KERIO+VPN Всем доброго времени суток. У нас на предприятии стоит Kerio Control 9.2.6. Имеется около 200.
Kerio Winroute VPN Всем привет, народ, нужна помощь, я не особый специалист в Керио. Необходимо дать доступ по VPN.
Kerio и подключение по VPN Всем привет! начинающий сис.админ и начал знакомится с Kerio. Провел wan подключение(но при этом.
Kerio и 50 VPN-соединений Добрый день! Коллеги, подскажите реально ли выполнить следующую задачу посредством Kerio и какой.
UBUNTU, да, а что там конкретно нужно? Попросить могу посмотреть других сис админов.
Добавлено через 12 минут Просто сервер в другом городе находится. Какие нужны данные?
Добавлено через 22 часа 21 минуту Upd: есть в конторе компьютер, который еще ни разу не дисконектился от сервера. Но, там стоит Win XP SP 2 или 3 хз. В общем мб какие настройки посмотреть и замутить подобное? Какие только нужны, хотелось бы узнать. П.С. на остальных стоит вин 7 х32. Мб скопировав какие-то настройки и получится адекватно? ХЕЛП ХЕЛП
1. Если подключиться средствами Windows, без утилиты Kerio работает? 2. Какой антивирус стоит на стороне клиента, или иные FireWall?
1. Не получается 2. Фаерволл винды, который я отключил в службах и сам брандмэур. + добавил в исключение керио
Добавлено через 1 час 3 минуты UBUNTU, 1. Не получается 2. Фаерволл винды, который я отключил в службах и сам брандмэур. + добавил в исключение керио
Решение
UBUNTU, дело в том, что он отключен вообще, т.е. в службах. Есть ли смысл его включать?
Добавлено через 6 минут завтра включу и скину правила. утром
Добавлено через 17 часов 47 минут UBUNTU,
Решение
insect_87, проблема была в айпишниках
Добавлено через 17 часов 41 минуту Upd: не то. Все еще траблы с айпишниками. Как найду решение, то дам знать. Товарищ UBUNTU помогает с этим делом)
Добавлено через 22 часа 2 минуты Upd2: Проблема была решена. Дело в том, что в керио контрол добавили в исключение айпи адрес + подняли это правило на первую строку. Заработало у всех. Огромная благодарность товарищу UBUNTU, который помог с этим делом
Добавлено через 5 часов 31 минуту Upd3: проблема не решилась.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Kerio VPN и аутентификация пользователей Всем добрый день! Kerio Control 8.6.2 build 3847. Вопросов несколько. 1) Аутентификация.
VPN Tunnel kerio-dlink DNS настроил впн туннель между двумя сетками 192.168.1.0 и 192.168.4.0 kerio appliance и dlink.
Kerio vpn не видит сервер Qnap Добрый день! Есть проблема, подключаясь к сети VPN (kerio) не вижу сервера по сети. Все остальные.
VPN через Kerio + Win Server 2008 Добрый день. В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети.
Источник
Служба kerio control vpn client не работает mac os
Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Последняя версия: Kerio Control 8.3.1 Build 2108, Released on: May 20, 2014 Release history Последняя проверенная версия (лекарство смотрим ниже): Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010 Предыдущие, полностью рабочие версии: Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance Официальная документация на Английском языке Официальная база знаний на Русском языке Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1
FAQ составлен по материалам форумов «Windows FAQ» — Форум — «KWR 5.0 (Kerio Winroute 5.0)» (стр.1-93 вопр. 1-122) и «XBT Hardware BBS » Системное администрирование, безопасность » Winroute FAQ» — «Просьба все вопросы по Winroute задавать в этой ветке?» (стр. 1-18 вопр. 123-171)
_http://12kms.fatal.ru/_kwf.html
Тут одна компания полностью на русский язык перевела хелп Kerio WinRoute Firewall 6.0. Руководство Администратора Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и kerio-rus.ru
WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute — программа анализа логов, составления отчётов по использованию интернет-ресурсов.
Внимание , KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.
Kerio Control 8.6.1 решение проблемы с часовыми поясами // текущий бэкап шапки..
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Керио с двумя интерфейсами Lan и Wan, является шлюзом по умолчанию для всей сети (192.168.1.254). Потребовалось подключить в к локальной сети 192.168.1.0/24 еще одну локальную сеть 10.10.10.0/24. Для этого поставил роутер (192.168.1.1 — 10.10.10.1), который является шлюзом для сети 10.10.10.0. Однако, появилась проблема: Если я на компьютере в основной сети прописываю route add -p 10.10.10.0 mask 255.255.255.0 192.168.1.1 — то всё работает корректно потерь пакетов нет, а если не прописывать маршрут на компьютере, а в Kerio прописываю статический маршрут в таблице маршрутизации с теми же параметрами, то такая схема работает крайне нестабильно. В чем мой косяк — поясните?
У GrDizel, apiss была такая же проблема, но решения в форуме не нашел.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Добрый день, поясните пожалуйста, «Нестабильно» — что значит?
Всего записей: 240 | Зарегистр. 23-01-2008 | Отправлено:11:25 24-11-2020
Kornholio
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Necroic Нестабильно — теряются пакеты, потом опять идут. Складывается впечатление , что статический маршрут, объявленный на Керио, теряется, а потом опять появляется, Т.е. компьютер в моей сети во время потери объявленного маршрута на керио не знает куда отдавать пакеты, в какой шлюз.
И еще заметил, что если активно посылать из моей сети ping на компьютер во второй сети, то потерь многократно меньше, такое впечатление, что статический маршрут, прописанный на керио, работает только при активных запросах.
гляньте выше (с 1 странницы) — этот вопрос в последнее время появляется с завидным постоянством (как минимум трое спрашивали), и правда ни одного рабочего решения найдено не было.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rinat2015, собственно я и написал про это, что задача такая есть, а решения нет.
Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено:14:42 24-11-2020
Rinat2015
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio, а простое и очевидное решение нельзя организовать, вроде подключения «роутера (192.168.1.1 — 10.10.10.1)» напрямую в керио и выделением отдельной подсети для него?
Всего записей: 365 | Зарегистр. 13-05-2012 | Отправлено:15:44 24-11-2020
Kornholio
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rinat2015 Нет физической возможности.
Всего записей: 149 | Зарегистр. 28-02-2006 | Отправлено:15:52 24-11-2020
granddizel
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну я пока остановился на решении прописывания ручного ip адреса в обход керио. apiss как я понял слелал отдельную линию(не свящанную с какой либо сетью) между керио и маршрутизатором в моём понимании можно это через вланы реализовать.
А мои попытки решить проблему добовляя какие либо правила никчему не привели Со слов одного человека типо в моей сети не должно быть более одного маршрутизатора. а у меня несколько сетей и несколько маршрутизаторов.
Поэтому пока все мои попытки докопаться до сути и найти решение привели лишь к тому что у кого то бомбанул пукан.
Поэтому я ещё надеюсь найти решение. Так как такая проблема я думаю у многих. И он же подтвердил мою теорию о том что керио блокирует соединения тоесть запрос посыслает а ответа не получает так как он обрубается где то в правилах. Что именно в логах искать не понял никаких ошибок и блокировок с моими сетями я не нашел.
Добавлено: в общем у меня проблема с керио выглядит так.
есть допустим некая тачка в данном случае виртуалка на винде шлюзом на ней указан адрес керио 5.202
в правилах и настройках нигде ничего не меняю. запускаю трасировку до 7.11 (терминалка в другом городе) если трасировка идёт через 5.50(мой микротик) то рдп запрашивает логин и пароль
спутя допустим пару минут опять же ничего не меняя запускаю ещё раз трассировку на 7.11 и трассировка может пойти как через 5.50 и всё будет работать так и через керио 5.205
и вот если попадается момент где трассировка пошла через керио в этот самый помент по рдп или через файловую шару зайти вообще никак не получится.
на скриншоте так же видно что в текущий конфигурации постоянные маршруты отсутствуют
а если я укажу ручной постоянный маршрут на 5.50 (в обход керио) то трассировка будет работать сразу через 5.50 и всё будет работать без проблем.
вот и получается что пока в обход керио не пустить ничего не работает. причём если стереть маршрутизации в керио то и трасерт и пинг перестаёт проходить. тоесть маршрут как бы работает но не полностью.
смотрел статьи на керио. ничего полезного в них не нашёл но там в основном под 2 интерфейса (или под 2 провайдера)а у меня один провайдер и один интерфейс.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору granddizel, решение тут я вижу только одно (если не рассматривать «правильные», типа выделение в отдельную подсеть или WLAN), в преобразовании ip адресов одной подсети в другую, но керио так не умеет (вернее одним правилом) и для каждого компа приведется клипать правило NATа, что по мне так очень тупо, и это при условии что второй роутер это может (например микротики умеют).
Всего записей: 365 | Зарегистр. 13-05-2012 | Отправлено:09:53 25-11-2020
Leon_Ko
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сошёл с ума старенький (7.2.0 build 3028) Kerio Control: при добавлении «Параметры Безопасности -> Фильтр MAC Адресов -> Разрешить доступ только перечисленным. » очередного устройства (ТВ-приставка) все компы в локальной сети «выпали» (отвалились) от сети. Все, да не все — 1 комп остался, живёт как ни чём не бывало. Правда, не сразу — тоже, вроде сначало в сети его не было. Потом — появился, и всё ОК. Другие — нет. Делаю наоборот: «Запретить доступ перечисленным» — все компы получают доступ к сети, 1-й нет! Что за шняга такая? 2-а интерфейса: 1-й, внешний смотрит в инет, 2-й (локальная сеть) домашняя локалка, соб-сно. Server 2008 R2. Всё работало х.з. сколько бородатых лет — уж никак не меньше 7-ми, всё было ОК.
Всего записей: 1018 | Зарегистр. 26-11-2008 | Отправлено:11:41 25-11-2020
granddizel
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А без этого мак адреса при его удалении что происходит? Leon_Ko Может у тебя этот мак дублирует один из интерфейсов?
А без этого мак адреса при его удалении что происходит?
Ничего не происходит; всё тоже самое.
Цитата:
Может у тебя этот мак дублирует один из интерфейсов?
Нечего там дублировать — сеть домашняя, 3-и компа (4-е с сервером), Принт-сервер, и точка доступа. Всё!
Всего записей: 1018 | Зарегистр. 26-11-2008 | Отправлено:07:57 26-11-2020
xwingerm
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Хочу соеденит USB Дата Карт на Kerio Control (linux) что бы получит через него интернет но Kerio Control не видит карту. Как подключить, вообще то есть ли возможность?
Всего записей: 11 | Зарегистр. 10-08-2011 | Отправлено:14:33 01-12-2020
Master_of_puppets
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А никто случаем не задавался вопросом о том, чтобы заставить работать Kerio VPN Client как сервис? Ну понятно для чего — чтобы при перезагрузке компьютера он подключался автоматически.
Всего записей: 85 | Зарегистр. 13-01-2003 | Отправлено:12:05 09-12-2020
Necroic
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Master_of_puppets Наверно когда-то кто-то об этом задумывался, потому что оно так и работает ) Нужно поставить галочку «постоянное соединение», сервис Kerio VPN Client крутится в системе.
Про «постоянное соединение» понятно, но я почему-то всегда считал, что нужно залогиниться в систему, чтобы он подключился Сейчас установил клиента на чистый компьютер — действительно работает. Спасибо!
Всего записей: 85 | Зарегистр. 13-01-2003 | Отправлено:14:29 09-12-2020
granddizel
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в общем проблему с маршрутизацией на керио сделал как советовали
убрал микиротик из общей сети приписал на нём адрес 100 подсети
на керио в том же интерфейсе прописал адрес с 100 подсети
на микротике создал маршрут на керио на керио поправил маршруты через 100 подсеть с компа удалил ручные марштуры проверил связь с разными сетями через микротик работает
100 сеть делал без использования вланов просто прописал адрес
следовательно что имеем когда микротик и керио находится в одной сети и керио является шлюзом на компах то комп обращается на керио керио шлёт его в другую подсеть а обратно трафик приходит на микротик и. куда то теряется видимо с микротика приходит не на керио а на комп напрямую а комп говорит я хз что это за трафик и шлёт его нафиг.
а когда всё убрано в другую подсеть то микротик не имеет доступа на прямую на мой комп и трафик шлёт на керио керио следовательно далее на комп пересывает и всё работает и РДП и шара и тп.
Вот черт. Наконец-то, через 2 месяца до тебя дошло. Как до жирафы насморк ))))
Цитата:
то комп обращается на керио керио шлёт его в другую подсеть а обратно трафик приходит на микротик и. куда то теряется
Он не теряется, он приходит на комп напрямую, потому что микротик и комп (источник) в одной сети. Но комп его отбрасывает как незапрошенный, отправлял-то он его на керио, а получил от микротика.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. подскажите по такой проблеме есть виндовый домен на нём же DHCP и DNS керио 9.3.3 build 3634 в этом же домене
с керио не пингуются компьютеры по короткому имени например ping ws0001 — нет ответа а если написать ping ws0001.test.local — то ответ приходит без проблем
пробовал разные варианты настроек в DNS на керио. но ничем не помогло.
Kerio vpn не видит сервер Qnap
