» Kerio Control (ex Kerio WinRoute Firewall)

INTERESANT
Настырный товариЩ

Нет, тебе же ответили. WEB фильтр в версии 7 другая фича, более того
лезет за проверкой категории на хомяк (заодно проверяя лицензию).
Т.е. локальной базы скорее всего нет.

Доброе время суток,

Помогите прокинуть прямой ip на компьютер во внутренней сети.
Что есть:
1. KWF 6.7.1
2. Inet - сюда приходит канал с 3-мя прямыми ip
3. Lan - отсюда раздается на подсети (192.168.0.1/..1.1/..2.1/..3.1)
Что нужно:
Прокинуть один из прямых ip на машину 192.168.3.150 по которому должны туда/сюда бегать любые пакеты

Цитата:

ROMANOFF74

-=Спасибо=-
Привет Всем!!!
У меня стоит Керио 6.4 помагите плиззз.
В организации есть нутренняя почта ип 193.123.11.2
Проблема в том что я поставил ограничение на траффик пользователям, а туда входят и почта.
Подскажите как сделать, чтоб в ограничение не учитывал внутренную почту.

Цитата:

-=Спасибо=-
Привет Всем!!!
У меня стоит Керио 6.4 помагите плиззз.
В организации есть нутренняя почта ип 193.123.11.2
Проблема в том что я поставил ограничение на траффик пользователям, а туда входят и почта.
Подскажите как сделать, чтоб в ограничение не учитывал внутренную почту.

Создать группу в Adress Group например, Internal IP и занести туда хоть этот адрес хоть весь диапазон, на вкладке Exception(исключения) в подсчете трафика добавить эту группу.

doror
-=СпасибО=-

MARSIANIN

Цитата:

INTERESANT
Настырный товариЩ

любознательностью это зовётся...

Цитата:

Нет, тебе же ответили. WEB фильтр в версии 7 другая фича,

кто это мне и где ответил?? просвяти.

Цитата:

более того лезет за проверкой категории на хомяк (заодно проверяя лицензию).
Т.е. локальной базы скорее всего нет.

ты достал. ты кобиан юзал? категории его видел? принцип работы - знаеш?

Цитата:

Доброе время суток,

Помогите прокинуть прямой ip на компьютер во внутренней сети.
Что есть:
1. KWF 6.7.1
2. Inet - сюда приходит канал с 3-мя прямыми ip
3. Lan - отсюда раздается на подсети (192.168.0.1/..1.1/..2.1/..3.1)
Что нужно:
Прокинуть один из прямых ip на машину 192.168.3.150 по которому должны туда/сюда бегать любые пакеты

помогите плс, хотя бы подскажите как по одному из прямых ip направить RDP на конкретную машину

INTERESANT

Цитата:

кто это мне и где ответил?? просвяти.

Компьютерный форум Ru.Board » Андеграунд » Варезник » Kerio Control (ex Kerio WinRoute Firewall) » 37 страница

Цитата:

INTERESANT
Orange в версии 7 нет, есть Web Filter юзай поиск

Склероз или ответы не читаем ?

Очень нужно пробросить прямой IP на подсесть и другой прямой IP на конкретную машину. Так же нужно сделать так чтоб разные подсети невидели друг друга.

Помогите плс

skynet120
Сначала нужно прописать айпишники на внешнем интернет-интерфейсе и проверить, что сервер по ним отвечает.
Проброс на конкретный IP делается просто -
Источник::Назначение::Служба::Действие::Трансляция
Интернет::Хост межсет. экрана::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::MAP IP-адрес внут. машины

Что Вы подразумеваете под пробросом IP на подсеть не могу понять - может NAT?

Добавлено:
Разные подсети можно организовать по-разному и решение зависит больше от текущей топологии сети и требований безопасности. И еще здесь нужно чтобы было три интерфейса на сервере -
1. Смотрит в Интернет
2. Одна подсеть
3. Вторая подсеть

Добавлено:
э... не прочитал ваши сообщения сверху
три сетевых не нужно.

По поводу проброса, то нужно сделать как я написал выше, если нужно RDP, то в службе выбираете RDP (либо вручную TCP-порт 3389).

А чтобы машина сама могла выходить в Интернет, нужно такое правило:
Источник::Назначение::Служба::Действие::Трансляция
Внутренний хост::Интернет::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::NAT (и указываете в нем внешний адрес, по которому эта машина доступна из-вне)

sadafagaMARSIANIN

Цитата:

Orange в версии 7 нет, есть Web Filter юзай поиск

это разные вещи? )

INTERESANT
Компания керио сделала ребрендинг.
Теперь ISS Orange Web Filter называется Kerio Web Filter, функционал практически не поменялся. С точки зрения лицензии - если куплен ISS Orange Web Filter, то он продлевается Kerio Web Filter'ом. Так что это, можно сказать, один продукт.

раньше пользовался связкой Kerio + Usergate. В первом был отличный файер + нат, во втором - удобный HTTP-прокси.
а как сейчас обстоит дело с прокси в KC 7.0.1, удобно ли им пользоваться?


Добавлено:
еще пара вопросов -
По требованиям к железу Kerio Control весьма прожорлив - 1Гб оперативы ему подавай
(4ка KFW крутилась под NT на 64Мб!)
Линукс-версия, которая Appliance, столько же требует или можно меньше поставить?

Можно ли без Web Filtr ограничивать доступ к сайтам по URL? А то, судя по смежной теме, есть гимор с активацией.

Цитата:

Короче, к этой бредятине по имени Керио подключится теоретически можно так:

curl --cookie-jar cookies.txt -k --referer "https://kwf_server:4081/nonauth/login.php?NTLM=0&internal=0" --data "kerio_username=user&kerio_password=password" "https://kwv_server:4081/internal/dologin.php?internal=0"

Только что-то не пашет ни фига...

Разобрался, если кому интересно, то все работает, авторизация проходит по схеме указанной выше...То я в силу природной забывчивости не указал default gateway ...

Как у них лицензии считаются?


Цитата:

Пользователь соответствует учетной записи, имеющей доступ с проверкой подлинности к программному обеспечению Kerio Control и соответствующим службам. Отдельный пользователь может подключаться с нескольких устройств (до пяти устройств), представляемых IP-адресом, включая VPN-клиентов, мобильные устройства, IP-телефоны, настольные компьютеры и т. д.

Если сервис выпускается в WAN через NAT, на это соединение нужна лицензия или нет?

Kerio Control 7.0.1 Build 1098 не могу найти на него лекарство..ткните пожалуйста уважаемые..

lockall
путь тебе в смежную тему, добрый молодец
здесь такие вопросы задавать не прилично

помогите с проблемой, стоит KWF 6.6.0, при просмотре статистики через web, не отображаются графики, пробовал ставить семерку тоже самое, показывает все кроме графиков, получается вот так:

не могу ни как разобраться в чем дело

Доброе время суток,

Romeo_sh Вы писали:

Цитата:

skynet120
Сначала нужно прописать айпишники на внешнем интернет-интерфейсе и проверить, что сервер по ним отвечает.
Проброс на конкретный IP делается просто -
Источник::Назначение::Служба::Действие::Трансляция
Интернет::Хост межсет. экрана::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::MAP IP-адрес внут. машины

Что Вы подразумеваете под пробросом IP на подсеть не могу понять - может NAT?

Добавлено:
Разные подсети можно организовать по-разному и решение зависит больше от текущей топологии сети и требований безопасности. И еще здесь нужно чтобы было три интерфейса на сервере -
1. Смотрит в Интернет
2. Одна подсеть
3. Вторая подсеть

Добавлено:
э... не прочитал ваши сообщения сверху
три сетевых не нужно.

По поводу проброса, то нужно сделать как я написал выше, если нужно RDP, то в службе выбираете RDP (либо вручную TCP-порт 3389).

А чтобы машина сама могла выходить в Интернет, нужно такое правило:
Источник::Назначение::Служба::Действие::Трансляция
Внутренний хост::Интернет::Any(либо уточните по каким портам будет доступна внутренняя машина)::Разрешить::NAT (и указываете в нем внешний адрес, по которому эта машина доступна из-вне)

Под пробросом прямого IP на подсеть я подразумевал что люди с определенной подсети будут видеться мором по определенному IP и никто другой кроме них по этому IP виден в мире не будет.

Так же я попробовал пробросить прямой IP на машину для захода на нее по RDP но ничего не выходит, RDP упорно кидает на шлюз.

Мои правила (может у меня руки не из того места):


P.S. Подскажите Windows Server 2003 SP2, пытаюсь на сетевуху вбить IP 195.234.212.132 с маской 255.255.255.252, а он ругается: Все биты, определяющие адрес узла в IP-адресе, равны 0
В чем может быть дело?

kermit

Цитата:

как сейчас обстоит дело с прокси в KC 7.0.1, удобно ли им пользоваться?

Мы ж тут не телепаты, откуда нам знать удобно ли тебе им будет пользоваться. Попробуй - это бесплатно .


Цитата:

Линукс-версия, которая Appliance, столько же требует или можно меньше поставить?

У меня меньше стоит , но ворочается тяжело - антивирус много жрёт. Так что ИМХО лучше не экономить, хотя тебе решать


Цитата:

Можно ли без Web Filtr ограничивать доступ к сайтам по URL?

Можно.

Kerio Control 7.0.0

В сети 1 белый ip адрес, на нем опубликован 1 веб сервер. Появилась необходимость опубликовать 2ой веб сервер. Как я понимаю надо это делать через нестандартный порт (например 8081) но хочется чтобы во внутренней сети он оставался на прежнем 80 порту.

Что я делаю:
1. Создаю службу http_8081. Протокол - TCP. Инспектор протокола - HTTP. Порт источника = 8081. Порт назначения = 80.
2. Создаю правило трафика. Источник - любой. Назначение - 92.46.1.1. Служба - HTTP_8081. Трансляция - MAP 192.168.0.83:80

Извне пытаюсь открыть http://92.46.1.1:8081 - нифига не открывается

Пробую создать правило со стандартной службой (HTTP)
Источник - любой. Назначение - 92.46.1.1:8081. Служба - HTTP. Трансляция - MAP 192.168.0.83:80

тоже http://92.46.1.1:8081 - нифига не открывается

Что я делаю не так?

Коллеги, подскажите настраивал ли кто Kerio VPN client как сервис? чтобы подключение было установлено до залогиневшегося пользователя?

Morgan35
Flash, ActiveX, Java на компьютере включены?

Доброго времени суток. Имеется маш с керио в домене. юзеры из ad, авторизация то ntlm то plain, возможно это не при чем.?.? суть - с серверов внутридомена задания выполняются, от имени из ad, и не проходят авторизацию.( читай не выполняются, пока явно брауз. не зайдешь, хоть с терминала). как сделать с сервера доступным любой протокол ( т.е. нет именно http).
стоит в ТП - группанизя ->тырнет->yes->nat, группамона->тырнет->yes->nat
Группы из AD импорт автомат.
поднял выше отдельно ipсервера->internet->да не хочет. Плохо винрут знаю, помогите, плз.

В ТП ессно группанизя ->тырнет->any->no->nat, группамона->тырнет->any->yes->nat

Уважаемые, а как в Kerio Control Software Appliance (это linux) замутить бэкап?
Через веб интерфейс он ведь тока конфу сохраняет? А допустим сервак упадет - базе статистики тоже хана

TokImota
Так нужно просто поставить галочку "Постоянное соединение" и он будет запускаться как сервис. Это в новых версиях без адвансед режима так. На старых версиях мы делали это через srvany.

Добавлено:
skynet120
Вы вообще читали то что я написал? Я даже правило написал готовое, а теперь сравните его с тем что у Вас!

Добавлено:
kan13
должно же быть
ipсервера->internet->да->NAT

Romeo_sh
еще не проверял, но если комп перезагрузить и не логинится соединяться будет?

Ixxtiander
Перемудрил ты. Проще все. Источник - любой, назначение - firewall, служба - tcp 8081, трансляция - MAP 192.168.0.83:80.

TokImota
Да

SibD да, все стоит, причем не отображается ни в одном браузере, не могу понять в чем прикол... может кто сталкивался с подобным ?



Добавлено:
SibD
вот на что ссылается график
http://10.0.0.6:4080/internal/graph?id=59217a0e-a07b-4d92-a72f-7f150b82a5d0
я так думаю, судя по ссылке в папке /internal/ должен быть файлик graph.php или что-то в этом роде, но там его нет, там только dologin.php

Добавлено:
и еще в Java консоли пишет вот такое:
Resource interpreted as image but transferred with MIME type text/html. а на против это
http://10.0.0.6:4080/internal/graph?id=59217a0e-a07b-4d92-a72f-7f150b82a5d0

Добавлено:
KWF стоит на Win 2008 х64