» Kerio Control (ex Kerio WinRoute Firewall)

qrangerq
так все ставят на виртуалку и живут спокойно.
хотя сам ещё на этой же виндовой версии. планирую в эти выходные соскочить

Подскажите можно ли так сделать.

Есть к примеру 10 удаленных объектов, всё они ссылаются на проксю, но к примеру есть сайт yandex.ru и как мне сделать так чтобы данный трафик не шел проксю, а сразу открыл им доступ в инет на данный сайт.

neyasyt9
В моем случае требуется отдельная железка.
А на текущей машине нет ресурсов для виртуалки.

Доброго времени суток. Пожалуйста, подскажите, на ПК Win2012R2, установлен Kerio Appliance в гипервизоре. Почему пропадает инет у пользователей через некоторое время (у всех по-разному), либо после перезагрузки. Решается вопрос изменением маски. Шлюз 192.168.1.1 маска 255.255.255.0, днс 192.168.1.1, к нему подключается пользователь 192.168.1.3 маска 255.255.255.0, шлюз и днс 192.168.1.1. Ограничения на количество подключений сняты. Сейчас этот юзер в сети, через время нет коннекта до шлюза, другие компы его видят и он сам пингует все, кроме шлюза. Авторизация автоматом по NTLM (включал\выключал). Меняю маску у пользователя, например, на 255.255.0.0, сразу и шлюз пингуется и инет появляется...

ошибся темой )

Керио 9, подскажите, можно ли отключить админку и вообще все страницы керио на внешнем интерфейсе? Чтобы при вводе внешнего IP вообще ничего не выдавало.
Закрыть https не могу, реверс прокси работает

Цитата:

можно ли отключить админку и вообще все страницы керио на внешнем интерфейсе?

Так в настройках Reverse Proxy и отключите доступ к административной части.
Будут проксироваться только разрешенные элементы, на остальных будет "Forbidden"

fedmun
спасибо, оно

Извиняюсь, повторюсь немного...
Подскажите, люди добрые, что ставить и как проще/выгоднее/удобнее/практичнее?
1) Винду 7 (8.1 что лучше?) + 7.х (последний виндозный релиз)
2) Винду 7 (8.1 что лучше?) + VM workstation (или другую редакцию) + KC App 9.x
3) Server 2012 (или еще какой) + VM (или Hyper) + KC App 9.x
4) … Ваши варианты?
Какую лучше выбрать виртуалку под KC App 9.x? Бокс, ВМваре, Гипер или что-то еще...
Так же на этой машине будут работать (различные офисные дела, графика, редакторы текстовые и графические, юриспруденция).
Если рассматривать виртуалку, то что лучше Win 7 или Server 2012?
За этой машиной не так уж и много других машин в сети, всего 5-6.

kengoo, скажу сразу не знаю как правильнее (вернее знаю только совсем не так как есть), но у меня схема построена так Server 2012 + VM workstation + KC App 9.x
Комп у меня довольно мощный i7 3,5 +16 Гиг + слабенькая (но все же есть видюха) сервак на работе так пока и не купили, а работать надо вот и пробовал такие извращения чтоб была возможность работать за компом и был гипервизор. Хотел сначала как мне кажеться более правильную реализацию соответствующию твоему пункту 3, но после полу часа понял что не то, точно уже не помню давно было но проблема была как раз в видяхе так как Hyper не может ее пробросить во внутрь и внешняя она уже ставиться не родными дравами так комфортной работой не пахло, но плюсом было то что виртуалки заводись через службы до входа пользователей в основной ОС, а с воркстайшеном пришлось извращаться на: запуск пользователя, запуск виртуалок, блокировка пользователя.

П.С. Пока сам не попробуешь не поймешь что тебе нужно.

Цитата:

Подскажите, люди добрые, что ставить и как проще/выгоднее/удобнее/практичнее?

Отдельную машину выгоднее всего. как мне кажется. керио (8,х) кушает порядка 1гига оперативы т.е. 2 гига это похоже минимум. Точно никто не проберется из вне через уязвимости винды с отдельной машиной. Проц особо не потребляет, но если то обычный ПК на интеле, то есть у него привычка при некоторых операция нагруженных операции с диском активные к примеру, тормозить. в т.ч. и сеть притормаживает. Лучше получается отдельный ПК. но это только мои ИМХО и наблюдения.

Rinat2015, Вы абсолютно правы, запуск виртуальной машины, до входа пользователя, это немаловажный критерий выбора правильной установки. KC App должен запускаться как виндячий сервис, до логина пользователя. Работник может и не быть на работе в тот день, а интернет нужен всем и всегда

Цитата:

запуск виртуальной машины, до входа пользователя, это немаловажный критерий выбора

Иногда самое простое (но не всегда приемлемое), автоматический вход в виндовс, а дальше автозагрузка VM практически штатная. Хотя бы есть варианты и запуска как службы.

ну вот наконец то соскочил с виндовой версии.
и всплыла сразу же проблема как описывалось тут недавно

Цитата:

Добрый, может кто подскажет или сталкивался, запустил вчера в продакш 9й контрол (последний из варезника), виртуалка на HyperV, настроек никаких дополнительных не делал, только сконфигурировал интерфейсы (внутр и внешн). Сеть из 20ти компьютеров с доменом. Выход в интернет через Adsl. Так проблема в том, что рандомно у юзверей пропадает инет, точнее даже так, то есть пинг, то его нет. Не пингуется как 8.8.8.8, так и сам контрол. Может проявится на любой клиентской машине.

решил как посоветовал уважаемый attaattaatta

Цитата:

Может использовать устаревшие сетевые адаптеры в гипер-в

neyasyt9, не понял, нужно использовать старые или наоборот обновить следует, можно подробнее метод борьбы отвалов?

kengoo, использовать все что позволит работать нормально. В случае если появиться такие обвалы на самых новых, то можешь попробовать более старые драва, затем еще старее.
П.С. У меня на 9.0.3 небыло подобных проблем и вроде все отписавшиеся тут по данной проблеме имеют 9.1.0, так что м.б. стоит просто откатиться назад ?

kengoo
как только завёл гипервизор, были установлены сетевые интерфейсы, были отвалы и подтупливал инет как у клиентов, так и на самой машине где гипервизор. удалил все сетевые интерфейсы и установил устаревшие. теперь нормуль

Добрый день друзья.Столкнулся с проблемой пропуска lync mobility через керио.Сейсач стоит тмг2010.Клиенты не могут авторизоваться.Кто-нибудь настраивал это решение у себя,реально ли это сделать?

Привет всем , еще раз подниму тему по маршрутам может кто поможет реально , как попасть на антенну wi-fi (радиомост)подключенную к Kerio ,
Локальная сеть 10.1.1.0
Ip антенны 192.168.1.21
Включения в KErio
ИНТЕРНЕТ dhc от провайдера 134.17.26.100 шлюз от его 134.17.24.8 на этом кабеле висит антенна с адресом 192.168.1.21
СЕТЬ локальная 10.1.1.0

Создавал правило, определенный адрес, допустим 10.1.1.1 на адрес 192.168.1.21 разрешить все, NAT.
плюс создал маршрут 192.168.1.0 255.255.255.0 интерфейс "Интернет" шлюз 134.17.24.8- это адрес что дает провайдер автоматический. Ничего, пинги не идут.
Есть ли решение не прописывая под сеть на антенне, попасть из локальной сети.

Если кабель втыкаешь в комп, прописываешь адрес на свое сетевой из под сети антенны, все ок,
Так почему же не получается сделать это с KERIO, как прописать маршруты?

zoom20051, как я понял у тебя линия от провайдера идет через вайфай на выходе 134.17.26.100, но по пути есть две вайфай точки айпишники которых ты не хочешь совмещать с правайдеровскими (что может вызвать кучу проблем) ?
Так как у тебя интернет по дхцп то не получиться на лан интервейс добавить еще одну подсеть (что тебе и нужно), поэтому пробуй через "виртуальные ЛВС", сам я не пробовал их, но если они могут посылать пакеты в физическую сеть (кстати если не могут то можно попробовать пробросить через правила как у тебя). В общем пробуй, м.б. на следующей неделе будет возможность это проверить на керио тогда точнее отпишусь.

Цитата:

"виртуальные ЛВС", сам я не пробовал их, но если они могут посылать пакеты в физическую сеть (кстати если не могут то можно попробовать пробросить через правила как у тебя). В общем пробуй, м.б. на следующей неделе будет возможность это проверить на керио тогда точнее отпишусь.

Пробовал пока не получилось( буду дальше копать.
P.s спс.

Есть возможность в отчетах которые приходят о пользователях на почту настроить показ IP адресов с которых пользователь соединялся по VPN? Спасибо

zoom20051, забыл еще тебе написать что проблема м.б. еще в том что точки незнают маршрута в твою сеть, т.е у них шлюз по умолчанию не кирио и прописать придеться маршруты для них отдельно.

Забуксовал в самом начале, спасайте, бывалые!
Софт: Win 8.1 - VMware 12 pro + Kerio Control 9 App.
Сетка: Весь этот софт стоит на машинке с вайфай адаптером.
Инет эта машина получает удаленно по вафле от вайфай маршрутизатора и должна отдавать по кабелю в локалку инет трем пользователям. Т.е. физических сетевых в тачке две.
Локалка: 192.168.50.1 (у всех машин за ней стоит статика)
Вафля WAN: 192.168.1.x (получает по DHCP)
Маски 255.255.255.0
После установки VMware в системе 4 сетевых соединения: проводная локалка, вафля, две виртуалки от вмвари (1 и 8, VMware Network Adapter VMnet1 и VMware Network Adapter VMnet8, она их так обозвала).
После установки Кери, консоль видит только WAN, при настройке вмвари NAT, можно зайти на вебморду кери.
Где и какие сетевые нужно настроить? Ничего не понял. Как добавить сеть, локалку в керю? Шлюз в хосте куда смотрит и на гостевой куда? Нужно ведь в вмвари сделать привязку? Подскажите, пожалуйста, как это сделать. Старый виндозный Керя был как родной, а тут совсем нубские вопросы задаю. Подробнее, если не сложно.

kengoo, зачем тебе вирт. сетевые ? Просто мостом пробрось их все в машину с кирио. Для этого в редакторе сети всем сетевым поставь мост, а в параметрах машины с кирио создай нужное кол-во сетевух и выбери пункт "другое: указать вирт сеть" и укажи сетевухи. Мост - это виртуальный свич.

я только счас обратил внимание на внутреннюю сетевуху, что у неё адрес не тот. "169,254,195,156" или "169,254,2,189" и маска соответсвенно поменялась перед включением виртуальных коммутаторов был 192,168,1,1, соответственно в керио указан он и по нему на вебморду хожу. а в свойствах адаптера вот тот непонятно откуда взявшийся адрес. прописал в настройках снова 92,168,1,1 и вот что мне в ошибках выскочило
Код: В системе обнаружен конфликт IP-адреса 192.168.1.1 с системой, имеющей адрес сетевого устройства AA-BB-CC-DD-FF-05. В результате могут быть нарушены сетевые операции на этих системах.

Rinat2015, вроде сделал как вы сказали... но работает инет как мигалка, 15 секкунд есть инет и 20 нет
пингую 8.8.8.8 с клиентской машины (проверил вафлю на хосте, она восьмерки видит постоянно)
может проверите последовательность действий?
пусть вафля получает динамический адрес (присвоился 192.168.1.188, GW соответственно 1.1), а локалка 192.168.50.1 255.255.255.0 (без GW и DNS)
что делаем:
1) заходим в правка - редактор вирт сети:
тут удаляем виртуальные - это авто-мост и NAT (правильно?)
устанавливаем мост на обе сетевых
2) заходим в параметры вирт машины - оборудование:
делаем две сетевых с точкой на ДРУГОЕ, в соответствии с названиями из редактора вирт.сети (одну добавляем, изначально только одна была): VMnet1 и VMnet4 (допустим)
3) запускаем ВМ с керей, настройка сети:
wan - прописываем тот же IP, из винды: 192.168.1.188, GW соответственно 192.168.1.1
(изначально был указан динамический от DHCP 1.78)
ethernet - прописываем тот же IP, из винды: 192.168.50.1 255.255.255.0 (без GW и DNS)

верно ли?! думаю, что нет
при такой конфиге работает все как мигалка, поправьте, пожалуйста, что не так

kengoo. 1 и 2 верно насчет 3 я говорил проще понять работу моста если образно представить что это хаб (свич) в который воткнуты: сетевая с вин 8 твоя, вайфай и одна сетевая от кирио*. Теперь представь что получим если 2 сетевухи имеют 1 ip в сети.
Если нужно на вин 8 тоже интернет то выдай ему тоже какой-нибудь стат ip как пользователям лана, а в кирио например 192.168.50.1 (он же будет GW и днс для всех лан и машины с вин8).
Насчет вафли то в кирио пускай автоматом и получает,а соответствующему интерфейсу в вин8 можешь поставить "левый стат"
но не ставь шлюз и днс-сервер.
* Правильно я понял твою схему инет идет от вафли, а вафля соединена с компом по лан кабелю ? Или в компе и вправду стоит wi-fi адаптер ?



П.С. Пока тема долека от работы кирио здесь лучше не фудить пиши в личку помогу.

Уважаемые форумчане. Трабл!!!

rude
HankHank
Как уже писал rude появились схожие проблемы с mail.ru.
Схема сети:
Internet (BeeLine) - Zyxcel Keenetic Giga - Kerio Control 9.1.0-1087 - LAN (192.168.*.*)

Проблема: при первой авторизации в mail.ru на клиентских тачках всё ок, НО как только сделаешь выход, то войти становится проблемно, т.к. связка kerio-mail.ru, а если быть точнее, то связка Kerio-auth.mail.ru рвёт соединение "err_connection_reset". Докопался до того, что если прочистить куки, то снова входишь, выходишь нормально, а на следующий раз опять "err_connection_reset" (Chrome). Пробовал другие браузеры (IE, Opera, Mozilla) таже шляпа. Проблема именно в Kerio, т.к. если его убрать из схемы, то всё работает отлично.
Правила трафика и фильтра в Kerio все отключал и включал - ничего не помогает. Антивирус, фильтры и прочие фишки тоже уже все перекручены - ничего не помогает.
Пробовал дома на виртуалке - тоже самое.
Куда копать уже и не знаю...

nslookup:

Цитата:

Сервер: control
Address: 192.168.132.1
Имя: e.mail.ru
Addresses: 217.69.139.215
     217.69.139.216
     94.100.180.215
     94.100.180.216

Сервер: control
Address: 192.168.132.1
Имя: mail.ru
Addresses: 2a00:1148:db00:0:b0b0::1
     217.69.139.201
     94.100.180.200
     217.69.139.202
     94.100.180.202

Сервер: control
Address: 192.168.132.1
Имя: auth.mail.ru
Address: 94.100.180.60

Хочу задать вопрос:
После установки KWF на Hyper-V Win Server 2012 R2 Datacenter и первой перезагрузки, керио зависает на самом начальном этапе загрузки. НО это не беда, но вот он вешает наглухо все соседние виртуалки - вот это бида.
Кто то может сталкивался с данной проблемой?
Аналогичная установка но на Win Server 2012 R2 STD отлично проходит и всё работает