» Kerio Control (ex Kerio WinRoute Firewall)

Tihon_one

ну вот 3-ий вариант наиболее вероятен, как только это проверить?

что и интересно, что когда установил 7.0.0, и подключился из внешней сети по ВПН к керио , уже были доступны ДНС имена сети за керио, я ничего специально не настраивал.

а теперь установил на чистую 7.1.0 и импортировал настройки, и теперь уже через ВПН ДНС не работает

terence
если третья то вопрос не к vpn клиенту в принципе.

Tihon_one

но впн клиент не менялся, даже обновил его в надежде)))

а где первый пункт настривается? в разделе ДНС керио галки стоят почти все, кроме одной.

почему же предыдущая верся сразу ДНС пробрасывала , без лишних настроек.

Добавлено:
сетевая смотрящая внутрь, в ней нужно ДНС прописывать? у меня только IP

Добавлено:
нашёл в настройках VPN сервера, есть пункт испольщовать DNS kerio, или указанный...

указал свой сервер, всё заработало.

только непонятно как правельнее сделать

Добавлено:
просто после "обновления" смутили сразу две вещи:
1. это не заработал ДНС для ВПН клиентов
2. упорно не могу загнать керио в домен, говорит нет связи?

вот и думаю возможно из за домена и не работает ДНС, раньше то я первым делом в домен ввёл, а потом дальше настраивал, и проблем с ДНС не знал

terence
какое керио-то не можешь вогнать в домен, линуховый?

Купил лицензию и забыл зарегистрировать
Сегодня было приятным сюрпризом, что регистрация не с момента покупки через дилера (хотя там весь процесс контролируется), а с момента регистрации на сайте.
Получается можно купить и пусть себе лежит, при необходимости регишся и получаешь год поддержки.

Tihon_one

да, аплайнс

Подскажите, как KWRF Software Appliance подружить с USB модемом (Novatel Wireless USB720). В unix-системах пока не разбираюсь.

Подскажите пожалуйста, как сделать чтобы при обнаружении вируса, перекидывало на какую нибудь страницу (отдельный http сервер или встроенный без разницы), а не просто сбрасывало соединение.

Тоже самое при обнаружении заблокированного слова, а не просто красной строкой вывести "Эта страница заблокирована системой межсетевого экрана Kerio" TProxy-blocked

ВебФильтр не использую и не планирую использовать (хотя знаю что там редирект на страницу при попадании запрошенного ресурса в заблокированную категорию, хотя тоже не айс страничка, но можно хоть подредактировать)

Антивирус mcafee
Kerio Control 7.1.1 build 1971

aZer
каким раком у тебя макака на 7.1 работает? хотя по сути вопроса думаю помочь не смогу. 80))

terence
включи логирование user authentication и user database в протоколе debug, добавь в hosts на имя твоего домена ip адреса твоих DC, а так же на имена DC так же вбей их ip, на всякий пожарный пропиши адрес локального DNS сервера на локальном интерфейсе+ в пользовательскоц переадресации DNS пропишипересылку всех DNS запросов для твоей локальной доменной зоны на ip адрес основного DNS сервера домена.

Boness
боюсь что никак.

Добрый день. На днях начальник запретил в керио доступ к соц. сетям, и проверяет кто какие сайты посещает. Как нибудь можно в настройках керио winroute сделать так что бы у определнных пользователей не велся журнал? -)

zabfail
создать для них правило трафика без инспектора протоколов.

День добрый. В керио winroute 6.6.0 закрыл категорию социальные сети, сейчас с почты майл.ру не могу скачать прикрепленные файлы. Как можно сделать что бы и с почты можно было брать файлы и на мой мир не было доступа?

zabfail
Добавь в исключения домен e.mail.ru

zabfail
вы чем блокируете-то? web фильтром? его ж в 6,6 нету

день добрый, как удалить всю статистику из бд программы?

Всем приветы! А что в программе шейпа нету? Мне например нужно на группу установить ограничение 128 кбит/с

zelenyilom Configuration - Bandwith Limiter - не оно?


Добавлено:
neorum Как-то вот так:

При подключении к веб-интерфейсу статистики KerioStar нет данных, или не получается подключится, выдает ошибку базы данных. Лечится очень просто: останавливаем Kerio WinRoute Firewall, в папке c:\Program Files\Kerio\WinRoute Firewall\star\ удаляем все, кроме папки SQL-запросов \ddl, после чего запускаем KWF. Создастся новая база, через некоторое время обновится, и начнет собирать данные. С предыдущей базой придется расстаться навсегда.

... страшно, что узнают где лазил кто-то ?

ребята всем привет!
я у вас впервые, не подскажите у менятакой вопрос, 2 сервака один как обычно домен контроллер втоорй 1С сервак который также мигрирован в доменную локльаню сеть, вообщем на 1С ке стоит керио винроут версия 6.6 лузеры методом импорта заведены в керио как мне сделать так чтобы избранные могли ходить по внешке а то у меня развернут керио по прозрачке т.е. НАТом он кому не лень дает выход в инет всех кто подцепится в мою подсеть. Просто мне тут одни подсказали чтобы по дефолту правило окторая стоит там т..е речь идет о НАТ вместо доверенной сети поставь пул адресов либо отдельно хосты забивай это для меня мутурно, поэтому господа решил у вас узнать как можно сделать так чтобы он пропускал только тех кто в доменной сети сидит а не тех кто пришел со своим ноутом по беспроводке подцепился в мою сеть и гуляет как ему захочется, просто напишите синтаксис по этапно как лучше сделать.
Заранее блогадарю.

Добавлено:
ребята всем привет!
я у вас впервые, не подскажите у менятакой вопрос, 2 сервака один как обычно домен контроллер втоорй 1С сервак который также мигрирован в доменную локльаню сеть, вообщем на 1С ке стоит керио винроут версия 6.6 лузеры методом импорта заведены в керио как мне сделать так чтобы избранные могли ходить по внешке а то у меня развернут керио по прозрачке т.е. НАТом он кому не лень дает выход в инет всех кто подцепится в мою подсеть. Просто мне тут одни подсказали чтобы по дефолту правило окторая стоит там т..е речь идет о НАТ вместо доверенной сети поставь пул адресов либо отдельно хосты забивай это для меня мутурно, поэтому господа решил у вас узнать как можно сделать так чтобы он пропускал только тех кто в доменной сети сидит а не тех кто пришел со своим ноутом по беспроводке подцепился в мою сеть и гуляет как ему захочется, просто напишите синтаксис по этапно как лучше сделать.
Заранее блогадарю.

aljarreau Вы издеваетесь, или уроки русского языка были чем-то заменены?

По вопросу - настроить в Trafic policy доступ только тех пользователей, кому дано разрешение выйти далее своей сети. Для удобства можно создать группы в домене, и им раздать права.

Помогите пожалуйста.
Имею два провайдера на машине с керио, стоит постоянный доступ на два соединения оба по впн подключаются, но у одного прова стоит ограничение при обрыве впн, стоит лимит на 45 секунд на пере подключение, но керио когда теряет соединение долбит каждую секунду что бы восстановить связь, я целый день просидел, как заставить керио подключиться через минуту например, а не сразу. Можете забанить, но киньте мне информации сначала, пожалуйста.

ребята всем привет!
я у вас впервые не подскажите такой вопрос, стоят 2 сервака, один dc второй 1С на нем же прокся, я хотел у вас спросить как правильно настроить проксю а точнее у меня по дефолту развернут керио винроут на нем работает НАТ который кому не лень раздает выход в инет, а надо чтобы он давал только избранным, сеть доменная у меня, мне надо раздвать выход в инет только доменных пользователей а не тех кто подконектился ко мне и спокойно гуляет во внешке как мне лучше сделать в правилах подскажите пожалуйста!!!
Заранее спс!!!

Добавлено:
Yaromaxx
здарова!
слушай скажи как лучше сделать, керио стоит на другом хосте, как мну лучше сделать методом импорта или методом репликации пользователей, просто у меня керио стоит по дефолту и НАТом раздает всем инет а мне надо только избранным т.е. только доменным пользователем как в правилах это грамотно прописать?

P.S. м.б. НАТ отключить или как лучше подскажите плиз?

aljarreau, читаем мануал в шапке темы до полного просветления. Потом, если вопросы таки останутся - спрашивать.

Господа, позвольте поинтересоваться: как реализовать соединение с интернетом в linux-based версии? Провайдер - билайн. В частности интересует вопрос - каким образом прописать удаленный сервер при создании pppoe/pptp соединения ?

Вопросик такого плана: нужно доступ в инет ограничить.

Но выборочно и таким образом:

- при попытке открыть страницу открывать страничку с лого компании, телефоном(где взять пароль) и полем ввода пароля.
- если ввели правильно - тогда пущать,
- а если... ну вы поняли правильно - не пущать.

Данную вещь можно сделать с помощью Керио? или надо отдельную машину (или виртуальную) с линксом ставить?

terence

Цитата:

то и интересно, что когда установил 7.0.0, и подключился из внешней сети по ВПН к керио , уже были доступны ДНС имена сети за керио, я ничего специально не настраивал.

а теперь установил на чистую 7.1.0 и импортировал настройки, и теперь уже через ВПН ДНС не работает

эт что. у меня на 6.7.1 на прошлой неделе отвалился пользовательская пересылку ДНС - для определения адресов городской локалки. вот отвалилась и все тут. хотя так все просто и прозрачно было.

такое ощущение что что то у креиевцев вылезло боком. причем твое сообщение огорчило меня - т.к. я было надеялся на обновление версии

Добавлено:
leomaks
у меня была такая же трабла с лицензиями. хотя и стоял отдельный комп с проксей т.к. это рекомендовано было давным давно. победил - только прямым указанием ип компов которым можно было ходить в интернет. т.е. создал диапазон адресов - забил туда ип которым можно - и этот диапазон указывал уже в правилах трафика (траффик полиси) - остальным естественно прямой запрет.

спасибо, сам разобрался.

Как закріть доступ через непрозрачній прокси не прошедшим проверку пользователям ?
При попітке подключитса Керио просит пароль , ввожу верный пароль но система в статистике не определяет что ето трафик мого пользователя и относит его к неавторизированым пользователям ...
Версия 7,1,0

В правилах трафика поставь только аутентифицированные пользователи. На это правило НАТ.

Yaromaxx
здарова!
я создал в домене группу INet Users и запихал туда тех кому хочу дать выход в инет, затем в самом керио методом репликации АД он мне загрузил из АДешника моих пользователей, потом я перешел в трафик полиси и там где стоит правило НАТ по дефолту в источнике вместо доверенной сети я указал аутентифицированные пользователи но никому он не дал выхода в инет, потом я заменил аутентифицированных на группу Inet Users тоже не дал, что я делаю не так подскажи, мне надо дать выход только доменным пользователям а не всем подряд?
Заранее спс!

Добавлено:
я еще делал так, всех пересаживал на 3128 вот тогда он без проблем работает, но вот почта уже все затупилась, я пытался в трафик полиси создать такое правило в качестве источника указываю доверенную сеть которая смотрит в инет по 110 и 25 порту трансляция НАТ и все равно не впускал.

Всезнающий ALL. Не пинайте сильно, если может повторяюсь, т.к. читать форум нет времени, а поиск не дал внятного ответа... Поэтому заранее извиняюсь, если что... Вопрос такой: У нас строителная организация и пользователи - простые строители. Стоит одноранговая сетка без домена и на входе комп-типа интернет сервер с 2-мя интерфейсами, один интернет от провайдера, другой в локалку, стоит KWF v6.6. "Продвинутое"начальство просит статистику работы отдельно по каждому пользователю!!! Оно уверено, что это возможно, и настаивает на своём, хотя при входе в инет пользователи паролей не вводят!!! Отсюда вопрос: Может кто то реализовал "молчаливую" аутентификацию пользователей, так как сказать им что нужно вводить пароли - лучше уже самой за них вводить, офис будет парализован.