» Kerio Control (ex Kerio WinRoute Firewall)

butch9383
Да. 6.7.1 (6379) замечательно ставится на Win2008Serv. И отлично на нем работает. И я рекомендую именно эту версию, так какэто последняя версия в которой ещё делались разумные улучшения существующих наработок. Далее пошел полный маразм! Смена рельс, вагонов, составов, поиски пятого угла и т.д. в чем прослеживался белыми нитками единственный смысл - как бы побольше содрать денег с потенциального покупателя оставив штат в полтора человека, включая уборщицу.
Итогом - нынешние версии не предлагают ничего, чего бы не могла 6.7.1 из области разумного предела для корпоративного фарвола. Те же рюшки, которые с таким апломбом пихаются ламерами (профессионалы, похоже, оттуда все ушли) из керивы в нынешние творения, корпоративному файрволу либо просто не нужны, либо существуют в отдельном виде в куда более совершенной реализации.

Germanus
Ну не скажите ... http://www.kerio.ru/ru/control/history/older
Я вот это "рюшечками"назвать ни как не могу -(из изменений после 6.7.1)
+ New Intrusion Prevention System (IPS/IDS)
+ Added MAC Filter (сколько лет ждали, аж не нужен стал)
Ну и шейпер вполне приличный стал.


А про уход спецов-то откуда инфа ? (пруфлинк pls.)

P.S. А с номером версии для установки я согласен, но только с точки зрения "вареза".

butch9383
Вот Вам ответы "из первых рук" -куда он ставится.
http://www.kerio.ru/ru/control/technical-specifications

Уважаемые Гуру!
Следующая проблема - файлы скачиваются не полностью (очень часто битые архивы, размер меньше чем должен быть), видео с youtube играет первые 1-2 минуты и останавливается, с других сайтов также ситуация.
На сервере тоже самое.
Сеть без домена, сервер с двумя сетевыми картами, одна интернет, вторая локальная. Лицензионная Windows XP SP3 + лиц. kerio 7.2.2 build 3443
Настройки сервера.

C:\Documents and Settings\*******>ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ********
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : *************
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

Internet_interface - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : ***********
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : *********
Маска подсети . . . . . . . . . . : 255.255.*******
Основной шлюз . . . . . . . . . . : 89********
DNS-серверы . . . . . . . . . . . : 192.168.0.1
87.249.42.2
NetBIOS через TCP/IP. . . . . . . : отключен

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : ***************
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : **********
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::4645:53ff:fe54:4f53%6
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : *********
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%3
fec0:0:0:ffff::2%3
fec0:0:0:ffff::3%3
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 17 января 2012 г. 13:18:01
Аренда истекает . . . . . . . . . : 18 января 2012 г. 13:18:01

http://s018.radikal.ru/i506/1201/2b/6423a4e72344.jpg
http://s018.radikal.ru/i515/1201/d5/a248730419ae.jpg
http://s012.radikal.ru/i319/1201/9d/602b3a3e4ed6.jpg
http://s018.radikal.ru/i508/1201/46/c5af65bfb664.jpg
http://s017.radikal.ru/i438/1201/b8/5d6b225542fd.jpg
http://i017.radikal.ru/1201/07/64f0a6c2e397.jpg


Спасибо

Tihon_one
Доброго времени суток. Подскажи плииз. При инсталляции Керио 6.7.1 не стал ставить сервер VPN предполагая что вряд ли понадобится. Похоже, что все-таки нужен. Можно ли в моем случае поднять этот сервер или нужен реинстал.

fens
ну спасибо за адресный вопрос, запусти дистриб, там будет вариант изменения, добавь VPN сервер и работай.

Народ, подсобите настроить прозрачный прокси сервер(чтобы с натом был) - ситуация такая -
есть керио на вынь 2003 + роутер циско+адсл модем.
Модем воткнут в циску, циска в хаб.
Мне надо чтобы на прокси работал http,https,pop3,smtp и ещо пара спец портов для клиент банков.
Раньше у меня на Вынь 2003 было 2 сетевых и проблем не было - запустил мастера - донастроил и все
А сейчас мастер не запускается сетевая то одна, у компа на циске доступ полный,и чет я не соображу
как все реализовать
Заранее благодарен.

MagistrAnatol
втыкай второй адаптер и работай с натОМ.

Tihon_one
Вариант не приемлем, через циску у нас реализован ВПН через дин днс, плюс такие требования вышестоящей конторы

Цитата:

Модем воткнут в циску, циска в хаб.
Мне надо чтобы на прокси работал http,https,pop3,smtp и ещо пара спец портов для клиент банков.

настроить НАТ на циске, а керио оставить роль непрозрачного прокси

Valery12
+1 к тебе, но раз уж кастрировать контрол нада товарищу MagistrAnatol, так уж лучше быть большим мальчиком и поднять сквид, с точки зрения прокси он получше будет-то.


Добавлено:

и кстати а это pop3\smtp разве проксируются? т.е. для этого есть отдельные решения, но в общем-то, эти протоколы надо будет пустить через сиську тогда.

MagistrAnatol
Тогда меняйте Kerio на микрософтовский ISA - он умеет с одной картой (хотя кажется старый винроут тоже мог) как прокси.Но этот вариант работает только как кэширующий (если у Вас интернет медленный или дорогой).
А для NAT надо (хотя бы) пару ИП адресов (а то что куда транслировать-то), и тогда или две сетевых или ...два адреса на одну сетевую (что в данном случае приведет к изучению кама-сутры).

Цитата:

так уж лучше быть большим мальчиком и поднять сквид, с точки зрения прокси он получше будет-то.

логично,
но один раз я еще "круче" делал по желанию заказчика
такая же система
Цитата:

Модем воткнут в циску, циска в хаб.

на циске ВПН туннели и требование чтобы имеющийся до этого KWF работал так же как раньше, до появления маршрутизатора. Пришлось взять еще один белый IP и настраивать на циске бриджинг между АДСЛ интерфейсом и локальным.

Tihon_one

Цитата:

поднять сквид

ето что такое?
Valery12

Цитата:

настроить НАТ на циске

так и сделано сделано
На данный момент у меня поднят нат на циске юзеры ходят по впн через циску , соответственно шлюз у юзеров- адрес циски, а нет раздается через проксешник UserGate.
Но UserGate достал меня своей глючностью, вот и захотелось вернуться на керио - он у меня стоял до появления циски, но так как использовать такой мощный продукт как керио только как проксешник немного глупо решил поставить UserGate на свою голову, ну и начались проблемы так как сетевая одна

Цитата:

так и сделано сделано

тогда самый оптимальный вариант http://ru.wikipedia.org/wiki/Squid - самый продвинутый прокси на сегодняшний день.
При чем даже топологию сети менять не придется с помощью протокола WCCP циска сама нужный трафик будет на него заворачивать.

Привет всем, возможно стоял вопрос уже но нет сил читать всю тему. Проблема состоит в следующем, на одной машине стоит kerio connect и kerio control. Поднят VPN все работает без проблем нет вопросов. Но если попытаться снять почту через Outlook то письма не идут , проскочит одно письмо и все при следующей попытке еще одно и главное это происходит хаотично т.е. Утреннее письмо может попасть только вечером в Outlook. Иногда выскакивает ошибка в Outlook. Может кто сталкивался??? Помогите а то уже задолбало это.

Версии програм паследние?

Да спасибо. Решено, просто нужно было выставить в Control не конкретно 25, и 110, а в службах указать расширение (условия любой). Может это и не совсем правильно но мне и не надо чтоб трафик эл. почты фильтровался.

Цитата:

Может это и не совсем правильно

да неправильно, нужно было выделить в отдельное правило POP и SMTP и отключить на нем протокол инспектор, потому что когда
Цитата:

на одной машине стоит kerio connect и kerio control

connect начинает обрабатывать сообщение а его в это время блокирует control для антивирусной проверки. Если протокол инспектор будет отключен control "не поймет" что это почтовое сообщение и проверять его не будет.

у меня включена проерка и там и там и все отлично проходит...
Думаю дело не в этом.

Для Kerio Control 7.0.0 естли крек у кого небуд?

hhh8484

читаем шапку

Добавлено:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=47321&start=2900#lt

Кто-то завёл софос встроенный, или это гиблое дело. Если так, что же прикрутить? Направте на путь.. что-то не найду

Всем привет!
Сеть:
Комп с Kerio Control 7.2.1 build 3301
Комп с AD на Win2003
В инет ходят через Kerio Control . Комп с Kerio Control в домене. В Kerio Control настроена авторизация по login/pass из AD. На AD настроен DHCP. Есть второй сервер с AD, настроен как резервный, на нем тоже поднят DHCP только с другим диапазоном IP.
Терь вопрос: В админке Kerio Control на странице "активные хосты" могут быть по два компа с одним и тем же именем хоста, но разными IP, как сделать чтоб Kerio Control убирал выключенный комп из списка хостов? Со статистикой беда.

Привет Форумчанам.
Подскажите пожалуйста можно ли реализовать следующее...
У меня есть подразделения у каждых свой DSL канал. Мне нужно сделать так чтобы они подчинялись единой политике HTTP. Возможно ли это и как это сделать моей первой мыслью бвло DNS но дело в том что у них в модемах прописан DNS провайдера ибо без него не будет интернета, на VPN хватает канала но трафик через себя я пропустить не могу ибо ляжет сервак. Может у кого реализована данная ситуация. Или подскажите как сделать контроль над подчиненным подразделением. Буду очень благодарен....

здравствуйте,

подскажите несколько вопросов по версии 7.2

kerio control запущен под vmware

2 сетевые карты на сервере. 1 смотрит в интернет, вторая в локалку

у пользователей днс сервер прописан основного сервера, а шлюз вбит ип адрес керио в виртуалке

1) как работает NAT? ставлю источник сетевая локальная карта и все работает, стоит ее убрать и выбрать одного пользователя, не работает ничего

2) проблемы с клиент-банк, напроч отказывается работать по NAT, хотя интернет, почта все работает.. бесит под usergate все работало

3) как подключить использование ключевых слов для блокировки при обнаружении(xxx, sex etc)

4) надо ли в днс прокси вбить выданные днс провайдера или он подцепит автоматом?

1) Правило для НАт создается при первом конфигурировании Керио через мастер. Обычно оно выглядит так:

Локальная карта - Карта в интернет - НАт (стандартный без указания сетевой)

2) Каждый клиент-банк работает по своему. Нужно узнать в банке через какие порты и открывать их. Он может и не заточен работать через НАТ. Я для многих клиент-банков открывал их указанные порты. Всегда почти приходиться прописывать одно-два правила конкретно для клиент-банка.

3) В специальной закладке (ищем) Проблемы могут быть с русскими словами, не проверял

4) если прописан на сетевой смотрящей в мир - то подцепит автоматом, а можно вбить руцями у каждого клиента в сети или на Керио в специальной вкладке. Смотря что Вы хотите от жизни.

А вообще вопросы у Вас стандартные. Вы бы их не задавали если бы прочли мануал хоть пару страниц. Такое впечатление что Вы поставили Керио и решили настривать на угад. Не в обиду будет сказано.

Версия ПО: 6.2.2.1746

Руками был удален предустановленный администратор - Admin и сохранены изменения

Читал несколько инструкций по редактированию файлов UserDB.cfg и users.cfg

Но ни в том, ни в другом нет строк <variable name=”Password”></variable>

Добавление пробовал - безрезультатно

Есть еще идеи?

smiaarmex
вот с параллельного комунити
вот так выглядит admin в локальной базе пользователей с паролем 111
в файле userdb.cfg


Код:
<config>
<list name="UsersData">
<listitem>
<variable name="UUID">6252ce53-8e1e-4ea6-a5d4-8d58baa16939</variable>
<variable name="Name">Admin</variable>
<variable name="AccStatus">1</variable>
<variable name="WWWFilter">JARSP</variable>
<variable name="UseTemplate">0</variable>
<variable name="Rights">511</variable>
<variable name="AdmFilter">JARSP</variable>
<variable name="QuotaDayEnabled">0</variable>
<variable name="QuotaDayType"></variable>
<variable name="QuotaDay">2097152</variable>
<variable name="QuotaWeekEnabled">0</variable>
<variable name="QuotaWeekType"></variable>
<variable name="QuotaWeek">0</variable>
<variable name="QuotaMonthEnabled">1</variable>
<variable name="QuotaMonthType"></variable>
<variable name="QuotaMonth">1073741824000000</variable>
<variable name="QuotaAction"></variable>
<variable name="QuotaSendAlert">0</variable>
<variable name="Lang">detect</variable>
<variable name="DontUseLangTemp">0</variable>
<variable name="DetectedLang">ru</variable>
</listitem>
</list>

<list name="LocalUsers">
<listitem>
<variable name="UUID">6252ce53-8e1e-4ea6-a5d4-8d58baa16939</variable>
<variable name="Name">Admin</variable>
<variable name="FullName"></variable>
<variable name="Description"></variable>
<variable name="EMail"></variable>
<variable name="AuthType">0</variable>
<variable name="Password">SHA:8cdda843dc5a50fc4775e9af158af4 34cbbef7de81f466b9885afed9</variable>
</listitem>
</list>
</config>

Лучше обратимся к первоисточнику
https://kb.kerio.com/article/how-do-i-reset-the-password-for-the-admin-account-in-kerio-control-425.html