» Kerio Control (ex Kerio WinRoute Firewall)

ssi
у нас и хрюшу много кто использует, и не пропатчаные 2000 сервера, и что, давайте сидеть на фактически устаревшем, во всех отношениях, ПО? 8))

Yaromaxx
нет, поддержка android в качестве VPN клиента добавлена в версии =>8 через L2TP over IPsec подключение

инструкции по установке dpkg и apt-get в последний Kerio Control 8.6 hттp://keriocontrollinux.blogspot.ru/

fire667
вы только ремакру ставьте тем, кто лицензию использует, что данные действия приведут к снятию продукта с лицензионной поддержки и являются нарушением правил использования продукта.

Tihon_one спасибо, значит пока только проброс портов по RDP и официальный клиент RDP в телефоне.

Добрый день. Ни у кого Kerio не ругался так: "Мало места на логическом диске"?
В логах
Warning "Low free RAM disk space in ./tmp directory. Current RAM disk free space is 132,87 MB."
Alert "LOWSPACE(TMP) diskspace="269,09 MB"..."
С чем это связано? С размером логов? Или?

kosfess
Хм, тут нуно лезть в кишочки Керио через ssh и смотреть, чем забилось. Другой вопрос как )

2 ALL
А у кого-нить отрабатывает upnp в керио? Чего-то не могу заставить uTorrent дружить с Керио, не открывает порт по запросу (((

Две точки с Kerio Control. На одой 8.3.3 на второй 8.4.3
Белые IP адреса на обоих.
На одной точке два канала с реальными IP в балансировке, на другой один канал с реальным IP.
Между ними поднят VPN туннель IP Sec с использованием предопределенного ключа.

периодически пропадает связь между ресурсами, находящимися за этими точками.
Причем в это время состояние VPN коннекторов на обоих Kerio - подключен....
а по факту связи нет.

Решаю вопрос - отключаю, включаю коннектор связь появляется или иногда приходится удалять эти коннекторы на обоих сторонах и создавать заново....

прошу помочь советом, если можете.

Заранее спасибо.

Как узнать MAC-адреса сетевых интерфейсов? )(Kerio Control Software Appliance 7.2.2 patch 4 build 3782)

zilf
если в веб админке не подсвечивается соответствующая колонка, то обновить версию.

pppp22
с какой стороны инициируется соединение?
почему используете именно ipSEC а не kerioVPN?
ошибки какие то пишет сам керио по поводу потери связи?

SAA
Использую ipSEC - мой промах. потому что так показалось проще в настройках.
Не знал, что им крайне нежелательно пользоваться.

Сейчас все перевел на kerioVPN.

Как небо и земля )))))) все сразу стало гораздо устойчивей работать.

Подскажите пожалуйста, можно ли будет с компьютера с установленным Kerio Control Software Appliance по RDP подключаться к Windows Server 2008?

Сейчас на компьютере с Windows XP стоит Kerio WinRoute Firewall 6.7.1
думаю поставить на это компьютер Kerio Control Software Appliance, но тогда я теряю этот компьютер для Windows программ.
Как вариант - использовать RDP, но какой клиент можно поставить на Appliance и стоит ли вообще это затевать?
Буду благодарен за советы.

Всем привет! нужен совет,а то не могу найти толкового описания по моей проблеме. Есть ПК со средними характеристиками,2-мя сетевыми картами. Задача на этом ПК, на виртуальной машине ( предпочтительней vmware) запустить kerio control. Единственная проблема это сетевые карты. Вот скажите как сделать так что б мои две сетевые карты в керио были,ну как бы сказать,максимально близкими к тому будто нет никакой виртуальной машины,а керио стоит на голое железо. Смысл такой, на одну сетевую карту приходит интернет,а со второй сетевой карты провод уходит на свич в локальную сеть и все это на виртуальной машине. Своими силами я добился только того что керио "клонирует" одну сетевую карту,а вторую нет. Если я добавляю еще один сетевой интерфейс в керио,то он снова "клонирует" первую сетевушку и так оно естественно работать не хочет. Подскажите пожалуйста как быть.

usenkov99999

Цитата:

Задача на этом ПК, на виртуальной машине ( предпочтительней vmware) запустить kerio control. Единственная проблема это сетевые карты. Вот скажите как сделать так что б мои две сетевые карты в керио были,ну как бы сказать,максимально близкими к тому будто нет никакой виртуальной машины,а керио стоит на голое железо.

В VMWare для сетевых интерфейсов LAN (корпоративная сеть) и PUBLIC (провайдер) надо использовать эмуляторы “Custom”, предварительно снеся все стандартные. VMNet0 и VMNet1 в редакторе сетей определить как “Bridge”, указав, соответствие физических интерфейсов виртуальным VMNet0 и VMNet1.

ЗЫ

Для WXP последняя VMWare 10.7, для W Vista/7/8 - крайняя 11-я.

Если будете импортировать конфигурацию, надо добавить внешний DNS-сервер в PUBLIC-интерфейс, и скорректировать группы инерфейсов. Для LAN - Доверенные/локальные интерфейсы, для PUBLIC - интернет-интерфейсы.

И куча всяких прочих мелочей, которых не упомнишь...

Все,разобрался) оказалось все проще некуда! Спасибо)

Помогите, не знаю что делать с потерей пакетов в VPN!

Есть головной офис. Канал 100 мбит.
И есть 8 филиалов в разных городах. Каналы 2 мбит.

Настроены VPN по типу "звезда" из центра во все филиалы. Однажды с одним из филиалов начались перебои. Пропадают пинги.

Конфиг такой:
центр: адрес: 37.228.a.b VPN адрес: 10.10.0.1 локальный адрес: 192.168.0.63
филиал: адрес: 88.204.c.d VPN адрес: 10.10.13.1 локальный адрес: 192.168.13.100

так вот пинги между 37.228.a.b и 88.204.c.d ходят отлично!

а пинги со 192.168.0.103 (да и с любого компа в этой сети) на 10.10.13.100 идут с потерей 50-70%
пинги с сети филиала 192.168.13.0 на 10.10.0.1 идут с такими же потерями.

A филиале на серваке меняли и версии керио и сетевую карту. Ничего не помогает! Гоняем трафик серез порт-маппинг по белым адресам.

С остальными филиалами никаких проблем с ВПНами.
Где рыть?

Здравствуйте.
Подскажите можно в Kerio Control 8.3 как-то реализовать следующую задачу:
- в локальной сети есть компьютер (ПК1) который выходит в интернет через Керио, доступ к ресурсу ххх у него закрыт;
- при появлении в локальной сети другого компьютера (ПК2) необходимо чтобы на керио открывался доступ к ресурсу ххх для ПК1;
- после того как компьютер ПК2 будет отключен от локальной сети доступ к ресурсу xxx для ПК1 закрывался.

Требование примерно такое. Возможно ли реализовать его на Kerio Control? Или для этой задачи придётся устанавливать, допустим, Mikrotik и решать эту задачу в нем скриптами?

Кто знает возможно ли с импортировать список сайтов которые нужно заблочить, перспектива забивания руками меня не радует(
Версия 8.6.0 patch 1 build 3693

Кто-то пробовал настроить PXE-загрузку, когда dhcp используется кериовский?

franchisement
Да, работает нормально.

almunia
У меня вываливается "pxe-e32: tftp open timeout"
Хотя доступ к tftp серверу есть и с него файлы выкачиваются через tftp-клиента.

В параметрах DHCP стоит:
066 TFTP server name: ip_tftp_сервера
067 Bootfile name: pxelinux.0

У вас так?

ДОБАВЛЕНО:
в дебаге отсутствует парамерт 066

[11/Sep/2015 10:23:37] {dhcp} DHCP server [Transaction ID 0xB15F9DF6]: sending DHCPACK to 00-0f-b0-5f-9d-f6 (dest ip = 255.255.255.255)
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: generated options >>>>>>>>>>
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 053 Message type : 5
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 054 Server identifier : 192.168.100.1
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 051 Lease time : P4D
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 001 Subnet mask : 255.255.255.0
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 003 Default gateway : 192.168.100.1
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 006 DNS server : 192.168.100.1
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 067 Bootfile name : pxelinux.0
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: 255 DHO_END
[11/Sep/2015 10:23:37] {dhcp_opt} DHCP option handler [Transaction ID 0xB15F9DF6]: <<<<<<<<<< option dump end

Почему керио его не передает?

Скажите, а есть ли возможность в керио блокировать запрос на подключение по RDP ?

Допустим видит, что с этого IP за последнюю минуту было десяток таких запросов - значит IP в блокировку?

В интернет у меня выставлен RDP, порт не переназначен - не считаю нужным, так как вход на него все равно не по имени и паролю а по eToken, перебирать нет смысла, но все равно, зачем наблюдать в журнале эти потуги, может можно блокировать?

спасибо.

Получилось ли у кого выкинуть asterisk за Nat Kerio Control? Пробросил порты 5060 и ртп 10000-20000 - регистрация проходит, а голос не туда ни обратно не идет... Может если у кого получилось, скиньте скрин правил...

franchisement
У меня отдельный сервер, на котором установлен Керио, раздает DHCP, вне домена.
Сервер PXE находится на другой физической машине, которая уже в домене.
Керио версии 7,4 на Win2008
PXE тоже на Win2008, роль домена также на этой машине.

В параметрах DHCP не прописывал ничего, кроме шлюза и ДНС

В параметра сервера PXE стоит по-умолчанию "использовать адреса из следующего диапазона".

kotlyaranat
нормально работает.
Прокинь из инета на астериск TCP и UDP 5060
Ну и RTP естественно. 10000-12000 UDP вполне хватит (или тебе реально надо 5000 одновременных разговоров?) К тому же от 14000 до 17500 порты могут понадобиться со временем для ВКС (если ещё не понадобились).
Самому астериску разреши ходить в инет.
Этого достаточно.
Если не работает - ковырять настройки самого астериска уже.
Обрати внимание на параметр nat в настройках провайдера (sip.conf)

Цитата:

nat = force_rport,comedia

Это все настроено, но голоса нет... думаю что астериск не правильно в инет ходит, подскажи с исходящими правилами... И мне надо подружить астериск не с провом а с мобильными абонентами. Пров приходит на астер по е1 и там все хорошо.

kotlyaranat, а у мобильных абонентов NAT включен? В том же файле.
На этом этапе настройки керио достаточны, тем более что с провайдером всё работает.
Так что дело скорее в настройках астериска, а именно внешних абонентов.
Попробуй задать их так:

Цитата:

[XXX](internal)
callerid = "Name"
nat = force_rport,comedia
secret = xxxxxxxx

Да все, уже разобрался, надо было добавить еще externaddr=внешний ip
и directmedia=nonat

Господа, выручайте! Yе могу активировать Web-Filter, служба лицензированна, но не активирована.
При этом лицензия в winroute.cfg прописана, ключ в getkey.php прописан. А он не хочет активироваться.
Пишет: "Kerio Control Web Filter: Не активировано. Перейти к Kerio Control Web Filter".
в настройках DNS разрешил доступ на сервера kerio, в HTTTP все отрыто. Kerio настроен и работает на ура, но вот этот гад ни в какую. Выручайте парни! не можете писать на форум в открытую, пишите в личку

Всем привет
kerion control 8.6.0 patch 1 build 3693

Нужно направить трафик через впн. создаю l2tp соединение "hma", говорю инет интерфейс, направляю пользователя на данное подкл.
Трафик бегает, все работает. Но керио орет что "проблема с подключением"
Просто раздражает) никто не сталкивался?))) 3 инет интерфейса потому что 2 провайдера)

Позже увидел что в ВПН автоматически полученный ДНС не пингуется, попробовал изменить на гугловский 8.8.8.8, Ситуация не изменилась, Инет есть а керио недоболен)))