Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

GFI KerioControl ™


Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Последняя версия:
Kerio Control 9.4.2 patch 1 Build 7290, Released on: Oct 17, 2022 Release history
Старые версии(лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
Скачать с оффсайта -> win32 | win64
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
KWF 6
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Информация по KControl 8.x.x
Руководство по переходу с платформы Windows на Kerio Control Appliance
Официальная документация на Английском языке
Официальная база знаний на Русском языке
Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
 
Информация по KWF 6.x.x
C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
Сброс пароля администратора
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall
 
Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7
 

F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru

WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
 
Kerio Control 8.6.1 решение проблемы с часовыми поясами
Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ

// текущий бэкап шапки..
Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: merdiff, 09:02 05-03-2024
henowi

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так и на esxi достаточно стабильно работает или я чего не знаю?

Крутим Kerio Control 9.4.2 на esxi хостах, один 6.7u3 другой 8.0u1
Проблем никаких
Всего записей: 33 | Зарегистр. 23-11-2022 | Отправлено: 16:40 03-10-2024
neyasyt9



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребят, кто-нибудь находил подробную инфу по этим ошибкам в дебаг логах?

Код:
Antivirus Server errorPID: 14475) Failed to scan for viruses with Kerio Antivirus engine version/Signature count: (AVCORE v2.2 Linux/x86_64 11.0.1.21 (August 15, 2021)/12519302) plugin. See antivirus debug log for details.
Всего записей: 283 | Зарегистр. 19-01-2015 | Отправлено: 12:05 04-10-2024
Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли посмотреть пароль под звездочками в настройках интернет интерфейса? Бумажку утерял, а наизусть не помню. Сейчас зайти настройки поменять у прова не получается.
Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 10:07 07-10-2024
AlOne



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, намекните плиз, в чём может быть проблема?
Домашний комп подключен к работе через Kerio VPN Client. Практически всё работает как надо, на сервере галка не стоит, чтобы юзеры инет через него получали. Но... конкретно с rutracker.org что-то не так: отключаю VPN - работает, включаю - не работает. При этом трассировка до него одинаковая и VPN сервер в ней отсутствует в любом случае. Или это у всех так?
Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 08:14 09-10-2024
Saigos



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а кто знает кроме ipsec  Kerio - mikrotik   Kerio что-то поддерживает ?
Всего записей: 310 | Зарегистр. 17-04-2007 | Отправлено: 08:21 09-10-2024
henowi

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Господа, намекните плиз, в чём может быть проблема?
Домашний комп подключен к работе через Kerio VPN Client. Практически всё работает как надо, на сервере галка не стоит, чтобы юзеры инет через него получали. Но... конкретно с rutracker.org что-то не так: отключаю VPN - работает, включаю - не работает. При этом трассировка до него одинаковая и VPN сервер в ней отсутствует в любом случае. Или это у всех так?

Предположу, что дело в фильтрации Kerio. Инет он не раздает, а вот правила все-таки накладывает вроде как (у меня такое же поведение с некоторыми сайтами)
Всего записей: 33 | Зарегистр. 23-11-2022 | Отправлено: 09:10 09-10-2024
kosfess



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а кто знает кроме ipsec  Kerio - mikrotik   Kerio что-то поддерживает  

Поддерживает все, что умеет в ipsec
Всего записей: 273 | Зарегистр. 26-01-2012 | Отправлено: 09:58 09-10-2024
AlOne



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
henowi, так на работе то он нормально грузится.
Всего записей: 708 | Зарегистр. 14-11-2003 | Отправлено: 12:51 09-10-2024
deadlock77



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
конкретно с rutracker.org что-то не так

AlOne
А ты что нибудь используешь для доступа (обхода) к рутрекеру дома?
Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 14:36 09-10-2024
RAMSHIK POGORELOV



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня подскажите как победить такую проблему, все что нашел по этому поводу просмотрел решения не увидел(((
 
Есть сайт OZON.RU от него почему то отваливает пакеты временами  
 
[08/Oct/2024 15:01:26] DROP packet with bad format from RT, proto:UDP, len:1499, 151.236.91.254 -> 77.xx.xx.xx, plen:1471
[08/Oct/2024 15:01:27] DROP packet with bad format from RT, proto:UDP, len:1499, 151.236.91.254 -> 77.xx.xx.xx, plen:1471
[08/Oct/2024 15:16:59] DROP packet with bad format from RT, proto:UDP, len:1498, 185.73.195.116 -> 77.xx.xx.xx, plen:1470
[08/Oct/2024 15:16:59] DROP packet with bad format from RT, proto:UDP, len:1496, 185.73.195.116 -> 77.xx.xx.xx, plen:1468
[08/Oct/2024 16:40:53] DROP packet with bad format from RT, proto:UDP, len:1498, 151.236.91.254 -> 77.xx.xx.xx, plen:1470
[08/Oct/2024 16:40:53] DROP packet with bad format from RT, proto:UDP, len:1498, 151.236.91.254 -> 77.xx.xx.xx, plen:1470
[08/Oct/2024 16:40:55] DROP packet with bad format from RT, proto:UDP, len:1499, 151.236.91.254 -> 77.xx.xx.xx, plen:1471
 
Включен фильтр GEOIP в списке стран РАШЕН НЕ ЗАБЛОЧЕН
 
 
Данные по ip говорят что это просто тупо CDN
 
IP    151.236.91.254
Хост:    Не определен
Город:    Москва    
Страна:     Россия
IP диапазон:    151.236.64.0 - 151.236.95.255
CIDR:    151.236.64.0/19
Название провайдера:    CDNVIDEO-NET
ASN:    57363
 
Всего записей: 685 | Зарегистр. 30-01-2013 | Отправлено: 04:26 10-10-2024
Saigos



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто сталкивался с таким. Клиенты которые подключаются по VPN. kerio. Подключаются но вот трафик не проходит пока. я в профиле пользователя на керио не пропишу им статический ip для VPN.  что за бред. ?
Всего записей: 310 | Зарегистр. 17-04-2007 | Отправлено: 11:50 10-10-2024
Clan_F6



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, напомните, что необходимо сделать, чотбы в логах не сыпались вот такие ошибки:
---cut---
10/Oct/2024 16:01:35] Unable to categorize '149.154.167.99/' by Kerio Control Web Filter. DNS response '10460_10495    149.154.167.99' to query '0.149.154.167.99.983b.as-070a.v4.url.zvelo.com' is invalid.
 
[10/Oct/2024 16:02:01] Unable to categorize '13.107.21.237/' by Kerio Control Web Filter. DNS response '10497    13.107.21.237' to query '0.13.107.21.237.6700.as-070a.v4.url.zvelo.com' is invalid.
 
[10/Oct/2024 16:02:06] Unable to categorize '149.154.167.99/' by Kerio Control Web Filter. DNS response '10460_10495    149.154.167.99' to query '0.149.154.167.99.983b.as-070a.v4.url.zvelo.com' is invalid.
---cut---
 
Рекмендацию от GFI сделал:
https://support.keriocontrol.gfi.com/hc/en-us/articles/360018862040-Resolving-Web-Filter-Invalid-authorization-failures
 
Керио ребутнул. Может требуется время?
Всего записей: 114 | Зарегистр. 03-08-2005 | Отправлено: 16:14 10-10-2024
TymaW201

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ув.Clan_F6,
обновиться до 9.4.5 - уже исправлено.
релиз обещают через две недели
Всего записей: 150 | Зарегистр. 07-10-2009 | Отправлено: 21:38 10-10-2024
Clan_F6



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обновиться до 9.4.5 - уже исправлено.

Это хорошие новости. Ждем релиза 9.4.5 с таблеткой.
Спасибо за информацию.
Всего записей: 114 | Зарегистр. 03-08-2005 | Отправлено: 21:49 10-10-2024
TymaW201

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сегодня выложили новую бету, работает отлично, обратите внимание на новый функционал
 

Цитата:
Dear GFI Insiders,
I hope everyone is doing well!
I’m happy to share the latest release candidate for Kerio Control 9.4.5 (Build 8516). While the release has been slightly delayed, we’ve managed to include additional fixes. The official release is planned for two weeks from now.
 
A key feature in this version is the Watchdog, which can be enabled via CLI using the following command (by default it is disable):
/opt/kerio/winroute/tinydbclient "update AutoRecoveryWatchdog set AutoRestart=1"
This feature monitors all Kerio Control services and will automatically restart them if there’s an issue. In such cases, a crash dump will be created in the VAR folder.
You can find the full release notes for this version bellow:
 
Fixed Issues
1. Restoring configuration from a backup would break AppManager connectivity forcing re-registration.
2. Disconnected devices on IKEv2 VPNs were counted as being active incorrectly.
3. Remote hosts over VPN were incorrectly counted against the local license limit incorrectly.
4. The Linux VPN client failed to start connections correctly due to a MAC address conflict.
5. Traffic rules on interfaces with complex names (e.g., including quotation marks) failed to apply.
6. Clients on a guest network were not authenticated properly.
7. The reverse proxy incorrectly attempted TLSv1 connections even when configured not to.
8. Traffic routes were not correctly switched when using multiple internet links, causing extended packet loss after switching to a backup.
9. Forbidden words failed to trigger a block correctly when using the "Safe Web" feature in some rare cases.
10. Generated daily reports had an incorrect date when the configured time zone had a negative offset.
11. Switching from a backup link to primary in failover mode could cause the appliance to hang indefinitely.
 
Improvements
1. Added support for more Wi-Fi adapters (rtl88x2bu).
2. Improved network performance when the GRO option is enabled in certain scenarios.
3. Enhanced GFI AppManager integration. The Control GUI now displays more information about AppManager connections and allows user control over the Agent service.
4. Application awareness updates now correctly categorize AI & ML traffic.
5. Added support for creating IP address groups based on GeoIPs, enabling customized traffic management based on country.
6. Added support for custom DNS servers for IKEv2 VPNs.
 
Thank you,
 
GFI product team
Всего записей: 150 | Зарегистр. 07-10-2009 | Отправлено: 21:58 10-10-2024
coder666



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а линк на бетку есть?
чето не могу найти
Всего записей: 2450 | Зарегистр. 23-03-2006 | Отправлено: 12:53 11-10-2024
deadlock77



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6. Added support for custom DNS servers for IKEv2 VPNs.

Зачёт, не хватало этого
 
Добавлено:
coder666
RC не пойдёт?
https://drive.google.com/drive/folders/1AO5jWW5HyVeQRQwnpthGujEeCngqw_lN
Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 14:56 11-10-2024
coder666



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это билд 8474 а хотелось бы 8516
Так как на выходных буду проверять работу резервирования каналов на Hyper-V хотелось бы делать это на паследнем билде приближенному к финальному релизу.
Всего записей: 2450 | Зарегистр. 23-03-2006 | Отправлено: 15:11 11-10-2024 | Исправлено: coder666, 15:13 11-10-2024
deadlock77



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обратите внимание на новый функционал

Лентяи, dhcp relay все жлобятся воткнуть
Всего записей: 398 | Зарегистр. 24-11-2020 | Отправлено: 21:36 11-10-2024
bukin



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.
Нужно ускорить ютуб в офисе. Есть свой прокси для этого.
Подскажите плиз как это настроить на контроле.
Создавал правило с маппингом необходимых доменов в прокси, но не взлетело.
Всего записей: 178 | Зарегистр. 24-12-2003 | Отправлено: 14:18 13-10-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru