» Kerio Control (ex Kerio WinRoute Firewall)

Zedd


Цитата:

Перемудрил ты. Проще все. Источник - любой, назначение - firewall, служба - tcp 8081, трансляция - MAP 192.168.0.83:80.

http://i12.fastpic.ru/big/2010/1112/9f/578a58acadc8cb54247515f96cdc709f.jpg
http://i12.fastpic.ru/big/2010/1112/97/9e6abf2150d5a8432a8e54cd07b1ff97.jpg

сделал. но нифига не работает.

может чего-то забыл открыть еще?
или апачу чего-то прописать дополнительно?

Morgan35
У меня была точь-в-точь такая проблема, сервер тоже 2008. Пытался копать что и почему, так и не разобрался, а потом оно как-то само собой починилось и теперь работает.
И совпало это с истечением подписки встроенного Web Filter, сейчас Web Filter продлили и все так же работает. Попробуйте отключить все правила HTTP, включая веб-фильтр, кажется в этом проблема.

В папке internal у меня нет файлика graph.php несмотря на это работает, да и ссылка тогда выглядела бы так: graph.php?id=59217a0e-a07b-4d92-a72f-7f150b82a5d0

Ixxtiander
Странно, попробуй не создавать никаких служб, а просто в правилах в колонке служба поставить порт tcp 8081 и отключи инспектор протоколов... по идее все элементарно, обычный проброс портов, всегда работало... А в логах чего пишет? Ты я смотрю поставил метку в колонке журнал. Может просто выше есть какое-то правило пересекающееся, и до этого не доходит?

Столкнулся с проблемой переброски базы пользователей с винроута 6.5.2 на виндах в аплианс. Может кто сталкивался с даннной проблемой? UserDB с 6.5.2 на 7 переливается бем проблем.

Еще может кто подсткажет, зачем нужно правило, которое создается по умолчанию и называется "Доступ в интернет(NAT)", просто у меня доступ по паролю с учетом траффика

Romeo_sh

Цитата:

skynet120
Вы вообще читали то что я написал? Я даже правило написал готовое, а теперь сравните его с тем что у Вас!

Вы правы, я тоже подумал что недосмотрел и попытался исправить


Но так у меня тоже не грузится, попадает на хост

Еще вот такой вопрос, как получить доступ к логам, что апплианс пишет, как это делается в winroute при установке на винде, есть конечно выход поставить syslog, но хочется что бы IAM тоже имел возможность скачивать лог

skynet120
Покажите ipconfig
Что-то Вы напутали в правиле! Не может 192,168,0,150 быть внешним!

И опять же, невнимательно смотрите мое правило - я написал MAP, а Вы сделали NAT!

Ребята, а чем счас логи можно анализировать от последней Офф версии Керио?

Родным Керио Стар можно анадлизировать через веб-интерфейс.

Цитата:

Родным Керио Стар можно анадлизировать

Родной не умеет анализировать IP пользователей.
Пока ждал ответа уже сам нашёл http://www.redline-software.com/rus/products/iam/ Вроде нормально... Наверно буду покупать

Вcем дорого времени суток!
Имеется Kerio Control 7.0 Appliance установленный на голое железо, установки, кроме интерфейсов, по умолчанию, т.е. правила трафика HTTP,FTP-политики тоже по умолчанию.
Проблема: невозможно скачать файлы exe,msi,pdf с любых сайтов(открывается окно загрузки файла, но прогресс при этом нулевой), хотя zip cкачивает без проблем. На другой конторе ставил Winroute 6.7.0, так таких проблем не было, наоборот, пришлось самому задавать полиси для ограничения скачки екзешников и архивов. В чем может быть проблема, я себе уже моск сломал ((

Romeo_sh
блин, все отключил но все равно так же отображается, ни как не могу понять в чем проблема....

Rad_Eugen
создай новое правило разрешить все и всем, ну и включить его , и проверить как пойдет

VEnZ0ja
Пробовал, не помогает. Мистика какая-то.. или просто кривой билд?! У кого-то 7.0 Appliance заработал нормально или хотя бы линуховая версия?

Что никто не сталкивался с переносом настроек с виндового kerio на апплианс?

Web filter активирован
в http policy - правило включено - но почему то не блокирует(((
что посоветуете?

Zedd

Спасибо! Действительно просто указал порт и всё заработало!

Romeo_sh
благодаря вашему последнему комментарию все стало на свои места и я смог все настроить RDP.
По попутно хочу задать вам второй вопрос:
1. как мне сделать так чтоб компы из одной группы в мире были видны под одним IP а все остальные по другим
2. как в карио 6,7 сделать так что сети типа 192.168.0.1 и 192.168.1.1 не видели друг друга но в керио заходили через одну сетевуху

Огромное спасибо за потраченное на меня время

Проблема такова:

-------------------------------------------------------------/------------канал 1
Локальная сеть-----+ маршрутизатор+-----| Internet
-------------------------------------------------------------\------------канал 2

как организовать маршрутизацию таким образом, чтобы ответы на запросы, приходящие через один канал, уходили через тот же канал
юзеры там не ходят, все это нужно для маршрутизации реверсного прокси (SG от ситрикса)

skynet120
через одну сетевуху так не получится на сколько я знаю, должны стоять две, одна для 192.168.0.1 и другая для 192.168.1.1, т.к. это две разные подсети, или попробовать одной сетевухе прописать два IP тогда может и получится, но сомниваюсь

Morgan35
У меня через одну сетевуху они ходят, но могут видеть друг друга, то есть если на машине с сети 192.168.5.150 я могу спокойно постучать на 192.168.0.10
Как запретить такое?

skynet120
Рад помочь!

1. Нужно будет прописать правила:
Локальный/Доверенный->Интернет->Разрешить->NAT - это для всех компов
Группа компов->Интернет->Разрешить->NAT(другой IP) - это для определенной группы


2.
- купить свитч поддерживающий VLAN.
- прописать два VLAN каждый для своей сети, раскидать порты соответствующих компов по вланам.
- на сервере настроить два айпи

И потом, что означает не видели друг друга? Физически или логически?
Можно просто настроить две подсети 192.168.0.0/24 и 192.168.1.0/24 а на сервере на сетевухе прописать два IP-адреса и все. И эти сети не будут видеть друг друга не проходя через маршрутизатор (Сервер с Керио), но только логически. Если на компьютере из "чужой" подсети настроить адрес из другой подсети, то он увидит компы из другой подсети! Вариант с VLAN намного более безопасен.

Помогите с решением проблемки...
Как в Kerio Winroute корректно запретить ненужные сайты?
Создал в HTTP Police правило которое блокирует сайты соц сети
все вроде работает нормально... все блокирует
но есть один косяк...
когда заходишь на некоторые безобидные сайты (например новостей или еще какой)....
на страничку где есть какая либо ссылка на сайты соц сети(например в подписи автора статьи есть сыылка на его страничку ), то он сначала ее как бы загружает.... а потом эту станичку блокирует.
как сделать так чтоб он эти сайты не блокировал?

Sergey16rus
Вы наверное добавили правила в "Запрещенные слова", а нужно в "Правила URL"

Romeo_sh

Цитата:

Вы наверное добавили правила в "Запрещенные слова", а нужно в "Правила URL"

в том то и дело, что добавил сайты в URL Groups
а на сайтах гиперссылки на соц сети.... наверное поэтому их и отсекает
а как сделать чтоб нормальные сайты с сылками не отсекал...уже не знаю....вроде все перепробовал

интересно а сайты соц сети по ip заблокировать можно (например через Traffic police)?

Привет ВСЕМ!
Керио 6.4.2 ОС Server2003
два дня уже он как-то не правильно работает. Время от времени к некоторым пользователям Inet недает а почта работает у них, после перезагрузки Керио все становится нормально.
Подскажите в чем проблема и как можно ее решить?

Sergey16rus
Так работает?

Есть Kerio Control 7.0.1, AD, DHCP. Kerio видит пользователей AD. При запуске IE выскакивает окошко авторизации Kerio, вводится тот же логин и пароль, что и при входе пользователя в AD, и работает Инет. Хотелось бы, чтобы пользователи авторизовались один раз - при входе в AD. Как, скажем, в UserGate при упрощенной авторизации AD. Это реализуется только запоминанием логина/пароля в браузере?

eap
Так есть же галочка:
Включить автоматическое выполнение аутентификации пользователя веб-обозревателями.

После входа пользователя в систему нужно всего-лишь запустить браузер.
Можно и это канеш автоматизировать каким нибудь логон скриптом. Сначала запустить iexplore, чуть-чуть подождать и убить процесс.

Привет ВСЕМ!
Керио 6.4.2 ОС Server2003
два дня уже он как-то не правильно работает. Время от времени к некоторым пользователям Inet недает а почта работает у них, после перезагрузки Керио все становится нормально.
Подскажите в чем проблема и как можно ее решить?