» Kerio Control (ex Kerio WinRoute Firewall)

attaattaatta
Спасибо за реакцию.
В данной ситуации разобрался: мои кривые руки. Проблемы в адресации в сети с DHCP.
Потому и потёр её.

HankHank


Через торрент 6 мебагит поток прет

До этого все качалось нормально

Добавлено:
Vetedie

Там все норм из 2гигов есть 300 метров

проц 10-20 процентов в нашрузке при активном скачивании файлов с различных серверов.

В одном офисе стоит Керио 7.4.2 (на Win7), нужно поставить в другой офис и поднять VPN между ними. Если поставлю во второй офис Kerio 9.x , поднимется между ними Kerio VPN? Если нет, то с какой максимальной версией поднимется Kerio VPN у kerio 7.4.2?

RAMSHIK POGORELOV
Определённо можно сказать только одно: провайдер предоставляет (физическую) скорость канала, за которую он отвечает, а вы платите. Она легко проверяется. Для этого провайдер даёт соответствующие инструменты тестирования.
Скорость загрузки с др. сайтов - как фишка ляжет. И по ней надо разбираться отдельно.
И скорость, которая была вчера с торрента, сегодня может быть другой. Согласен, странно выглядит ваш случай. Надо разбираться прицельно, откуда возникают тормоза.
В моей практике, действительно, как я выяснил прямым сравнением, Керио глючил. Но это была скорость при выгрузке (восходящий поток) и версия KWF была 6.4.2. На 8-ой уже было всё нормально.

HankHank

Разобрался KERIO был не причем

Всем привет.
кто еще столкнулся с обрывами VPN после обновления до 9,0,2?
Version 9.0.2
* Windows installations are now signed using SHA256
- Fixed: Kerio Control Administration: It was not possible to import PEM certificate without password
- Fixed: stability issue in logs download
- Fixed: VPN tunnel was disconnected every 2 minutes under some circumstances
- Fixed: Kerio VPN Client: DNS server issues on Windows 10

Только у меня после обновления как раз и началось (и впн клиенты тоже)
VPN tunnel was disconnected every 2 minutes under some circumstances.

Причем когда туннель ненагружен - всё ок. Стоит начать интенсивную передачу данных - обрыв.
Откатываюсь на 9,0,1 патч 2

Всем привет.
Подскажите, можно ли Kerio настроить чтобы фильтровать Android-приложения (ВК, ОК, ФБ и т.д.)?

Здравствуйте!
Перешел с программы Traffic Inspector, так что пока разбираюсь. Получилось настроить все с первого раза. Однако, не могу понять наличие трафика с незарегистрированного пользователя. Направьте в правильную сторону.
При наличии схожей тема, просьба дать ссылку.
Скрины правил:
http://fastpic.ru/view/74/2016/0331/48fdc09c9cc98bd86c44b05c7a5099b2.jpg.html
http://fastpic.ru/view/74/2016/0331/28f2e7b8d0718ff8507df41b1e8e80ba.jpg.html
Спасибо!

tolstov83
знать бы как авторизуются у тебя пользователи
зачем пользователей замазал? страшная тайна ?
пользователю админ на вкладке IP поставь галку брандмауэр

По ip авторизуются.
Не секрет.
http://i76.fastpic.ru/big/2016/0331/04/006821419458478bac39f91e75839904.jpg
В пользователе Admin, поле "Заданные ip адреса" пустое.
А где поставить галку брандмауэр?

tolstov83
у меня вот так.
http://i75.fastpic.ru/big/2016/0331/09/844ae967736bcfcfd605487393305e09.jpg
может пользователя какого не прописал?

[q][/q]

Странно, у меня этот пункт отсутствует.
На графике, в статистике, фигурируют (кроме других) неизвестные пользователи, однако в индивидуальных данных пусто..

neyasyt9
Так у версия под винду.

ну таки да, у меня под винду. еще не перешёл на последнюю и не знал что нет такого пункта в настройках

Добавлено:
tolstov83
укажи админу тогда айпи хоста где керио

Цитата:

может пользователя какого не прописал?

Пользователей подключил пару и все они овторизируются и фигурируют в статистике.
Однако есть ещё и незарегистрированные.

В ошибках ещё на днс жалуются..:
Failed to send DNS query to server 86.57.160.65

Хотя все вроде стандартно настраивал внутренняя - ip адрес, внешняя ip, шлюз, dns//

tolstov83
настройки такие?
http://kerio-rus.ru/instruktsii-kwf/pravilnye-nastrojki-dns.html

Цитата:

настройки такие?

Да, делал по этой инструкции.
Ошибка вылетает редко.
Больше интересует неизвестный трафик.

neyasyt9

Цитата:

еще не перешёл на последнюю

И правильно сделал - уныло все.

Germanus
почему уныло?
кстати вопрос: у меня в этой версии(откуда скрин) почему то не хочет раздаваться интернет, если в ТП укажу вместо доверенные\локальные отдельных пользователей. т.е. практически у всех юзеров есть инет, а у некоторых нет. хотя они присутствуют в правиле. меняешь доверенные\локальные - инет есть у всех

neyasyt9

Цитата:

почему уныло?

Вклинюсь.
Если полистаете тему, увидите много интересного.
Вроде бы продукт многофункциональный, навороченный. Но обратите внимание на частоту появления минорных версий и патчей. Один этот этот факт пытливому опытному уму говорит обо многом.

Может чего убрать, подкорректировать в правилах, подскажите..?
http://fastpic.ru/view/74/2016/0331/28f2e7b8d0718ff8507df41b1e8e80ba.jpg.html
Одноранговая сеть, несколько групп пользователей (бухгалтеры - нифига нельзя кроме, юзеры - все можно кроме, бан - ничего нельзя). Авторизация по ip. В общем то все работает, кроме вышеупомянутой проблемы. Кстати, повырубал на ночь, все хосты кроме шлюза на которой, виртуальная машина с керио, все равно был незарегистрированный трафик, может фаерволл..? Изначально настраивал по инструкции: http://kerio-rus.ru/instruktsii-kwf/...rojki-dns.html
Спасибо!

tolstov83

Цитата:

Может чего убрать, подкорректировать в правилах, подскажите..?

У вас, похоже, в режиме мастера настроено. Т.е., для общего случая.
Ключевое правило "Доступ к Интернету (NAT)" разрешает все службы всем хостам.
Оно обеспечивает работу. Но здесь заложена потенциальная проблема. Со временем именно это правило потребует уточнения. Скорее всего, его потребуется разделить на несколько правил для разных служб и разных категорий пользователей. Читайте мануал. Сходите на старый форум Керио, почитайте настройки TP.

может глупый вопрос, но где отключается антиспуфинг?

AlexsandrSE
Конфигурация -> Параметры безопасности -> Разное

Не пойму что за бяка. Подняли тунель впн, пинг от сети к сети идет. А дальше пинга ничего нет. в логах от меня уходит к примеру и никуда не доходит, но пинг и подобные команды то как-то работают. В правилах можно все, протоколы убраны, а толку пока нет

Ребят нужна помощь. Имеется основная локальная сетка. В нем комп с Windows Server 2008r2. На нем установлен фаирвол Kerio Control. Настроен на нем же vpn. Еще имеется в этой сетке 1с сервер на базе Server 2008r2. На нем установлен керио впн клиент. Конектится. Все хорошо. Так же есть удаленый компьютер на торговой точке с windows 7 на котором тоже установлен керио впн клиент. Через интернет конектится к основной сетке все хорошо. Больше ни у кого в основной сети клиент керио впн не установлен и не нужен.В основной сети у компов на базе windows 7 проблем не замечено. Но те кто работает на windows xp не могут войти в расшареные папки на 1с сервере где стоит клиент керио впн. Если отключаю клиент то пользователи windows xp могут работать с рашареными папками на 1с серваке. Помогите разобраться почему win xp не конектится к расшареным папкам на серваке если там запущен керио впн клиент

Подскажите есть Радиомост Ubiquiti NanoBeam M5ac, грубо говоря Wi-fi антенна, подключена на прямую кабелем к машине с Kerio, имеет адрес 192.168.1.20 сеть локальная 10.1.1.0 как попасть на веб морду этой антенны, я так понял одними правилами тут не обойтись, нужно еще и на антенне прописывать под сеть с керио?
только как это должно выглядеть ума не приложу, может кто примерно подскажет наглядно может пост есть где ?
создал маршрут где

сеть 192.168.1.20 (это ip антенны)
маска 255.255.255.255
Интерфейс -локальная сеть
шлюз -134.17.24.2 (шлюз на сетвухе смотрит в антену, выдается провайдером автоматом)
метрика - 1

но все ровно ни чего не пингуеться, не видит ip этого.

А как вы собираетесь его увидеть, если у вас подсети разные. Назначьте второй ип тому интерфейсу, который смотрит на антенну из подсети антенны и маску на ней поменяйте. Или антенну переведите в вашу подсеть.

testerkk А как же маршрутизация уже отменяется ?

Ну без проблем - добавьте в керио статический маршрут, на ваш ип. Только не очень понятно зачем такой огород городить.