» Kerio Control (ex Kerio WinRoute Firewall)

nlweb, Вы всё сделали правильно. Результатом данных манипуляций должно стать появление надписи "Kerio Control Web Filter -- Лицензировано" в окне "Лицензия". Также во вкладке "Политика HTTP-трафика/Kerio Control Web Filter" все чекбоксы должны стать активными.


Добавлено:
nlweb, кстати!
Мож я и ошибаюсь, но возможно активация фильтра происходит после добавления рабочих интернет-интерфейсов.

чекбоксы активны просто первый раз, думал что не правильно делаю, спасибо

ASPlotnik
а какие могут быть подсказки? измените доменную у\з Admin на Administrator и всё.

Tihon_one
На лету менял.
По сути это мануал как запхнуть этот процесс в автозагрузку.
Ориентирован сугубо для тех, кто с линуксом на Вы (типа я)

Привет человеки! Никто не сталкивался с проблемой следующего характера: в настройках DNS kerio (на никсе), не пересылаются DNS-запросы 3-го уровня прописанные в пользовательской переадресации.
Например:
test.lan - 192.168.1.110 резолвится, а site.test.lan нет.
В настройках стоит переадресация *.test.lan и test.lan на сервер с биндом.

Efufgen
должно всё пересылаться, включи отладку DNS в дебаге и посмотри что там пишет

Tihon_one
[27/Sep/2013 18:01:15] {dns} PTR record: IP=192.168.1.111, name=localts
[27/Sep/2013 18:01:15] {dns} Querying server 192.168.1.110, query id=24347
[27/Sep/2013 18:01:15] {proto_dns} DNS: query 192.168.1.1:44729 -> 192.168.1.110:53 for site.test.lan
[27/Sep/2013 18:01:15] {dns} Reply from 192.168.1.110:53 id 24347.
[27/Sep/2013 18:01:15] {dns} Got answer from 192.168.1.110, id=24347
[27/Sep/2013 18:01:15] {dns} Host not found

хотя если в винде в файле host прописать *.test.lan в браузере нормально отображаются сайты и test.lan и site.test.lan

корень зла

[27/Sep/2013 18:01:15] {dns} Got answer from 192.168.1.110, id=24347
[27/Sep/2013 18:01:15] {dns} Host not found

Tihon_one
Да, спасибо огромное, очень помогло! Не знал что в дебагере можно подробное логирование включить

Tihon_one
>>>а какие могут быть подсказки? измените доменную у\з Admin на Administrator и всё.

Помогло. Самое простое решение - самое правильное.

Люди подскажите, если куплена была лицензия керио контрол виновозная и версия 7.4.2 последняя для Windows - обновлений больше не будет, то есть ли смысл покупать продления на обновления (Software Maintenance), коих не предвидится!??

И ещё, при включении функции "Фильтрация по MAC", необходимо добавить только компьютеры, находящиеся в локальной сети (впн клиенты не нужны же)!?

Доброго дня форумчане.

Возможно ли подключение через Kerio Control по rdp через интернет?

Подробнее:
1) Есть внешний белый статический ip
2) Есть локальная сеть
3) Стоит Kerio Control 8.1.1

Хочется сделать возможность через NAT подключение по rdp через интернет, но только чтобы подключаться к нескольким компам в локальной сети.

Назначенное правило стоит:
Имя Источник Назначение Служба Действие Трансляция
Любое Внешний IP Брандмауэр TCP 3389 Разрешить MAP 192.168.2.2

это работает.

Хочу сделать возможность подключения другого компа:
Имя Источник Назначение Служба Действие Трансляция
Любое Внешний IP Брандмауэр TCP 50000 Разрешить MAP 192.168.2.30:50000

На локальном компе, к которому хочу подключиться, сделал порт по умолчанию 50000.
Но так и не могу подключиться.


P.S.1: Не пинайте сильно, я только учусь.
P.S.2: Я знаю о VPN создании в Kerio. Но я хочу именно rdp подключение на определённые компьютеры.

legionpheonix
В вашем случае надо мапить службу 50000 в адрес 2.30 на порт 3389 и не трогать настройки локально порта.
Инфу по сетвевым технологиям брать из открытых источников, а по сабжу из мануала и с его форума.

Цитата:

Доброго всем времени суток!
Обрыл весь интернет, может и плохо искал, ногами прошу не пинать. Kerio 7-8 Linux
Проблема в следующем, переодически на некоторых машинах отваливается соединение с керио, сервер перестаёт пинговаться, если сделать манипуляции с отключением и снова включением сетевого интерфейса, то керио начинает пинговаться.
Сетка простая, ДК ДНС ДХЦП - выдает шлюз по умолчанию и ИП адрес, керио стоит на вмваре, сетевые интерфейся в настройках вмваре выбирал разные, проблема не пропала. Сервер подключен к АД, имеет своё имя и сопоставление имён, так же автоматическую авторизацию по прокси.
Если кто то сталкивался, скажите, помогите. Большое Спасибо!

Подобная проблема (отличие только в том что керио не введён в домен). сеть с АД+DCHP+DNS, после переполнения места на диске сервера керио начались такие глюки - пропадает интет на произвольной машине (получение адреса от DHCP или настроен вручную невлияет). Причём перестаёт пинговаться с проблемной машины керио а с керио непингуется этот комп. лечиться так - запускается пинг с компа на котором пропал инет на ip - сервера kerio и одновременно с керио запускается пинг на этот комп. после нескольких потерь пакетов пинг пробивается с обоих сторон и на компе появляется инет!!!! Голову сломал почему такое происходит!!!

Craager
1 - вы сами ответили на свой вопрос.
2 - ну так добавляете, кто мешает

compupu
Спасибо большое! Всё оказалось куда прозаичнее просто надо было подумать.
После прочтения что такое маршрутизация и ваш ответ, смог сделать и всё заработало.

Подскажите пожалуйста как в Kerio можно ограничить подключение из Интернета во внутреннею сеть на определенный порт только с определенных IP адресов.Всем остальным не можно именно для этого порта.
Заранее спасибо за помощь.
Разобрался.

Развернул Kerio Control 8.1.1-1019-p1 на гипервизоре Parallels. В админке на первом шаге Activation Wizard выдаёт следующую ошибку: Error occured while changing system date & time. На следующий шаг не перейти. В чём проблема?
Проблема решена перенастройкой сетевых интерфейсов.

Craager
вы не правы в нескольких моментах, во первых лицензию вы купили на продукт без привязки к ОС, т.е. вы можете использовать не только переходную-виндовую версию 7.4, но так же и актуальную версию appliance 8.1, есть проблемы с миграцией с винды на appliance? - Если не сложно поделитесь пожалуйста.

Ребят, подскажите, пожалуйста, по Kerio. Есть ПК под управлением винсервер 2003 р2 32бит. На нем установлен Kerio Control 7.4.2. Локальный адрес 192.168.0.4. Этот ПК, раумеется, является основным шлюзом.
Проблема заключается в том, что даже основной шлюз не пингуется с других компьютеров в локальной сети. Интернет, конечно же тоже не раздается. Останавливаю службу Kerio и пинги до шлюза идут отлично.
Такое ощущение, что Kerio как-то блокирует весь трафик из локалки к шлюзу. В настройках Kerio все нормально. Правила трафика по умолчанию.
Куда копать?
ЗЫ. Проблема досталась "в наследство" от предыдущего админа.

Цитата:

Правила трафика по умолчанию

Это как? Типа не настроены?

Здравствуйте уважаемые форумчане.
Помогите пожалуйста настроить pptp подключение в сабже.
Есть 2 внешних интерфейса, один ppoe, второй pptp.

Пытаюсь настроить пока только pptp: езернет подключение устанавливается, пптп подключение тоже - интернета нет.

Подскажите что я делаю не так.

И как потом привязать pptp подключение к интерфейсу ethernet2?

З.Ы. Замазанный ай-пи 217.150.ххх.ххх - это внешний белый статический адрес.

Скрины:

coder666
Типа так:
http://i.imgur.com/AVYl9Gv.png

myzhLAN

Цитата:

Куда копать?

Читайте мануал к сабжу.


Цитата:

Типа так:

Ни о чем не говорит. Имеется еще немало настроек и не только у кери, но и у винды.
А вы вообще то принмиали работающий сабж у того админа?

P.S. Просто возьмите и настройте правила в мастере самостоятельно. А уж дальше ... рулите.

myzhLAN

1. Может была замена сетевого интерфейса какого-либо и он не входит в группы интерфейсов прописанные в правилах?

2. Попробуй НАТ указать по умолчанию

3. Что говорят логи?

п.с. В принципе правила минимальны но достаточно для работы. Но дальше как compupu сказал надо смотреть все остальное.

myzhLAN
отключите конусный NAT, вообще зачем он вам там?

В самой винде служба NAT случайно не включена, антивирусники и брандмауэры выключили\настроили?

Подскажите как выгрузить пользователей из kerio control в какой нибудь текстовый редактор?

alexandrN81
возьмите конфигурационный файл userdb.cfg и откройте его любым текстовым редактором.

Всем привет!
По дурке обновил свой ApE релиз до версии 8.1.1 patch 1 build 1019. Конечно, слетела регистрация!
Как быть?

e1nStein
купить лицензию?