» Kerio Control (ex Kerio WinRoute Firewall)

karinakarina

У каждого юзера свой комп ??

Если да, то вот в общих чертах:


Если IP у вас статические, авторизуйте юзеров по айпишнику.

Разрешаем собирать статистику
http://img843.imageshack.us/i/kerio.png

запускаем веб-интерфейс, правее жмем на кнопочку "Advanced", указываем порты для HTTP и HTTPS
http://img864.imageshack.us/i/kerio21.png/

создаем пользователя, допустим "Stat", только с правом смотреть статистику.
http://img810.imageshack.us/i/kerio3.png

заходим на веб-интерфейс по адресу https:\\* IP КЕРИО*:*порт HTTPS* под юзером stat и пользуемся.

П.С. Открывать лучше в мозилле или накрайняк в ИЕ, Опера не поддерживается (иногда полстраницы не видно)

"Подскажите пожалуйста, как сделать чтобы при обнаружении вируса, перекидывало на какую нибудь страницу (отдельный http сервер или встроенный без разницы), а не просто сбрасывало соединение.

никак вообще, возможно в 3011 когда поменяется спецификация протоколов.

Тоже самое при обнаружении заблокированного слова, а не просто красной строкой вывести "Эта страница заблокирована системой межсетевого экрана Kerio" TProxy-blocked
ВебФильтр не использую и не планирую использовать (хотя знаю что там редирект на страницу при попадании запрошенного ресурса в заблокированную категорию, хотя тоже не айс страничка, но можно хоть подредактировать

а это просто не доработка продукта, тоже кстати никак на данный момент.

Антивирус mcafee
Kerio Control 7.1.1 build 1971"

Tihon_one

Цитата:

каким раком у тебя макака на 7.1 работает? хотя по сути вопроса думаю помочь не смогу. 80))

Почему раком, работает очень даже не плоха (хотя он мне по большому счету нафиг не нужен). А так то всё есть в варезнике.

aZer
может всё таки не макафи а софос?

Цитата:

karinakarina

У каждого юзера свой комп ??

Если да, то вот в общих чертах:


Если IP у вас статические, авторизуйте юзеров по айпишнику.

Разрешаем собирать статистику
http://img843.imageshack.us/i/kerio.png

запускаем веб-интерфейс, правее жмем на кнопочку "Advanced", указываем порты для HTTP и HTTPS
http://img864.imageshack.us/i/kerio21.png/

создаем пользователя, допустим "Stat", только с правом смотреть статистику.
http://img810.imageshack.us/i/kerio3.png

заходим на веб-интерфейс по адресу https:\\* IP КЕРИО*:*порт HTTPS* под юзером stat и пользуемся.

П.С. Открывать лучше в мозилле или накрайняк в ИЕ, Опера не поддерживается (иногда полстраницы не видно)

У пользователей у каждого свой комп, но IP выдаёт DHCP... Я могу зарезервировать IP выданный DHCP конкретному пользователю! МОГУ ЛИ Я ПРИ ТАКИХ УСЛОВИЯХ НАСТРОИТЬ ПРОСМОТР СТАТИСТИКИ?

Цитата:

У пользователей у каждого свой комп, но IP выдаёт DHCP... Я могу зарезервировать IP выданный DHCP конкретному пользователю! МОГУ ЛИ Я ПРИ ТАКИХ УСЛОВИЯХ НАСТРОИТЬ ПРОСМОТР СТАТИСТИКИ?

Да ставишь резервирование айпи адреса, создаешь пользователей и каждому пользователю в свойствах присваиваешь айпи адрес который он по DHCP получает. Все.

Здравствуйте. Есть два провайдера, оба работают по VPN.
Все работает четко, кроме одного. У провайдера Dsip_vpn лимит на пере подключение 45 секунд. А Kerio при обрыве дозванивается каждую секунду, следовательно Dsip_vpn отваливается и пока руками не нашаманишь оно не подключится.
Вот скриншот. Я уже 2 недели не могу побороть.

кто использует PPoE подключение к провайдеру?

Доброе время суток. В логах появляется часто ошибка :
IPS Error: Unable to open rules file "snort\etc\snort/rules/used.rules": No such file or directory
где можно скачать snort rules (нашел вроде офф сайт, но там требует подписку)?

stoun
твой антивирус удалил файлы модуля ips, конфигури антивирь правильно и выполни переустановку контрола в режиме восстановления.

Ребят, подскажите какие порты необходимо открыть в kerio чтобы доступ из инета к расшаренным папкам был?

The_godfather
к папкам на компе с керио? А не лучше ли было поставить Kerio VPN Client`а на удалённый комп и, установив соединение с сервером через клиента, заходить в локальную сетку сервера? Имхо так грамотнее будет и безопаснее. А открывать порты через которые лезет всякая гадость, это уж лучше снести керио и пользоваться встроенным файрволом виндовым

Serg0FFan
Тогда может посоветуешь как лучше сделать: есть папка с обновлениями на антивирь, как безопаснее ее расшарить?

The_godfather
поднять фтп в локалке, на керио пробросить порты. Или, если нет желания возиться с ФТП, пробрось ХТТП и нужный порт

Добрый день! На проски стоит kerio control 7.1.
Подскажите, пожалуйста, как закрыть скачивание торрентов из внутренней сети?

Цитата:

Добрый день! На проски стоит kerio control 7.1.
Подскажите, пожалуйста, как закрыть скачивание торрентов из внутренней сети?

Конфигурация---Дополнительные параметры- Фильтр P2p. В версии 6.5.2.
В политике трафика разрешить исходящие только нужные порты, закрой, если не надо, udp трафик.
В политике HTTP заблокируй все популярные трекеры.

Svb84
Открыть только нужное, все остальное закрыть. Показали бы вы свою трафик полиси, мы бы лучше посоветовали.

подскажите, можно ли в керио добавлять пользователей по ip или мак-адресу и существует ли возможность в керио резать скорость этим пользователям?

Авторизация по IP есть, по MAC нет, но есть DHCP сервер назначающий по MAC нужный IP. Shaper (так вроде называется резалка скоростей) в керио отсутствует. К старым версиям вроде был плагин.
По идее Вам больше подойдёт WinGate - в нём вроде есть всё что вам надо.

Цитата:

Garik_Lugansk

Попробуй пошаманить в конфиге с этой строкой (winroute.cfg)

<table name="WAN">

<variable name="RasRedialPause">8</variable>

Добрый день.
Скажите пожалуйста, можно ли связать локальные сети офиса и филиала, если на сервере офиса стоит Kerio Control (+ запущен Kerio VPN-сервер), а на сервере филиала отсутствует Kerio Control.
Если возможно, то как?

Пробовал подключаться из филиала через Kerio VPN-клиент - сеть видит только сервер.
Поиск в Интернет дал объединение сетей, если на обоих серверах стоит Kerio Control посредством VPN-туннеля.
К сожалению покупка Cerio Control в филиал пока не возможна.

Цитата:

Авторизация по IP есть, по MAC нет, но есть DHCP сервер назначающий по MAC нужный IP. Shaper (так вроде называется резалка скоростей) в керио отсутствует. К старым версиям вроде был плагин.
По идее Вам больше подойдёт WinGate - в нём вроде есть всё что вам надо

эх.. сегодня только установил и настроил, понравились простота в настройках и функционал в целом, скорость урезать пользователям можно, но конечн не так как хотелось бы
еще кое какие нюансы не понраились, например привязка пользователям именно к группе ip-адресов, хотя этой же группе выбираешь просто хост, но выглядит ето все кривовато
по МАС кстати блочить можно, но не так уж это мне и нужно, как оказалось )

что ж, буду завтра смотреть wingate )

Polovov

если на сервере филиала будет стоять kerio control, можно связать филиал с центральным офисом посредством VPN туннеля - это верно.
Но, подключение VPN из филиала к центру - это обычный VPN клиент (по-сути) + средства маршрутизации самого kerio control

Выходит, что достаточно на сервере филиала запустить и подключить kerio vpn client И настроить маршрутизацию из подсети филиала в подсеть офиса (ну и наоборот, конечно же)

ЧТО именно будет выполнять маршрутизацию - не важно. Это может быть kerio control или любой другой продукт. Например, Windows Server и его роль "Маршрутизация и удаленный доступ". Главное - правильно настроить

progmike
Маршрутизатор можно сделать даже из обычной XP, причем в то же самое время за ней может работать юзер. Дешево и сердито. Самое оно, когда денег нет вообще ни на что. У меня так 25 филиалов работают. Правда, на стороне ЦО стоит не керио, а mpd, но какая разница.

progmike
unreal 777
что-то мучают меня сомнения, что клиент Kerio VPN даст вам возможность настроить марщрутизацию через себя, чтобы связать две сетки.

progmike
спасибо, осталось разобраться как настроить маршрутизацию в windows server

а в чем может быть причина неработающего кеша?

версия 7.1.0 build 1573, применялся ukaip86, весь процесс без ошибок (не в первый раз пользуюсь)

Used: 0 B (files: 0)
Effectiveness: N/A (hit:0 / miss: 0)

Был бы рад увидеть хоть какой-нибудь гайд по переделке vpn-клиента в шлюз для двух сетей. ребят реально интересно, ведь позволить сэкономить кучу денег.

Керио 7.1.1 build 1971
авторизация user по ip (локальная группа пользователей), квота проставлена

1.Как сделать чтоб при превышении квоты Пользователь получал сообщение при попытке
использования interneta (Про оповещение SMTP знаю см.дальше)

2. Не работает почта (pop3 и smtp) при превышении квоты пользователем
как исправить и настроить

Добавлено:
И еще как бороться с интернет радио (потоковым радио.видио)
закрытие 8000 порта не помогло

MARSIANIN

1) никак
2) никак

попробовать блочить по типам mime и другим портам

Катастрофа

что нельзя никак pop3 / smtp user`s пускать
помимо блокированного HTTP

Тем более как user узнает что у него кончился трафик если почта не работает?