» Kerio Control (ex Kerio WinRoute Firewall)

Знатоки!
А возможно ли как-то в Control 8.2 загрузить в "Группы IP адресов" список IP адресов из файла?

Цитата:

Интересно такая железяка керио потянет?

Подробней требования.
Не такого понятия потянет или нет Керио. Зависит количество правил и доп.опций (веб фильтр, антивирус) и количество машин ходящих через Керио. Даже версию Керио не написал. Но ИМХО процессор слабоват!

Цитата:

Знатоки!
А возможно ли как-то в Control 8.2 загрузить в "Группы IP адресов" список IP адресов из файла?

C версии 8.4 появился Kerio Control API
http://www.kerio.ru/learn-community/developer-zone/details#keriocontrol

Встанет ли kerio control 8.4 на supermicro x10sae? беспокоят сетевые карты, Intel i217LM и Intel i210AT? Поддерживается ли Intel I210-T1?
Или не мучиться и ставить все на DELL 5720 DP?

XINSIDE
Надо было и на это давать линк
http://download.kerio.com/dwn/kerio-api-php.zip
http://download.kerio.com/dwn/kerio-control-api-en.zip

XINSIDE
Iacoyn
sky777


Эти API сработают и для 8.2

Если своего L(W/M)AMP сервера нет, то можно виртуалку готовую скачать, там всё есть.
hxxp://download.kerio.com/dwn/kerio-api-php-appliance-vmware.zip

Подскажите: как заставить керио контрол 7.2 писать логи в другую папку (в другой раздел)?

Подскажите какое нужно создать правило что бы Kerio пускал на Модем, достучаться невозможно. Все работает норм, но если сделать какие настройки на модеме, нужно останавливать Kerio и тогда модем доступен через WEb интерфейс . Подключение стандарт две сетевухи на одну приходит локалка во вторую модем, он же выставлен бриджем, Kerio подымает PPTP до провайдера. Да и в интерфейсе который смотрит на мопед прописана дополнительно его под сеть.

zoom20051
Насколько я помню, создайте правило в политиках трафика:
Источник: Firewall
Назначение: IP модема
Служба: любая
Трансляция: адрес назначения NAT укажите IP модема
Действие: разрешить.

Germanus
Нет не заходит

Добавлено:
я уже пробовал по разному , пол дня убил, аж голова разболелась )))

Добавлено:
Germanus
Хотел спросить а с чего источник: firewal ,в чем логика?
Логичней источник: локальная сеть или ip компа а назначение уже вот firewall

zoom20051
давай ка мил человек схему включений, а то вообще ничего не ясно.

zoom20051


Цитата:

Нет не заходит

Значит я не правильно представил себе описанную вами схему.

А Fairwall и есть комп с керивай.


Цитата:

давай ка мил человек схему включений

Однозначно

Гуру керио! Подскажите можно ли сделать учёт использования интернета пользователями, по схеме с пн-по пятницу с 9.00 до 18.00 учитывать, но не учитывать обед с 13.00 до 14.00 и всё остальное время?

DSM_Fronex
конечно, делаешь два временных условия, объединённых в один временной интервал, который указываешь в параметрах учёта.

условия будут
1) от 9 до 12.59
2) от 14.00 до 18.00

Так я уже думал, но не понял, как объединить интервалы. Подскажите пожалуйста.

Создаешь первый интервал. Указываешь в поле имя группы. А когда создаешь второй интервал указываешь предыдущую группу (ставишь галочку использовать группу) и он будет в одном правиле (группе). Просто там не совсем логично всё сделано.

ОГРОМНОЕ человеческое спасибо! Я от такой рутины избавился просто УРА!
Может ещё подскажите, можно ли отчёт по статистике пользователей выводить сразу за весь месяц, а не по недельно?

Не совсем понятен вопрос, статистику где в kerio kontrol statistics? Там же в верхней панели есть настройки периодов. Или вам по у молчанию нужен.

Да, Kerio Control Statistika. Там можно выбрать по дням, по неделям, по месяцам и пользовательский. Выбираю за месяц или пользовательский, без разницы, жму ОК. Выдаёт статистику в промежутке за месяц по по неделям. Вот так:

26. 1. 2015 - 1. 2. 2015

2. 2. 2015 - 8. 2. 2015

9. 2. 2015 - 15. 2. 2015

16. 2. 2015 - 22. 2. 2015

23. 2. 2015 - 1. 3. 2015

2. 3. 2015 - 8. 3. 2015

Понятно. По моему только сторонними средствами. Никогда не углублялся в статистику.

Есть вопрос: установил kerio-control-7.4.2-5136-win32 на компе с одной сетевой картой. Активировал. Все запускается. Как только стартую керио - пропадает интернет на компе. Создал правило: Файервол-Интернет интерфейсы-любой-разрешить. Протокол инспектор включен. Нета нет. Отключаю протокол инспектор - нет есть. Это нормально? Извиняюсь, если глупый вопрос. Просто первый раз ставлю керио. Спасибо.

Цитата:

на компе с одной сетевой картой

Настройка на компе с одной сетевой картой как бы не очень ординарная, раньше даже мануал был на эту тему на сайте kerio-rus
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36
http://kerio-rus.ru/forum/showthread.php?t=6777
Да и зачем он на компьютере с одной картой? Или у вас поверх этой одной карты pppoe или что-то похожее для выхода в интернет?

Цитата:

Да и зачем он на компьютере с одной картой? Или у вас поверх этой одной карты pppoe или что-то похожее для выхода в интернет?

Просто хочется использовать его как ВПН сервер для соединения офисов.
Т.о. имеем: ADSL модем с пробросом порта ВПН на комп с керио... и блин ни ... не работает! ВПН сервер в керио настроен по умолчанию. Правила есть.

Что не так? У юзера настроено в свойствах разрешение на использование ВПН.

Цитата:

Просто хочется использовать его как ВПН сервер для соединения офисов

а вы не пробовали использовать танковые гусеницы как открывашку для пива?
не сношайте мозг себе и окружающим - сделайте такой впн, который нативно поддерживается вашим шлюзом или легко на него устанавливается.
если это виндовоз, то наберите в строке поиска "pptp server"
kerio не единственный, кто умеет vpn, я вас уверяю

Kerio VPN насколько я знаю годится только для соединения с другими Kerio.

Iacoyn
верно. или с клиентом kerio.

(98) Socket error: Unable to bind socket to address 0.0.0.0, port 80

Подскажите что за ошибка?

bazuev86yurik
они говорит, что порт 80 не может забиндится на все адреса, что за контрол, что за ОС на которой стоит, что там ещё есть?

Tihon_one
8.5 версия, но проблема тянется давно. ОС - Kerio OS, под Hyper-V

bazuev86yurik
странно, а в ТП писали? в шел не влезали, не смотрели что на портах висит? Вообще на 80 порт фолбэчится подключение к веб-интерфейсу контрола, т.е. он должен отвечать и на 4080(4081) и на 80(443) если не биндится, значит чем-то занят, если чем-то занят, надо смотреть чем.