке - "та же самая ссылка"
Я: Мое оборудование совместимо - "Скриншот"
И тишина. Анекдот напоминает

Gamaliaka Дайте под спойлером полный диалог с реальными скринами. Помещу анекдот в шапку.
Да и в варезную ветку, в качестве нравоучения ....

Gamaliaka
у кериотов нет HCL, что вы от них пытались получить? не тупим, если не ставится дистриб значит не совместимо.

KC 8.2. Есть желание загнать в "группы IP адресов" большой список подсетей из текстового файла в котором записи построчно типа 36.32.0.0/14, 62.56.236.0/24 и т. п. Насколько вижу, в штатном функционале такой возможности нет. Или ошибаюсь? Может кто-то пробовал подобное или идеи какие есть?

sky777
импорта нет. 8(

essenciale

Цитата:

А вот тут утверждают обратное.
Проверял сам, у меня легко завелось на 2012 R2 на трех разных железках (Интел core2duo e8600 и аmd phenom II X4 965), хочу кластер-шлюз теперь  пробовать поднять. С линуксом кластер не покатит, а вот с этим конфигом - должен по идее. И миграцию пробовал - 15 сек и новая машина с керио на другой железке уже работает, даже логи все целые и почтовый архив в 50 Гб. Керио при этом не причем, конечно. Винда типо рулит

Занимательно, благодарю, собственно у меня было так же как у Curtein:

Цитата:

удавалось ставить и на 2012, когда-то, но переустановка ОС, это ничто по сравнению с последующим траблшутингом, поэтому, даже не пробуйте .

Уважаемые, подскажите.
Есть два удаленных офиса, соединенные между собой туннелем Kerio VPN. Т.е. в одном офисе стоит Kerio Control 8 и в другом. Какие настройки нужно сделать, чтобы клиенты со второго офиса выходили в интернет только через первый офис? Офисы соединены между собой через vpn от провайдера, т.е. интернета у них нет во втором офисе. Если во втором офисе делаешь pathping 8.8.8.8 то пакеты идут напрямую на модем, а не через vpn туннель Kerio.

Kerio Control 8.3.0_build1801
Все проблемы с задержкой - исправлены успешно!

http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1320#2
Исх.
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1160#16 [?]
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1160#18 [?]

Добавлено:
Уважаемые знатоки!

Кто подскажет как в бете 2 пользоваться добавленной фунцией фильтрации в правилах трафика?

после нескольких дней работы начинает глючить Kerio Control 7.4.2 build 5136 Windows Server 2003 x64
В error логе пишет

Цитата:

(4402) Socket error: Cannot switch destination in HTTP proxy server connection.

При этом у пользователей интернет очень медленный, парой страницы недоступны, появляются после нескольких обновлений по F5.
Так же перестала считаться статистика по пользователю
Рестарт службы Керио не помогает.
Кто-нибудь сталкивался? Это решаемо?

Коллеги, добрый день! Заметил, что Kerio "плохо" взаимодействует с ПО Банк-Клиент, работающих через WEB интерфейс. Подскажите, как добавить в исключения Kerio указанные сайты (чтобы они работали минуя KFW)?

1. правила траффика
2. правила содержимого

mikle000
создайте отдельное рпаило для данного веб-банка и отключите инспектор протоколов для этого правила, расположите правило выше основного правила доступа к сети интернет.

Sceval
ломаный? если да, то хз, если нет, то что на сервере ещё работает?

Есть вопросик небольшой...
С полосой пропускания все ясно, резервирует только канал с интернетом, с косами тоже все понятно...
Ситуёвина в следующем. Есть в головном офисе VoIP сервер, средствами керио подняты vpn`ы с филиалами и через эти каналы бегает VoIP трафик. Но! Есть безопасник, который смотрит видеонаблюдение и этим собственно занимает весь канал...
Как зарезервировать часть канала для VoIP в тоннеле?

Добрый день!
Подскажите значимость данных записей в логе kerio:

[27/Mar/2014 08:40:11] IPS: Alert, severity: Medium, Rule ID: 1:2013497 ET TROJAN MS Terminal Server User A Login, possible Morto inbound, proto:TCP, ip/port:61.147.70.207:4840 -> 192.168.0.1:3389 (user:server)

[26/Mar/2014 23:01:44] IPS: Port Scan, protocol: TCP, source: 46.28.69.63, destination: 46.28.129.238, ports: 6666, 9999, 1080, 3128, 8000, 80, 8080, 8081, 7080, 5555, ...

вот больший кусок лога
http://yadi.sk/d/3EQjycf9LH9x6

я так понял первое - это попытка зайти на сервер терминалов непонятно кем?
а второе это сканирование портов?
если так, то страшно подумать сколько людей хочет вломиться на сервер ((((
Заранее спасибо!

У меня следующая проблема:
Дано:
Kerio Control 8.2
2 сетевухи к провам (резервирование)
1 сетевуха в локалку
домен для аутентификации юзеров

Сетка:
Шлюз с Kerio Control на борту, за ним свич D-Link DES-1016d, к свичу кабелем подключены 3 компа (типа серверы), 3 точки доступа Wi-FI, за которыми сидят хомяки.

Суть проблемы: с недавних пор стало появляться такое явление: юзер подрубается к ТД, получает адрес от dhcp и все - сетка есть, инета нет. Виндовое средство диагностики неполадок говорит, что шлюз наглухо отказывается принимать соединения. После нескольких переключений между ТД инет появляется. Раньше шлюз проживал в виртуальной машине, тогда я грешил на тупость виртуальных сетевух. Перенес на реальное железо, причем вместе с переносом проапгрейдил с 8.0 до 8.2 - трабла не исчезла. Грешил на wi-fi, но посадив пару хомяков на шнурок обнаружил схожие траблы и у них. Кстати, одна из странностей замеченых мной - если сделать nslookup <какой-нить домен> в момент отсутствия инета, то возвращается ответ <какой-нить домен>.<мой_локальный домен> = <мой внешний IP>.

При всем этом на 3-х компах (RedHat), подключеных к свичу шнурками таких траблов нет. Совсем нет.

Вот скрины конфигов:
http://img.sysadmins.ws/upload_image/7ead0b7f5f0f1cf56688a63e7e42adb4.png
http://img.sysadmins.ws/upload_image/d66d79b832097979eca9babca382dac1.png
http://img.sysadmins.ws/upload_image/30fdd51d16f9bd10fc1b6f23765730d5.png
http://img.sysadmins.ws/upload_image/02d8ffa986112591db8bcfc0acf65e75.png
http://img.sysadmins.ws/upload_image/32df990bb6b3f52ff3e7bc3a49b8348c.png
http://img.sysadmins.ws/upload_image/9b07ca36f42a039829df84c10188240e.png
http://img.sysadmins.ws/upload_image/4eb5b069cac2008ff8a93ac314f65249.png
http://img.sysadmins.ws/upload_image/f7e3a6422a7f65f6588de5cf6f9f152c.png

Raven_kg скорее всего где то у тебя трабла с настройками DNS.
Читай и сравнивай http://www.winroute.ru/forum/viewtopic.php?t=617

Стоит под винду Kerio Control 7.0.1. После последних перестановок на соц.сетях возник вопрос. Начал Керио пусть пользователей на соц.сети. То-есть был список урлов для так скажем блеклиста сайтов и в http правилах указано, чтобы на этот бюлек лист не пропускать пользователей. Теперь он пропускает из-а того, что сайты идут уже не по HTTP, а по HTTPS.
Как решить проблему? Да бы не пускало к примеру на сайты "https: // vk.co.."

shonconer
В сторону DNS ужо пробовал копать.
В моменты возникновения проблемы с проблемной машины наглухо не доступен шлюз - ping (по IP естессно) 100% потерь.

Der_Clown
У меня так:
Создал списки IP такого содержания
http://img.sysadmins.ws/upload_image/f24693bed2010c9642b90196920b2269.png
в правилах для определенных хостов из локалки запретил эти группы.

не могу найти список антивирусов совметимых с Kerio Control 7.4.2... ткните ссылкой пожалуйста...

Цитата:

Der_Clown У меня так: Создал списки IP такого содержания http://img.sysadmins.ws/upload_image/f24693bed2010c9642b90196920b2269.png в правилах для определенных хостов из локалки запретил эти группы.

Не помогает. пробовал уже. Сейчас буквально с понедельника уже стало когда ввели обязаловку когда проходишь вписывая адресс чётко = vk.co.. - не пропускает.
А вот если написать в гугле вконтакте - тут же кидает на https и пропускает уже.

Немного обновил твой список серверов вконтакте:

Код: 87.240.128.0/255.255.224.0
95.142.200.0/255.255.248.0
217.199.217.16
87.240.160.0/255.255.224.0
87.240.128.0/255.255.192.0
95.142.192.0/255.255.248.0
93.186.232.0/255.255.248.0
82.96.196.0/255.255.255.0
95.142.192.0/255.255.240.0
93.186.224.0/255.255.248.0
87.240.131.118
87.240.131.102
87.240.131.98
87.240.131.97
87.240.131.99
87.240.143.242
93.186.236.94
87.240.143.246
87.240.143.248
87.240.143.244
87.240.131.120
87.240.131.104
87.240.131.100