» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

У меня правило для почты немного другое:
Источник - Интернет-интерфейсы
Назначение - Брандмауэр
Служба - SMTP
Трансляция- MAP на почтовый сервер

Это правила входящей почты. У меня таких 4: 80-й, 443-й, 25-й и 465-й порты транслируются на почтовый сервер.
Я вам привел правило для исходящей почты, чтобы 25-й ходил только через тот интерфейс, который прописан у вас в dns. Строго говоря моё правило некорректно, ибо 25-й порт можно выпускать наружу только с почтового сервера, т.е. определенного адреса. Всё остальное по 25-му порту нужно рубить под корень, как потенциальный рассадник спамботов..
..а у меня всё руки не доходят, да и некоторые продвинутые юзвери ходят напрямую на 25-й порт на какие-то сторонние сервера, но это уже совсем другая история

MAGNet
Вы реально увлеклись собственным самоощущением.
Замечу: Ваши изложения собственных ляпов удручают, а не оптимизируют.
Тихон, ИМХО, подшутил над Вами, а Вас понесло.
Скромнее, имхо.

ПС: ах, да.к чему все: 4500 юзеров на LGA775 (не сервер - просто комп) с 32 Gb RAM - и winroute.cfg = 3,?2 MB, это говорит о чем-нибудь? - и нет проблем который год.

DerAppetit

Цитата:

Вы реально увлеклись собственным самоощущением

От чего же? Это так полюбившееся вам "ИМХО".
Что касаемо моих ляпов - "it works".

ПС: обратите внимание на объем памяти вашего "просто компа". Какой у вас керио, 6-й, 7-й? Вам напомнить, что в 8-м своп отсутствует как явление и в случае нехватки памяти запросы просто ставятся в очередь.

Цитата:

говорит о чем-нибудь?

говорит о том, что если ваш "просто комп" привести к сбалансированной конфигурации, т.е. выдернуть 3 модуля, то он сядет на жопу через 10 минут.

Сейчас структура такая
Офис:
Комп KWF.
Lan - 192.168.203.50
WAN - 192.168.200.50

Роутер:
192.168.200.250

Склад: Инет заходит напрямую в комп
Комп склад KWF.
Inet - xxx.xxx.xxx.xxx.
LAN - 192.168.201.101

Между складом и офисом создан средствами Керио туннель.
"Комп склад KWF" на складе будем убирать и ставить туда роутер. VPN туннель будет создаваться средствами роутера. Но тогда получается что склад будет знать только о подсети роутера 192.168.200.0 а дальше подсеть офиса 192.168.203.0 ему будет неизвестна
то есть будет: офис - KWF- роутер - роутер - склад

Вопрос в следующем.
Какие в офисе надо правила и маршруты в KWF прописать чтобы из сети склада они попадали в нашу сеть.
Склад должен получать почту с офисного "комп KWF" и ходить дальше в yашу подсеть на сервер RDP

Подскажите, версия продукта 8.3, пользователь ограничен по трафику, однако имеется группа URL доступная любому. При исчерпании трафика пользователем (авторизация доменная) у него прекращается доступ и к этой группе URL. Вопрос: возможен ли доступ к группе Url после исчерпания трафика и если да, то пример в правилах если можно
http://www.screencapture.ru/file/aF961252

lirik1980
невозможен

Цитата:

невозможен

а выход есть какой нить? кроме разлогирования

lirik1980
я не встречал.

Опубликован справочник по миграции для Windows пользователей KWF\KControl на Appliance сборки Kerio Control, предполагаю будет полезно для прочтения большому количеству посетителей.


Цитата:

Пятнадцать лет назад компания из четырёх энтузиастов в маленьком Чешском городке разработала и выпустила первую версию революционного решения, которое положило начало компании Kerio Technologies. Kerio Winroute был продвинутым программным маршрутизатором и NAT-файерволом, работающим на операционной системе Windows, установленной на стандартных пользовательских ПК.
Перенесёмся вперёд в 2009 год. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall 6.7.1. пользовалась особым успехом.
Спустя год произошло значимое изменение названия продукта, он стал называться Kerio Control. Это стало следствием включения в функционал продукта Cистемы Предотвращения Вторжений (IPS) и превращения его в полноценное Unified Threat Management (UTM) решение.
С ростом популярности продукта среди пользователей, целью дорожной карты Kerio Control стало повышение производительности и расширение возможностей по организации и поддержанию безопасности. В версии Kerio Control 7.4 это отразилось в виде добавления поддержки виртуальных локальных сетей (VLAN). Однако эта функция, как и некоторые другие, добавленные за два последних года, уже были недоступны для Windows-приложения Kerio Control.
Именно факт выхода весомой функции VLAN ознаменовал завершение «эры» Kerio Control для Windows. Версия Kerio Control 7.4 стала последней «Windows-версией».
Мы призываем всех наших пользователей, по возможности, выполнить переход с текущих Windows-версий приложения Kerio Control на программные или виртуальные модули Kerio.

Для ознакомления с вариантами перехода и сопутствующей информацией обратитесь к следующей странице:

http://goo.gl/b3Gbd8

взято тут: _https://www.facebook.com/groups/keriorussia/

поместил ссылку на страницу посвящённую руководству в шапку.

ребят, я че то не понял, контрол 8.3 под windows уже нет?

Цитата:

ребят, я че то не понял, контрол 8.3 под windows уже нет?

всё правильно понял.

Подскажите, есть ли возможность в Kerio Control изменять шаблоны писем и страниц блокировки?

Phil10 Ну можно сказать-почти.
В последней версии на вкладке "дополнительные.." и там "веб-интерфейс" можно изменить логотип, заголовок окна и favicon.

4kusnik
и да и нет. под винды можно развернуть Hyper-V сборку.

с моим вопросом мне кто-то ответит ?
то что в правилах надо разрешить хождение из lan на 192.168.201.0
и обратно от них нам, это и так понятно вроде мне.
А по маршрутам, создаваемый маршрут вручную в керио на вкладке Таблица маршрутизации, хождение на 192.168.201.0 через WAN почему то серый и не активный.
Или его надо из консоли через route print add добавлять ? тогда же он пропадет после ребута винды.

вопрос снят)

Maza777

Цитата:

с моим вопросом мне кто-то ответит ?

ты на кого намекаешь? 8)))))

а вообще, если честно пропустил полный вопрос, повтори ещё раз, посмотрим 8)

Подскажите насчет импорта пользователей.
Раньше в Kerio Administration Console (7.0.1) при импорте пользователей из AD можно было выбрать одного или несколько.
После обновления до 7.1.0 build 1573 (админка через web) импортируются все, которые до этого не были импортированы.
Как-то по одному можно?

Доброго времени суток всем.
Столкнулся с такой проблемой: керио контрол теряет соединение с интернетом и не подключается к нему пока не перезагружу сервер.

Конфигурация:
Сервер с windows 2008, есть 2 сетевухи, встроенная смотрит в локалку, дискретная в два интернета. Kerio control 8.2.2 крутится на Hyper-v. DHCP выключен, ДНС получает с другого сервера. Два интернета поставлены на балансировку нагрузки, настроены через PPPoE и используют ДНС провайдера.

Суть проблемы:
Все интерфейсы настроены, всё работает. Но, по неизвестной мне причине, иногда отключаются соединение с интернетом именно в керио, перезагрузка керио не помогает, спасает только включение выключение виртуальной машины. На самом сервере тем временем ничего не меняется, всё работает стабильно.

Последний раз такое случилось в выходные, отпали оба интернета с разницей в полтора дня, вот с что есть в логах:
RAS error: Unable to dial "Internet name" (Unknown error 4294967293)
Такая ошибка для обоих соединений, гуглил ошибку, найти не удалось.

Кто знает в какую сторону копать?

Нужна помощь: решил соединить два офиса по VPN.
В одном офисе - 8-ка, в другом поставлена 7-ка с 0.
По задумке 8-ка должна коннектиться к 7-ке через Kerio VPN
Настройке на 7-ке следующие
[more=Настройки сетевух]ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : EN27-FIREWALL
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 6C-62-6D-88-8A-40
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.248(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCI GBE Family Controller
Физический адрес. . . . . . . . . : 64-66-B3-04-EC-B7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : xx.xxx.x.x(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : xx.xxx.x.x
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{549C6487-BE11-493C-B48A-7065A4A69965}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{0C7C9339-B241-40F4-8AF3-DAA50606A5FC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E7367B57-B5D3-4E1D-BF4E-EE1CC74899E4}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5e7d:405::5e7d:405(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Отключен[/more]



Смущает меня "Не задан основной IP". Как подправить?

Tihon_one

Цитата:

Сейчас структура такая
Офис:
Комп KWF.  
Lan - 192.168.203.50
WAN - 192.168.200.50
 
Роутер:
192.168.200.250
 
Склад: Инет заходит напрямую в комп
Комп склад KWF.
Inet - xxx.xxx.xxx.xxx.
LAN - 192.168.201.101
 
Между складом и офисом создан средствами Керио туннель.
"Комп склад KWF"  на складе будем убирать и ставить туда роутер. VPN туннель будет создаваться средствами роутера. Но тогда получается что склад будет знать только о подсети роутера 192.168.200.0 а дальше подсеть офиса 192.168.203.0 ему будет неизвестна
то есть будет: офис - KWF- роутер - роутер - склад
 
Вопрос в следующем.
Какие в офисе надо правила и маршруты в KWF прописать чтобы из сети склада они попадали в нашу сеть.
Склад должен получать почту с офисного "комп KWF" и ходить дальше в yашу подсеть на сервер RDP

Как заблокировать https://www.facebook.com
версия керио 7.3.0 build 3861

Talay

Цитата:

Как заблокировать https://www.facebook.com
версия керио 7.3.0 build 3861

В "Группы URL" создаешь создаешь группу с адресами facebook.com, fb.com, fbcdn.net (возможно еще что-то есть)
А затем в "Политика HTTP"ставишь запрет на эту группу URL

fedmun

Цитата:

Подскажите насчет импорта пользователей.
Раньше в Kerio Administration Console (7.0.1) при импорте пользователей из AD можно было выбрать одного или несколько.
После обновления до 7.1.0 build 1573 (админка через web) импортируются все, которые до этого не были импортированы.
Как-то по одному можно?

так же галочки расставляешь кого импортировать, а кого нет

Polovov

добавлено, но все равно заходит.
Я думаю из-за https .
как блокировать по этому протоколу https://www.facebook.com?

Talay
у меня блокируется правилом URL
URL начинается с - *facebook*

Здраствуйте,
подскажите чайнику подробно как настроить сеть через керио.Есть сервер 2008R c 1c он работает в офисе в локалке,клиенти подключаються через терминал RDP.Повстала задача этот сервер убрать за локальную сеть,и поставить в офисе сервер с керио чтоб клиенты выходили через этот сервер на сервер 2008 1с.Там где будет сервер будет белий адрес,и в офисе тоже

Ваще вопрос по теме )))
Тут обсуждают программу и возможные решения проблем по ее работе, а не настройки самого прокси в сети.
Читайте мануалы ... сейчас их много и расписано все наиподробнейшим образом.
Хотя, если ты не "механик" и не представляешь что внутри у двигателя, к своей машине я бы тебя не подпустил !!!

Ставь виртуалку, на нее проксю и тесть. Сам в свое время лет 8 назад начал ... ничего, разобрался ... до сих пор разбираюсь )

удаленно
разобрался

Добавлено:
тогда последний вопрос.
Правилами разрешил ходить из удаленной сети к нам, и вторым правилом от нас к ним.
все пингуется от них и от нас
При этом я создавал в KWF таблице маршрутизации
сеть 192.168.21.0
шлюз 192.168.200.250 (мой роутер) и метрикой 20

нужен ли он ?

Уважаемые, хочу сделать резервный порт для Kerio VPN клиентов, которые подключаются извне к серверу. Иногда, по не понятным причинам, клиенты не могут подключиться к стандартному порту 4090, решил сделать финт ушами, и помапить все входящие соединения по новому порту (например 5190) на локальный айпи сервера но на порт 4090. Пытаюсь подключиться на данный сервер:5190 извне, вылетает предупреждение о сертификате, принимаю и.. дальше вылетает сообщение об ошибке, во скрин
http://ipic.su/img/img7/fs/123.1401648452.jpg
Может что то нужно еще кроме правила с MAP?
Вот правило:
http://ipic.su/img/img7/fs/222.1401648582.jpg

Добавлено:
Все победил Создал в службах новую по аналогу с Kerio VPN но чуть другим портом и в правилах указал не отдельно TCP и UDP порты, а новую службу, все взлетело

И, кстати, с портом 5190 не захотело взлетать, видимо по причине того что уже есть сервис такой (асечный), а вот с соседним портом 5191 все на ура проходит