» Kerio Control (ex Kerio WinRoute Firewall)

essenciale
хорошее замечание, учту, однако.

Добавлено:
essenciale

Цитата:

Да это не фикс - это вредный костыль. Тем более, что самба для ввода в домен совсем не надо. Люди поставили 2012 домен чисто по опыту предыдущих версий, а в нем безопасность жестче и особого выбора при установке не предлагает. Указанный ключ говорит о том, что на контроллере уровень леса\домена установлен 2012 - т.е. без обратной совместимости. Керио о таком пока и не знает. В политике безопасности контроллеров домена надо редактировать требование об обязательном шифровании каналов и уровни LANMAN. Правка этого ключа ничего, кроме проблем для ПК с Вин8, не создаст. В новых версиях керио м.б. поднимут версию Kerberos/Winbind и проблема сама умрет.

Кстати, подобная проблема была с 2008к2 лесом, и контролом 7.х версий, решалось, кстати, так же, как предложил цитируемый товарищ.

essenciale
никто не запрещает после регистрации в домене вернуть ключ на место, далее же уже будет все работать?

Tihon_one
так смысл один и тот же - там были проблемы с клиентом и здесь будут, там с 7, здесь с 8. Да и в 2008 при подъеме контроллера всегда предлагалось несколько вариантов и люди обычно выбирали совместимость с 2003, вот и не включалась новейшая версия.
Hubo
нет, в керио же версия ланмана не поменяется же сама собой.

Чисто абстрактный вопрос - а зачем керио в домен вводить? Что эето плюсует по жизни? Вот что минусует - хорошо понимаю, а польза какая?

ПС. Попробовал обновить на последнем стабле керио ланман через апт - такие полезли траблы, что волосы дыбом.

Цитата:

Здравствуйте уважаемые друзья и коллеги.

Пришло время, когда пора обновить или составить по новому технические сравнения продуктов Kerio Control, Connect, Operator, Samepage.io. Но на этот раз, мы хотели бы узнать именно от вас, сравнения с какими продуктами вы хотели бы видеть на нашем сайте www.kerio.ru в формате TOP-3 для каждого из наших продуктов.

Предлагаю вам оставлять ваши сообщения в следующем виде:

Сравнения с Kerio Control:
1 - KControl VS MS TMS
2 - KControl VS RouterOS с номером версии
3 - KControl VS Ideco ICS

Сравнения с Kerio Connect:

1 - KConnect VS MS Echange
2 - KConnect VS IceWarp (Merak)
3 - KConnect VS MDaemon

И так далее.


Для ознакомления так же предлагаю официальную информацию о наших продуктах, лишней не будет в любом случае

Kerio Control:
Базовая информация: http://www.kerio.ru/ru/control
Стоимость: http://www.kerio.ru/ru/control/buy
Лицензирование: http://www.kerio.ru/ru/support/software-maintenance
Страница загрузки: http://www.kerio.ru/ru/control/download

Технические вебинары и вебинары по последним релизам:
Kerio Control 7.4 - http://kerio.adobeconnect.com/p5nuykep5iq/
Kerio Control 8.0 - http://kerio.adobeconnect.com/p91g0prgjk7/
Администрирование Kerio Control (в пяти частях)
Часть 1 – http://kerio.adobeconnect.com/p82cifv6fmg/
Часть 2 урок1 – http://kerio.adobeconnect.com/p3ebu2o9twz/
Часть 2 урок 2 – http://kerio.adobeconnect.com/p2k75m2xg73/
Часть 3 – http://kerio.adobeconnect.com/p4g99ysbvqp/
Часть 4 – http://kerio.adobeconnect.com/p503wo3aynn/
Часть 5 – http://kerio.adobeconnect.com/p6wvk0cpbhq/
Обзор и использование модуля Kerio Web Filter – http://kerio.adobeconnect.com/p33474898/


Kerio Connect:
Базовая информация: http://www.kerio.ru/ru/connect
Стоимость: http://www.kerio.ru/ru/connect/buy
Лицензирование: http://www.kerio.ru/ru/support/software-maintenance
Страница загрузки: http://www.kerio.ru/ru/connect/download

Технические вебинары и вебинары по последним релизам:
Kerio Connect 8.1 - http://kerio.adobeconnect.com/p6yaq6v2ilo/
Kerio Connect 8.0 - http://kerio.adobeconnect.com/p2y0yezdnyv/
Технический вебинар по Kerio Connect 8.1(проходил на площадке партнёра компании Softline) - https://connect8.softline.ru/p3h4m04lcgs/


Kerio Operator:
Базовая информация: http://www.kerio.ru/ru/operator
Стоимость: http://www.kerio.ru/ru/operator/buy
Лицензирование: http://www.kerio.ru/ru/support/software-maintenance
Страница загрузки: http://www.kerio.ru/ru/operator/download

Технические вебинары и вебинары по последним релизам:
Kerio Operator 2.1 - http://kerio.adobeconnect.com/p60z69yxs2b/
Kerio Operator 2.0 - http://kerio.adobeconnect.com/p68f24tvq85/


Samepage.io- предлагаю его просто попробовать, возможно вы найдёте данный бесплатный инструмент для себя полезным, сайт облака http://smapage.io
Есть весёлое видео, доходчиво поясняющее кому и когда может быть полезен этот инструмент(англ.) - http://vimeo.com/samepage/outline

В том числе доступен демо сайт с доступом ко всем админкам наших продуктов, в том числе и с доступом к пользовательским интерфейсам: http://demo.kerio.com/ru/

Так же можете присылать ваши пожелания по данной теме на адрес feadback[at]kerio[dot]ru

http://www.avsoft.ru/forum/?PAGE_NAME=read&FID=35&TID=12093


Добавлено:

Цитата:

Дорогие друзья, многие из вас знают, что компанию Керио прекратила разработку новых версий нашего флагманского UTM решения Kerio Control для операционных систем семейства Windows. Как обычно это бывает, для многих наших пользователей это стало неприятным сюрпризом, в частности многих пугают два слова миграция и Linux. По-этому, компания Керио предлагает всем желающим участие в бесплатном вебинаре, который будет посвящён общим вопросам перехода с ранних Windows версий нашего продукта Kerio Winroute Firewall на последние версии Kerio Control с последующим переходом на Appliance сборку Kerio Control 8.2, данный вебинар будет полезен как текущим пользователям, так и раздумывающим о целесообразности перехода на Appliance версию, т.к. это требует продления SWM. На данном вебинаре будет:
• Предоставлена информация по основным возможностям современной версии Kerio Control 8.2
• Развеян миф о сложности перехода с Kerio Control (Kerio Winroute Firewall)для Windows на Kerio Control Software или Virtual Appliance
Так же буду рассмотрены:
• Вариант новой установки Software и Virtual Appliance Kerio Control в средах виртуализации VMware ESX и Microsoft Hyper-V
• Варианты настройки виртуальных сетевых интерфейсов в VMware ESX и Microsoft Hyper-V
• Проведена детальная демонстрация по выполнению перехода с Kerio Winroute Firewall 6.7.1 до Kerio Control 8.2 с демонстрацией полного переноса содержимого всех журналов приложения а так же данных пользовательской статистики (Kerio STAR aka интерфейса статистики Kerio Control)

Так же в рамках данного вебинара мы заглянем в ближайшее будущее и узнаем что нас ждёт в следующей мажорной версии Kerio Control 8.3!

Уважаемые участники вебинара!

По техническим причинам, мы вынуждены перенести вебинар "Kerio Control: Миграция с Windows на Appliance, запланированный изначально на 21 фераля, на неделю позже". Вебинар состоится 28 февраля в 11.00 МСК.

Приносим свои извинения за доставленные неудобства!

http://info.kerio.com/KerioControlMigrationfromWindowstoAppliance.html

http://www.avsoft.ru/forum/index.php?PAGE_NAME=read&FID=35&TID=12351

Цитата:

через апт

там нет апт, если есть, то вы уже кастом а не Керио юзаете )

Tihon_one
Ну, дык... нельзя молиться на чужие иконы - свои надо иметь.
Тем более, что там много чего нет нужного и много чего есть, кагбе помягче, лишнего.

Подскажите как правильно перенести локальную базу пользователей с 7.2.0 build 3028 на 7.4.2 build 5136
перенес файлы конфигов *.cfg, основной winroute.cfg стал нормально, поднялись настройки, правила,
а вот UserDB.cfg не хочет вызывает ошибку, и соответственно не локальных пользователей и групп
Меня смущает такие записи с UUID, это от куда берется ?

Цитата:

<listitem>
<variable name="UUID">f1e9cc93-52fe-479e-a8af-651333f1b9dc</variable>
<variable name="Name">USER1</variable>
<variable name="AccStatus">1</variable>
<variable name="WWWFilter">JASPR</variable>
<v..... . .....
</listitem>

essenciale

вам надо в керио работать )

Sceval
а переехать при помощи импорта\экспорта настроек что не позволяет?

Tihon_one разные сетевые интерфейсы, подгонял настройки сетевых

Sceval
актуальный менеджер переноса конфиграции позволяет выполнить подстройку сетевых интерфейсов прямо из админки

Ребят, кто соединял вот эту железку ZyWALL USG 50 с vpn-тунелем керио?! Поделитесь опытом...

Подскажите с установкой (8.1.1 patch 3 build 1212):
Залил образ на флешку (объем - 4Гб), гружусь, начинается установка:
Initialization Failed
Error: The installer failed to initialize. The installation cannot continue.
Ниже в табличке:
Detecting CD/DVD-Rom...
sda: Kerio [cannot mount iso9660]
sda: Kerio [cannot mount vfat]
sdb: Silicon-Power4G [cannot mount iso9660]
sdb: Silicon-Power4G [cannot mount vfat]
Скрин

Конфиг:
Supermicro X5DPA-GG
2Gb памяти (4 планки)
2 Intel Xeon 2,44GHz
Adaptec 2120s - 3 скази диска по 34Gb в raid5

Этот же образ на виртуальной машине устанавливается нормально.

Gamaliaka

Похоже что керио о вашей рейдовской железке ничего не знает и драйверов не имеет, вот и ругается, хотя я могу и ошибаться.

Во время установки нажал Alt +F2
ls -v показал:
04:02.0 Raid bus controller: Adaptec AAC-RAID (rev 01)
Subsystem: Adaptec 2120S (Crusader)
Flags: bus master, 66MHz, slow devsel, latency 64, IRQ 52
Memory at f8000000 (32-bit, prefetchable) [size=64M]
Expansion ROM at fe9f0000 [disabled] [size=64K]
Capabilities: [80] Power Managment version 2
Kernel driver in use: aacraid

Дальше создал раздел и отформатил в ext4, после перезагрузки новая ошибка:

Initialization Failed
Error: The installer failed to initialize. The installation cannot continue.
Ниже в табличке:
Detecting CD/DVD-Rom...
cat: /sys/block/sda1/device/model: No such file or directory
sda: [cannot mount vfat]
sdb: Silicon-Power4G [cannot mount iso9660]
sdb: Silicon-Power4G [cannot mount vfat]

Товарищи, подсобите, что делать-то?

Добрый день, кто подскажет Kerio ver 7, на Win serv 2008 cитуация вообще не тривиальная, стоит цель повесить на керио в качестве инет каналов 4g(LTE, не путать с 3G модемами) модемы на каждый отдел, а их 5, по одному модему на каждый, теперь вопрос как лучше это реализовать есть модемы usb и ethernet. Либо настроить на умном свитче порты в группу от каждого модема, либо это совсем по колхозному просто воткнуть в серв все 5 usb модемы и настроить. Когда модем USB создается сетевое подключение с которым можно работать, но остается вопрос как керио будет работать с сетевыми подключениями в таком количестве 6 штук, 5 наружних и 1 локальный. Думаю мысль выразил доходчиво.

Проверил свою железку на http://kmuto.jp/debian/hcl/ (по ссылке с сайта kerio)
О контроллере Kerio вкурсе - http://i.imgur.com/5ufOMZ8.jpg

Доброе время суток.
Может вопрос будет глупый, но все же. Уже ничего не могу понять.
Имею kerio прокси 7 версии.
Все работает, проблем нет.
Но есть такая задача есть модем 3g с vpn симкой, настроил подключение, с прокси пингуется и трасировка проходит, а вот из локалки нет. Подключение к данной сети делаю через керио.

Хотя в таблице маршрутизации прописан путь куда идти по данной сети, и правилами уже говорил:
- LAN - > Dia- UP -> все -> разрешить
и
- LAN - > Брандмауэр -> все -> разрешить -> Nat (Dia- UP)
и добавлены в Local traffic и Internet access (NAT)
и маршрутизация
- 15.15.12.0 255.255.255.0 15.15.12.20 Dia- UP (метрику разную ставил)


Локально на машине стоит шлюз и dns стоит ip проксика, ничего не могу понять.
Подскажи в чем я ошибаюсь или вообще все не правильно делаю

Gamaliaka

Думаю лучше спросить в их техподдержке, типа вот хочу поставить перед покупкой демо версию и поглядеть как оно работает (ну не писать же им о пиратке ломаной), но вот возникла такая проблема... Должны помочь, у меня такое проходило)))

Есть несколько IP адресов, есть удаленный офис, между которыми настроен туннель средствами OpenVPN
Перехожу на линуксовый Kerio Control, как правильно организовать VPN между офисами?
Включить пассивный VPN на Kerio на том же инферфейсе, где и инет и коннектиться с линуксовой машины на керио?

Доброго времени суток. Помогите пожалуйста на Kerio Control
7.4.2 build 5136 (Windows Server 2008 R2) решить задачку: необходимо перенаправить трафик по маске адреса "*.xyz" на определённый интерфейс, или на прокси сервер (прозрачным проксированием), такое возможно?

Здравствуйте. скачали и установили kerio control appliance 8. все бы ничего, интересует только лишь отсутствие фильтрации по mime-типам. не подскажете ли как это реализовано в последней версии керио?

lunkinsta

Цитата:

железку ZyWALL USG 50 с vpn-тунелем керио

Что за бред!!
У железки и кери собственные клиенты!!! Типа как скрестить ежа с гадюкой?

aliennick
никак, из последних версий данный функционал выпилен, к сожалению.

и что теперь остается рулить ограничением закачки файлов только а-ля *.mp3* ??????????????????????????? это ж неэффективно очень

compupu

Цитата:

Цитата: железку ZyWALL USG 50 с vpn-тунелем керио

Что за бред!!
У железки и кери собственные клиенты!!! Типа как скрестить ежа с гадюкой?

Добрый день.

Коллеги по Керио подскажите плз.

Есть Kerio WinRoute Firewall 6.4 обслуживающий сеть 192.168.0.0/24
используется в качестве шлюза по умолчанию, внутренний адрес 192.168.0.2

Внутри сети есть рутер 192.168.0.1
За ним сеть 192.168.10.0/24

На керио написал маршрут - мол 192.168.10.0/24 via 192.168.0.1

И есть проблема )
Исходящие соединения из сети за керио - все замечательно
Исходящие из сети 192.168.10.0/24 - проходит только icmp и то не ко всем хостам.

Например из сети 192.168.10.0/24 пытаюсь зайти по rdp на 192.168.0.68 - фиг, но в wireshark вижу, что пакеты от 192.168.0.68 для 192.168.10.0/24 - уходят и не доходят до адерсата.

Но если предварительно сделать пинг 192.168.0.68 - 192.168.10.56 - то с этого адреса можно будет заходить на 192.168.0.68 ))

В правилах керио трафик разрешен в обе стороны.
В чем может быть дело?

Здравствуйте!
Используем Kerio Control 8.2.2 в офисе.
Некоторым пользователям, нужно подключаться к облаку, используя клиент OpenVPN.
Из дома и любого другого места, OpenVPN у них подключается нормально.
Из офисной сети (которая находится "за" Керио) подключение не устанавливается, соответственно это значит что блокируется Kerio.
От клиентов офисной сети telnet на порт сервера OpenVPN доходит так же хорошо, как и из любой другой сети.
Как решить эту проблему?
Заранее благодарен!

Доброе время суток! Кто нибудь пробовал Kerio Control 7.4.2.5136 поставить на Windows 2012 Server, производитель указывает, что данная ОС не поддерживается. Не переустанавливать же ОС для этого. Вот и возник вопрос !!!

P.S. На виртуальной среде не очень хочется его поднимать.

Desaster
Нет, не работает, в 2012 только через виртуализацию.

Desaster, удавалось ставить и на 2012, когда-то, но переустановка ОС, это ничто по сравнению с последующим траблшутингом, поэтому, даже не пробуйте : ) .