سلام به همه دوستان خوب DiGiBoY :
با نسخه جدید UTM شرکت Kerio که به پنج روز پیش منتشر شده و با اطلاع رسانی همیشگی منصور عزیز در خدمت شما هستیم.
خوب من دیگه قرار نیست راجع به این UTM توضیحی بدم چون خدارو شکر همتون از من واردتر هستید.
منم بسنده میکنم به اشتراک گذاری خود نرم افزار.
—————————————————————————————————————————————-
تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.
—————————————————————————————————————————————-
پی نوشت: این فایل ISO نسخه کرک شده هست و بعد از مدت trial از کار نمیوفته اما اگه مایل هستید تا توی dashboard هم براتون نوشته بشه که نسخه رجیستر شده هست، می تونید از پست محمد عزیز در مورد نسخه ۸٫۳٫۰ استفاده کنید.
خوب این نسخه با تغییرات زیادی همراه بوده که من براتون آوردم:
تغییرات این نسخه بنا به وی سایت رسمی Kerio :
+ Added 2-Step verification feature
+ Added possibility to change MAC address of Ethernet adapter
* Kerio Control Administration: IP Address Groups editor was simplified
* Kerio Control Administration: Overlapping Traffic Rules are now detected
+ Kerio Control Administration: It is now possible to select Bits per second or Bytes per second as speed units
* Guest network can use arbitrary DNS server
* Guest network can be selected as source in Content Filter rules and Bandwidth Management rules
* Added new email alerts for Traffic Rules, Content Filter, log message and several system events
+ Added Service Discovery forwarding
* Optimized Bandwidth parameters in order to reduce latency
* Config log now contains also names and original values
* VPN Client for OS X installer rewritten to PackageMaker
* VPN Client: Added possibility to name and to delete saved connection
Download Kerio Control Software Appliance 8.5 build 3127
Link : Kerio Control Software Appliance 8.5 build 3127
Size : 277.0 MB
Password : www.digiboy.ir
مرسی ازتون من خیلی منتظر این ورژن بودم
راستی یه سوال بعضی از کاربرا نمی تونن کریو رو پینگ کنند که با هزار تا بدبختی دوباره پینگشون میاد مشکل از کجاست
منصور میگه:
بهمن ۲۳, ۱۳۹۳ در ۳:۵۲ ب.ظ
اگه مشکل پینگ به کریو از روی بعضی سیستمها دارید:
۱- آنتی اسپوفینگ کریو رو غیر فعال کنید
۲- IPS کریو رو غیر فعال کنید
۳- رو سیستم کاربر IPV6 رو غیر فعال کنید
—————————————————————–
پیشنهاد میکنم قسمت نظرات مربوط به پست های قبلی کریو رو بخونید.
همینطور که میبینید جواب این سوال شما رو منصور عزیز قبلا داده.
دوست عزیز ممنون از پاسختون من نظرات پست های قبل رو کامل خوندم و انجام دادم ولی مشکل من حل نشد
پینگ بر اسا آی پی هست یا اسم؟
هم پینگ ای پی میگیرم نمی شه هم اسم من فک کنم مشکل از dhcp اون باشه
سلام
چندتا تا سوال ؟
کاربرات با پروکسی وصب می شن ؟
گیت وی کاربرا کیه ؟
کریو جوین شده یا یوزر لوکاله ؟
بعضی وقت ها کریو نمی تونه کاربرها رو شناسایی کنه ، نیازه که کاربرها یکبار با پورت 4081 وصل شن خودشون رو معرفی کنن تا کریو بشناسه و رول ها رو اعمال کنه .
موردی بود با ایمیل در ارتباط باشین
haghighifard.arash@gmail.com
با تشکر
arp رو ریست کن درست میشه اگه نشد mac رئ استاتیک کن
arp -d * or arp -d KERIOINTERNALNICMAC و برای استاتیک کردن مک arp -s
سلام و خسته نباشید من یه سوال داشتم توی دفتر کریو گذاشتم و هم نقش فایروال رو داره هم اکانتینگ یوزر ها رو انجام می ده یعنی گتوی همه یوزر ها کریو هستش و از اون اینترنت می گیرن و سمت دیگه یعنی کارخونه هم به همین روال هستش که این دوتا کریو از طریق اینترنت V*P-N site to site شدن
من می خوام که دفتر با کارخونه رو از طریق اینترانت V*P-N site to site کنم که یوزر ها از طریق اینترانت بتونن به کارخونه وصل بشن
ممنون می شم جوابی برای این سنارویوی واجب به من بدید
با سلام،
دوستان هیچ کدوم از روش هایی که تا الان مطرح شده نمیتونه مشکل Ping رو در کریو برطرف کنه، من پس از بررسی و تست کردن در تمامی حالت های موجود به این نتیجه رسیدم که برای برطرف کردن مشکل Ping و قطع شدن اینترنت فقط کافیه شما سرعت LAN کارت های خودتون شامل LAN و WAN رو در ESXi و Kerio Control به 100Mbps تغییر بدین.
تا این لحظه هیچ مشکلی گزارش نشده است.
من قسمتی از تنظیمات خودم رو با شما به اشتراک میزارم:
ورژن: Kerio 8.5.0 build 3127
DHCP: ARP Cache Timeout = 1 Day
Intrusion Prevention=Off
زیرساخت شبکه: ۱۰۰۰
دوستان ممنون از جواب هاتون ولی مشکل رو حل کردم ومشکل به خاطر سوییچ های شبکه بود که همه رو 1 دقیقه همزمان خاموش کردم و مشکل حل شد الان خدارو شکر یک هفته است که مشکلی ندارم
دلیل علمی اون هم اینه که مک ها توی table سوییچ کانفلیت داشتند
جهت پینگ سرور کریو شما باید در قسمت
traffic rules
سرویس ping را فعال نمایید.
سلام و خسته نباشین.
من راحت و بدون دردسر به این ورژن آپدیت کردم
آیا راهی وجود داره ره quota رو بر حسب IP داد نه یوزر؟
آیا در کریو مانند TMG و ISA می تونیم Web Based Authentication داشته باشیم؟
هرچی میگردم پیدا نمی کنم.
در TMG بک وب داخلی Publish کردم و برای حفظ امنیت براش Authentication راه انداختم که قبل از اینکه وب باز بشه صفحه TMG Authentication باز می شه user و Pass می پرسه و اگه درست باشه بعدش وب میاد.
سلام از تو قسمت Domain and User Login ==> Authentication option
گزینه Alwase require user to be athentication رو تیک بزن
از این به بعد اول صفحه یوزر و پسورد میاد
سلام به همکار گرامی آقای میلاد.
با تشکر از جواب شما.
راه حل شما برای Publish نیست من می خوام وب هایی که در شبکه داخلی روی اینترنت Publish کردم Authentication بپرسه.
به به داغه داغه هاااا 🙂
مرسیییی
با سلام و احترام
آقا دستتون درد نکنه واقعا عالی بود،
من یه درخواست داشتم، لطفا از سایتی که این نسخه های کرک UTM Kerio رو بر میدارید رو برامون بزارید باید وب سایتشون جالب باشه.
با تشکر
مرسی خیلی ممنون
سلام
آقا نسخه hyper-v ش و کی میزارین؟
ممنون از زحماتتون
منم خییییییییییلی مشتاقم
لطفا نسخه Hyper-V رو هم برای دانلود قرار بدبد
این فایل iso رو که روی Hyper-V نصب کنیم استیبل نیست
عالی. مثل همیشه.
آقا واقعا ممنون
فقط میشه یه آموزش مختصری هم بذارین برای کریو
اینجا یه آموزش کلی و مفید هست:
http://forum.persiannetworks.com/f62/t64558.html
اینجا هم یه آموزش تقریبا کامل هست:
http://www.ostadbook.com/forum/thread/1510/%D8%AA%D8%A7%D9%BE%DB%8C%DA%A9-%D8%A7%D9%88%D9%84-%D9%86%D8%B5%D8%A8-%D8%B1%D8%A7%D9%87%E2%80%8C%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D9%88-%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-kerio-control/
سلام دوستان
برای آپدیت باید با دیسک بوت آپدیت کرد؟
یا باید بک آپ گرفت و بعد از نصب ریستور کرد؟
JVN میگه:
بهمن ۲۱, ۱۳۹۳ در ۱۱:۱۹ ب.ظ
سلام دوست عزیز
اگه نسخه ای که الان استفاده می کنین لینوکسی و کرک شدست و از اینجا دانلود کردین،جواب اینه:
برای این منظور جدیدترین نسخه ای(کرک شده) که در سایت قرار میگیره رو دانلود کنید
اونو با درایو مجازی باز کنین
مثلا در اخرین نسخه( 8.5.0) فایل زیر رو در داخل درایو مجازی میتونید ببینید
system-8.5.0_build_3127.img
حالا وارد پنل مدیریتی Kerio بشین از قسمت Advance به تب اپدیت برین و از اونجا ادرس فایل بالا رو بدید که اول اونو اپلود و سپس با تایید شما شروع به اپگرید کنه
یک بار ری استارت می کنه و کار تمومه
اینطوری نه لاگ فایلاتون پاک میشه نه رجیستر کریو.
—————————————————————–
پیشنهاد میکنم قسمت نظرات مربوط به پست های قبلی کریو رو بخونید.
همینطور که میبینید جواب این سوال شما رو JVN عزیز قبلا داده.
با سلام
من چند بار سعی کردم از این روش آپگرید کنم ، ولی وقتی File Uploade به حدود 45 درصد میرسه ، یک پیغام خطای Unexpected Error میاد و کار متوقف می شه. به نظرتون اشکال از کجا می تونه باشه ؟
در خیلی از موارد که همچین ارور هایی میده ، با یک بار ری استارت کردن سرور کریو مشکل من حل میشد.
البته بکاپ گرفتن هم خالی اط لطف نیست.
سلام
نظر آقای میلاد کاملاً درسته من همیشه با همین روش انجام دادم.
Safe ترین روش این هست که اول از config سرور export بگیرید بعد هارد VM رو remove کنید هارد جدید ایجاد کنید UTM جدید رو install کنید و config قبلی رو import کنید کلاً downtime کمتر از 7 ذقیقه خواهد بود
اما اینطوری تمام لاگ فایل هاتونو از دست میدین
اگه روش Safe میخواین چون ویرچوال کار میکنین،بهتره اول ار VM یک Snapshot بگیرین بعد با روشی که گفتم اپگرید کنین،اینجوری تمام لاگ ها رو هم دارین و در صورت بروز هرگونه خطایی تو چند ثانیه میتونین اسنپ شات ماشین رو برگردونین
Down time کمتری هم دارین و در ضمن کریو و تمام شرکت های نرم افزاریه دیگه در خیلی از موارد اپگرید رو ریکامند میکنن تا کلین اینستال
برای ارتقا به نسخه جدید , بهترین گزینه , روشی است که دوست عزیزمون JVN میگه
ممنون
با روش فوق بدون مشکل آپدیت شد
با سلام
ممنونم از زحماتی که می کشید. واقعاً عالی بود. به نظر من نرم افزار فوق العاده خوبی برای سازمان های کوچک و متوسط است حتی اسپولر که انجین اصلیش کریو است هم همینطوره. یعنی برای سازمان های کوچک و متوسط در حد سقف 700 کاربر آنلاین جواب می دن.
سلام خدا قوت دستون درد نکنه
قابل توجه
این نسخه علاوه بر اینکه کرک شده , “رجیستر” هم شده و دیگه نیازی به رجیستر کردن نداره
آقا دست شما درد نکنه
ولی میشه بگین این نسخه جدید تغییراتش کجا ملموس هست؟
میدونم انگلیسی نوشتین فارسی میخوام بدونم کجا ها به چشم میاد
سلام
یه سوال داشتم دوستان اگه یادشون باشه TMG یه نرم افزار TMG Client داشت که پروکسی رو میدادیم بهش کل سیستم اینترنت دار می شد.
میخواستم بدونم کسی میدونه چنین چیزی تو Kerio هم وجود داره یا نه؟؟
متشکر
ندارد
یه جور دیگه است اینجا
کریو کلاینت رو نصب می کنید و کاربر با وی پی ان وصل می شه و می تونه منجوز دهی بشه
ممنون آرش جان
عرض سلام و خسته نباشید:
سوالی داشتم در مورد اینکه چطور میتونم سرویس voip رو توی محدودیت firewall قرار بدم؟
چون همه کاربرانی که توی سیستم تعریف شدن میتونن بدون استفاده از Hotspot کریو از نرم افزار های voip مثل viber و … استفاده کنن.
سلام
توی Content Filter یه چیزی است به نام Jabber این رو Block کنی Viber wapp و کلا هرچی IM هست فیلتر می شه . به نظرم Deny کن و بفرست توی Peyvandha.ir اینجوری از سره خودت باز می شه .
Jabber مال سیسکو هستش و اکثر برنامه های im با اون کار می کنن که کریو این رو شناسایی می کنه
Content Filter ——– new Rule ———–Application and web Categories ——instant messaging
سلام:
مرسی آرش جان.یه امتحانی میکنم.
سلام
روشی رو که گفتین انجام دادم.ولی بازم میتونن بدون داشتن اکانت hotspots از نرم افزارهای voip استفاده کنن.
سلام و خسته نباشید
دمتون گرم واقعا یک سوال این GUEST Interface کاربردش کجاست؟
سلام
ظاهرا تغییرات خوبی در این نسخه اعمال شده
از شما به خاطر قرار دادن این نسخه و سرعت عمل تون خیلی تشکر میکنم
خسته نباشید
به نام خدا
سلام
امروز اولین روزیه که با معرفی دوستم با سایت شما آشنا شدم.
خیلی مفید بود.
از زحماتتون متشکرم
موفق باشید
statistics رو نمیتونم بازکنم :4080 پورتش اینه اما باز نمیشه
تیک های استاتیک رو فعال کردین ؟
بله فعال
اما مشکل این بود که خارج از شبکه میخواستم وصل شم پورتش بسته بود و حل شد
تو کریو نوشته استاتیک ها رو 24 ماه نگه میداره یکسال بیشتر دارم استفاده میکنم از کریو اما وقتی تو قسمت گزارشات میرم نهایت دوهفته گزارش کاربران رو نشون میده
نمیدونم این قسمت ارتباط دارد با قسمت گزارش گیری که نوشته هر هفته یا نه فرق دارد
خواستم یه خسته نباشید بگم و تشکر کنم.
با سلام و احترام و تشکر ویژه
توی این ورژن مشکل لاگین یوزرهای دامین را دارم که با برگرداندن ساعت هم حل نشد ولی درون ورژن قبلی این مشکل با تغییر ساعت درست شد
کس دیگه ای هم این اشکال را داره؟؟؟؟
هیچ مشکلی وجود نداره
یک باره دیگه “ساعت” “تاریخ” “تایم زوون” رو با AD تطبیق بدین
کسی میدونه چیکار باید کرد که هیچ کسی نتونه فیلتر شکن بزنه و یا دور بزنه کریو رو ؟
میلاد میگه:
آذر ۲۶, ۱۳۹۳ در ۹:۳۸ ق.ظ
سلام به همه
چطوری میتونم جلوی همه ف-ی*ل-ت*ر- شکن هارو ببندم؟
پاسخ دادن
منصور میگه:
آذر ۲۷, ۱۳۹۳ در ۹:۵۷ ق.ظ
اگه منظور شما اونهایی است که بر پایه پراکسی سرور کار میکنند , چون اغلب روی پورت ۸۰ کار میکنن , امکانش از طریق کریو نیست.
اگه اونهایی رو میگید که بر پایه وی پی ان کار میکنن , میتونید پورتهای مربوطه رو برای کاربرای مورد نظر ببندید.
من یک پیشنهاد جانبی دارم:
۱- رو کامپیوتر کاربر , با استفاده از فایروال خود سیستم , یا برنامه های دیگه , تنظیم کنید که چه برنامه هایی امکان دسترسی به اینترنت دارند. مثلا تنظیم میکنید که iexplorer.exe دسترسی به اینترنت داشته باشد و بقیه برنامه ها نداشته باشند.
به این ترتیب هیچ کدام از برنامه های فیلتر شکن هم به اینترنت دسترسی نخواهند داشت که بتوانند فیلتر را بشکنند!
من از Epolicy Macafee برای این منظور استفاده میکنم تا مدیریت این موضوع مرکزی باشه و به شکل خیلی خوبی داره عمل میکنه
یکی از مزایای جانبی این روش اینه که مثلا چون اجازه نمیده acrobat.exe به اینترنت وصل بشه , در نتیجه مشکلات از بین رفتن کرک این نوع نرم افزارها هم خیلی کم میشه
سلام خدمت عزیزان
من اگر بخوام یه پورت خاصی رو ببندم برای یه گروه خاص از کاربرام دقیقا به چه نحو باید عمل کنم؟
ممنون
سلام
از تو قسمت IP Adress Groups
یه گروه درست کن و کربرانی که میخوای اون پورت براشون بسته باشه رو بهش Add کن
حالا از تو Traffic Rules یه رول بنویس و Source رو این گروهی که ساختی بزار و محدودیتهایی که میخوای رو روش اعمال کن
سلام
این نسخه 64 بیتی است یا نسخه 32
با تشکر
سلام
متاسفانه این مورد هم باگ داره
http://up.onlinesnic.com/img/eww07kr13.png
با سلام و وقت بخیر.مهندسین عزیز من نسخه های 5 . و همچنین 4.2.2 را استفاده کردم ولی متاسفانه web filter برای من غیر فعال است.در صورتی که enable است و در پایین صفحه ی fiter content اون ارور قرمز رنگ هست و در تب web filtering هم میگه که kerio control web filter is didabled و.. خیییییلی ممنون میشم اگه هر چه سریعتر راهنماییم کنید.خیییلی گیرم. ممنون از سایت خوبتون.
سلام
ظاهرا web filtering تو نسخه کرک کار نمیکنه
خیییلی ممنونم از پاسخ شما.تشکر میلاد جان
سلام
دوستان من از کریو 8.2 به بعد از هر نسخه ای از کریو که استفاده میکنم یک مشکل مشابه دارم و اون اینه که هر تغییر که در کریو ایجاد میکنم بعد از اینکه از کریو خارج میشم و بعد از چند دقیقه که دوباره میام همه تغییرات ایجاد شده به حالت اول برمیگردند
به طور مثال از پورت 4081 وارد utm میشم و یک یوزر میسازم ولی وقتی مرورگرمو میبندم و بعد 10-20 دقیقه دیگه برمیگردم یوزر که ساختم میبینم که پاک شده
میشه لطفآ راهنماییم کنید ؟
با تشکر
با این پیام روبرو میشم
Your recent configuration changes were not saved because the would break connection the Kerio Control Adminstration
ممنون میشم راهنماییم کنید
شاید نیاز باشه یک بار مجدد کریو رو Clean نصب کنی
تا حالا همچین چیزی ندیده بودم . هر چند بار کریو رو ، روی یک سیستم تست کردی ؟
سلام
یکی هست که این سوال رو جواب بده
این مشکل برای من هم پیش اومده
توی تنظیم internet bandwidth بعد از این که پهنای باند دانلود و آپلود ISP خودم رو مشخص می کنم این پیغام رو میده
your recent configoration changes were not saved because they break your connection to the kerio control administratration
سلام و خسته نباشید من یه سوال داشتم توی دفتر کریو گذاشتم و هم نقش فایروال رو داره هم اکانتینگ یوزر ها رو انجام می ده یعنی گتوی همه یوزر ها کریو هستش و از اون اینترنت می گیرن و سمت دیگه یعنی کارخونه هم به همین روال هستش که این دوتا کریو از طریق اینترنت V*P-N site to site شدن
من می خوام که دفتر با کارخونه رو از طریق اینترانت V*P-N site to site کنم که یوزر ها از طریق اینترانت بتونن به کارخونه وصل بشن
ممنون می شم جوابی برای این سنارویوی واجب به من بدید
سلام
یه کارت شبکه دیگه اضافه کن و آی پی اینترنانت رو روش ست کن . کارخونه هم همین شکل
وی P ان رو با آی پی اینترنانتی برقرار کن .
البته اینجوری که من از سوالت متوجه شدم این بود که می خای ترافیک شبکه خودتون از طریق کریو باشه فقط موقع استفاده از اینترنت ، از ترافیک اینترنت مصرف شه .
درست فکر می کنم ؟
من هنوز تو کف این مطلبم که دوستانی که دارم کرک میکنن این نرم افزار به این باحالی رو واقعا برای انتی ویروس و فیلترینگ کلمه نمیتونند کاری بکنن؟
بازم دمشون گرم
با سلام
من می خواستم کلاینتهام داخل سازمان با وی پی ان کلاینت متصل بشوند، اما وقتی متصل می شوند مقدار ترافیکی که مربوط به سرویس کریو وی پی ان میشه هم از ترافیک اینترنتی اونها کم میشه، یعنی وقتی متصل هستند یه مقداری اطلاعات بین وی پی ان کلاینت و کریو کنترل رد و بدل میشه و اونها رو حساب می کنه و مثلا طرف که توی 1 ساعت متصل هست کلی ترافیک پاش نوشته میشه در حالی که از اینترنت استفاده نکرده، برای حل این مشکل چیکار باید کنم؟
دوستان منم با وی پن ان کانکشن کریو این مشکلو دارم. ممنون میشم راهنمایی بفرمایید. . .
به نظرم با پروکسی اینترنت بدی خیلی بهتره
وی پی ان خودش یه سری پکت می فرسته با پورت 4090 و هر چند لحظه یکبار Hello ti,e می فرسته که Heart beat کریو رم چک کنه که ببینه اصلا وصل هست یا نه .
بعد این می شه ترافیک لوکال نه WAN .
اما اگه تو قسمت Proxy تیک Enable رو بزنی و با همون پورت 3128 اینترنت رو بدی می تونی راحت برای یوزرهات Qouta تعریف کنی .
ترافیک لوکال رو اصلا محاسبه نمی کنه . فقط اینترنت و WAN
در این حالت آیا باید برای هر یک از یوزرها پراکسی تعریف کنم؟ آخه اکثر کاربرای ما با لپ تاپ های شخصیشون متصل می شوند و امکان این کار برای ما نیست
اون کار میشه یعنی ست کردن پروکسی یا اینکه Ip address Group بسازی به اسم Guest مثلا
بعد میای هر مهمونی که اومد عضو اون گروه می کنی که قبلا تو Traffic Rule دسترسی فول دادی بهش و تو Content Filter هم دسترسی دادی
البته سلیقس
اونجوری مجبوری رو تک تک لپ تاپ ها کریو نصب کنی اما اینجوری فقط پروکسی ست می شه .
به هر حال باید یه دستکاری بشه یا پروکسی یا آی پی یا وی پی ان
داخل سازمان با کریو کلاینت به کریو کنترل موجود در داخل شازمان وصل بشن ؟
دقیقا خواسته شما چیه ؟
مشکل اینجاست که داخل سازمان ما از لپ تاپهای شخصی زیادی استفاده می شه و مشکل این بندگان خدا اینه که سختشون هست همیشه یوزر و پسورد وارد کنند، می خواستیم کاری کنیم که همیشه به صورت اتوماتیک یوزرها شناسایی شده و به اینترنت وصل باشند، چند تا راه بود، یکی اینکه یوزر رو ست کنیم روی مک آدرسشون که برای ما دردسر ساز هست و باید برای تک تکشون این کار رو کنیم + اینکه وقتی این کار رو کنیم شخص دیگه نمی تونه با یوزر دیگه ای وارد شه، راه دیگه ای که به ذهنم رسید این هست که کاربرامون با وی پی ان کلاینت وصل شن به کریو، اگر اون تیک اتصال دائمی وی پی ان کلاینت رو بزنند هر وقت که به شبکه وصل شن اتوماتیک وارد حسابشون می شوند خب ولی همون مشکلی رو داره که گفتم، با این حساب من چیکار می تونم بکنم؟
اگه مشکلت یوزر پسورده یه راه خوب هست .
اگه لپ تاپ ها جوین به دامین باشن و شما Per User اینترنت داده باشی تو قسمت User Domain رو انتخاب می کنی یوزر مورد نظر رو double Click کن
تو قسمت Addresses تیک Specefic host Ip Addresses رو بزن و آی پی طرف ( لپ تا پ ) رو بزن .
دیگه به هیچ عنوان ازش نمی پرسه که کیه .
اگر هم که جوین نیستن یوزر لوکال به اسم خودشون بساز ، باز همین رویه .
اما دقت کن که آی پی ها باید رزرو شن و برای کس دیگه ای نرن که خوش به حالشون شه یا نتونی Log بگیری که کی بوده .
ممکنه ممکنه اینترنت نگیره اگه نشد به آی پی طرف اینترنت بده معمولا رو XP اینجوریه .
تست کن نتیجه رو بگو ممنون می شم.
سلام :
شرمنده که یکبار دیگه این سوال رو مطرح میکنم ولی بدجور گیر کردم.
سوالی داشتم در مورد اینکه چطور میتونم سرویس voip رو توی محدودیت firewall قرار بدم؟
چون همه کاربرانی که توی سیستم تعریف نشدن میتونن بدون استفاده از Hotspot کریو از نرم افزار های voip مثل viber و … استفاده کنن.
چطور میشه برای حل این مشکل یک Rule تعریف کرد.
از اساتید بزرگوارم خواهشمندم راهنمایی بفرمایند.
ایمان جان،
متاسفانه در نسخه های ۸ به بعد نمیشه اینارو بست چون HTTPS به عنوان یک سرویس تایید شده شناخته میشه و Viber, VoIP غیره از این پروتکل استفاده میکنن
در نسخه ۶ میشد یک Rule تعریف کنید که فقط پورت ۸۰ رو Allow کنه و اونو قبل از NAT Rule اصلی قرار بدین که توسط اون ابتدا همه باید لوگین میکردن و بعد طبق NAT اصلی میتونستن به اینترنت وصل بشن، تو این نسخه من هرکاری میکنم امکان پذیر نیست.
سلام
مرسی امیر جان
مثل اینکه چاره ای نیست
سلام ایمان جان
عجیبه که موفق نشدی
البه بستگی داره که کریو چه نقشیو تو شبکه شما بازی کنه !
Gateway ?
Proxy Server ?
کاربرا چه جوری اینترنت می گیرن ؟
تو شبکه ای که من بستم یک روتری هست که کلا ترافیک اینترنت رو به کریو می فرسته . از طرفی همه با پروکسی هم سرویس می گیرن .
هم تو Traffic Rule بستمشون ( فقط Https , Http , FTP , Ping ) هم تو Content Filter همون مسیری که اشاره کردم . مو لا درزش نمی ره و داره کار می کنه .
اگر موردی هست دوس داشتی با هم چک کنیم .
Haghighifard.arash@gmail.com
سلام آرش جان
توی شبکه ما هم یه روتر هستش که ترافیک اینترنت رو به سرور کریو میفرسته.
خیلی عجیبه که کاربرایی که توی سیستم تعریف کردم برای استفاده از مرورگرهاشون نیاز به رمز عبور در hotspot دارن اما نرم افزارهای voip بدون رمز و نام کاربری دسترسی دارن.
حتی پورت هایی رو که وایبر ازشون استفاده میکنه رو فیلتر کردم اما بازم جواب نداد.؟؟؟؟؟
ایمان جان یه مسوله ممکنه باشه !
اونم Hotspot میکروتیک ، همونطور که می دونی وقتی Hotspot راه می افته چندتا رول به صورت پیش فرض و چندتا NAT به Ip Firewall میکروتیک اضافه می شه .
حالا ممکنه Nat Masquerade واسشون خورده باشه یکی اینه
و دیگری اصلا Trace کن ببین وقتی داره بیرون می ره از کجا رد می شه روتر هست یا کریو ؟
اینا باید چک بشه .
یه راه دیگه هم هست که می تونی بدون کانکت هات اسپات تست رو بگیری
سلام
خیلی ممنون از سایت عالی و پربارتون ، من یه مشکل خیلی عجیب بعد از نصب کریو پیدا کردم که همه سایتهارو می تونم باز کنم بغیر از digiboy.ir رو ؛ مشکل از کجا می تونه باشه لاگ هم نمی اندازه
با تشکر
سلام و خسته نباشید به گروه digiboy
طریقه نصب درایور رید کنترل مدل ASR-2010s gxt لطفا راهنمایی کنید
با تشکر
سلام.
ارتباطی با این پست داشت؟
سلام چطوری میشه توی این ورژن ssh رو فعال کرد؟؟؟؟؟؟؟
pdf آموزشی و یا فیلم آموزشی ندارید به من بدید؟؟؟؟؟؟
saber.iranboy@gmail.com
از دوستان واقعا متشکرم . موفق و پیروز باشید
سلام
Shift رو روی System health که رفتی نگه می داری بعد کلیک می کنی
Enable ssh میاد اون پایین .
با سلام
میخواستم اگه امکان داره منو در نصب Kerio Control در ماشین مجازی VMware یا VirtualBox راهنمایی کنید . (در هنگام معرفی فایل ISO Kerio Control به ماشین مجازی باید چه نوع سیستم عاملی رو معرفی کنم )
میتونی other Linux 2.6 32bit رو انتخاب کنی
سلام
مرسی بابت سایت خوبتون.
من تازه با کریو دارم کار می کنم. تو این نسخه های کرک شده که گذاشتین انتی ویروس و ips نمی تونن اپدیت بشن و تو لاگ کریو هم میزنه ای پی شما به علت استفاده از لایسنس نا معتبر ثبت شد تا بازبینی شود.:(
ایا راهی برای اپدیت انتی ویروس و ای پی اس هست؟
جریان این ای پی چیه دوستان؟!
دوستان کسی نظری نداره؟ این مشکل فقط واسه من پیش اومده انگار!!!!
آنتی ویروس و ips برای هیچکس بصورت خودکار “بروز رسانی” نمیشود.اما بصورت دستی امکان پذیره (هر چند کمی دردسر داره)
میشه لطفا توضیح بدین چطوری؟
ای پی اس رو فک کنم باید رول ها رو تو فایلش اضافه کنیم. ولی در مورد انتی ویروس هرچی گشتم مسیری پیدا نکردم برای اپدیت.
/var/winroute/sophos/ide/
اپدیت ها رو فقط کپی کنم تو مسیر؟ چطور متوجه بشم آپدیت شده یا نه؟
سلام
صفحه لاگین کریو تو چه پوشه ایه و مسیری که با فایل زیلا یا هر نرم افزاری بشه بهش وصل شد چه مسیریه ؟
میخوام لاگین رو تغییر بدم تو نسخه 5
واینکه چطور کاری کنم که صفحه پرسش امنیتی (هات اسپات ) برای کاربرام نمایش داده نشه
ممنونم
سلام
در حالی که در content filtering فقط یه rule دارم که any -> any -> permit هست وweb filtering کلا disable هست ، بعضی سایتها مانند wikipedia باز نمیشه با خاموش کرذن IPS اوکی میشه ولی نمیخواهم خاموش کنم، راه حلی پیشنهاد میشه بکنید ، ممنون
سلام
با مشکل اشغال کل سر پی یو تو کریو مواجه شدم که هر چند ساعت سی پی یو ۱۰۰٪میشه قلا از ۵تا۱۰٪تغییر. میکرد اما امروز این مشکل بوجود اومد
تمام لاگ ها رو برای سبک تر شدن غیر فعال کردم اماباز هم بعد از ریست و چند ساعت کار دوباره رو ۱۰۰٪ قرار میگیره.کریو ۸.۵ممنونم از راهنماییتون
انگار مشکل فقط با این حل میشه :
Latest version:
8.5.1
http://www.kerio.com/support/kerio-control
بیصبرانه منتظر ورژن جدید هستیم
برای کسانی که این مشکل رو دارند انگار به جز انتظار در حال حاضر فقط همین راه هست : 🙁
My Kerio control is in Hyper-V and I have the same problem.
but no solution.
I only workaround, I add cpu (2 cpu) and drop at 50%
سلام یه مشکلی که با کریو وجود داره اینه که هر طور تنظیم می کنی بازم کاربرا بدون لاگین کردن میتونن سایت های https رو بازکنن .نرم افزارهیی مثل وایبر هم بدون لاگین قابل استفاده هستش .لطفا راهنمایی کنین.ممنون از وب سایت فوق العاده شما
سلام
نسخه کرک شده 8.5.1 منتشر شد. منتظر لطف محمد جان یا یوسف جان برای اشتراک گذاشتن اون هستیم !
پیشا پیش سال نو مبارک
منصور جان سلام
پیشاپیش عید هم بر شما مبارک باشه.
ممنونم از اطلاع رسانیتون.
بله گرفتمش ایشالله سر فرصت به اشتراک میذارمش.
سلام
ممنون از مطالبتون.لطفا قسمت آموزشتونو پربار تر کنید مثلا ی آموزشی برای تنظیم همین نرم افزارها
سپاس فراوان
آقا وقتی میخواییم بازش کنیم error پسورد میده
سلام خدمت همه دوستان و اساتید
من به یه مشکل بر خوردم و اونم اینه که نرم افزار Kerio را روی VMWare نصب کردم حالا میخوام پاکش کنم اما نمی تونم
لطفا اگه کسی میدونه به منم بگه .
متشکر
با سلام
در هنگام نصب در این صفحه هیچ رمز عبوری برای دسترسی مدیر قبول نمیکنه ؟؟
مرسی
access teh console
to access this console , please provide admin password.
password:
????