ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Cмежная тема в варезнике Kerio Control (ex Kerio WinRoute Firewall) ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочие версии: Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами // текущий бэкап шапки.. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:49 06-10-2012 | Исправлено: dimonprodigy, 16:52 05-03-2018

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Нужна помощь с правильным пробросом портов. Есть некая шифрующая желязака, она занимается тем, что устанавливает соединения со своими ип адресами и после того, как соединение установлено, она поднимает свой VPN канал между этими адресами и собой.   С выхода желязики идет сетевой кабель, который напрямую связан с другим устройством. Кабель один, те прямо их железяки в устройство. Проблема заключается в том, что этот VPN канал не всегда поднимается, помогает только перезагрузка KERIO, вот тогда vpn канал поднимется. Железяка имеет свой постоянный ип адрес. Правила идут первыми, но понять почему не работает и приходится делать перезагрузку я не могу. Правила прилагаю. Подскажите пожалуйста, что не так. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 17:08 04-11-2018 | Исправлено: KUSA, 17:12 04-11-2018

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaulttech 1 -Check Point 1430 Appliance 2 -Version: R77.20.40 (990171107) 3 - Схема керио, локалка, -Check Point воткнут в один из свитчей локалки. Свитчи менял, пробовал, не помогло.   4- Описано выше - с керио через свитч идет на  Check Point. С него на другое устройство - прямым кабелем. 5 - Из внешней сети пробросить (входящие): TCP: 18210 18191 4434 На некоторых маршрутизаторах также требуется UDP 4500, UDP 500 Также возможно потребуется добавить в access-лист разрешение на протокол esp (протокол 50 для ipsec) и tcp/udp/259 Протокол esp не нашел в керио, заменил на ip sec service - 3 участника. 1 правилом я пробрасываю любой порт и прокол на это Check Point. 6 - В правилах он указан 192.168.0.244 7 - Firewall, site to site VPN Цитата: Скорее всего у вас оплачена поддержка Чекпоинта - там вам помогут!   Ага, дадут инструкцию ещё раз. Цитата:  Вообще, тут ветка больше про Керио... Ох, я не заметил, что ветка про керио , вопрос в том, как это правильно сделать через керио, о том, какие должны быть правила для керио, что-бы это работало и не приходилось каждый раз при пропадании vpn перезагружать керио.   У Вас какие есть конкретные предложения по изменению тех правил в керио, которые я сделал? Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 18:56 04-11-2018 | Исправлено: KUSA, 19:13 04-11-2018

krabor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите проверенное решение для удаленного wol. Пока только вижу выход в модификации системы и установки утилиты wakeonlane на шлюз. удалось 100% включать компы через kerio. 1. создаем правило           name=(WOL) src=(internet interface) dst=(firewall) service=(udp:7,9) snat=(any) dnat=(192.168.0.130) action=(Permit,logpkt,logconn), time_range=(always) inspector=(default)   2. Через ssh на kerio привязываем мак к ип arp -s ip_локальной_машины mac_локальной_машины arp -s 192.168.0.130 00:11:22:33:44:55   работает до перезагрузки шлюза. Всего записей: 17 | Зарегистр. 09-04-2016 | Отправлено: 19:33 04-11-2018 | Исправлено: krabor, 20:27 04-11-2018

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaulttech Цитата: это правило (CheckPoint2) никогда не будет задействовано, удалите его.   Ну вот, уже что-то. На керио три интерфейса - 2 wan - основной и резервный,  один lan Цитата: NAT от конкретного интерфейса для теста стабильности   Nat есть, скрин покажу.     Вот причину я не нашел, логи чистые. Цитата:  Turn on VPN debug mode: vpn debug tunc; vpn debug on TDERROR_ALL_ALL=5   не делал   Цитата: то ответ иногда может быть из разряда "выкинуть керио" =)   не понимаю, зачем фаер за 100500 копеек прятать от страшных интернетов за фаером по 100 копеек... но это уже ваше дело )   Ваше предложение какое - у нас, та железяка, которая идет за CheckPoint перетаскивается из одного здания в другое.   Те это равнозначно покупке третьего ип адреса (у нас уже итак 2 ип работают на VPN - 1-связь с банками + 2 -RDP для удаленьшиков через керио vpn), протяжке в эти здания оптики, и там подключить CheckPoint с этой желязякой? Если шефу озвучить всю стоимость меня будут ... Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:42 04-11-2018 | Исправлено: KUSA, 20:49 04-11-2018

vaulttech Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата: Ну вот, уже что-то. если правило никогда не отработает, то его наличие ни на что не влияет Цитата: На керио три интерфейса - 2 wan - основной и резервный, Nat есть, скрин покажу.   ip-адрес чекпоинта -> инет, нужные службы/порты чекпоинта, NAT(конкретный внешний интерфейс керио) и поставить это правило выше правила NAT для всего остального. Цитата: Вот причину я не нашел, логи чистые. что, даже падение канала там не отражается?.. Цитата: Проблема заключается в том, что этот VPN канал не всегда поднимается он типа падает перед тем как подняться захочет - падает почему (с точки зрения чекпоинта)? и что происходит при поднятии? Цитата: Turn on VPN debug mode: vpn debug tunc; vpn debug on TDERROR_ALL_ALL=5   не делал если сомневаетесь, можете посоветоваться с вашей оплаченной поддержкой по чекпоинту вообще, это их работа - запросить с вас cpinfo и выкурить его первой или второй линией техподдержки =) Цитата: та железяка, которая идет за CheckPoint дада, её назначение все еще покрыто мраком я вангую, что это тупо лог-сервер чекпоинтовский, но не факт - хотя я спрашивал об этом Цитата: перетаскивается из одного здания в другое а между зданиями vpn как бы отсутствует? Цитата: Если шефу озвучить всю стоимость меня будут ...   Если вы покупаете оборудование от чекпоинт, то вы привыкли платить 100500 денег Всего записей: 97 | Зарегистр. 03-06-2008 | Отправлено: 21:17 04-11-2018 | Исправлено: vaulttech, 21:42 04-11-2018

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vaulttech Цитата: если правило никогда не отработает, то его наличие ни на что не влияет Отрабатывает, но не всегда. Цитата: что, даже падение канала там не отражается?..   Отражается, пишет vpn disable. Цитата: он типа падает перед тем как подняться захочет - падает почему (с точки зрения чекпоинта)?   и что происходит при поднятии?   Цитата: он типа падает перед тем как подняться захочет - падает почему (с точки зрения чекпоинта)?   и что происходит при поднятии?   Просто презапускаю керио и впн поднимается. Цитата: если сомневаетесь, можете посоветоваться с вашей оплаченной поддержкой по чекпоинту   вообще, это их работа - запросить с вас cpinfo и выкурить его первой или второй линией техподдержки =)   Это я с них спрошу, разумеется, если у нас проплачена эта тех поддержка. Цитата: а между зданиями vpn как бы отсутствует?   Между зданиями протянута оптика, но она через керио. Керио - свитч гигибитный - оптика. Не напрямую от интернет канала. Цитата: Если вы покупаете оборудование от чекпоинт, то вы привыкли платить 100500 денег Я не покупал, мне это надо обслуживать, вот я пытаюсь понять, откуда ноги растут. До моего прихода на это место работы, CheckPoint падал каждые 2-3 дня, потом я поменял настройки сети в нем и правила в керио, теперь падает раз в неделю. Цитата: ip-адрес чекпоинта -> инет, нужные службы/порты чекпоинта, NAT(конкретный внешний интерфейс керио)   и поставить это правило выше правила NAT для всего остального.   Вот так ?     И вот что в итоге получилось     Так? Или правило nat chekpoint надо поместить выше правила CheckPoint?   PS Когда vpn  пропадет, здесь никаких изменений нет Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:12 04-11-2018 | Исправлено: KUSA, 22:56 04-11-2018

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Starshark2007, я понимаю, что это неправильно. Был настолько глуп, что изложил "хотелки" своего заказчика. Вы правы, сейчас и далее в качестве кэширования почты выступает почтовый сервер. Действительно, извращения могут быть полезны лишь в познавательно-тренировочных целях.   Цитата: советую посмотреть количество фиксов vaulttech, я был прав, во всем виной была динамическая память. Поменял настройки. Двое суток - полёт нормальный.   Добавлено: artclub, нужно купить лицензию Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 17:51 07-11-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

articlebot (18-06-2020 07:17): Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование