» Kerio Control (ex Kerio WinRoute Firewall)

извините конечно, но это по моему полный "офф-топ".

Здравствуйте.
Есть:
офис 192.168.1.0/24, kerio 192.168.1.88, vpn-server 172.27.36.1
склад 192.168.55.0/24, kerio 192.168.55.55, vpn-server 172.27.37.1
Компьютеры в сетях офис и склад прекрасно видят друг друга, те могу с любого попасть на любой (ping, rdp).
Все указано на картинке. Основная точка доступа установлена на Админ здании.
Между офис и склад установить впрямую связь возможности нет.
Подскажите пожалуйста как склад выпустить в интернет?
Может есть решение не через vpn, а vlan?

Minotavr300
указать в тоннеле маршруты 0.0.0.0/128.0.0.0 & 128.0.0.0/128.0.0.0
ну и разрешить это в правилах трафика само собой, не забыв про трансляцию.

Здравствуйте.
Есть:
офис 192.168.1.0/24, kerio 192.168.1.88, vpn-server 172.27.36.1
склад 192.168.55.0/24, kerio 192.168.55.55, vpn-server 172.27.37.1
Компьютеры в сетях офис и склад прекрасно видят друг друга, те могу с любого попасть на любой (ping, rdp).
Все указано на картинке. Основная точка доступа установлена на Админ здании.
Между офис и склад установить впрямую связь возможности нет.
Подскажите пожалуйста как склад выпустить в интернет?
Может есть решение не через vpn, а vlan?



Добавлено:
Извиняюсь за повтор вопроса. Случайность.

Tihon_one
Спасибо огромное.
Все заработало как часы, только скорость выше 1,5 мбит/сек не поднимается.

Minotavr300
ну а чего вы хотели, мало-того что петля, так ещё и VPN и контроль трафика дважды идёт.

Господа, подскажите, откуда бы слить админский клиент для kwf 6.0.1 ? Не могу нигде нарыть(

StBender http://download.kerio.com/archive/ - тут должно быть. Или как вариант - http://download.kerio.com/dwn/kwf/kerio-kwf-admin-6.5.2-5172-win32.exe - меняем версию и номер сборки на нужные и скачиваем. Недавно под 6.5.2 только так и нашел.

товарищи.
мне из всего функционала нужно лишь одно: умение kerio объединять различные сетевые интерфейсы для увеличения общей пропускной способности. подскажите, есть ли другое ПО с этой функцией под win7?

не в этой ветке

Цитата:

А ребята, а у меня задача, которая поставила меня в тупик. Наверняка многие из-вас с ней сталкивались, однако курилка темы и гугла ответа не дала.
Имею Керио контрол 7.3.1
В инете сидит через него где-то 250 доменных пользователей. У всех пользователей разное количество допустимого трафика (квоты) который они могут высидеть за месяц. С меня попросили отчет, у кого какая квоты установлена. Не сколько они съедают, а сколько они могут съесть в месяц. Понимаю что несколько не стандартный запрос, но у начальства свои причуды.
Есть идеи?
Вручную открывть каждого юзвера и смотреть конечно не хочется =)

вот такой [more=код]<?php
require_once(dirname(__FILE__) . '/../config.php');
require_once(dirname(__FILE__) . '/../class/HtmlHelper.php');
require_once(dirname(__FILE__) . '/../../src/KerioControlApi.php');

$name = 'Example: User quota usage';
$api = new KerioControlApi($name, $vendor, $version);

$html = new HtmlHelper();
$html->printHeader($name);
$html->printInfo('How much?');

try {
    $session = $api->login($hostname, $username, $password);
    
    $params = array(
        'query' => array(
            'combining' => 'And',
            'orderBy' => array(array(
                'columnName' => 'userName',
                'direction' => 'Asc'
            ))
        ),
        'domainId' => 'local' // local database
    );
    $users = $api->sendRequest('Users.get', $params);

    $quota = array('daily', 'weekly', 'monthly');

    print '<table>'
        . '<thead>'
        . ' <th class="control">userName</th>';
    
    foreach ($quota as $interval) {
        printf('<th class="control">%s</th>', $interval);
    }
    
    print '</thead>'
        . '<tbody>';

    foreach ($users['list'] as $user) {

        print '<tr>';
        printf('<td>%s</td>', $user['credentials']['userName']);

        foreach ($quota as $interval) {
            $value = $user['data']['quota'][$interval]['limit']['value'];
            $units = $user['data']['quota'][$interval]['limit']['units'];
            
            printf('<td align="center">%d %s</td>', $value, $units);
        }
        print '</tr>';
    }
    print '</tbody></table>';
}
catch (KerioApiException $error) {

    $html->printError($error->getMessage());
}

if (isset($session)) {
    $api->logout();
}

$html->printFooter();
[/more] тебе нужен, и будет всё красиво через web, и на базе API, заодно разберёшься 8))


если нужны не локальные а доменные пользователи, то измени

'domainId' => 'local'
На
‘domainid’=>’1’

Если кому интересно получилось скрестить Kerio 8.0.1 и Quagga(OSPF).

Черновик инструкции:
https://docs.google.com/document/d/1oN_kNqP1sXKhMzldB1IGmsr792gYFqfDum5mremUD24/edit?usp=sharing

В результате в консоли керио, в таблице динамических маршрутов видны маршруты полученные от cisco. Маршруты работают, керио роутит.

По ходу настройки Quagga ставиться Dpkg и apt-get.

В линуксе я не силен так что прошу не судить строго...

Цитата:

Если кому интересно получилось скрестить Kerio 8.0.1 и Quagga(OSPF).

Черновик инструкции:
https://docs.google.com/document/d/1oN_kNqP1sXKhMzldB1IGmsr792gYFqfDum5mremUD24/edit?usp=sharing

В результате в консоли керио, в таблице динамических маршрутов видны маршруты полученные от cisco. Маршруты работают, керио роутит.

По ходу настройки Quagga ставиться Dpkg и apt-get.

В линуксе я не силен так что прошу не судить строго...

true0moon
круто, но только это нарушение лицензии, понятно, что тут к этому относятся лояльно, просто чтобы народ знал

Цитата:

Цитата: Если кому интересно получилось скрестить Kerio 8.0.1 и Quagga(OSPF).

Черновик инструкции:
https://docs.google.com/document/d/1oN_kNqP1sXKhMzldB1IGmsr792gYFqfDum5mremUD24/edit?usp=sharing

В результате в консоли керио, в таблице динамических маршрутов видны маршруты полученные от cisco. Маршруты работают, керио роутит.

По ходу настройки Quagga ставиться Dpkg и apt-get.

В линуксе я не силен так что прошу не судить строго...

true0moon
круто, но только это нарушение лицензии, понятно, что тут к этому относятся лояльно, просто чтобы народ знал

true0moon
мало того что вы ставите патч на лицензию, так ещё и изменяете проприентарную ОС Kerio OS, не важно на чём она собрана но это лирика, в любом случае такого рода внедрения нарушение правил использования продукта.

Люди добрые не пинайте меня, 2 дня уже мозги кипят... Установил Керио Контрол 7,1 и никак не получается его настроить, все юзеры ходят в интернет как домой, что добавляй их в список пользователей, что не добавляй, скорость не режит, квота не считается. Уже все галочки перетыкал наверное. Понимаю что, где то на уровне аутентификации что то не то, а добить не могу Буду благодарен всем кто поможет. Доп информацию напишу если надо.
UPD: Сайты заблокировал

Подскажите, кто-нибудь сталкивался с подобной(системной) ошибкой. В логах все чисто :

К последней хрени как-тол привык и влияния на работу она не оказывает. Сам сабж вроде работает нормально. Перезагрузка надпись об ошибке не убирает.

compupu

А при нажатии на ошибку он чего говорит? Какой текст ошибки?

borisdenis

Здравствуйте! Подскажите может что не так. Стоит Керио Control версия 7.0.1. Столкулся с проблемой, в 1 из дней, примерно месяц назад, у меня стал тормозить интернет и страницы стали открываться очень долго при скорости интернета 16Мбит/с. Стал искать причину, обнаружил, что дело в Керио, в правиле трафика для интернета убрал инспектор протокола поставил вместо использовать по умолчанию на нет. Теперь после этого понял, что если убрать инспетор протокола, то не отрабатывают правила для http (у пользователей закрыт доступ к определенным сайтам). На сервере, где керио стоит антивирус нод 32 версии 4.2.71.3. Может кто сталкивался с такой проблемой ???

AdminArtem
временное удаление антивируса пробовали?

Tihon_one
Пока не пробовал, сервер используется не могу перегрузить, на выходных попробую. Я в исключение добавил и папку и exe Керио. Раньше все нормально работало, а тут раз и перестало, антивирус сразу стоял НОД. Может есть еще какие предположения, помимо антивируса???

AdminArtem
поскольку старая версия контрола, и в целом проблема характерна при конфликтах со сторонними инспектирующими модулями, то наверное больше ничего нет, но ты не просто исключения добавь на файлы, а ещё вот это сделай: hxxp://kb.kerio.com/527

Tihon_one
Спасибо, это уже делал. У меня в Керио как раз был настроен тот же антивирус - нод 32 в моем случае.

AdminArtem
короче попробуй убрать антивирь из системы и посмотри что да как.

Добрый день. Есть Kerio Control 7 или 8, это по ситуации, есть 3 WAN канала. Появилась задача четко раскидывать пользователей по внешним линкам в зависимости от того под какой учеткой логинится пользователь. Ставить несколько Керио жаба душит. Может кто посоветует возможно ли это, и если да, то как настроить.

В общем поломал Kerio Control Software Appliance показывал что всё лицензировано и вэб-фльтр работает. Через месяц начались перебои в работе(не выдача IP адресов, отключения от инета пользователей).
Удалил его и поставил бесплатный Endian Firewall Community 2.5.1 и очень довлен.

Вывод:Kerio Control Software Appliance продукт хороший ,но только когда за бабло и оффициально!

PlatinumX
пиаришься что ли?
может всё таки просто прямости рук не хватило нормально сломать? 8)))

Да нет не пиарюсь.
Блин что-то долго не получалось сломать её.
И в результате такой облом.
Вот и написал.

прежде причину надо искать в себе.
Потому как тут сотни человек у которых все прекрасно работает.
Вывод? Значит неправильно сделал вот и все. и керио к этому не имеет никакого отношения