» Kerio Control (ex Kerio WinRoute Firewall)

fens

Цитата:

Можно ли сделать просто VPN между этими точками

можно. там где один комп, ставишь керио впн клиента, на другой Kerio Control

Добавлено:

Цитата:

Неужто можно, в точке В поднять Керио и соответственно VPN сервер и к нему просто цепляться VPN клиентом с точки А?

можно керио, можно open vpn, главное мочь это настроить

Добавлено:
я бы даже сказал, что open vpn будет предпочтительнее, как я понял вы же не хотите, на точке B менять способ доступа в инет(я имею ввиду использовать в качестве шлюза kerio)
а вообще, как на точке B организован доступ в инет

Да тупо стоит ADSL-модем, который поднимает связь. У клиентов он как шлюз прописан.
Кстати на точке В поднят сервер 2003 с АД и когда я его просматривал, то обнаружил, что там VPN поднят. Но подцепится к нему не смог. На теущий момент там используют Хамач и через него входят в терминальную сессию для работы с 1С. Но этот сервис периодически валится

fens
на adsl-е провайдер ip-к выдаёт статический или динамический?

Цитата:

на adsl-е провайдер ip-к выдаёт статический или динамический?

Статика

ну тогда 2-а варианта либо использовать виндовый впн(на модеме настраиваешь проброс нужных портов, каких читай тут ), либо ставишь ещё один системник, делаешь его шлюзом в инет, вешаешь на него керио контрол, на модеме пробрасываешь порт для соединения керио впн, в керио контроле делаешь remap для терминала на сервак с 1С, вот в принципе и всё, ничего сложного

А зачем проброс портов. Я так понимаю из того что Хамач все-таки работает, то это уже и не надо. На серваке маршрутизация прописана была и там был как раз задействован интерфейс Хамача

у тебя стоят клиенты Хамача, которые соединяются со своим серваком в инете, который уже раздаёт маршруты, для прямого виртуального соединения, в случае виндового впн либо керио впн соединение будет прямое на твой статический ip- к на модеме

Цитата:

у тебя стоят клиенты Хамача, которые соединяются со своим серваком в инете, который уже раздаёт маршруты, для прямого виртуального соединения, в случае виндового впн либо керио впн соединение будет прямое на твой статический ip- к на модеме

Понятно, спасибо за пояснения.

Цитата:

вроде в новой версии 7.2 будет возможность более гибкие настройки, но точно сказать, так ли это, не могу

в 7.2 теперь можно резервировать, ограничивать по службе\учётке пользователя\группе, типу трафика, для передачи данных большого объёма, для превысивших квоту а так же QoS DSCP маркеру, полосу пропускания. Достаточно гибко на мой взгляд сделали.

а можно ли сделать чтобы ограничение на ВХ и ИСХ ск-ть давались не всей группе а каждому члену ей группы.?
т.е. создал группу и сделал ей 1 мбит вх и исх
и любого кого добавил в ету группу имел ограничениев 1 мбит вх и исх?

Не могу присоединить Kerio Control Software Appliance 7.2.0 к домену Windows Server 2008 R2.
Указать полное имя домен (domain.local), просто сразу сообщает "Connect error".
Если попробовать короткое имя (domain), запрашивает ip контроллера домена, а затем "Cannot resolve domain controller". В логах контроллера домена ошибок нет.

Сетевых интерфейсов три - один LAN и два WAN. Адрес ДНС указал ip контроллера домена, и вообще ДНС в сети работает нормально.

Здраствуйте!
Столкнулся с проблемой на Kerio Control 7.1.1.
куда делось управление кэшем? Кэшируются HTTPS и куки! пока один юзер читает свою почту на яндексе, другой всё это видит. В настройках браузеров кэширование отключено, причем все сидят под своими (кериовскими) логинами.

Скажите пожалуйста, как в этой версии управлять кэшем??
На соответствующей вкладке кроме галочек "включить кэш...", задания размера и кнопки очистить ничего нет! =(. А ведь в KWF 6.5 было!!

как же теперь задавать URL Specific settings, TTL и cache options ??

Что-то не могу допереть сам как сделать:
надо чтобы анреги (не зарегистрированные пользователи) не могли выйти в Инет.
ПС
версия 6-7-1

Malysh2
Ну я так делал. После всех правил в http, заводишь два последних правила:
1. Разрешить всё всем (!)зарегенным.
2. Запретить всё (!)всем.
Ес-но, все известные юзвери должны быть заведены в kwf

я сделал проще.
Завел юзеров, раздал пароли и поставил принудительную регистрацию через броузер.
Никаких правил вроде и не надо - юзеры и галочку на регистрацию при выходе в инет

подскажите по настройке MAC фильтра. установлен Control v7.0.1-1098.

нужно разрешить выход в сеть (интернет) одному коммуникатору по WiFi.

зделал так: http://img171.imageshack.us/img171/8482/32624099.png

но когда подключаюсь с другого устройства c другим MAC адресом то он свободно выходит в сеть. что я зделал неправильно?

А кто нибуть настраивал типа "билинга" на керио 7.2? Тоесть нужно что бы юзерам был задан промежуток времени пользования интернетом (например с 01.09.2011 по 01.10.2011) а потом просто отрубал их
Пробовал играться с промежутками времени и подсовывал в шейпер, но что то делаю не так наверное. Кто делал на практике?

Доброго времени суток! Есть Kerio Control 7.2.0 WinServ2008, две сетевые карты, ADSL модем. Настраивал по инструкции Naliman-а (Одноранговая сеть, без домена, точнее без DNS-сервера, в качестве шлюза в Интернет используется отдельная машина с установленным Winroute;)

Lan Internet (подключен ADSL Modem)
IP 192.168.1.2
Mask 255.255.255.0
Gate 192.168.1.1 ADSL Modem
DNS 192.168.5.1 Lan смотрящая во внутреннюю сеть
Alt DNS 192.168.1.1

В Advanced убраны галочки как по инструкции Naliman-a

LAN Сеть
IP 192.168.5.1
Mask 255.255.255.0
Gate ПУСТО
DNS 192.168.5.1

На клиентах
IP 192.168.5.3-255
Mask 255.255.255.0
Gate 192.168.5.1
DNS 192.168.5.1

Правила никакие не менял..всё по умолчанию стоит в Kerio.

А теперь проблема. Компьютеры все ходят в сеть, интернет все видят...но через некоторый промежуток времени (час-два) на клиентских компьютерах интернет пропадает частично, ну можно сказать полностью (через браузер странички не открываются, Mail.Ru Агент не работает, а Skype работает) приходится останавливать Kerio и опять запускать, после данной процедуры на час-два всё работает как надо. В чем может быть проблема? Где копать?

проблема в днс на винруте...., Skype работает по ип адресам, ман по которому настраивал прочти еще разок.....

PogojiN
была похожая проблемма(win2003 + winrout 6.71), правда не так часто отваливался dns, решил путём подымания на шлюзе отдельного(виндового dns сервера), где прописал провайдеровские dns сервера

Цитата:

проблема в днс на винруте...., Skype работает по ип адресам, ман по которому настраивал прочти еще разок.....

Прочитал. Сделал так...
Lan Internet (подключен ADSL Modem)
IP 192.168.1.2
Mask 255.255.255.0
Gate 192.168.1.1 ADSL Modem
DNS провайдера
Alt DNS провайдера

Переадресацию DNS не выключал в Kerio. Подождем что будет!

Народ помогите!!! Проблема такова есть официальный игровой сервер в интернете, ip адрес данного сервера постоянно меняется, клиент к данному серверу конектится по адресу LoginServer=login.ultimaonline.com как в Керио прописать данный адрес : ?? Просьба по буквам ... объяснить )
Заранее Спасибо !!!

Керио - Дополнительные опции - Динамический ДНС
как регистрироваться на бесплатных ДНС-серерах читай мануалы отдельно к каждому

В Kerio 7.2 в закладке шейпера при создании правил в столбце трафик можно указать "передача данных большого объема". Вопрос: где установить размер загрузки, при которой kerio будет понимать что скачивается большой файл?

PogojiN, такая же беда.

Вопрос знатокам, Kerio 7.2.
По умолчанию создалось правило: Доступ к Интернету (NAT), Источник: доверенные/локальные интерфейсы, Назначение: интернет-интерфейсы, Служба: любой, Действие: разрешить, трансляция: NAT распределение нагрузки по хостам.
В результате если пользователя нет или выключен в списках пользователей, то в браузере странички не открываются как и должно быть. НО у почтовых программ, ftp клиентов доступ в интернет есть. Как сделать, чтобы если уж пользователя отключил, то чтоб инет был наглухо перекрыт?

Пробовал в правиле Доступ к Интернету (NAT) поменять источник на Аутентифицированные пользователи - все получилось, инет у отключенных пользователей отрубился, но появились косяки как у PogojiN. Пользователь не может аутентифицироваться через браузер.

Как лучше перейти с WinRoute Firewall на Kerio Control?

Цитата:

Как лучше перейти с WinRoute Firewall  на Kerio Control?

сохранить конфиги правил?

помогите! есть комп роль маршрутизатор с winXP, на нем установил Kerio Control, две сетевухи, две сетки. компы из первой сетки не видят компы из второй. шары не работают. фаерволы на компах отключал. правила в керио "разрешить все" между доверенными интерфейсами есть. в чем может быть проблема?
компы в первой сетке видят друг друга и шары работаю, также во второй.
еще важно то что комп из одной сетки по ip может зайти в веб интерфейс роутера wifi из другой сетки - значит все работает. но компы даже не пингуются. компы вин7 и вин xp

у компа с керио
сеть 172.16.0.0 маска 255.255.255.0 шлюз 172.16.0.1
сеть 172.16.1.0 маска 255.255.255.0 шлюз 172.16.1.1

у клиентов
шлюз 172.16.0.1 днс 172.16.0.1
шлюз 172.16.1.1 днс 172.16.1.1

Fir
таблицы маршрутизации (route print) и ipconfig /all с сервера и компов из разных сетей не мешало бы
ЗЫ: А вообще это вопрос не в тему с керио.

drsmoll
временно сделал мост, загнал всех в одну сеть, все работает. буду разбирать эту ситуацию в vmware, а то стыдно как-то