» Kerio Control (ex Kerio WinRoute Firewall)

MagnusPoisonous
так же, делаешь флешку и мапишь её в виртуалку, которую при перезагрузке бутишь с вставленной флешки.

Добавлено:
spiritxxx
пойти в полицию и у них спросить.

Цитата:

MagnusPoisonous
так же, делаешь флешку и мапишь её в виртуалку, которую при перезагрузке бутишь с вставленной флешки.
 

Не все так просто, там hyper-v...

подскажите, где в 8.1 настроить ротацию логов? как лимитировать логирование?
том 80 гиг полностью логами забился, а как настроить квоту или удалить часть - не нашел. было предложено только полную очистку.

Друзья, подскажите !
Купил материнку Asus H81M-E (встроенный сетевой контроллер Realtek® 8111G) и 3 сетевые карточки TP-Link TG-3468. Установил "железный" Kerio. Видит он только 3 дополнительные карты, а встроенную не видит. Подскажите, что делать ? Может ему можно какой-то драйвер можно скормить ? Просто нужно, чтоб было 2 карты для локалки и 2 для инета.

Поломал, нашёл подробную инструкцию. Версия 8.4.0.
В полиции одни лохи и ламеры так что помочь не смогли.
Вопрос по антивирю, он обновляется только руками?

spiritxxx
Вам с этими вопросами в эту тему. Здесь вы только злите, пасущихся тут, разработчиков. Впрочем, там они пасутся ещё больше, но правила форума никто не отменял ведь, правда?

Germanus, спасибо буду знать, я просто ту тему не видел.

del
промазал

F3GBJU
на всех версиях работает без проблем. если куплена лицензия.

Приветствую!
Прошу подсказать, на которой последней версии KWF/Kerio Control ещё была поддержка USB 3G модемов?
Нужно для резервного канала в Интернет
Заранее благодарен.

Добавлено:
Может есть где табличка сравнения версий? Поделитесь ссылкой пожалуйста.

Господа, реализуема ли через kerio control подобная схема?

http://i66.fastpic.ru/big/2015/0131/b3/a42ef109c87cb09790b37466021eabb3.png

хочется запустить клиента из подсети 192.168.0.0/24 через kerio vpn к подсетям 10.0.0.0/24 и 10.0.1.0/24.

*update
Частичное решение: Как только меняем тип vpn с ipsec на kerio vpn, все начинает бегать. Если vpn на ipsec - не получается.

Добавился еще вопрос: какие raid-контроллеры поддерживает kerio control 8? То фраза "Added support for the most common RAID controllers" несколько смущает. Существует ли в природе полный список?

ustal
На 7.4.2.5136 for Windows есть всё (в том числе и обычная Windows поддержка 3G), со всеми вытекающими Windows последствиями.

Iacoyn
-Спасибо!

Я так понял, этот функционал "остался" только в версиях для Windows.
А в Software Appliance его уже нет... Или пока нет.

ув. коллеги! столкнулся с проблемой, kerio control крутится под hyper-v, стали наблюдаться проблемы следующего характера, как падение скорости, нестабильный коннект

связываю с сетевыми интерфейсами и с недавними обновлениями ОС, видимо обновился и hyper-v, т.к. теперь стало предлагать обновить Integration Services, в статусе сетевых интерфейсов виртуалки пишет Degraded И просит обновить эти чертовы Integraion Services



интерфейсы отданы на съедение для kerio в самом hyper-v в режиме SR-IOV, собственно один смотрит в локалку, второй в интернет



просьба подсказать, как корректно обновить эти Integration Services, в Linux я откровенно слабоват



что удалось нарыть:

- что kerio control работает под Debian;

- в консоль попасть могу по Alt+F2, успешно логинюсь под root

- пытаюсь замонтировать обновленный vmguest.iso командой "mount /dev/cd-rom /media" и получаю "mounting failed no such file or directory" (виртуалка пишет, что vmguest.iso inserted)



на этом и застрял.

Здравствуйте.
Такой вопрос скачал и поставил Kerio Control (7.4.2 build 5136 released on 2013-03-12) вроде все просто и понятно керио настраивается наверное еще проще чем usergate(его после любого изменения надо перезапускать).
Только уточнить хотел брандмауэр в кирио называется комп на котором он стоит ?
И главный вопрос при запуске кис13 на том же компе кирио просто падает (т.е инета нет). я пробовал отключить в свойствах локалки каспера и отключил сетевой экран и контроль программ ничего не помогает.
Зато все ок если сделать выход у каспера. Можно ли их как-то заставить работать вместе. На какомто форуме оди сказал что отключил драйвер у каспера (к сожалению файл забыл) и все у него норм, вот только я думал у каспера 1 драйвер и если его отключить он бесполезен. Есть возможность что такой метод прокатит ?

Добавлено:
кстати забыл win 7 x64

Цитата:

Я так понял, этот функционал "остался" только в версиях для Windows.
А в Software Appliance его уже нет... Или пока нет.

Это скорее функционал не Kerio, а Windows. Соответственно в Linux (Debian) на котором и сделан Kerio Software Appliance - его нет/не было.

del

разобрался вже...

Привет всем! Не пинайте сильно, если уже вопрос поднимался, нет времени читать весь форум. Царь дал срочное задание вывести статистику посещения сайтов работниками. Стоит Керио Контроль 7.2.0 статистику нашёл, но она вся разбита на на определённые промежутки времени, надо сидеть и склеивать. Пробовал выбрать период "Пользовательский" ставлю отчёт за один месяц, всё равно выдаёт кусками.

Можно ли как то вывести отчёт за полный месяц?

Или как настроить учёт, что бы не по недели статистику выводил, а по месяцам?

P. S. Сейчас выводит ровно по одной недели. ОЧЕНЬ НУЖНО ПОСРАЧНЕЕ!!!

Кто-нибудь пробовал новое чудо - фильтрацию HTTPS под натом (точно не помню вроде с версии 8.4 началось)?

Что-то у меня как-то криво он обрабатывает...
Правила:
Все пользователи гуляют по нату с разрешенными HTTP и HTTPS.
Прозрачный и непрозрачный прокси отключены.

Суть кривизны у меня:
1) При посещении HTTPS браузеры кричат, что сертификат левый
По мануалу надо всем пользователям в браузеры приклеить сертификат керио (вариант по мне не айс, ну ладно доменным можно по AD кинуть, а по остальным гонять добавлять? Да и почему-то IE 11 у меня так и кричал до последнего, что левый сертификат, а хром 40 напроч отказывался грузить гугл заверяя, что ща сопрут все кредитки и пароли с прикрученными по мануалу сертификатами)

2) В некоторых сайтах (например https://mail.ru) вырезает все картинки

Кто пробовал поделитесь впечатлениями, плиз.

PS: Сам пока вышел из ситуации отключением дешифрования HTTPS и включением обратного прокси.
Результаты:
+ Фильтрация HTTPS под натом по правилам HTTP работает (просто рубит ответ, ничего не говоря, но мне это непринципиально).
- По моему мнению трафик HTTPS стал периодически подтормаживать

3SCrack

Цитата:

При посещении HTTPS браузеры кричат, что сертификат левый

чтобы бравзеры не кричали используйте доверенный сертификат, либо расставляйте само подписанный сертификат руками или через ад, либо используйте CA в локальной сети и выдаёте им ссл сертификат на веб морду контрола, тогда он (веб интерфейс) будет доверенный. Это не косяк контрола, это ограничения использования самоподписанных сертификатов.


Цитата:

2) В некоторых сайтах (например https://mail.ru) вырезает все картинки

с mail.ru тот же косяк, если ты внимательно посмотришь на сертификат выдаваемый при загрузке картинок, то он отличается от сертификата реального mail.ru т.к. выданн он будет CA самого контрола. чтобы это тебя не беспокоило, делай то, что я описал тебе выше, т.е. распространи доверние на сертификат CA самого контрола(тогда все выпущенные им сертификаты будут доверенными по умолчанию)


Цитата:

PS: Сам пока вышел из ситуации отключением дешифрования HTTPS и включением обратного прокси.

Про обратный прокси расскажи по подробнее, ты его для чего используешь-то?


Цитата:

+ Фильтрация HTTPS под натом по правилам HTTP работает (просто рубит ответ, ничего не говоря, но мне это непринципиально).

зависит от бравзера


Цитата:

- По моему мнению трафик HTTPS стал периодически подтормаживать

а то, а как ты думал, этож надо раскрыть шифрованное подключение, фактически перехватить, расшифровать, инспектировать и передать через порт прокси в интернет.

Tihon_one


Цитата:

чтобы бравзеры не кричали используйте доверенный сертификат, либо расставляйте само подписанный сертификат руками или через ад, либо используйте CA в локальной сети и выдаёте им ссл сертификат на веб морду контрола, тогда он (веб интерфейс) будет доверенный. Это не косяк контрола, это ограничения использования самоподписанных сертификатов.

На керио у меня стоит подписанный сертификат, но конечно на домен, а не на СА.
Вполне возможно, что поигравшись дальше, можно было решить проблему с доменными компами, но перспектива обходить остальных пользователей (+ удаленные филиалы) и прикручивать им сертификат СА положила крест на дальнейшее изучение.


Цитата:

Про обратный прокси расскажи по подробнее, ты его для чего используешь-то?

Только для фильтрации HTTPS трафика, не знаю правильно это или нет, но пока работает.
Для того, что имеется в правилах HTTP ответов не приходит.
Можно было использовать непрозрачный прокси конечно, но уверенности, что пользователь в филиале его просто не удалит из браузера... никакой.


Цитата:

зависит от бравзера

Пробовал IE и хром


Цитата:

а то, а как ты думал, этож надо раскрыть шифрованное подключение, фактически перехватить, расшифровать, инспектировать и передать через порт прокси в интернет.

Я ничего не думал, просто констатировал факт

Цитата:

На керио у меня стоит подписанный сертификат, но конечно на домен, а не на СА.
Вполне возможно, что поигравшись дальше, можно было решить проблему с доменными компами, но перспектива обходить остальных пользователей (+ удаленные филиалы) и прикручивать им сертификат СА положила крест на дальнейшее изучение.

думай\разбирайся, но в целом не вижу проблем настроить доверие к своему CA всех клиентов сети, если уж они юзают интернет через центр.


Цитата:

не знаю правильно это или нет

костяль конечно, но в целом должен быть работоспособным.


Цитата:

Пробовал IE и хром

может они просто не могут отрезолвить страницу запрета? У меня они прекрасно работают, чаще себя так ведёт именно FF


Цитата:

Я ничего не думал

а вот это зря

шлюз на 8.4.2, прокси с НЕпрозрачной авторизацией
стоит задача ОГРАНИЧИТЬ скорость(не запрещая полностью) для видео, вроде ютуба
https соединения к серверам вида: r3---sn-4g57kn6z.googlevideo.com

скорее всего, я не разобрался с BandWidth Management в керио, но с наскока что-то не получается
1. самый простой вариант: в BandWidth Management правило с типом траффика "Web Browsing" - не подходит, тк ограничивает ВСЕ http и https соединения, а где более тонко настраивается сущность "Web Browsing" - я так и не нашел, тип траффика "Multimedia" - не ограничивает вовсе
2. тупой вариант: в Traffic Rules забиваю правило для HTTPS с DST из из адресов r3---sn-4g57kn6z.googlevideo.com ... итд, в BandWidth Management привязываю к этому правилу ограничение - ограничение скорости для видео работает, но составить полный список серверов нереально
3. в Content Filter создаю правило
http url: *.googlevideo.com
+https
в лог этого правла нужные url попадают, если поставить DENY - ролики не запускаются, но нужно только ограничить скорость - поэтому тут ставлю ALLOW
в BandWidth Management привязываю к этому правилу ограничение - НЕ работает

подтолкните в правильную сторону

работает у кого ограничение по скорости с привязкой к url (connections matching a Content rule)?
или в моем случае нужно глубже разбираться с фильтрацией https ?

p.s. в случае непрозрачного прокси и включенной дешифрации https, это должно как-то в клиетском браузере проявляться ?

Всем привет!

Нужна помощь в конвертации ежедневного архива в ежемесячный.

Я написал скрипт который берет все файлы , например в 2014-Apr-01 2014-Apr-02 и тд копирует их в папку 2014-Apr со сменой имени в соответствии с форматом Керио: 8 символов, 16тиричная система, по порядку.

Возникла проблема в том, что нужно так же редактировать файлы status.fld и index.fld. Если со status.fld еще можно заполнить вручную GUID, и общее кол-во писем, чтобы письма отобразились в каталоге, то index.fld нужно создавать в четком соответствии с датой и временем прихода писем.

Кто может помочь с задачей?

Цитата:

Прошу подсказать, на которой последней версии KWF/Kerio Control ещё была поддержка USB 3G модемов?
Нужно для резервного канала в Интернет
Заранее благодарен.

В Kerio Control 7.4.2.5136 for windows.
Потому как работа с модемом ведётся операционной системой.

на днях почему то перестала работать статистика, что не пробывал не работает, даже переустановил керио контроль 7.3.0, все равно не собирает данные, не показывает активность пользователей а так же не показывает выданные айпи адреса, в чем может быть проблема?

Коллеги , поправьте в шапке ссылку "Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1"
Ведёт куда-то хз куда, и там ничего нет.

Собсно, проблема такая.
Обновил керио с 8.3.0 до 8.5.0.3127, отвалились ipsec туннели с микротиков.
По приколу обновил для начала микротик до последней прошивки. Была 6.15, стала 6.27. Чисто на удачу, и ... туннели ожили, но не тут-то были. Через часик - снова упали. САми не поднимаютс я. Помогает рестарт микротика, но через час опять падает.
Вернул керио на 8.3.0 - всё отлично - всё живёт.
Планирую попробовать апгрейд до 8.4.3, может в ней стабильно будет.

Куда копать? Кто виноват? Заранее гран мерси.

Добавлено:

Цитата:

подскажите, где в 8.1 настроить ротацию логов? как лимитировать логирование?

Логи => Конкретный лог => Прямо на тексте логов на правой панели правой кнопкой шмяк. => Log Settings

Добавлено:
MAGNet
Это вам было.

Добавлено:
На 8.4.3. тоже самое

Привет, подскажите, может кто сталкивался.

Стоит Control 7.4.2 build 5136.
Настроена прозрачная авторизация NTLM. Всё работает.
На клиентах (Win7x64) обновили IE до 11.
И теперь авторизация NTLM работает, но не в полном объеме:

При входе пользователя скриптом авторизуется на ура - через GPO по ссылке типа
https://srv.company.net:4081/internal/authenticate/ntlm?dest=fail

Но, если при входе авторизация не произошла (редко, но бывает, хз почему)
то при открытии страницы в браузере появляется окно запроса пароля, где достаточно затем нажать F5, мелькает страница редиректа и авторизация происходит.
При откате IE до 10-й или 9-й версии - такого не наблюдается - любое открытие страниц сразу авторизует.
Такое ощущение, что 11-й куда-то не до конца передает редирект.
Из еще замеченного - 9-й и 10-й IE, как и Хром, при открытии страницы и необходимости авторизации выполянет ее в 2 этапа (если установлена галка web-SSL):
1. Открывается ссылка типа https://srv.company.net:4081/login/?dest=
2. затем сразу редирект на http://srv:4080/login/?dest=
итог - авторизация прошла успешно.

В 11-й версии - этих редиректов не наблюдаю - останавливается на шаге 1.

Не знаю, может не в тему, но может кто в курсе,
Будет ли Керио планировать возможность обновления VPN клиента по сети.
Было бы не плохо.

Интересно такая железяка керио потянет?
http://www.ixbt.com/news/hard/index.shtml?18/66/06
Shuttle DS57U
Пассивное охлаждение, две гигабитных сетевухи, одна вафля.