Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Kerio Control (ex Kerio WinRoute Firewall) ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:

Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Предыдущие, полностью рабочие версии:
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance

Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 


F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
// текущий бэкап шапки..

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: dimonprodigy, 16:52 05-03-2018
SAA



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
по поводу касперского наврал, реально лицуху обновлять нужно, извиняюсь

Всего записей: 367 | Зарегистр. 14-12-2005 | Отправлено: 09:57 02-06-2016
volkov_igor

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Есть керио 9.0.3, домен, 300 юзеров.
Включена защита: параметры безопасности/ограничения подключения на хост 1500.
Авторизация NTLM по доменной учетке.
 
Вот тут и возникает проблема абсолютно рандомно! у любого пользователя не зависимо от времени и географического распределения. Теряет связь комп со шлюзом, при этом локалка работает без проблем. Началась проблема где-то с версий 8.3, может раньше.
Если раньше проблема решалась просто перезагрузкой компа, теперь это не помогает.
Если запустить пинг с контрола на адрес этого компа, комп сразу же начинает видеть шлюз и прекрасно все работает, до любого момента. При этом пользователь может вообще не подключаться через шлюз к удаленным объектам и обнаруживает проблему только по факту. После чего запускаем пинг с контрола на комп и проблема решается.
В логах чисто.
 
Может кто, что сможет посоветовать?

Всего записей: 67 | Зарегистр. 19-06-2015 | Отправлено: 12:40 03-06-2016
fatherzzz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Server 2008 R2  
Kerio Control 7.4.2 build 5136  
заканчивается ознакомительная версия. ставил патч, показывает что все прошло успешно и теперь керио лицензия без ограничение, но после этого интернет просто работает очень медленно а то и воввсе никуда зайти нельзя, в чем может быть проблема? лицгеном на триале не получается сделать(

Всего записей: 1 | Зарегистр. 06-05-2016 | Отправлено: 01:22 05-06-2016
starboys

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как активировать керио контрол 9

Всего записей: 1 | Зарегистр. 04-06-2015 | Отправлено: 12:24 05-06-2016
redelparolo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Может кто-нибудь подскажет что нужно сделать. В организации есть сеть с вэланами. В одной из таких подсетей пытаюсь настроить керио в качестве шлюза, пингую адрес керио из подсети все окей, пингую адрес машины из под керио все окей, но вот когда ставлю керио шлюзом, сети нет. Маршрут в Керио до сети 23 прописан, так 172.23.0.0 255.255.0.0 172.16.0.1
 
Параметры машины в подсети:
IP: 172.23.5.20
Mask: 255.255.255.0
Gatwey: 172.23.5.1
DNS: 172.16.0.5
 
IP Kerio: 172.16.0.15
 
Я так понимаю что Керио должен иметь IP сети 23, но как это сделать если он у меня в 16-ой. Вэланы сделаны на свитче 3 уровня. Шлюз 172.23.5.1 и 172.16.0.1 это один и тот же свитч.

Всего записей: 130 | Зарегистр. 29-07-2013 | Отправлено: 20:49 05-06-2016
AdmDiks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redelparolo
 
1. Воткнуть Керио между 172.23.5.1 и остальной сетью.
 
2. Воткнуть Керио в маршрутизатор  172.23.5.1 отдельным VLAN и весь интернетовский трафик перенаправлять на керио.

Всего записей: 148 | Зарегистр. 11-09-2008 | Отправлено: 15:49 07-06-2016
serjoscha

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые знатоки Керио, помогите, пожалуйста разобраться.
Есть роутер провайдера:
WAN: [static provider IP]
LAN: 192.168.1.1/24
У клиентов ip pool: 192.168.1.20-250/24 шлюз 1.1
Необходимо протоколировать/резать трафик пользователей. Причем настройки шлюза 1.1 не трогать.
Устанавливаю керио. Ставлю два интерфейса:
WAN: 192.168.1.2/24 шлюз 1.1
LAN: 192.168.1.3/24
У пользователей прописываю шлюз 1.3.
На керио настраиваю пользователей (различаю их как по MAC, так и по IP). разрешаю полный NAT.
У пользователей интернет есть. Трассировка маршрута показывает, что пакеты сначала идут на 1.2, потом на 1.1, потом к провайдеру. В журнале http вижу посещаемые сайты, но в статистику пользователя не попадают. В активных подключениях вижу пакеты от пользователя через WAN интерфейс и далее на сайты, но в типе подключения обозначены как локальные подключения. Видимо из-за этого (что понимаются как Локальные подключения) трафик не попадает в статистику.
Нужно все-таки получить статистику по пользователям.
Правильный выход напрашивается сам собой. Но есть специфика.
Выход 1. Сделать правильный WAN на керио (в одной сети со статикой провайдера) Но в данной ситуации статический айпи адрес уже прописан в роутере провадера.
Выход 2. В роутере провайдера сделать LAN в другой подсети и в эту подсеть включить WAN Керио. Но в конкретном случае нельзя, есть люди, ходящие по маршруту 1.1.
Выход 3. Сделать еще один LAN в роутере и его включить в одну подсеть с WAN Керио. Нельзя ломать инфраструктуру роутера провайдера.
Выход 4. Поменять LAN керио и пользователей. Вывести их в другую зону, а шлюзом поставить LAN Kerio. Нельзя менять IP пользователей, так как управление будет не по всем пользователям, но друг друга пользователи (контролируемы и нет должны видеть друг друга)
---
Вопрос в следующем. Как бы Вы поступили, когда в сети есть единственный шлюз, его перенастраивать нельзя, можно только менять шлюз у пользователей.
Или вопрос по-другому, как можно управлять локальным трафиком в Керио. Как минимум чтобы он поступал в статистику.
Т.е. нужно встать между пользователями и роутером провайдера и управлять трафиком, меняя только настройки шлюза пользователя.
 
Upd. решилось снятием галочек с IPV6 на WAN/LAN интерфейсах Керио. Видимо, IPv6 трафик определялся как локальный. Может у кого будет подобная извращенная ситуация, то вышеуказанный метод поможет. А может кто решал похожие задачи по-своему?

Всего записей: 2 | Зарегистр. 23-06-2008 | Отправлено: 11:13 08-06-2016 | Исправлено: serjoscha, 13:22 08-06-2016
Car1son

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста по настройке Kerio, работает как прокси в локальной сети, у пользователей прописан прокси в настройках, проблема у пользователей с ноутами, при разъездах у них отсутствует интернет до тех пор пока не отключишь прокси, можно сделать это прозрачно для юзеров?

Всего записей: 14 | Зарегистр. 23-02-2015 | Отправлено: 12:47 08-06-2016
tolstov83

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Имеется kerio control appliance 9.0.2 установленный на xenserver.
Памяти выделено 1.5 gb
Происходит утечка памяти на процесс snort
По ssh показывало увеличение использования памяти, именно этой службой.
 
302MB snort
186MB avserver
44MB winroute
9MB fbserver
7MB sshd
6MB kerio-console
6MB udevd
4MB getty
3MB winbindd
3MB sort
 
После её перезагрузки, через вэб вот так:
 
186MB avserver
117MB snort
45MB winroute
9MB fbserver
7MB sshd
6MB kerio-console
6MB udevd
4MB getty
3MB sort
3MB winbindd
 
С этим можно бороться?

Всего записей: 41 | Зарегистр. 26-07-2013 | Отправлено: 12:24 10-06-2016
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolstov83
"Утечка памяти" - это, когда процесс отбора памяти непрерывен во времени и завершается крахом.  
А так, обычно в 8-ой и 9-ой версиях у меня, после перезагрузки потребление, естесственно, ниже, чем по мере эксплуатации.
Т.о., у каждого - свои цифры. Надо поэксплуатировать KC, понаблюдать за процессом и собрать статистику. Скорее всего, всю память Керио не сожрёт, а остановится на каrом-то пределе. При условии, конечно, что её хватает на все хосты вашей сети + антивирус + защита от вторжения + вебфильтр. Пространства памяти должно хватать на всё перечисленное. На практике, обычно у людей от 2 Гб для KC достаточно. Разумеется, желательно, чтобы был некоторый запас от вашего индивидуального предела.

Всего записей: 1199 | Зарегистр. 25-08-2006 | Отправлено: 14:31 10-06-2016 | Исправлено: HankHank, 14:34 10-06-2016
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tolstov83
У керио точно протекает ipsec сервер во всей 8-й линейке, это факт. Снорт тоже перезапускаю раз в месяц, когда активирую. Съедает 500 метров. Но я керио не могу много памяти выделить, чтобы проверить достоверность утечки (установлен всего 1 гиг ОЗУ) Без снорта жрет 180 метров, со снортом через месяц 75% от гига. (это в версии 8.6.2 build 3847). На других кериях не подключен ни анитивирус ни ips ни ipsec поэтому проблем нет =)
 
Добавлено:

Цитата:
С этим можно бороться?

Можно, надо распаковать sqash fs и прикрутить кроновый скрипт по перезапуску. Мне лень, один фиг залажу раз в месяц. Может кстати можно и так в окружение загнать. Надо пробовать. Доступ по SSH - shift зажимаем и на "состояние системы" тыкаем

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 15:09 10-06-2016 | Исправлено: attaattaatta, 15:13 10-06-2016
tolstov83

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"Утечка памяти" - это, когда процесс отбора памяти непрерывен во времени и завершается крахом.  

Именно.  
Собственно отсюда и вывод. Сколько бы не выделял памяти, примерно за 4-5 дней соответственно, она заканчивается и вэб интерфейс начинает глючить. После перезагрузки все заново. Связано это со службой sofos, а какой контент она уже анализирует и почему таким образом не знаю..  

Всего записей: 41 | Зарегистр. 26-07-2013 | Отправлено: 15:12 10-06-2016
HankHank

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tolstov83
Я ещё со времён KWF 6.4 перезагружаю систему раз в сутки автоматом. Не задумываясь. Для профилактики. Вставлено задание планировщику. И так оно пашет долгие десятилетия...  
Есть утечки, нет их. Бета это или глюкавый релиз. Мне пох.

Всего записей: 1199 | Зарегистр. 25-08-2006 | Отправлено: 20:00 10-06-2016 | Исправлено: HankHank, 20:03 10-06-2016
AdmDiks



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
9ка со включенным антивирусом спокойно работает не один месяц, правда на 10 пользователей

Всего записей: 148 | Зарегистр. 11-09-2008 | Отправлено: 09:44 14-06-2016
Xacatel4

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ привет. Проблема такая (лазил по форуму, но похожего не нашел). Поставил образ Kerio Control 9.1.0-1014 RC1 со встроенным ЛицГен'ом v1.5.1 от 01.06.2016 - генерирую лицензию. Работает 5 минут и потом лицензия слетает и так постоянно. В чем может быть причина?  
 
Сам керио работает исключительно, инет пользователям дает. Хочеца веб-фильтр (нет возможности поднять отдельную машину для него), а никак)

Всего записей: 52 | Зарегистр. 25-06-2007 | Отправлено: 11:38 14-06-2016
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
На предприятии задача встала раздачи ИП , и блокировка некоторых сайтов, например соц. сетей.
Ограничение доступа в инете ( доступ только к некоторым сайтам).
 
На предприятии Windows Server 2008 R2, запустил там Hyper-V. Для ознакомления с программой и подготовки создал две виртуальных сетки: внешнюю ( указал сетевую карту на которую включен мой роутер и вся текущая внутренняя сеть . в том числе и мой удалённый ПК) и вторую - будущую внутреннюю сеть ( указал вторую сетевую карту, куда нечего не подключено на данный момент )
 
установил
Kerio Control 9.0.3 и Kerio Control 9.1.0 beta 1 со встроенным ЛицГен'ом v1.5.0 от 25.05.2016
 
Старую, пишет сконфигурируйте сеть и даёт ИП веб морды на которую я не могу попасть.
 
Подскажите как настроить сеть керио что бы я мог к нему подключиться хотя бы с сервера ( где запущенна виртуальная машина ) .

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 12:03 14-06-2016
DevilsAdvocate



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BeliyIV, измените политику прямо в настройках, тогда пустит.


----------
...то, что не стереть, как сильно ни три, свобода – это то, что у меня внутри...

Всего записей: 548 | Зарегистр. 26-10-2004 | Отправлено: 13:10 14-06-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BeliyIV
сделай еще одну виртуальную машину и подключи ее к виртуальной внутренней сети

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 13:16 14-06-2016
BeliyIV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
BeliyIV, измените политику прямо в настройках, тогда пустит.  

В консоле Kerio выбрал Удалённое управление и нажал Enter , тем самым включил удалённый вход. Спасибо.
 
А если его не включать, то как заходить на веб морду? Например с сервер на котором стоит виртуальная машина с керио.

Всего записей: 109 | Зарегистр. 06-08-2013 | Отправлено: 15:15 14-06-2016
roxens

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, поясните, как настроить редирект на страницу авторизации керио, для пользователей которые первым открывают узел по https протоколу?  
 Сейчас есть 2 варианта:
1) Если юзер заходит на страницу просто по http, то керио благополучно редиректит на страницу авторизации, если первой идет на https то он выходит в инет вообще без авторизации, что ведет к неконтролируемым действиям.
2) Если создаю в трафик полиси правило, для атворизованных разрешить https, то получается, что керио начинает отсекать всех кто не авторизваолся по https протоколу и выпускает авторизованных.  
 НО! Есть огромная проблема, жизненно важно, чтобы те, кто использует первый вход на ресурс по https автоматом редиректились на страницу авторизации керио, чего как раз и не происходит. Подскажите как решить проблему?
 
Добавлено:
BeliyIV
 Просто создаете правило источник\адрес сервера с которого будете управлять керио
назначение\хост керио
порт\служба керио вэб админ
разрешить.

Всего записей: 18 | Зарегистр. 19-02-2012 | Отправлено: 11:51 16-06-2016 | Исправлено: roxens, 11:58 16-06-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru