» Kerio Control (ex Kerio WinRoute Firewall)

Думаю перейти с ISA 2006 на керио - нужно подключение 2х провайдеров, отдельный выход для гостевых вайфаев - из прочитанного керио это позволяет
есть вопросы:
1 - как настроить автоматическую авторизацию доменных пользователей (сейчас это делает isa client)
2 - статистика просмотров (нынче через proxyinspector, вроде как и керио поддерживается)

frovil
у Kerio Control есть образы для Hyper-V и VMware можно скачать и посмотреть, что в нем есть.
з.ы.
1. можно присоединить к домену
2. есть свой сайт статистики, можно еще и proxyinspector использовать

Можно ли как-то выгрузить правила трафика и HTTP из 7.2 для переноса в 7.0? Или только ручками?
Спасибо.

Добрый день. Не бейте сильно. Но в шапке нерабочая ссылка на "сменить пароль администратора". Как поменять его? поиском прошелся ничего не нашел! версия 9.0.2

Добрый день.

Ребята, кто-нибудь настраивал IP-TV на kerio 9.0.2?
Как можно настроить, показывает только название каналов и программы, без видео и аудио.

IPisarev
Самому не приходилось. Но наверняка кто-то настраивал.
Гляньте
http://forum.ru-board.com/topic.cgi?forum=8&topic=29601
http://www.avsoft.ru/newforum/forum21/topic2291/
На втором ресурсе поищите повнимательнее. Это более структурированый и специализированный форум по продукту.

похоже нет способа прокинуть IPTV через керио

HankHank
SAA
Спасибо за ответы. Посмотрел ссылки.
Городить огород из udp-to-http не хочется. Очень жаль, что не реализовано.

Подскажите, если возможно, каким образом все днс запросы перенаправить на адрес керио? Например у клиента стоит в настройках днс 8.8.8.8, а мне нужно чтоб вместо этого сервера ответил именно мой.

borisdenis
Если клиент в сети, периметр которой закрывает KC, то, скорее всего, никак.
DNS-сервер, указанный непосредственно на клиентской машине, приоритетнее.

HankHank
жаль, думал можно указать какой тип траффика куда перенаправлять, но... такой фокус никак не получается.

всё ещё сижу на виндовом керио, хочу перейти на аплянс. смогу ли я настроить сетевухи если буду использовать vmware workstantion?
читаю здесь https://habrahabr.ru/company/kerio/blog/224883/
что-то не догоняю каким образом это всё сделать.
можно конечно было бы не париться и на голое железо ставить, но мне нужна ещё и сама винда

neyasyt9

Цитата:

сижу на виндовом керио, хочу перейти на аплянс. смогу ли я настроить сетевухи если буду использовать vmware workstantion?

Чтобы с KWF перейти на KC, надо последовательно переносить конфигурацию через мажорные версии вплоть до 7.4. Потом - экспортировать конфигурацию с KC 7.4 в KC 9.

Мне надо было перенести гипервизор в среду WXP 32 бит. Перед этим я проверил VMWare Player - ничего путного не вышло.
Последняя VMWare, поддерживающая 32-разрядную архитектуру - v. 10. Уточните релиз. Кажется, 10.7. Если у вас современная ОС, то нужна VMWare уже 11-ой версии.

В VMWare для сетевых интерфейсов LAN и PUBLIC использовал эмуляторы “Custom”, предварительно снеся все стандартные. VMNet0 и VMNet1 в редакторе сетей определил как “Bridge”, указав, соответствие физических интерфейсов виртуальным VMNet0 и VMNet1.
После импорта правил пришлось добавить внешний DNS-сервер в PUBLIC-интерфейс, и скорректировать группы инерфейсов. Для LAN - Доверенные/локальные интерфейсы, для PUBLIC - интернет-интерфейсы.

При тупом переносе правил, а у меня были запрещены различные ключевые слова, KC работал с отдельными ресурсами некорректно - обрезал Веб-странички. Поэтому все фильтры необходимо вырубить и заводить по-новой, ручками.

Может, чего и забыл. Но как-то так.

HankHank
на счёт настроек тут всё понятно.
а вот по интерфейсам, спасибо. дали, так сказать, пинка))

Добрый день! Использую керио с двумя интернет-интерфейсами: проводным со статическим адресом (основной) и 3G с динамическим (резервный). Есть необходимость использовать мобильный интернет (в случае переключения на него при отказе основного) не напрямую, а через VPN-сервер. То есть весь трафик заворачивать на него. При этом при работоспособной проводной линии VPN не использовать. Подскажите пожалуйста, как это правильно реализовать в kerio control 9? Сам туннель могу сделать любой - kerio vpn, openvpn, l2tp, pptp - это не важно, поскольку VPN-сервер в моём распоряжении.

Всем здравия!
Может есть у кого-нибудь такой рарирет как, программа-генератор конфига керио (7-ка) - необходимо для масссового добавления ip адресов и Url для блокировки.
Спасибо.
PS. Столкнулся с проблемой (7.0.2): при включенном TI на правиле для выхода в интернет, ни одно страница не открывается, хотя интернет есть (подключен по teamviewer). Выключаю - все работает. Но необходимо блокировать некоторых юзверей...
Посоветуйте в чем проблема. (ping проходит до любого сайте, nslookup тоже работает).

Народ привет! А что скажете насчет Kerio 9.1 B1? Что там нового и есть ли смысл ставить эту бэту?

Xanth
Version 9.1.0 beta 1
+ Added Application Awareness
+ Added configuration files backup to MyKerio
+ Kerio Control can now upgrade automatically in given time interval
+ Added SafeSearch
* The static IP address assigned to a VPN client is now enforced, only one client is allowed

Ставить или не ставить - философский вопрос.
Также зависит от сети, над которой собираетесь экспериментировать. От мер воздействия на сисадмина начальством и пользователями при глюках и падениях. От наличия дополнительного времени. От наличия юношеского задора и оптимизма.

HankHank
Ну у меня 2 сервака, и естественно буду на втором пробовать. Ну я вижу тут нету особо критичных обновлений и нововведений. Попробую эту бэту, а после релиз накачу на основной. А юзеров более 100. Вот думал перейти на ideco, но останавливает большой конфиг в керио и большая база пользователей, все переписывать уйдет много времени.

Добрый день.
поделитесь инструкцией как просунуть через керио IPTV

SAA
А что там просовывать? У меня все работает без проблем. Какая проблема? в чем конкретно вопрос?

Xanth

Цитата:

я вижу тут нету особо критичных обновлений и нововведений.

Всё, что здесь есть - фуфел.
А вот баги могут и быть.

Кратко о проблеме.

При попытке зайти на сайт e.mail.ru выдаёт сообщение о недоступности страницы.
В офисе установлен KerioWinrouteFirewall. правил блокирующих данный сайт нет. Для проверки отключались все правила фильтрации. Страница недоступна.

Если KWF остановить доступ к e.mail.ru восстанавливается. Аналогичная проблема возникла ещё на порядка 200 узлах с разным типом подключения к интернету, но все выходят в интернет через KWF более старшей версии.

Проблема появилась 19.05.2016 около 9 00

Если на ПК установлена связь при помощи KerioVPNClient работа с e.mail.ru так же невозможна.

Может у кого есть идеи

Добавлено:
это всё происходит с одной сетью (организацией) на других не связанных с этой организацией сети всё ок

Подскажите почему во вкладке Активные хосты одни пользователи отображаются с ip а другие с названиями хоста? Если смотреть DNS там всё верно.

rude
Что показывает NSLOOKUP e.mail.ru ?
Проблема как возникла, так и с тех пор не исчезает ? Или проблемный сайт стал доступен ?

всем привет... а как блин на одном компе поднять 2 керио впн клиента?

Цитата:

Кратко о проблеме.

А случаем у вас не включена фильтрация по категориям?
У меня касперский фильтрует соцсети, и заодно режет именно страницы логина на почтовых серверах.

Доброго времени.

Парни, пожалуйста, просветите, если знаете:
Нужно установить опен-впн сервер на виртуалку с керио...
Возможно ли?
Как я понял линукс там весьма порезан, тот же app-get не работает.

Необходимость странная, но, к сожалению не мне решать.
Спасибо заранее.

test123123

Цитата:

Как я понял линукс там весьма порезан, тот же app-get не работает.

Посмотрите здесь
У себя просто разместил OpenVPN за Kerio.

Господа, тыкните носом где можно найти нормальный мануал по развертыванию Kerio 9 на WS2012R2 c GUI Hyper-V либо подскажите почему при установке kerio вешает админку на WAN карту и никак не хочет менять на Ethetnet подключение.