» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

лежат без дела процессоры S478, S775 и м. п. к ним, задался вопросом, для Kerio Control 8 хватит?! Сеть небольшая, 30 ПК.

Тут больше играет объем трафика\скорость доступа в Internet, чем количество клиентов.

Gekk
1 Мбит, безлимитный

Подскажите как в Kerio Controle запретить передачу определенных файлов (например по расширению) во внешний мир?

вкладка "фильтрация содержимого"
создаем новое правило

Цитата:

вкладка "фильтрация содержимого"
создаем новое правило

Так и сделал!
Создал правило, идет самое первое.
Обнаруженное содержимое - Файлы архивов (тип файлов) и плюс *.psm;*.dft;*.dwg;*.asm;*.cfg;*.par;

Источник - любой

Действие - удалить

Не срабатывает данное правило Заливка файла на внешние ресурсы все равно происходит

таки да...
нужно покурить больше эту тему.
у меня тоже закачивает. Странно конечно.

Цитата:

Gekk
1 Мбит, безлимитный

Тогда должно хватить с большим запасом.
pentium4 3.0 и 4Мбит с 20 пользователями загружает процессор не более 20%

Gekk
отлично, выбросить было жалко, спасибо большое.

Цитата:

таки да...
нужно покурить больше эту тему.
у меня тоже закачивает. Странно конечно.

По идеи же данные правила должны работать в обе стороны.
Если будут идеи - отпишись! Был бы благодарен. Пока сам тоже подумаю, что тут можно будет сделать.

Помогите как организовать IPSEC или впн между керио.
Есть другой офис с реальным айпи адресом и подсетью 192.168.1.1
и наш офис с реальным айпи адресом 192.168.0.1
как сделать так что оба подсети видели друг друга?

Народ поясните что я мог не так сделать?!
В 7-й версии было разделение правил фильтрации для HTTP и для FTP. В 8-й версии данные правила объединены. Проблема наблюдается в следующем, в разделе фильтрации создал первое правило на запрет загрузки видеофайлов (по приложениям и категориям), а так же добавил просто фильтрацию по расширению *.avi. В итоге получается следующая хрень скачивание и загрузка avi например на mail.ru проходит, с другого ресурса (например фильмотека) фильтр срабатывает и не пропускает видеофайл. При чем данное правило стоит самым первым в разделе фильтрации.
В общем у меня уже крыша едет с этой новой версией керио 8.*.*. На, 7-й версии все нормально работало, сейчас же на новой нет.

Ни кто самбу на керио не поднимал? Очень нужна папка для файло-помойки а машинка с керио hyper-v не тянет.

Talay

http://pro.coretech.it/index.php/tunnel-vpn-ipsec-kerio-to-kerio

сам себе отвечу

Talay

А в чем сермяжная правда
Цитата:

Помогите как организовать IPSEC или впн между керио.

??

Чем не устраивает родной керио vpn-tunnel??

Приветствую. Возникали ли у вас проблемы с FTP на 8.3.0? Как только пытаюсь подключиться к домашнему фтпшнику служба winroute падает, вебинтерфейс перестает отвечать. Накатил чистую триалку без каких либо конфигураций, создал пользователя - результат тот же, падение. Сталкивались?

Starshark2007


я незнаю как тама можно объединить две подсети.
Можете подсказать?

Talay

Что значит "объединить две подсети"? Настроить роутинг? Так прописываете маршруты (или даже они прописываются автоматически, не помню) в обоих кериях и все.
http://kb.kerio.com/product/kerio-control/vpn/configuring-kerio-vpn-tunnel-1304.html - c примерами

Срочно прошу помощи
KWF 6.7.1

дома Win 7 подключаюсь через керио клиент, со вчерашнего дня перестало работать удаленка. Керио подключается, но не пингуется даже керио шлюз. С компов с win XP все работает при этом.
А с Win 7 со вчерашнего дня, отвалилось на работе у программиста 1с, сегодня и у меня.
С чем может быть связано не знаю.
Kerio Network стоит дома в статусе "неопознанная сеть", изменить это не могу, но и так всегда работало

в ошибках было
[06/May/2014 11:46:19] (7401) Incoming VPN connection refused: primary IP on VPN interface is down
винду на шлюзе откатил, на пару дней назад, не помогло. настройки тоже дней на 5 назад откатил, тоже непомогает.
Ошибка пропала, но с win 7 все равно не работает.
Куда копать не знаю, с WIN XP все работает, а с Win 7 нет.


Добавлено:
Связываю это только с Win 7, т.к. на компах с Win XP керио сеть при этом работает.
У меня дома ообновления устанавливались, а у сотрудника после установки винды нет, и у него и у мне перестало работать. Т оесть это не связано с установкой какого то обновления.
Связать это с KWF не могу т.к. настройки полгода точно там не менялись даже и комп я этот перезагружал уже сегодня. И как я писал, что клиенты с Win XP подключаются успешно.

вот с дома

Код:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Home
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579V Gigabit Network Connection
Физический адрес. . . . . . . . . : F4-6D-04-48-4B-E1
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.50.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.50.40
DNS-серверы. . . . . . . . . . . : 192.168.50.40
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a95b:bee3:9431:ae19%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.26.203.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 6 мая 2014 г. 17:30:51
Срок аренды истекает. . . . . . . . . . : 7 мая 2014 г. 17:30:50
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.26.203.1
IAID DHCPv6 . . . . . . . . . . . : 323241299
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-EC-1C-A2-F4-6D-04-48-4B-E1
DNS-серверы. . . . . . . . . . . : 172.26.203.1
Основной WINS-сервер. . . . . . . : 192.168.203.249
NetBios через TCP/IP. . . . . . . . : Отключен

в журнале на домашнем компе нашел что сегодня утром
"Установка завершена: следующее обновление было успешно установлено: Definition Update for Windows Defender - KB915597 (Definition 1.173.1364.0)"
вроде не связано с этим ,службу Защитник Windows останавливал, ничего не изменилось, других каких-то ошибок которые могли бы быть связаны с этой проблемой в журнале не нахожу.
Самое странное что в установленных обновлениях я с номером KB915597 ничего не нашел, чтобы попробовать его удалить.

Добавлено:
походу что-то все таки с KWF, потому что достал ноут который не включал уже год. на нем Win 7 стоит, настройки все рабочие были. Подключился с него, и на нем тоже не пингуется даже ничего.

Нужна информация по Kerio Control 8.
Извините, если уже было - не нашел.

Как можно управлять блокироваками, которые осуществляются ядром системы?

Суть проблемы №1: человек превышает предел ввода неверного пароля в ВПН, таким образом блокируется весь сегмент, который подключается с того же ИП и целый филиал (100 машин, например) отваливается из-за одного м-ка.

Суть проблемы №2: ядро системы внезапно пришло к выводу какому-то там и целиком заблокировало целый сегмент ИП-адресов одного провайдера; в логах никакой информации нет, но теперь шлюз с этих адресов даже на пинги не отвечает, уже несколько месяцев. теперь я не могу на работе пить пиво в трусах..

Где всё это настраивается - я не нашел.
Как снять блокировку руками - я не нашел.
Как отключить/регулировать возможность блокировки - я не нашел.

зы
все блокировки, доступные через веб-морду отключены.

MAGNet вот здесь -
.../admin/index.php#domainsAndUserLogin
на "Защита от угадывания..." птица стоит ?

дома динамический IP и сегодня провайдер дал другой Ip и сегодня у меня из дома заработал Керио. У программиста 1С так и не работает, IP у нее не менялся. Может оно как то забликировало по IP тогда?
потому что других объяснений уже нету, в журналах везде пересмотрел, ничего про блокировки нету

в журнале filter
есть такие записи ,это с ip программиста 1С

Код: [07/May/2014 12:22:08] PERMIT "Kerio VPN" packet from WAN Optima, proto:TCP, len:40, ip/port:91.243.212.60:25247 -> 192.168.200.59:4090, flags: ACK , seq:61719783 ack:101992544, win:63736, tcplen:0

Добрый день. Подскажите пожалуйста в чем может быть проблема?
В сети стоит kerio с двумя интерфейсами.
1 смотрит на роутер где поднимается интернет
2 смотрит в сеть LAN

Проблема периодически возникает на ПК в локальной сети. Они стучатся по IP внутреннему до kerio, но пинга нет. После запуска arp -a обнаружил что нашему ip сопоставлен mac адрес внешнего интерфейса. Если присвоить статический mac верный то все работает, но не долго. Пробовал подключать ноутбук напрямую к керио по lan история таже.

wwladimir
нет, вся безопасность на минимуме. выключены все фильтры.
может подскажете, где в конфигах поковыряться? ssh-доступ открыт.
или это hardcoded и никак не регулируется?

MAGNet
Не, я через выхлопную трубу незнакомую модель двигателя находу перебирать не умею...
А вот здесь если птицу снять - https://твойКерио:4081/admin/index.php#intrusionPrevention
ничего не изменится?
А что говорит debuglog если в нем по правой кнопке мыши и там "сообщения" установить чекбокс на packets dropped for some reason ?
А все остальные птицы установить в нем же в разделе VPN ? Должен заговорить.
А вот когда признается в причинах, тогда уже и напильником его в нужных местах.

Если с лицензией нормально-можно и в русский керио позвонить. Я несколько раз пользовался, там нормальные грамотные люди сидят.

вообщем так, восстановление образа системы за 26 апреля и выключение роутера в офисе на 30 минут ни к чему не привели, проблема с подключением со стороны программиста 1С так и осталась.
После чего был выключен его роутер и при включении он получил новый IP адрес с которым все заработало.

И так что это было? Из-за чего могла произойти такая блокировка ? Потому что аж два случая на этой неделе это не случайность.
p.s больше меня волнует что это может произойти с удаленным клиентом у которого окажется статический IP

I need help!!!
Собственно здравствуйте.
Имеется хитро замученная на первый взгляд сеть состоящая из:
1) Сервака на debian (имеет 2 сетевых интерфейса) - Далее Debian
2) Сервака с Kerio на борту (имеет 3 сетевых интерфейса) - Далее КС
3) Локальная сеть. - Далее LAN

Как все устроенно:
Debian
eth0 - Смотрит в LAN и раздает адреса 192.168.0.0/255.255.255.0
eth1 - Воткнут в КС и имеет статику 192.168.1.0/255.255.255.0

КС
ADSL - Смотрит в Инет
LAN - Смотрит в LAN имеет статику 192.168.0.0/255.255.255.0
SERVER - Воткнут в Debian и имеет статику 192.168.1.0/255.255.255.0 (дает Debian интернет)
VPN - Он и в Африке VPN 10.0.5.0/255.255.255.0

Возник вопрос на кой хрен такой изврат? В двух словах к Debian нет доступа (РУТА), только так работают клиент-серверные приложения.

Проблема:
Клиенты подключаются по VPN к КС, и все у них гуд, трафик движется в двух направлениях от клиентов VPN до КС и локальной сети.
И гвоздь в одном месте это Debian, так как трафик от клиентов VPN до него доходит, а вот от него до клиентов VPN не идет.

Что можно придумать???

Приветствую всех форумчан!
Подскажите, почему Kerio Control не хочет мапировать входящий с интернета 80-й порт TCP на компьютер в локальной сети?
Kerio Control 6.7.1 на Win 2008 Server, два интерфейса (в интернет и в локалку), DNS сервера в локальной сети (они же указаны в качестве DNS локального интерфейса машины с Kerio), неразрешенные запросы передаются на DNS сервера в интернете. На внешнем интерфейсе компьютера с Kerio DNS не прописаны. В самом Kerio служба DNS-форвардинга отключена. Веб интерфейс Керио использует стандартные порты 4080 и 4081. Также в локальной сети работает почтовый сервер.
В общем, Интернет, почта, FTP работают без проблем, а Веб-сервер, сидящий на отдельной машине в локальной сети с интернета недоступен.
Причем только на 80 порту. Для проверки даже создал правило, транслируещее (MAP) диапазон портов (TCP 79 - 81) на локальный ВЕБ-сервер. На 79 и 81 портах сайт доступен, а на 80 - глухо. Инспектор трафика в этом правиле, естественно, отключен. Но Kerio почему-то перехватывает на себя входящие с интернета запросы на 80 порт. (идет редирект на порт 4081 самого kerio). В файле конфигурации (winroute.cfg) ничего подозрительного не нашел...
В чем может быть причина, в принудительном режиме отрабатывает инспектор трафика? последствия таблетки?

wwladimir
спасибо, щас будем всё пробовать.
с лицензией нормально:
Компания: Ru-Board
Лицензированные пользователи: Неогранич.