» Kerio Control (ex Kerio WinRoute Firewall)

donixxx
а что настраивали? а то у меня контрол не пускает на порно-сайты.

donixxx

у агента имеется свой собственный порт через который он работает.
Узнай и открой на файрволе

Добавлено:
http://my.mail.ru/community/agent/3D830734761268F7.html

Схема подскажите какое правило прописать чтобы подключить 192.168.1.30 к принтеру 192.168.0.45 ?

Привет всем

пожалуйста, помогите мне узнать ключ, трещины просит, чтобы взломать WebFilter из Kerio Winroute.
Я искал повторяющийся рисунок в Интернете, но не мог найти необходимый ключ.


Пожалуйста, помогите мне ... я не могу взломать WebFilter.

извините за мой бедный язык.
спасибо

Цитата:

Схема подскажите какое правило прописать чтобы подключить 192.168.1.30 к принтеру 192.168.0.45 ?

ПОЖАЛУЙСТА ОЧЕНЬ НАДО

mkromeo
правило локального трафика на контроле(при условии что интерфейс 0,1 и 1,68 находятся в группе доверенных интерфейсов), и у пользователей 0 сети в качестве шлюза по умолчанию стоит 0,1 и у пользователей 1 сети шлюз по умолчанию 1,68

Tihon_one
1.68 интернет интерфейс,0.1 доверенный,у пользователей 0 сети шлюз 0,1,а у пользователей 1 сети шлюз 1,1.Как быть в такой сетуации?можно как то решить?

mkromeo
тогда настраивайте маршрутизацию в сети 1,0 чтобы пакеты для сети 0,0 передавались через хост 1,68

и в правилах трафика создайте правило:

источник_192,168,1,30
назначение_192,168,0,45
служба_smb или как там бишь в контроле для мс шар
действие_разрешить

либо без маршрутизации через map, что в вашем случае будет кривовато (имхо)

источник_192,168,1,30
назначение_брандмауэр
служба_аналогично
действие_разрешить
трансляция_map 192.168.0.45

для хоста 0,45 в качестве шлюза по умолчанию должен быть указан 192,168,0,1

Tihon_one
Спасибо огромное,буду пробовать.

Люди, подскажите как снаружи через интернет прокинуть через Kerio Control (Windows 2003 Server) сетевой принтер?
Более подробно есть две сети:
В одной Kerio на компьютере с Windows 2003 интернет через ADSL
Во второй просто Windows XP с подключенным сетевым принтером (принтер со встроенной сетевой картой) интернет через ADSL.
Во второй сети задача осложнена ещё и тем что модем ADSL Annex B (сигнализация).

Iacoyn
ну хотя бы схему предоставь, как товаришь mkromeo

Iacoyn

Цитата:

Во второй сети задача осложнена ещё и тем что модем ADSL Annex B (сигнализация).

разницы нет никакой какой модем!
На второй машине с XP поставь керю подними ВПН и в путь!

День добрый может кто сталкивался с такой ситуацией.
Система WindowsSrv2003EER2Sp2en+ mui rus + KerioControl+ 7.2.0 build 3028 до этого стоял Kerio Control 20110928125223 v7.1.2333
Проблема в следующем когда подключаюсь через терминал не стандартным портом типа 195,195,195,195:2222 у меня через несколько минут рвёт соединение. Также замечу если подключится просто через терминал без проброса портов в керио, то всё работает нормально, даже если с этого терминала заходить на другие сервера в лок сети, то всё работает и не рвёт соединение.
Вообщем как я понял проблема так же не только с rdp а со всеми правилами керио где используется мап! Протокол инспектор и включал и отключал, результат тоже
Прошу помощи кто в курсе что бы это могло быть! Или же придётся просто откатится на предыдущею версию керио.

вин7-32
есть свежеустановленная прога(токошто)..
какие файлы нужно скопировать со старого виндовса чтобы вернуть все настройки + логи?

wajidgates

ключ под ковриком

Добрый вечер уважаемые коллеги. Существует два типа распространенных атак, которые необходимо сразу заблокировать. Одна из них называется подделкой (подделываются заголовки IP-пакетов). Другой тип атаки реализуется отправкой потока пакетов на широковещательный адрес сети. В iptables делал так: iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j DROP
iptables -A FORWARD -p icmp -i eth0 -d 192.168.0.255 -j DENY
Имеет ли смысол существование таких правил (безопастности) в Kerio Control? Может кто применял такие правило? (Данный момент просто составляю список правил)

j kidd
предполагаю что в этом вам поможет anti-spoofing

Blank

Цитата:

Tihon_one

Спасибо! За ответ! В безопастности поставил галочку! Тоже думал что этим и обойдусь! А на практике может это удвоится защита!?

Добрый день уважаемые коллеги! Столкнулся с такой проблемой не могу понять в чем причина блокировки не до загружаемости сайта! Начну с того, что есть две группы в HTTP Policy одной разрешенно все (там все загружается), а другой применяется! В этой группе где ведется запрет не до загружается, (_http://www.redline-software.com/rus/support/docs/winroute/ch06s01.php) на данной ссылки прочитал информацию (эти привала были настроены еще давно на данной прокси сервера), и данный сайт открывался без вырезание ( данный сайт относится к новостям), и не понятным причинам сайт не догружается! Смотрю в логах filter не пишет (везде в правилах HTTP policy стоит галочка)! один сайт был что он его резал и получалось не до конца загружал, в логах было показано почему он не загрузился! Может кто сталкивался такой проблемой?Kerio WinRoute Firewall ver. 6.4.2 build 3672

Доброго времени суток!
Прошу совета по аутоидентификации...
Win2008R2, KWR 7.2, AD, включен прокси, включена аутоидентификация
Проблема с аутоидентификацией пользователей, которые не пользуют проксю... не хотит авторизировать и все тут
Токо если зайти на страницу авторизации и ввести вручную,
Можно это дело как-то побороть правилами или токо ручной вариант?

Заранее спасибо за советы!

Приветствую!
Подскажите пожалуйста, не научился ли продукт работать больше чем с двумя интернет-каналами?

Хотелось бы реализовать схему с тремя каналами в режиме Основной, Резервный и Второй Резервный, это два проводных и один эфирный.
Читаю Administrator’s Guide на свежую версию 7.2.1, а там опять primary и secondary. И всё
Заранее спасибо!

Здравствуйте.
Пытаюсь организовать, чтобы любой пользователь мог зайти на некоторые сайты даже если у него закончилась квота или пользователь не авторизовался.
Использую KWR 6.5, работа через непрозрачный прокси.
Прописал необходимые сайты в группу адресов.
В учет-исключения-Исключить трафик если адрес... выбрал эту группу.
Но, при превышении квоты доступ к данных сайтам закрывается, неавторизованных пользователей не пускает.
Подскажите можно ли организовать такой доступ?

Данную проблему решил, не до конца загружаемости сайта! создал HTTP policy добавил туда этот сайт оставил все по умолчанию добавил только группы! Потом поднял его верх сделал самым первым списке! И сайт начел открыватся, вот только пока для меня осталось загадка почему так произошло. Спасибо за внимание!

Нашел тут просторах интернета может кому пригодится инфа
Kerio WinRoute Firewall: базовый курс
_http://www.pcmag.ru/elearning/course/index.php?COURSE_ID=13

Цитата:

Здравствуйте.
Пытаюсь организовать, чтобы любой пользователь мог зайти на некоторые сайты даже если у него закончилась квота или пользователь не авторизовался.
Использую KWR 6.5, работа через непрозрачный прокси.
Прописал необходимые сайты в группу адресов.
В учет-исключения-Исключить трафик если адрес... выбрал эту группу.
Но, при превышении квоты доступ к данных сайтам закрывается, неавторизованных пользователей не пускает.
Подскажите можно ли организовать такой доступ?

Та же проблема, присоединяюсь.
Керио 7.0.1
Если пользователь не авторизован, то на такие сайты можно спокойно зайти, можно спокойно проверить отослать почту и т.п. (не http трафик). А если квота кончилась и юзер авторизован, то все, шлагбаум закрыт абсолютно ко всему.
+ не могу настроить чтобы не считал определенные сайты, т.е. в квоту чтобы это не входило. обновления адоб, майкросовт etc... выставил все правила эти (конкретно галочка "не собирать статистику веб узла для URL, относящихся к: *группа адресов типа microsoft update и т.п.) , но нет, не хочет делать как написано, пол трафика юзеров съедают обновления всякие... не вырубать же их...

kamikadze2003
densanx


те исключения которые есть в контроле применяются не к квоте, а к статистике, читайте маны. К сожалению исключить из квоты что-то, нельзя.

Здравствуйте. Прошу помощи. Есть задача объединения 2-х сетей средставами керио контрол. Схема должна получиться примерно такая: (сеть1)-(машина с керио1)-(интернет)-(машина с керио2)-(сеть2).
На машинах с керио собсно стоит керио контрол (купленный). ПОдключается машина с керио1 к машине с керио2. Отпечатки друг друга им даны, vpn туннель делается. Создал правила, разрешающие траффик с туннелей на локальные интерфейсы. Что в итоге имею: из сети1 все получают инет через машину с керио1. Но ни машину с керио2, ни кого либо из сети2 пингануть не могут. Машина с керио1 пингует машину с керио2, так же спокойно попадает в сеть2 и ходит по её ресурсам. Машина c керио2 пингует машину с керио1, но попасть в сеть1 не может. Ну и доступа из сети2 в сеть 1 нет. Подозреваю что что-то не так с маршрутизацией.

Здравствуйте!
Целый день потратил на настройку VPN через Kerio Control, но так ничего и не добился( Удаленный компьютер подключается, в Kerio виден VPN-клиент, но пинги не проходят (ни с удаленной машины на компьютеры в локальной сети, ни наоборот).

В локальной сети два сервера:
192.168.1.1 - Active Directory, DHCP
192.168.1.3 - Kerio Control

Общие настройки VPN-сервера:



В качестве DNS для VPN-сервера выбран 192.168.1.1

route print для локальной машины:
[MORE]
===========================================================================
Список интерфейсов
11...6c f0 49 ec 58 fd ......Realtek PCIe GBE Family Controller
16...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
17...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрик
0.0.0.0 0.0.0.0 192.168.1.3 192.168.1.90 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.2.149 276
169.254.2.149 255.255.255.255 On-link 169.254.2.149 276
169.254.255.255 255.255.255.255 On-link 169.254.2.149 276
192.168.1.0 255.255.255.0 On-link 192.168.1.90 276
192.168.1.90 255.255.255.255 On-link 192.168.1.90 276
192.168.1.255 255.255.255.255 On-link 192.168.1.90 276
192.168.58.0 255.255.255.0 On-link 192.168.58.1 276
192.168.58.1 255.255.255.255 On-link 192.168.58.1 276
192.168.58.255 255.255.255.255 On-link 192.168.58.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.90 276
224.0.0.0 240.0.0.0 On-link 169.254.2.149 276
224.0.0.0 240.0.0.0 On-link 192.168.58.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.90 276
255.255.255.255 255.255.255.255 On-link 169.254.2.149 276
255.255.255.255 255.255.255.255 On-link 192.168.58.1 276
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
11 276 fe80::/64 On-link
16 276 fe80::/64 VAnO_2

ъх

Добавлено:
А где можно пошейпить порт, определенным пользователям, а то тепрь можно, но на весь трафик, а не на определенный порт?