» Kerio Control (ex Kerio WinRoute Firewall)

GooZzzRB
рубани nod

юзай нод послденей версии 4.2.40.10

rd80
terence
так вы думаете, что дело в НОДе?
так ведь до недавнего времени всё работало...

Коротко намекните как слить конфиг на аплаянси (КВФ 6.7.1 ), а то подзабыл за давностью.
Помню только, что такая же страница как в консоли и снизу нажать..

Der_Clown
да всё просто, находиш папку web там лежит "сайт"

я менял странияку приветствия с вводом логин пароль - вставлял Лого конторы и ещё по мелочи.
и в самом интерфейсе менял лого керио на лого конторы, больше менять там не чего и так всё норм.

подскажите, при переустановки KWF какие файлы нужно сохранить, чтобы заново не настраивать его (KWF - с лекарством) ?

GooZzzRB
все файлики с расширением cfg

Цитата:

terence,
да всё просто, находиш папку web там лежит "сайт"

в смысле папочку webfaice(потому-что там ещё две папки: webadmin и weblang)?
и менять уже в ней?

Простите чайника, а в Kerio Control 7 как настраивать Kerio Web Filter
или настройка ограничена двумя галочками ?

terence
всё нормально, я тупил.
всё сделал. Кофе помогло.

MARSIANIN
А чего в веб-фильтре настроить-то хочется? Принцип работы фильтра позволяет реализовать функцию вкл/выкл (самая главная, так скать), обработку списков исключений и построение правил. Ну это как бы и есть его настройка...

Цитата:

А чего в веб-фильтре настроить-то хочется?

Категории веб-контента - т.е. оперативно вкл/вык. конкретных котегорий
например Вебпочта и т.д. а не все сразу.

Добавлено:
Кто подскажет - файл host на компе с kerio имеет первоочередную (в смысле обрабатывается)
очередь при запросах DNS?

MARSIANIN
В зависимости как ты его настроил. с учётом хостса.

MARSIANIN

Цитата:

Категории веб-контента - т.е. оперативно вкл/вык. конкретных котегорий
например Вебпочта и т.д. а не все сразу.

Таки натурально... Делается правило на категорию как-там-бишь-ее "Веб-почта" и его можно оперативно вкл/выкл. Собственно, так можно категории даже группировать... Хм, это штатный функционал. Видимо, вы имели в виду нечто другое?

Suhanovskiy

Цитата:

Что делать?

редактировать правила трафика соответствующим образом.

Der_Clown

Цитата:

Кто-то изменял страничку веб-интерфейса Керио?

terence

Цитата:

еняется без проблем, я делал в kerio connect, думаю в контрол так же

PHP код - ничего особенного.

GooZzzRB

Цитата:

"winroute.exe вызвал ошибку в модуле ntdll.dll"

Проверь машину на трои.

Добавлено:
jTester

Цитата:

Коротко намекните как слить конфиг на аплаянси (КВФ 6.7.1 ), а то подзабыл за давностью.

Есть WEB админка - PHP+Ajax. (коротко намекнул)

MARSIANIN

Цитата:

Кто подскажет - файл host на компе с kerio имеет первоочередную (в смысле обрабатывается)
очередь при запросах DNS?

Если включено его использование - то да.

Возвращаюсь к своей проблемы, может кто сталкивался

есть сервер: Windows 2008 enterprise sp1 x86, KWF 6.5.1 (5000). DEP включён кроме KWF .
сервер выступает также как Терминальный сервер.
из софта установлено 1c 7-ой версии, консультант плюс, eset nod 4.0.314 (вроде).

До недавнего времени всё работало более менее нормально. а сейчас не работает сервис KWF.

т.е. при запуске KWF выскакивает ошибку "winroute.exe вызвал ошибку в модуле ntdll.dll"
соответственно winroute.exe не стартует.
при ручном запуске KWF работает пару секунд и опять отваливает и выскакивает та же ошибка.

Что было сделано:
поставил обновления на сервер
включал-выключал DEP

Добавлено:
adjuster

Цитата:

GooZzzRB

Цитата:
"winroute.exe вызвал ошибку в модуле ntdll.dll"

Проверь машину на трои.

трои это что? трояны?
думаете нод пропустил виря?

какое правило нужно создать, чтобы дать web доступ к https серверу, который сидит в локальной сети из Интернета?

ткните носом где лекарство для kerio-control-7.0.0-896 , всё перелопатил не могу найти!

Bear39

Source: Internet
Target: Firewall
Service: HTTPS (ну или TCP порт 443 без ПИ)
Action: permit

Ну и сделать DNAT в этом же правиле на сервер в локалке.

mPustik
тык в варез и идешь
http://forum.ru-board.com/topic.cgi?forum=35&topic=47321&start=280#lt

MARSIANIN


Так это он описывает для WinRoute 6.7.1 , для kerio-control-7.0.0-896 подойдут такие монипуляции?

mPustik

Ты шапку читал?


Цитата:

Микстура от жадности для версий 6.7.0 build 6161 - 6.7.1 Patch 2 build 6544 - 7.0.0 Release build 896 (включая промежуточные бэты и RC) от vityok

Иди ты в .... Варез там этот вопрос обсуждается.

Доброго времени суток. Столкнулся с проблемой на Win7. После переустановки операционки установил Kerio VPN Client 7.0.1-1098-win32. Пытаюсь подключится к серваку, выдает что Сервер VPN не отвечает. Виндошный брэндмауэр выключен, ничего другого не блокирует. Сервак из Win7 пингуется. На этом же компе стоит WinXP, там керио подключается без вопросов. Подскажите в какую сторону копать?

Всем спасибо. Все решилось установкой более ранней версии Kerio VPN client 6.5.2-5172

камрады, скжите что за баг такой.

стоит аплайнс последней версии. инет получаю по PPoE то есть внешней сетевой дал адрес 192.168.2.1 по просьбе провайдера, и создал на ней PPoE подключение.

Всё это работает како-то время, потом при очередном входе в консоль управления керио ругается на наличие двух щлюзов и что так нельзя, и вижу я такую картину..


Посмотреть на Яндекс.Фотках

Тоесть к созданому мною соединений STK GPON, откуда то добавляется соединение ppp0, причём оно изначально принадлежит к разделу "другие интерфейсы" я уже сам переместил в интернет интерфесы.

вот моеё STK GPON


Посмотреть на Яндекс.Фотках

есть логин и пароль

а вот непонятно откуда взявшееся ppp0


Посмотреть на Яндекс.Фотках

причём логина в нём нету, тем не менее инет через него идёт, удалить его то же неполучается, только после перезагрузки оно исчезает но со временем появляется вновь, всё бы ничего но когда оно появляется керио не пингуется из ВНЕ, то есть видим в маршрутах что то нарушается, и когда яего перевожу в интернет то всё работает...

у кого подобное ГГ???

terence
думаю ты первый, поставь статику на внешний интерфейс через который создаёшь pppoe, причём IP адрес укажи любой от балды, без указания шлюза, просто IP и маску, этот интерфейс перенести в другие интерфейсы, а затем уже создавай pppoe коннект.

Tihon_one
брр ))) что-то не понял...


Цитата:

поставь статику на внешний интерфейс через который создаёшь pppoe

на внешнем интерфейсе ручками вписано 192,168,2,1 - адрес в принципе от балды

в принципе так ка описал, так и делал, по-другому то никак

terence
Спроси у прова, кто и когда запрашивает IP который у тебя прописан на втором pppoe соединении.

Есть сеть 40 компьютеров, есть 2 точки доступа WiFi, интернет раздается пользователям через KWF 6.5.2 (прозрачный прокси), подскажите плиз как организовать раздачу интернета только пользователям домена.
Перенес всех пользователей из АД и включил Аутентификацию в АД, но интернет всеравно раздается всем.

Обнаружилась такая проблемка: При дозвоне винроутом L2tp-впна, параметры безопасности последнего выставляются совершенно левые. Тоесть, я задаю в настройках впн соединения параметры как на скрине 1. После дозвона из винроута, неважно в ручную нажать кнопку дозвон, или дозванивается по расписанию, настройки всегда ставновятся как на скрине 2. Win server 2008, winroute 7.0.1, пробовал так же на вин 2003, на которой раньше проблем не было. Но проблема появилась и на ней при переходе с винроута 6.7.1 на 7.0.1

X MAN
Отсюда и решение проблемы - вернуться на версию 6.7.1 с 7й, которая ничего, кроме глюков на сегодняшний день не дает!