» Kerio Control (ex Kerio WinRoute Firewall)

compupu
а ещё можно автоматом области настраивать:

http://manuals.kerio.com/control/adminguide/en/sect-dhcp.html

[more]
Automatic configuration of IP scopes

By default, the DHCP server works in the mode of automatic configuration of IP scopes. In this mode, Kerio Control detects parameters of network interfaces included in group Trusted / Local Interfaces and uses them to generate and update IP scopes for the corresponding subnets. Whenever an interface is changed in group Trusted / Local Interfaces, the DHCP server's configuration will be updated automatically.

For each interface's subnet, a scope of the following parameters will be created:

Range — by IP address of the interface and the corresponding subnet mask.

The range should cover the particular subnet with free resources for assigned static addresses (e.g. for mask 255.255.255.0, the range from x.x.x.11 to x.x.x.254 will be created). If an interface's address is covered by a range, then an exception is automatically defined for it.

Subnet mask — according to the particular interface.

Default gateway — IP address of the particular interface.

DNS server — IP address of the particular interface.

Some other parameters that are available at the interface can also be set (DNS domain, WINS server address). This depends on the firewall's operating system as well as on the configuration of the particular interface.
[/more]

borisdenis
coder666
Tihon_one
Спасибо вам. Лазил туда, но смутила с непривычки эта непонятщина.
А открыть список недопер.

Приветствую!
Народ, было у кого такое?
KWF6 пахал, но после перезагрузки сервера/шлюза авторизацию ни один пользователь не может пройти и админ тоже!
в настройки попасть админом не могу, по той же причине - сбой аутентификации пишет.
*сброс пароля не помог*

snayper7

Админом доменным пытаетесь войти?
Входите локальным.
На практике доменная аутентификация разваливается если время на шлюзе расходится с контролером домена больше 3-5 минут.

Народ, подскажите - забыл совсем как делается...

Короче, раньше брал у Касперского (KISа) список рекламных адресов для бана через Kerio, а потом вставлял их в какой-то Kerio'вский файл, причем там еще какой-то формат был, писал макрос, чтоб он по формату этот файл преобразовывал... Короче, смысл в том, чтоб Kerio банил рекламу. Может у кого есть готовые решения - не хочется заново изобретать велосипед...

ну похоже у Тебя и было готовое решение
мог бы его сюда народу выложить, может сейчас бы была улучшенная версия.
Ленин говорил делиться

Да не вопрос, займусь как будет время, но, народ, че никто до меня здесь ентого не делал шитоли?! На бывшем офсайтном форуме керио такие штуки были. Наверняка есть уже готовые решения, тем более где-то в ветках выкладываются касперские бан-листы. Просто нафига изобретать то, что уже изобретено и опробовано...

Starshark2007
AD гонит... оказалось...

coder666

Цитата:

Ленин говорил делиться

Картавый просто отнимал, а делиться и не собирался

Цитата:

касперские бан-листы

Может не стоит заморачиваться в силу параноидальности оного ?

Объясните на пальцах, как настроить веб-фильтр?! Необходимо глушить некоторые сайты.
Авторизация пользователей обязательна?

в списки заноси

Пипл
конфигурация моего керио такова:
- 1 езернет интерфейс
- прямого доступа в интернет нету
Информация о внутренней сети:
- стоит 1 прокси сервер, который выходит в интернет.
- авторизация через домейн.
надо сделать:
- керио выходил в интернет через прокси, и следовательно если я подключусь к керио прокси, у меня должен быть доступ в интернет.

У кого-нибудь вышло сбросить пароль методом из шапки для Kerio Control 7.3.1? Остановил Керио Контроль, заменил в UserDB.cfg на <variable name="password">NUL:</variable> для admin'a, запустил опять Керио Контроль, пароль не ввожу при авторизации, а все равно пишет "не правильный пользователь или пароль". Что не так?

giorgit Вам завернуть?

AlexLSL

Цитата:

<variable name="password">NUL:</variable>

"Попробуйте" NUL: убрать.

muk_as

Цитата:

в списки заноси

Хорошо, как правильно создать правило, что бы закрыть mail.ru?

PAV2 Дык у вас пример ниже вашего "теста". Добавьте * до и после. А с пользователями по желанию.

compupu
Пробовал все варианты:
mail.ru
*mail.ru*
*.mail.ru* и т.п. и т.д.

Подскажите как удаленным пользователям (kerio vpn) сделать так что бы доступ был не во всю локалку а только к определенному айпи?

это не забота керио - настривайте внутренний сервер и права пользователей

Почему не его забота? в ОпенВПН например это делается !

Цитата:

Подскажите как удаленным пользователям (kerio vpn) сделать так что бы доступ был не во всю локалку а только к определенному айпи?

Настраивается через политику трафика, выбирай пользователя VPN, выбираем нужный айпи, выбираем сервисы.

А если мне нужны не все впн клиенты, а определенные то их запиливать туда из АД ?

можешь указать конкретные ай-пи или даже юзеров

айпи брать из тех что присваивает им впн? или локальные которые они получают?

А что будет если у меня уже есть правило которое разрешает всем пользователям ВПН ходить в сеть! Как тогда скажется другое правило которое некоторым пользователям ограничивает вход в сеть?

Цитата:

А что будет если у меня уже есть правило которое разрешает всем пользователям ВПН ходить в сеть! Как тогда скажется другое правило которое некоторым пользователям ограничивает вход в сеть?

Отключай правило всем пользователям, настраивай права только для нужных. Только оставь доступ всем пользователям к Firewall. А дальше разграничивай как хочешь. По имени пользователя VPN, по IP который выдает VPN сервер (в свойствах пользователя есть возможность установить статический IP адрес для пользователя VPN).

Всех с новым годом!

Цитата:

Здравствуйте! У меня на последнем Керио (7.4.1 December 4, 2012) перестала работать любая авторизация на habrahabr.ru

Аналогично, рекапча не проходит.

EnMan
поглядим завтра чего там да как.

Всем привет!

Встал вопрос: Kerio Connect + Yota 4G = никак не могу раздать инет в локалку.
Доп.сведения: Есть WiFi router Keenetic by ZyXel

Кто уже может сталкивался - подскажет ?

PAV2

Цитата:

Пробовал все варианты:

Показываю свое работающее правило, запрещающее всю бесплатную почту: