Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Cмежная тема в варезнике GFI KerioControl ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history Старые версии(лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1   Информация по KWF 6.x.x C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF) Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall   Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ // текущий бэкап шапки.. Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deadlock77 Цитата: Мне бы поглядеть на ваши правила трафика Правила по-умолчанию: всё для всех во всех направлениях разрешено. Смысл что-то запрещать/контролировать если ничего не работает.   Цитата: И не будет ибо у ipsec туннеля в кинетике нет своего интерфейса, в отличии от kerio Спасибо, теперь буду знать.   Цитата: Но можете заморочится ибо в версии 4.1 реализована поддержка XFRM-интерфейса, которая позволяет туннельному трафику IPsec VPN типа «сеть—сеть» следовать правилам межсетевого экрана и работать на основе таблицы маршрутизации Эмм, половину не понял, но сама идея мне нравится... может быть это поможет? Только как это работает? Как настраивается?   Цитата: Лажа какая то Эт точно.   Написал в поддержку кинетика, они как-то так странно ответили: "С керио чтобы работало с несколькими сетями нужно чтобы он также инициировал подключение. Т.е на кинетике при этом также должен быть публичный адрес. По другому у нас не получилось заставить керио принять селектор на несколько сетей одновременно. Насколько мне известно, это у них можно сделать в ikev2..."   Во-первых, я не понял вот эту часть "он также инициировал подключение", а что две стороны могут инициировать подключение? Я  всегда делал актив-пассив. А, во-вторых, для себя как минимум сделал вывод, что если керио не инициирует подключение (а у меня со стороны кинетика нет белого адреса), то скорее всего многосетевая "сборка" кинетик-керио работать нормально не будет.... Написал в поддержку свои вопросы, посмотрим что скажут, но похоже керио полноценно работает только с другим керио... Всего записей: 66 | Зарегистр. 15-09-2017 | Отправлено: 14:28 30-07-2024 | Исправлено: c0d3x, 14:36 30-07-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а что две стороны могут инициировать подключение? c0d3x Вы офигеете, но могут, я так делал, когда тоже испытывал проблему с этими селекторами трафика. Короче, затык как помню, был в том, что если Керио на пассиве, то селектор настраивает трафик только между первыми подсетями в списке. В Кинетосе проверяется командой "show crypto map"   Добавлено: Цитата: если керио не инициирует подключение (а у меня со стороны кинетика нет белого адреса), то скорее всего многосетевая "сборка" кинетик-керио работать нормально не будет.... c0d3x Именно, и выход только один, громоздить несколько тоннелей, как бы не хотелось... И да, между кинетиками такой шляпы нет   Добавлено: Цитата: похоже керио полноценно работает только с другим керио... c0d3x Мдаа, можно жеж в принципе сообразить компактный бокс и накатить туды контрол и раскидать по филиалам Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 14:38 30-07-2024 | Исправлено: deadlock77, 15:11 30-07-2024

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deadlock77 Цитата: сообразить компактный бокс и накатить туды контрол и раскидать по филиалам В основном так и делаем, а в одном месте стоит рабочая машина под вин10 на ней гипер-ви на котором крутится керио (трафик по вланам). Получается вроде и рабочее место, а вроде и сервер пару лет в работе полёт нормальный. А тут решили поэкспериментировать (сэкономить бюджет) всё равно вафля стоит почему бы её и не задействовать, но что-то пошло не так))   Цитата: если Керио на пассиве, то селектор настраивает трафик только между первыми подсетями в списке... выход только один, громоздить несколько тоннелей, как бы не хотелось Я правильно понимаю, что если у меня 2 подсети с обеих сторон, то надо делать 4 тоннеля? А если с одной стороны 3, а с другой 2, то 6?!   Тут Кинетик ещё прислал: "если требуется маршртизировать несколько сегментов, то лучше выбрать другой тип протокола если есть в поддержке у керио. Например тот же L2TP/IPsec". Я так понимаю это они про VNP-подключение?... Но я не понимаю как пробросить сети.. Создать VPN-интерфейс и вручную прописать маршруты в таблице маршрутизации?... Или о чём это они? Всего записей: 66 | Зарегистр. 15-09-2017 | Отправлено: 16:45 30-07-2024 | Исправлено: c0d3x, 16:50 30-07-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я правильно понимаю, что если у меня 2 подсети с обеих сторон, то надо делать 4 тоннеля? А если с одной стороны 3, а с другой 2, то 6?! c0d3x Верно, если нужна полная связность между сетями, тупо помножив левые на правые. Именно столько во второй фазе и создается ассоциаций (SA), когда контрол на активе.   Цитата: тот же L2TP/IPsec Как это сделать, найдешь в подробных инструкция на хелпе Кинетика, там точно есть статья про двухстороннюю маршрутизацию, а то мы уже вне темы сильно)) Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 17:08 30-07-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: громоздить несколько тоннелей, как бы не хотелось c0d3x Я херню написал, ибо невозможно на кинетах создать несколько туннелей к одному удалённому шлюзу! Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 09:09 31-07-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Master_of_puppets Цитата: вписываем Dns-сервер домена в сетевые карточки Kerio Virtual Network на клиентах Что мешало разово прописать на керио в настройках впн сервера домен и адреса днс серверов? Клиентам бы автоматом прилетело.   Цитата: периодически выбрасывает из шар, копирование крупных файлов отваливается. Может стоит для начала настроить QOS для впн трафика в Керио либо самих клиентов, выделить им некоторую неприкасаемую полосу пропускания Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 17:52 31-07-2024

kazantipu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ есть такая задача: дома есть керио , за границей есть другой керио. на текущий момент использую прокси для firefox чтобы выходить за рубеж.   у кинетика есть очень полезная вещь - завернуть какой-то траффик в впн подключение.   подумал я сделать в керио так же, и весь youtube или другой сайт завернуть на керио . так и не придумал что может помочь. вдруг есть мысли у кого. как траффик завернуть на другой шлюз?   прокси не всегда удобно использовать, есть вариант ВПН подключение - но весь траффик не хочется туда пускать, очень они брезгливо относятся к торрентам) Всего записей: 86 | Зарегистр. 26-01-2007 | Отправлено: 19:34 31-07-2024

c0d3x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deadlock77 Цитата: Я херню написал, ибо невозможно на кинетах создать несколько туннелей к одному удалённому шлюзу! Зато дал надежу)) но всё же можно, если осторожно я просто создал 2 доменных имени для одного IP и вот так работает, но.. нестабильно, второй канал то подключается, то нет, то вроде подключится, но тут же отвалится первый и практически сразу же за ним второй, гирлянда короче, но в какой-то момент это всё стабилизируется... Решение не для корп уровня конечно будем ставить керио и делать связь керио-керио, ибо надёжно. Спасибо большое за помощь!   Добавлено: kazantipu Есть такая программулинка Proxifier, в ней создаются правила для приложений и вроде как для траффика что куда на какой прокси заворачивать, думаю должна помочь Всего записей: 66 | Зарегистр. 15-09-2017 | Отправлено: 05:50 01-08-2024 | Исправлено: c0d3x, 09:58 01-08-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору feoser Молодечик, взял на заметку. У меня просто такой траблы нет, ибо в филиалах везде белый IP, соответственно мультисети работают исправно, если керио инициатор. Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 22:29 03-08-2024

cossackmsu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору . Всего записей: 90 | Зарегистр. 10-10-2008 | Отправлено: 01:00 07-08-2024 | Исправлено: cossackmsu, 11:53 07-08-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c0d3x feoser Чуваки, кинетосы починили мультисети в ipsec тоннеле IKEv1 в прошивке 4.2 Beta 2 (Канал разработчика). Проверил,Керио в пассиве - кинетик в активе, работает!!! В IKEv2 не работает Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 09:41 09-08-2024 | Исправлено: deadlock77, 09:53 09-08-2024

deadlock77 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: поменял подсеть у vpn шлюза Выключить ВПН сервер и сохранить изменения -> сменить подсеть и сохранить изменения -> включить впн сервер и сохранить изменения. belkir293 Вы так делали? Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 07:28 12-08-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование