» Kerio Control (ex Kerio WinRoute Firewall)

nblxapb

Цитата:

почему при установке kerio вешает админку на WAN карту

дайте ему 2 карты и выставьте параметры вручную через консоль.

Здравствуйте, подскажите пожалуйста, столкнулись с такой проблемкой: Установили сервер в локальной сети с Kerio Control. В сети имеются внутренние web-ресурсы (helpdesk и портал). При включении прокси Helpdesk работает отлично, без каких либо проблем, Портал же выдает ошибку 401 Unauthorized. При отключении прокси все работает как надо, при прописывании в исключения также. Включен прозрачный прокси. Web и все остальное работает без проблем. Как я понимаю копать надо в настройках портала, или все-таки где-то в Kerio?

Да и что самое забавное, тупит только в IE11, в других браузерах (Chrome, Mozilla) все ок.

Запускаю 3.3 метод АВТО 2, пишет can not load new file license версия kerio 9.3


Кто что посоветует сделать ???

Цитата:

RAMSHIK POGORELOV

Вы видимо случайно не в ту тему написали

Прошу помощи у сообщества.
Попробую кратко описать вводные.
Есть сеть А (ip:10.207.4.x). В ней установлен сервер Kerio Control 9.0.1.
Настроен VPN сервер. Всё работает.

Есть компьютер B в другом месте. В этот компьютер вставлено 2 сетевые платы.
в одну плату (LAN Adapter 1, ip:192.168.200.50) вставлен роутер с модемом 3G через которую компьютер подключается к интернету.
в другую плату (Lan Adapter 2, ip:192.168.1.50) вставлен видео регистратор.

Компьютер B (Windows XP Proff) подключается через Kerio VPN к сети A, ему назначен внутренний сетевой адрес (ip:10.189.97.1).
C компьютера B есть доступ ко всей сети A и наоборот из сети A есть доступ по этому адресу к компьютеру B.

Задача, можно ли получить доступ из сети A к видеорегистратору, то есть к подсети 192.168.1.x, которая воткнута в компьютер B?
Как я понимаю, на компьютере B должен быть установлен какой-нибудь специальный софт для проброски соединения. Что-то типа NATа. Если бы на компьютере B был установлен сервер Kerio, то всё было бы просто, я бы соединил их туннелем и всё, но задачу нужно решить именно в таком виде.

Объясню почему возникла такая сложная схема. Изначально была задача получить удаленный доступ к видеонаблюдению в удаленном офисе. В этом офисе есть роутер, в который были воткнуты 2 машины, видеорегистратор и USB модем. Но к сожалению мобильный модем от Билайна не имеет статического адреса (мы его получим, но гораздо позже). Билайновские модемы работают во внутренней сети провайдера (получаются серые IP адреса). Поэтому доступ даже через DDNS не получится. Роутер на Open-wrt не прошить, а если бы даже и прошить, там нет поддержки IPSEC и Kerio VPN, чтобы соединиться с офисом.
Долго думал над вариантами и не придумал ничего лучше, чем пробросить соединение через машину с Windows XP. Костыли конечно, но как временное решение.

Если у кого нибудь будут какие-нибудь мысли, или другая схема, буду рад услышать.
Заранее спасибо

amiton
Если концы VPN-соединения имеют заранее известные IP-адреса, то можно попробовать организовать статическую маршрутизацию.

Комп B имеет три подключения:
- к видеорегистратору,
- к 3G-модему,
- является шлюзом в сеть 192.168.1.0 для сети 10.207.4.0.
Фактически, он работает с тремя сетями.

Для компов сети 10.207.4.0 надо прописать маршрут:
route add 192.168.1.50 mask 255.255.255.255 10.207.4.XXX
к регистратору.
Где XXX - 4-ый октет IP-адреса конца VPN со стороны сети 10.207.4.0.

На компе B надо прописать маршрут:
route add 10.207.4.0 mask 255.255.255.0 10.189.97.1

Цитата:

А что там просовывать? У меня все работает без проблем. Какая проблема? в чем конкретно вопрос?

если не сложно, дайте пример правила проброса

Доброго дня! Прошу помочь прояснить ситуацию: керио стал записывать в журнал следующую информацию "Unable to update hosts file: (5) Отказано в доступе. (C:\Windows\system32\Drivers\Etc\hosts"
Откуда это взялось и как от этого избавиться?

Интересно, попытался ли кто-то сделал два керио контрол как одна или в отказоустойчивости (кластер).
Хочу сгруппировать две Системы управления, причина состоит в том, если один из керио умер (или сделали рестарт сервера), другой продолжал работать так чтоб не било downtime

Цитата:

Где XXX - 4-ый октет IP-адреса конца VPN со стороны сети 10.207.4.0.

не до конца понял, что вы имеете в виду
можете пояснить, если не сложно

разные варианты попробовал, пока не получается

amiton
VPN-тоннель между сетями, где компы (узлы) сети А и узел B должен иметь разные IP-на концах туннеля.
Если я правильно вас понял, один вы указали - 10.189.97.1. Другой - нет.



Цитата:

Компьютер B (Windows XP Proff) подключается через Kerio VPN к сети A, ему назначен внутренний сетевой адрес (ip:10.189.97.1).
C компьютера B есть доступ ко всей сети A и наоборот из сети A есть доступ по этому адресу к компьютеру B.

Что означает "есть доступ" ? Присоединяетесь c компа (узла) сети А к рабочему столу компа B ? Или просто ходят пинги ?
Можно посмотреть на результат pathping с какого-нибудь компа сети A к компу B и наоборот ?

И давайте в личку, чтобы не захламлять тему.

Здравствуйте!
У Бухгалтера реализован принцип - ничего нельзя кроме..
Разрешены почтовые протоколы + белый список сайтов.
Не отображается гугловская recaptcha на сайте приорбанка..
Подскажите в каком направлении копать?

kerio control 902

Спасибо!

Доброго дня всем! Прошу помощи в решении след.задачи
Дано:
Windows Server 2012 R2
2 сетевых интерфейса
Kerio Control 7.4.2 build 5136
Kaspersky Security Center (далее - KSC)
lan 192.168.1.1 mask 255.255.0.0 dns 192.168.1.1
Более 150 пользователей со статикой и выходом в инет через авторизацию по айпи + дополнительно kerio dhcp
Требуется: переехать на Kerio Appliance
Проблема: сохранить для пользователей шлюз и работоспособность KSC

Ну Kaspersky Security Center то на аплайнс вы точно не перенесете.
Если он обслуживает клиентов снаружи, придется мапить порты из списка 13000, 14000, 15000, 13292, 17100, 17000 на существующий виндовый серер (так они и сейчас для этого должны быть открыты). Если нет, то после остановки службы керио контрол с касперским ничего не должно случиться.
А в остальном все не очень сложно, и
все подробно рассказывал один из участников этого форума

Цитата:

wwladimir

спасибо за информацию. Т.е. Kerio Appliance не заставить работать по прежнему физическому адресу lan, либо менять адрес KSC
Обновление исходных данных: подключил еще 1 сетевой интерфейс.

Цитата:

Добрый день.
поделитесь инструкцией как просунуть через керио IPTV

Цитата:

А что там просовывать? У меня все работает без проблем. Какая проблема? в чем конкретно вопрос?

добрый день, уточню суть
провайдер "Планета"
вот их хелп http://help.planeta.tc/?page_id=663
на основании его создал правило
http://c2n.me/3yy8LP1.png
http://c2n.me/3yy8Xs7.png

обычные каналы идут "ровно" http://c2n.me/3yy9i7w.png
но вот для HD что то не хватает
если напрямую подключиться к кабелю провайдера, загрузка сети идёт 9 Мбит\с и HD канал тоже идёт "ровно"

Где то керио жмёт траффик.
помогите разобраться.
спасибо.

Может кто нить подскажет как в свежих версиях Керио реализовать http фильтрацию этого:
Любой URL, в котором сервер задан IP адресом.

Заранее спасибо.

Цитата:

Любой URL, в котором сервер задан IP адресом.

а смысл? что вы хотите запретить?

Добрый день!
Если можно, поделитесь свежей версией snort для kerio 7.2.0 build 3028. Стоит 1.69. Где-то ранее нашел 1.306, но там немного другая структура папок, нежели у меня. Поэтому не рисковал.
Спасибо.

dimelis001
Кто мешает поставить Kerio и Hyper-V виртуалку и выделить ей монопольно физическую сетевуху?

Цитата:

Любой URL, в котором сервер задан IP адресом.

С помощью "регулярного выражения"-
\b(??:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b

Цитата:

Iacoyn

все сделал, как рассказывает А.Тихонов на https://kerio.adobeconnect.com/_a983021383/p7035rbvypf/?launcher=false&fcsContent=true&pbMode=normal
инет на машине есть, раздает, из локальной сети пингуется
разрешающее правило для локальных соед.поставил на самый верх, вторым правилом разрешил RDP на TCP 3389
проблема в том, что нет доступа к общим ресурсам ПК и RDP

wwladimir
Благодарю

Именно этот пример у меня не срабатывает.
Он проверен или это подсказка просто?

А такой вариант: ((?:http|https)(?::\\/{2}[\\w]+)(?:[\\/|\\.]?)(?:[^\\s"]*)) как?

Здравствуйте!
Имеется kerio control appliance 9.0.2 установленный на xenserver.
Памяти выделено 1.5 gb
Хватает её примерно на 4-е дня, т.е. сначала где-то около 400-т mb, писать о недостатке начинает на 1.3 gb. После перезагрузки все с самого начала.
Вычитал где-то, что мол, помогает выключение полного конуса в настройках nat правила. Однако, видимо не мне, галочка не стоит.
Заранее благодарю за советы!

Не могу найти регулярное выражение, реально работающее.

Добавлено:
wwladimir

Что то какие варианты я не перепробовал, не хочет фильтровать.
Хотя какой то простое общее выражение работает.

Хочу купить Kerio Control в минимальной конфигурации для очистки HTTP, FTP и POP3 трафика от вирусов (т.е. пользователей аутентифицировать и авторизовывать не планирую), в свете чего возник вопрос: как Kerio Control считает пользователей в целях лицензирования?
1. Если по количеству пользователей во внутренней базе, то тогда я могу Kerio Control разместить в любом месте сети (перед или за пограничным межсетевым экраном).
2. Если по количеству активных (за некий промежуток времени) IP-адресов, то я могу Kerio Control разместить только перед (т.е. снаружи сети) пограничным межсетевым экраном (который будет NAT'ить адреса и светить один единственный).
3. Если по количеству адресов электронной почты, то мне придётся отказаться от очистки почтового трафика.

superpalych
ориентировочные цены.
лицензирование
Использовать керио только для проверки на вирусы.... если честно, как из пушки по воробьям

superpalych
За эти деньги, если вы хотите потратить деньги , купите железяку типа зухеля ZyXEL ZyWALL USG 50? на нем есть бонусом потоковый касперский.

vertex4
Эшелонированной межсетевой защитой "кашу" не испортить.

SAA
Скорость UTM всего 30 Мбит - не хватит.

Цитата:

За эти деньги, если вы хотите потратить деньги , купите железяку типа зухеля ZyXEL ZyWALL USG 50? на нем есть бонусом потоковый касперский.

Точно? У вас такая железяка есть, и так Ксперский бесплатен?
Странно...
У меня в хозяйстве USG100 и 20. Так для сотки, например, "каспер" почти 12 т.р. в год (и это без учета подписок на антиспам и предотвращение вторжений).
Да вот собственно.

wwladimir
по поводу касперского наврал, реально лицуху обновлять нужно, извиняюсь