Супер! Искал ответ на этот вопрос по всяким умным форумам. Но там настолько все умны, что простым языком общаться не умеют. Сплошные понты. :) А тут всё по полочкам за 2 минуты! С первого раза всё завелось! Благодарю тебя, добрый человек!!! :)
Привет. Подскажите пожалуйста как настроить керио и шлюз удаленных рабочих столов? Используется rds сервер. С пробросом порта работает, а с обратным прокси нет. Если оставить обратный прокси, то другие сайты на 443 порту открывают сервер RDS
небольшое уточнение - в интерфейсах нужно выбрать именно Интернет-интерфейс, пока так не сделаешь радмин не пашет. за видео спасибо. интересно с ВПН для лучшей защищенности все это провернуть конечно.
Дамир привет! а как ограничить диапазон адресов с которых можно подключаться по определенному порту? например разрешить входить только с диапазона 10.20.30.0/24 по порту 32568
Подскажите, как узнать в kerio control какие порты открыты и закрыты... есть ли общий список, или это все нужно просматривать в "правилах трафика" ? или "все, что не разрешено - значит запрещено" ?
3 раза загрузил исошки Керио Кнтрол создал загрузчник начал установить по середине Ошикба : Сбой при ниициализации программы установки. НЕвозможно продолжить установку. Подскажите пожалуйста с какого сайта можно качать м без проблемно утановить ?
День добрый. У меня 2 интернет канала на керио, работающих в режиме балансировки нагрузки. По этому и включен источник NAT. А так да, и без этого будет работать
У меня тоже балансировка на 2 канала, но я в маппинг NAT раньше как-то не догадался добавлять.. Причем вроде тоже все работает, но сейчас, глядя на твои правила задумался, пожалуй не лишним будет добавить, в данном контексте логика в этом есть. Спасибо, вообщем :)
Открывать rdp жопой наружу с любчм портом проброса и сложностью пароля, лишь вопрос времени взлома. Делать нужно только либо для внешнего стат. Ip подключающегося либо по vpn причем с использованием сертификата. Определить сканом какие порты открвты и куда ори ведут минут 5 дело.
"сложностью пароля, лишь вопрос времени взлома" - точно? Так после 3х неправельнвх вводов пароля учётная запись блокируется, и вы уже не сможете ни куда войти
Здравствуйте, поднят vpn на windows server 2016. По протоколу l2tp стандартными средствами windows клиенты должны соединятся из вне через kerio. Подскажите, какие порты пробрасывать? И нужно ли их подменой портов делать как вы? Или можно просто открыть эти порты снаружи? Как безопасней будет? Спасибо!
@@user-jk1ow6ey5t да, а службу тогда нужно какую-то тогда наверное из интернета в локалку открыть? Чтобы клиенты из интернета могли в локалку через керио ходить
@@user-jk1ow6ey5t спасибо 🙏 , попробую. Просто немного не понятно как керио соединит клиента из вне на сервак с поднятым vpn, просто сервак файловый и kerio это разные комьютеры
привет. такая проблема у пользователя установлено керио. е видит сервер по рдп. но впн подкл. все работало. теперь нет. с других мест и компов все норм и впн и рдп работает. проблема в пк пользователя?
Привет. Как вариант да. Ну и настройки удаленного доступа на сервере тоже не помешает проверить, по крайней мере по отношению к тому юзеру, кто подключается с проблемного компа.
Не работает. Дело в том, что внешний интерфейс -не такой уж внешний. Этот ip-адрес назначается сетевой карте роутером. А внешний адрес назначается провайдером. Я прописал в роутере дополнительно правило переброса портов для Керио и всё заработало. А по настройкам Керио - отдельное спасибо.
@@slavaklevets5993 Если на компьютер раздаётся интернет с керио, указываешь IP адрес Kerio. Если интернет подключается с роутера напрямую на отдельную сетевую карту, то указываешь IP адрес этой сетевой карты, который назначен роутером
Доброго времени суток, настроил все как на видео. По рдп подключается 1 пользователь из-вне, но через минуту выкидывает. Связь обрывается, переподключаются каждую минуту)) подскажите что делать🙏🏻
Вы сможете делать видео туториал по "Настройка Kerio VPN server" и порт форвард для Windows Shared Folder (TCP/UDP ports 135-139)??? Спасибо заранее!!!
По умолчанию керио не блочит порты для СОНО ( 9100, 9101 и 9902). А вообще создать правило доступа. Источником будет ip-адрес компа, где стоит СОНО, в назначении указать sono2.salyk.kz, в службах указать нужные TCP и UDP порты. Думаю, после этого заработает
Дамир добрый день, Я Kerio control поставил и как та странно, от внешнего мира пинг на белый айпи не идет... Я использую: Hyper-V и добавил два интерфейса сетевых: 1-внешний по мосту который проходит 2-ой сеть внутренний. UTM-Ideco ставлю отлично работает. Ну Айдеко честно не нравится. Хотя ребята стараются что та- то та )) Помоги п-ж: чем можешь
Супер! Искал ответ на этот вопрос по всяким умным форумам. Но там настолько все умны, что простым языком общаться не умеют. Сплошные понты. :) А тут всё по полочкам за 2 минуты! С первого раза всё завелось! Благодарю тебя, добрый человек!!! :)
Привет. Подскажите пожалуйста как настроить керио и шлюз удаленных рабочих столов? Используется rds сервер. С пробросом порта работает, а с обратным прокси нет. Если оставить обратный прокси, то другие сайты на 443 порту открывают сервер RDS
Супер!
небольшое уточнение - в интерфейсах нужно выбрать именно Интернет-интерфейс, пока так не сделаешь радмин не пашет. за видео спасибо. интересно с ВПН для лучшей защищенности все это провернуть конечно.
А как удаленно включить сам proxy-сервер Kerio Control? Как поправить ваше правило?
Дамир привет! а как ограничить диапазон адресов с которых можно подключаться по определенному порту? например разрешить входить только с диапазона 10.20.30.0/24 по порту 32568
нашел ответ (группы адресов ))
Подскажите, как узнать в kerio control какие порты открыты и закрыты... есть ли общий список, или это все нужно просматривать в "правилах трафика" ? или "все, что не разрешено - значит запрещено" ?
3 раза загрузил исошки Керио Кнтрол создал загрузчник начал установить по середине Ошикба : Сбой при ниициализации программы установки. НЕвозможно продолжить установку.
Подскажите пожалуйста с какого сайта можно качать м без проблемно утановить ?
Привет. Можешь показать как на керио контрол можно создать правила, чтобы на определённые сайты скорость была выше
Привет. Могу копнуть в эту сторону. Что-нибудь выложу в ближайшее время
Здраствуйте. А можно сделать чтобы например ноут работника скажем заходило только по MacАдресу ? Как бы защита было бы.
Здравствуйте, подскажите пожалуйста, какую версию kerio control вы используете в видеоролике?
9.1.0
Дамир, приветствую. Поясни, с какой целью в правилах маппинга у тебя включен источник NAT?
День добрый. У меня 2 интернет канала на керио, работающих в режиме балансировки нагрузки. По этому и включен источник NAT. А так да, и без этого будет работать
У меня тоже балансировка на 2 канала, но я в маппинг NAT раньше как-то не догадался добавлять.. Причем вроде тоже все работает, но сейчас, глядя на твои правила задумался, пожалуй не лишним будет добавить, в данном контексте логика в этом есть. Спасибо, вообщем :)
Спасибо, лайк тебе. Но мне почему то кажется что на ISA Server это даже проще делать :)))
ISA устаревшее ПО, производитель его давно уже не поддерживает )
Открывать rdp жопой наружу с любчм портом проброса и сложностью пароля, лишь вопрос времени взлома. Делать нужно только либо для внешнего стат. Ip подключающегося либо по vpn причем с использованием сертификата. Определить сканом какие порты открвты и куда ори ведут минут 5 дело.
Все дело в том что я не особо продвинутый пользователь в этом, если не сложно можете ли обьяснить как по стат ip можно настроить?
"сложностью пароля, лишь вопрос времени взлома" - точно? Так после 3х неправельнвх вводов пароля учётная запись блокируется, и вы уже не сможете ни куда войти
Здравствуйте, поднят vpn на windows server 2016. По протоколу l2tp стандартными средствами windows клиенты должны соединятся из вне через kerio. Подскажите, какие порты пробрасывать? И нужно ли их подменой портов делать как вы? Или можно просто открыть эти порты снаружи? Как безопасней будет? Спасибо!
Порты не надо открывать. Доступ к сети будет по паре логин/пароль
@@user-jk1ow6ey5t да, а службу тогда нужно какую-то тогда наверное из интернета в локалку открыть? Чтобы клиенты из интернета могли в локалку через керио ходить
@@JustLive_In ни чего открывать не надо. Тут либо создаешь стандартное подключение к ВПН из винды, либо используешь клиент от kerio
@@user-jk1ow6ey5t спасибо 🙏 , попробую. Просто немного не понятно как керио соединит клиента из вне на сервак с поднятым vpn, просто сервак файловый и kerio это разные комьютеры
Дамир, покажи как открыть порты Энидеска в керио контроле?
я Керио уже года 4 не трогал, под рукой нет
@@user-jk1ow6ey5t а на виртуалке можно записать?
привет. такая проблема у пользователя установлено керио. е видит сервер по рдп. но впн подкл. все работало. теперь нет. с других мест и компов все норм и впн и рдп работает. проблема в пк пользователя?
Привет. Как вариант да. Ну и настройки удаленного доступа на сервере тоже не помешает проверить, по крайней мере по отношению к тому юзеру, кто подключается с проблемного компа.
Не работает. Дело в том, что внешний интерфейс -не такой уж внешний. Этот ip-адрес назначается сетевой карте роутером. А внешний адрес назначается провайдером. Я прописал в роутере дополнительно правило переброса портов для Керио и всё заработало. А по настройкам Керио - отдельное спасибо.
Добрый день. Скажи пожалуйста, в правило какой ip прописал, тот что внешняя сеть(сервак -роутер) или ip который в локалке используешь?
@@slavaklevets5993 Если на компьютер раздаётся интернет с керио, указываешь IP адрес Kerio. Если интернет подключается с роутера напрямую на отдельную сетевую карту, то указываешь IP адрес этой сетевой карты, который назначен роутером
Priwet Damir mozesh pokazat w kerio kak filtrowat po mak adresu polzowateley ctob ne dawat internet
Привет. К сожалению керио я не юзаю уже много лет. Так что извини
Доброго времени суток, настроил все как на видео. По рдп подключается 1 пользователь из-вне, но через минуту выкидывает. Связь обрывается, переподключаются каждую минуту)) подскажите что делать🙏🏻
День добрый. Затестить РДП с телефона для начала и глянуть, будет ли так же отваливаться сессия. Читать логи керио
Лицензировать RDP для начала.
Вы сможете делать видео туториал по "Настройка Kerio VPN server" и порт форвард для Windows Shared Folder (TCP/UDP ports 135-139)??? Спасибо заранее!!!
Про VPN материал готовлю уже, видео будет точно. Windows Shared Folder - подумаю
Здравствуйте, Дамир. На Вашем канале не нашел видео по настройке vpn. Еще не вышло?
Привет Дамир спасибо за видос! подскажи пожалуйста, как открыть порты для программы СОНО, ну вообще как это сделать что бы работала соно )) спасибо
По умолчанию керио не блочит порты для СОНО ( 9100, 9101 и 9902). А вообще создать правило доступа. Источником будет ip-адрес компа, где стоит СОНО, в назначении указать sono2.salyk.kz, в службах указать нужные TCP и UDP порты. Думаю, после этого заработает
Спасибо большое! удачи тебе! теперь всегда с меня лайк и подписка )))
где с вами можно поговорить по настройке kerio
пишите в скайп janikperm, в рабочее время я там
Добрый день Дамир,
как пробросить порты : 9000-10999
ты диапазон хочешь весь пробросить что ли?
Дамир добрый день,
Я Kerio control поставил и как та странно, от внешнего мира пинг на белый айпи не идет...
Я использую: Hyper-V и добавил два интерфейса сетевых: 1-внешний по мосту который проходит 2-ой сеть внутренний.
UTM-Ideco ставлю отлично работает. Ну Айдеко честно не нравится. Хотя ребята стараются что та- то та ))
Помоги п-ж: чем можешь
Привет. Пинг закрыт по умолчанию. Надо правило разрешающее для пинга сделать
@@user-jk1ow6ey5t Не подскажешь где именно ? за ранее спасибо тебе ! Kerio вообще замечательное решение, так по юзел )) супер прям
@@user-jk1ow6ey5t по моему с Pfsense такая же проблема с правилами ))
@@user-rq3vi4oe7b пункт меню "правила трафика"
@@user-rq3vi4oe7b это не проблема, а стандарт безопасности. По умолчанию закрыто почти всё
Оу, а я думал Kerio Control уже сдох