» Kerio Control (ex Kerio WinRoute Firewall)

HaveANiceDay
Зайдите в "параметры безопасности"-"разное" и поставьте "птицу" на "блокировать IP адреса не назначенные сервером DHCP" Всяким серверам и "сетевым железякам" создайте резервирование на DHCP Kerio, даже если им назначаете адрес вручную.
И ваша проблема рассеется.
А еще начальству можно дать доступ к статистике Керио (или рассылке статистики)-очень помогает...

Добрый день.
Ребята помогите пожалуйста поправить политику и возможно изменить настройки сетевых карт.
Вроде все работает, но с переменным успехом. Иногда из локальной сети пропадает один пк, иногда пропадает интернет.
Kerio control 7.0.0 build 896, лицензию не ограничен.
IMG_1509.PNG: https://yadi.sk/i/B85BPWHwhkxZ5
IMG_1514.PNG: https://yadi.sk/i/BkQyDWEwhkxZF
IMG_1510.PNG: https://yadi.sk/i/BlAwm0qohkxZR
IMG_1511.PNG: https://yadi.sk/d/AgCLrA7GhkxZ9
IMG_1512.PNG: https://yadi.sk/i/iCedlbLMhkxZB
IMG_1513.PNG: https://yadi.sk/i/SfENkhLVhkxZD

Цитата:

А еще начальству можно дать доступ к статистике Керио (или рассылке статистики)-очень помогает...

В одной конторе так сделал, не настраивая вобще никаких ограничений в фильтре, так при просмотре статистики (просто сделал закладку в браузере начальнику) пользователь получает волшебный "пендель", что ему самому не охота посещать запрещенный ресурсы)

baxdan
обновить Box. что проблема с вашей версией

Подскажите пожалуйста стабильную версию на сегодняшний день. Если не затруднит ссылку на скачивание с таблеткой. Спасибо

baxdan
Если под Windows надо, то скачиваешь последнюю версию 7.4 с сайта керио и качаешь отсюда кряк от витяна и все.
Либо еще лучший вариант скачть последнюю 8 версию под виртуальную машину... Инфы в шапке тут предостаточно

gendalfbbk
спасибо, под win 7 x64 попробую 6ую версию

Всем привет. Я хочу купит керио. Наофициальном сайте Kerio + Web Filter + Sophos Antivirus (5 user) = $300 1ST YEAR
Вопрос такой: У меня в сети около 100+ юзеров, сколько будет стоит за год?

Воспользуйтесь калькулятором:
_https://secure.kerio.com/order/newLicense.php

На 5 пользователей показывает: Your price: 266,00 Euro
На 100 пользователей показывает: Your price: 3 059,00 Euro

Цитата:

Воспользуйтесь калькулятором:
_https://secure.kerio.com/order/newLicense.php
 
На 5 пользователей показывает: Your price: 266,00 Euro
На 100 пользователей показывает: Your price: 3 059,00 Euro

не реальная цена. на год 3059 евро!

xwingerm
ога не кисло, не на год только, а на постоянку, подписка нужна не нужна решать уже потом.

Подскажите пожалуйста возможно ли на версии 7.4.2 build 5136 организовать VPN тунель с поддержкой IPSec ?

almunia

Цитата:

возможно ли на версии 7.4.2 build 5136 организовать VPN тунель с поддержкой IPSec

Нет, IPSec с 8.1

даже если керио будет работать в пассивном режиме, не будет VPN сервером ?

almunia
что мешает поставить керио 8, что бы воспользоваться Ipsec?
или что мешает поставить на другой тачке такой же керио что бы настроить vpn тунель?

Цитата:

что мешает поставить керио 8, что бы воспользоваться Ipsec?

Сейчас все работает на 7.4 и работает хорошо + еще присутствует на этой же машине коннект.
И для перехода на версию 8.+ нужно устанавливать ESXi.

Цитата:

что мешает поставить на другой тачке такой же керио что бы настроить vpn тунель?

другой машини нету.

[more] Добрый день. Прошу помочь

Установлен KWF 6.7.0 build 6161 (ломаный, на неогранич кол-во польз) на машине с Win 7 x64
К машине с керио (192.168.1.1) подключено 2 сет карты, одна смотрит в локалку другая в интернет.
В локалке пользователи со стат IP (работают без проблем), еще присутствуют 2 роутера WiFi и один рипитер. В основном проблемы с выходом в интернет у клиентов подключенных по WiFi. Не грузятся страницы с первого раза, раз 10 нужно обновить страницу чтобы загрузилось.
На роутерах настроен стат IP и включен DHCP. К репитеру подключаются только пользователи в офисе, то есть те кому есть доступ к локальной сети и интернету.
У локальных пользователей настройки:
IP-адрес: 192.168.1.10
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.1
Предпочитаемый DNS-сервер: 192.168.1.1

Вопросы:
1)    Правильно ли настроены политики?
2)    Правильны ли настройки интерфейсов?
3)    Как сделать чтобы IP адреса прописанных пользователей выдавались только им?
4)    Как настроить роутеры WiFi на иные подсети?
5)    Каким правилом ограничить доступ к интернету определенного пользователя?
6)    Каким правилом ограничить доступ к локалке определенного пользователя?


https://yadi.sk/i/Kcnhp2pNhsfAr - керио
https://yadi.sk/i/TIs1Uv9ghsfDM - керио2
https://yadi.sk/i/Tla79lGAhsfEN - интерфейсы
https://yadi.sk/i/FXH5_fdPhsfHf - политика
https://yadi.sk/i/5qNTyW35hsfJS - сервер DHCP
https://yadi.sk/i/MPvEjUlbhsfL4 - ipconfig на сервере
https://yadi.sk/i/ll1i9h6YhsfMd - ipconfig на сервере2
https://yadi.sk/i/wRZCTQlYhsfNN - ipconfig на сервере3 [/more]

Подскажите пожалуйста какая последняя версия Kerio Connect Appliance которую возможно взломать или может есть уже готовый образ как с Контролом ?

almunia
Вы определитесь - вам нужен kerio Control (прокси сервер) или kerio Connect (почтовый сервер)?

оба.
сейчас работает оба сервера, но на win 2008. Поступила задача в ближайшее время организовать vpn соединения со смежной организацией, они будут использовать Ipsec, в таком случае нужно менять контрол на более свежий. Если с контролом все более менее понятно, то по Connect что то нету особо информации.
Если без смены контрола не получится обойтись, то планирую ставить ESXi и туда устанавливать Control, Connect и зеркало обновлений Sophos.

Добрый день подскажите Control ставить лучше на железо или на Виртуальную машину, для стабильности работы ? , Просто Виндова версия стоит давно, работает норм. но как только ставлю Appliance на железо, есть проблема с отваливанием интернета при нагрузках пользователей, если в сети немного активных юзеров, вроде все тихо спокойно работает, как только более 70 начинаются траблы с интернетом. Грешу на сетевые карты которые возможно криво работают по LINUX, одна встроенная в мать, другая D-link чип на ней скорей всего realtek.

zoom20051
ну тут вообще сказать сложно однозначно, один только момент виртуальное железо поддерживаемых систем виртуализации однозначно будет работать стабильнее нежеди железо-железное с неизвестно как написанным linux драйвером, попробуй, для чистоты эксперимента, хотя бы hyper-v

Добавлено:
almunia

Цитата:

то планирую ставить ESXi и туда устанавливать Control, Connect  и зеркало обновлений Sophos.  

имхо, но сие есть верное решение данной задачи.

Поставил, пока что на VMware Workstation Control kerio-control-appliance-8.5.3-3469 и обновил его до версии выложенной здесь - все работает! Спасибо!

Как крякнуть kerio-connect-appliance-8.5.1-4597 ? лекарство которое лежит в соответствующей ветке не работает, не создается файл лицензии. какой kerio-connect-appliance последний крякнутый ?

Цитата:

Добрый день подскажите Control ставить лучше на железо или на Виртуальную машину, для стабильности работы ? , Просто Виндова версия стоит давно, работает норм. но как только ставлю Appliance на железо, есть проблема с отваливанием интернета при нагрузках пользователей, если в сети немного активных юзеров, вроде все тихо спокойно работает, как только более 70 начинаются траблы с интернетом. Грешу на сетевые карты которые возможно криво работают по LINUX, одна встроенная в мать, другая D-link чип на ней скорей всего realtek.

Я как то рискнул и поставил на Hyper-V (Win 2008R2) Kerio Control 8 и не жалею, хотя впервые пришлось с Hyper-V столкнуться. До этого тоже работало стабильно и на winroute 6 и Control 7

Доброго времени суток господа форумчане.
Вопрос к знатокам по работе Kerio Control 8.5.3 build 3469. Проблема в следующем. Устанавливаю на виртуальную машину на сервак HP Proliant DL320E Gen8 с VMware ESXi 6.0 - Kerio Control 8.5 и назначаю интерфейсы, прописываю IP, далее делаю др.настройки, привязываю Kerio к домену, все работает как и должно. Радуюсь работе не долго 1-3 дня, а потом с непонятной периодичностью перестает работать внутр. интерфейс, т.е. попросту отваливается. Пинги не проходят, веб-морда тоже не открывается. Правила не трогаю, установка - свежая, т.е без накатывания на предыдущую версию. Лицензия Trail без ограничений. Что самое интересное, данная проблема всплывает когда ставлю Kerio на др. железо. Помогает перезагрузка, снова интернет работает, в логе работы ошибок нет. Есть соображения по поводу почему отваливается внутр. морда kerio?

Ryls80
на сколько я знаю esx 6 официально не поддерживается, откатились бы пока на 5.5

вопрос не в ESXi 5.5 или 6.0 версии, обе замечательно работают на сервере. Вопрос в том что Kerio Control 8.5xx сам периодически не пингуется из локальной сети. Все работает замечательно, но потом начинает терять сеть, веб морда Керио перестает отвечать, вообще та же проблема была замечена и на чистом железе. Специально брал др. компьютер и ставил на него с "0" без виртуализации Kerio Control Software Appliance 8.5.3 build 3469 от 05.05.2015 и последний 8.6.0 Patch 1. Сеть работает с доменном, сразу после установки все отлично пингуется, с соседнего компьютера тоже, настройки правил выполнены, но через несколько часов работы в интернете то один, то другой комп перестает видеть Kerio, перегружаешь Kerio и снова все работает. В логах ошибок нет! Правило, разрешающее пинг на файрвол внутри и снаружи в политике тоже присутствует. В этом и проблема, не могу понять по какой причине он слетает. При всем этом бывает и такое, что одного компа нормально пингуется, а с другого в локальной сети нет. Объясните плиз - это может быть косяк с Trail лицензией. Насколько я помню, ранее в старых версиях было такое, что если лицензия кривая, то внутр. интерфейс отваливается и надо скормить ему свежий лиц.ключ.

Ryls80
возьми версию посвежее 8.6

Возникла проблемка следующего плана.

Windows Server 2008 + Hyper-V + Kerio Control 8.6
После обновления сеть с Керио не работает, достучаться до него невозможно. А в логах такая фигня:

Устройство "VMBus" в "Kerio Control" не удается загрузить, потому что оно не совместимо со стеком виртуализации

Приходится работать на предыдущем релизе. А хотелось бы обновиться.

Доброго времени суток,
Ткните пожалуйста мордочкой меня. Как активировать Web Filter ?