با سلام خدمت همه دوستای خوبم:
خوب با نسخه جدیده نرم افزار Kerio Control با هاتون هستیم که تقریباً یه ماهه پیش منتشر شده.
یه UTM خوش دست و ساده با کاربرد های متعارف.
چون نرم افزار جدیدی معرفی نمیکنیم و پست های زیادی راجع بهش داریم , بسنده میکنم به اشتراک گذاری خود نرم افزار.
این نسخه به طور پیش فرض کرک شده هست.
تغییرات این نسخه با توجه به وب سایت رسمی Kerio:
نحوه فعالسازی لایسنس رو , محمد عزیز تو این پست مفصل توضیح داده :
Download Kerio Control 8.3.4 – 2461
Link : kerio-control-installer-8.3.4-2461
Size : 277.8 MB
Password : www.digiboy.ir
دست گلت درد نکنه
پدرام جان سلام
خواهش میکنم
hI,
Did anybody tried webfilter, is it working or not ?
hi Vikram
Unfortunately still does not work
سلام عزیز دستت درد نکنه
چون هسته کریو لینوکسی هست ورژن جدید برای رفع مشکل امنیتی Bash نداده؟یا کلا برای کریو نیازی نیست؟
مهدی جان سلام
به نظرم این نسخه تحت این باگ قرار داره.اما تو وب سایت رسمی کریو حرفی ازش زده نشده.
ضمنا این باگ تازه چهار روزه پیش براش وصله درست و حسابی اومده.
من یه سوال دارم
چرا با گوشی همراه نمیشه به سرور وصل شد!
من یه آی پی روی گوشی ست کردم مثل تنظیمات سایر کلاینت ها.
اما وقتی از رو سرور پینگ میزارم برا آی پی گوشی، پاسخی دریافت نمیشه در حالی که از رو سایر کلاینت ها میشه گوشی رو پینگ کرد.
لطفا راهنمایی کنید.
خیلی مهمه(رو نسخه 8.3.3 تست کردم)
با تشکر
اگر امکانش هست دوستان در مورد ارتباط با کریو از طریق تلفن همراه(آندروید) تست بکنن خبرشو بدن.
مرسی
dhcp ندارید>
هم iphone هم android خیلی خوب کار میکنه روی این سیستم.
من منظورتونو خوب متوجه نشدم
کجا DHCP ندارم؟
من روی گوشی دستی IP ست میکنم.
روی کریو باید تنظیم خاصی انجام بدم؟
سلام
بسیار عالی و کارآمد هست.با تشکر از ورژن جدید.
فقط چند روزه دیگه به صورت NTLM کار نمیکنه.
میشه کمک کنید.
ساعت کریو رو با AD هماهنگ کنید. با تغییر ساعت اول مهر احتمالا این مشکل رو دارید
هر کاری بگید کردم.
نمیشه.
لطفا بنده رو هم راهنمایی گنید
در کامنت های بالا مشکلمو توضیح دادم
مشکل بنده اینه که نمیتونم با تلفن همراه از کریو استفاده کنم
my server 10.26.14.20
Sub: 255.255.0.0
client(PC):
10.26.14.99
SUB: 255.255.0.0
Gateway: 10.26.14.20
DNS: 10.26.14.20
—————–
Client(Mobile Phone):
IP: 10.26.14.97
Gateway: 10.26.14.20
network prefix length: 16
DNS1: 10.26.14.20
DNS رو دستی 8.8.8.8 هم میزاری باز کار نمیکنه ؟
سلام
هر روشی رو تست کردم متاسفانه جواب نگرفتم
مطمئنم یه نکته ی ساده ای داره که یه جایی جا انداختم!!!
خداییش کم آوردم بد فرم!
لطفا راهنمایی کنید
کریو رو مونیتور میکنید از ای پی 97 , اتصالی به کریو دیده میشه ؟
آقا منصور گل الان متوجه شدی …
خوب مجانی گذاشتن که ببین چیکار می کنن خلق الله
از سایت سازنده جلو تره !!!
با تشکر
نه متاسفانه
اصلا همدیگرو نمیبینن
بعضی وقتا که 4 – 5 دفه network prefix length رو از 24 میبرم رو 16 و برعکس از 16 به 24 کانکت میشه اما وقتی وای فای رو خاموش روشن میکنم بازم قطع میشه!
سلام
دوست عزیز یه لطفی بکن من الان تقریبا یک سالی هست از کریو استفاده می کنم .
برای تلفن موبایل مک و گوشی های اپل باید یک گروه درست کنی مثلا Mobile توی Ip Group بعد توی رول ها بهش دسترسی فول بدی توی Content Filter هم دسترسی فول.
توی Traffic rule وقتی داری دسترسی می دی تیک Nat هم بزن.
برای دسترسی به اینترنت موبایل ها اصلا نیازی به ست کردن IP دستی نیست . شما فقط کافیه که موبایل ها از DHCP که هر گجا می تونه باشه IP بگیرن فقط کافیه آی پی کریو رو تو Browser بزنه
یعنی وقتی موبایل Page باز می کنه باید اتوماتیک پیج کریو بیاد ولی چون تو دامین نیس باید به صورت دستی آی پی کریو با پورت 4081 رو وارد کنی مثلا
https://192.168.1.1:4081
بعد از این کار توی دو مرحله ازت یوزر Pass می خاد که یوزری رو باید بدی که دسترسی NAT و اینترنت داشته باشه که بهتره توی همون گروه Mobile باشه و رول هایی که به IP های موبایل اعمال شده به اونم اعمال بشه .
بعد از اینکه پیج باز شد طرف نت داره .
دلیلی هم نداره آی پی ست کنی یا پینگ داشته باشی .
موردی بود با ایمیل با من در ارتباط باش
haghighifard.arash@gmal.com
آقا دست گلت درد نکنه واقعا خسته نباشی.
دوستان کسی از 8.3.3 به این نسخه آپدیت زده؟ اوکی؟
من نسخه 8.3.4 رو دارم استفاده میکنم , از همه نسخه های سری 8.3 با ثبات تره
با سلام و احترام
از زحمات شما آقا یوسف بسیار ممنونم
چند سوال دارم منت بگذارید و جواب بدهید.
1-از محمد آقا چه خبر؟
2-آیا میتوان از Kerio به عنوان Hotspot استفاده کرد؟معایبش چیه؟
3-آیا می شه چند Kerio را به صورت آرایه فایروال استفاده نمود؟
4-طریقه ایجاد DMZ برای سرورها در Kerio در صورت مفصل بودن جواب یک Ebook مرحمت بفرمایید؟
5-آیا می توان چند KLerio را به صورت Load balance و نه Fialover استفاده نمود.
6-پیاده سازی Kerio به عنوان RAS ؟
7-آیا Kerio دارای Billing می باشد؟
9-ورژن اخیر(8) تا چند user را با performance خوب پشتیبانی می نماید؟
10-
با سلام
خوب شما چندین سوال رو مطرح کردی و منم با توجه به تجربیاتم جواباتونو میدم امیدوارم که به کارتون بیاد:
اولاً اینکه Kerio یه UTM هست که تو دسته بندی ها تو جایگاه SOHO قرار میگیره پس بنابراین حداکثر میتونه به 300 تا یوزر سرویس بده.(هرچند محدودیتی براش نوشته نشده).
اما با یوزرهای زیاد و تعداد Session های زیاد بشدت کندش میکنه.
Failover فقط تو قسمت ترافیک دیده شده و اگر بخوایید خود Kerio کلاً HA داشته باشه باید یه Appliance داشته باشید.(یا اینکه Round Robin DNS راه اندازی کنی کنید که در صورتی که اولی از سرویس خارج شد دومی جایگرین بشه).
به صورت مستقیم و عین Firewall ها دارای DMZ نیست بلکه DMZ رو روی سرویس مورد نظر میتونید راه اندازی کنید.
اگر Kerio رو به یه AccessPoint هم متصل کنید و امکان برقرای رو بصورت NonAuthentication بدید میتونید به عنوان یه HotSpot ازش استفاده کنید.
در مورد RAS مطمین نیستم که شدنی باشه چون امتحان نکردم.اما تو فروم Kerio روسیه این مبحث تو نسخه ویندوزی Kerio اومده.(تو نسخه لینوکسی نمیدونم)
کلاً نسخه 8 بهترین و بی دردسر ترین نسخشه.
اگر تعداد زیادی یوزر دارید سراغ Solution های دیگه برید یا یوزر هاتونو دسته بندی کنید که تعداد خاصی از یک کریو سرویس بگیرن و بقیه از یکی دیگه.
آفا یوسف عزیز
با سلام واحترام و تشکر از توجه و پاسخ خوب شما
آقا منصور اگر امکانش هست بیشتر راهنمایی کنید
شما با گوشی های همراه هیچ مشکلی ندارید؟
کاربرای من هیچ مشکلی با گوشی ندارن
صفحه لاگین کریو رو باز میکنن و وارد میشن
بعضی ها هم که به ip شون اینترنت دادم , بدون لاگین به کریو اینترنت دارن
شما اگه دقیقا همون ای پی که به pc دادی رو به گوشی بدی , قائدتاً باید اینترنت داشته باشه
تصویری از رولها بذار شاید بهتر مشخص بشه
سلام مجدد
آقا من موارد مختلفو تست کردم
منتها نمیدونم چرا پینگ نمیشه!!!
اگر سرور، آی پی که به گوشی دادمو بتونه پینگ بکنه حله!
برای رول ها چیز خاصی تعریف نکردم با همین رول روی پی سی میتونم اینترنت داشته باشم اما وقتی همون آی پی رو میزنم به گوشی سرور نمیبینه گوشی رو
http://uploadkon.ir/fl/dd/39709
آقا منصور اسکایپ دارید؟ اگر وقت میکنید ممنون میشم ارتباط داشته باشیم برا تست و حل مشکل بنده. مطمئنم یه چیز ساده ای رو من رعایت نمیکنم شاید نحوه ی آی پی دهی یا چیز دیگه!!!
یک رول اختصاصی برای این ای پی بذار
سلام
ببخشید میشه بگید که وب فیلترش رو چه جوری فعال کنیم ویا اینکه آیا شما کرک وب فیلتر رو هم میتونین درست کنین؟
وب فیلتر هنوز کرک معتبر برای نسخه های جدید نداره
سوالم رو تو انجمن خود کریو هم مطرح کردم ببینید چی جواب دادن بعد از چندبار مطرح کردن سوالم:
I’m sorry but we cannot sell our products in your country and I personally have doubts about genuineness of your installation.
ضدحال خوردم بد فرم
بابا آستین بالا بزنید جمع شیم یه انجمن ساپورت فارسی را بندازیم خب
آقا رامین من باهات موافقم
هاست و سایت و راه اندازیشم با من
سلام
بچه ها کسی میدونه آنتی ویروسش چطوری آپدیت میشه؟ یا اصلا مثل web filter غیرفعال هستش؟
سلام مجدد آقا منصور
آقا من رول اختصاصی هم تعریف کرده بودم دوباره تست کردم بازم نشد
فقط وقتی کانکت میشه که دو سه بار network prefix length رو تغییر میدم به مقداد دیگه بعد برمیگردونم به 24
یه بارم که خاموش روشن میشه وای فای بازم مشکل پیش میاد!!!
با سلام و احترام
بزرگواری کنید و جواب هر کدام از سوالات بنده را که قابل می دانید بفرماییدبفرمایید
متاسفانه ساپورت کریو خیلی ضعیف هست حالا نمیدونم به خاطر اینه که ادمینای کمی دارن ازش استفاده میکنن یا کلا بعضی دوستان کم لطفن!
در مورد فرمایش آقا سعید باید بگم که من خودم پایه ام هم کمک به دیگران کنم هم از اساتید کمک بگیرم اما مسئله اینه که باید چندتا از باتجربه ها هم تمایل نشون بدن و مدیریت تالارای تخصصی رو عهده دار باشن تا بتونیم به هدفی که داریم برسیم.
باسلام
یکی از دوستانم کریو رو از روی خودش آپدیت کرده و حالا که ویزارد تنظیکاتش اومده بالا ، لایسنس معتبر یا تریال می خواد و خودش هم از سایتش نمیگیره
هرچی گشتم هم چیزی پیدا نکردم ، هر کلیدی زدم نشد.
چیکار کنم …
به کمک فوری نیاز دارم
ممنون.
البته از روی سایتش دو بار کد گرفتم ؛ اما با کد ها هم کار نمی کنه …
باز هم میگه مشکل داره و کد صحیح نیست .
با سلام
دوستان یه مشکل عجیب دارم!!!
من از نسخه 8.3.3 استفاده میکنم.
طوری کانفیگ کردم که بدون لاگین (یا رزرو) هیچکس حق دسترسی به اینترنت نداره.
اما تو Statistics یه (Not logged in (Unrecognized user دارم که میانگین روزی 17MB مصرف داشته که حدود25% پروتکل مصرفیش WWW و 75% مابقی Other است !!!!!!!!!!!!
مساله اینجاست که هیچ User Activity هم براش ثبت نمیشه!!!!!!!!!!!!!!!!!!
کسی همچین مشکلی داره؟؟
احتمال نمیدین که دوستان روس که زحمت کرک رو کشیدن یه Back Door کوچولو برا خودشون درست کرده باشن؟؟ یا اینکه کارشون محض رضای خداست؟؟!!
سلام من وقتی فایل کانفیگ را میریزم و بعد از داخل systemHealth ریستارت میزنم دیگه بالا نمیاد و سرور هم تایم اوت میشه کمک پلیز
از طریق کنسول وارد کریو شده و آی پی هایی که اختصاص داده شده هست را چک کنید احتمالا آی پی اینترنت به لن و برعکس ثبت می شود. در محیط کنسول آی پی هارا دوباره ست نموده و تست کنید.
موفق باشید
اوکی هست این موارد
سلام.من نصب کردم وقتی کانکت می شم باز فیلتر میاد سایت ها.وقتی هم دست کاری می کنم کلا دیگه هیچ سایتی نمیاد.باید چی کنم تا حل شه؟
میشه واضح تر مشکل رو بیان کنید ؟
ظاهراً شما برنامه رو با یک چیز اشتباه گرفتید !
کریو کنترل مگه برای عبور از ……… نیست؟
این که توی این سایت رایه شده , سرور کریو هست برای مدیریت اینترنت در یک شبکه
شما با کلاینت کریو اشتباه گرفته اید
میشه لینک بدید واسه اون چیزی که می خوام؟
با سلام
بنده این نسخه را نصب و تست کردم. مشکلی مشاهده نشد. حتی در زمان ترافیک ها در گذشته وقتی مثلا http , https را باز می کردی برخی از پورتهای دیگر هم باز بود که در این نسخه این مشکل رفع شده است. مشکل تایمر هم که گاهی اوقات کار نمی کرد حل شده است. برای اینترنت دادن به تبلت ها و موبایلها هم روشی که دوستمان در بالا فرمودند کاربردی است و ما هم از این روش استفاده می کنیم.
سلام یوسف جان خوبی ؟
اول تشکر میکنم برات دمت گرم اقا خیلی زحمت میکشی و بعد یه سوال
من تازه میخوام این کریو رو رو vmwareجهت تست نصب کنم مشکلم اینجاس که وقتی به ip:4081/admin میخوام وصل بشم جهت اکتیو کردم میگه
The connection was reset
The connection to the server was reset while the page was loading.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer’s network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
مشکل از چی میتونه باشه ؟
میتونم به ip:4080/admin وصل بشم
ممنونم
سلام
مشکل عجیب!!
تمامی یوزر ها با authentication وارد میشن (کلیه سرویس ها ) اما کریو ترافیک https مثل gmail براحتی عبور میده و هیچ authentication نمی خواد!!!!
سلام
چه جوری کریور به نسخه جدید ارتقا بدم که لاگ هام پاک نشه؟
سلام
نسخه 8.4 توسط شرکت کریو منتشر شد !
منصور جان سلام
ممنونم از اطلاع رسانیتون.
متاسفانه هنوز کرکی نیومده براش.
Waitining for the newer version v8.4??
سلام در جواب مشکل عجیب دوستمون باید بگم برای حل مشکل ترافیک های https باید در قسمت traffic rule ابتدا از رولی که همه چی روی به بیرون nat می کنه، https را حدف کن. و سپس در بالای همان رول یه رول ایجاد کن به ترتیب زیر:
از authenticate users ترافیک https به بیرون nat شود.
فقط یه بار آموزشی این وسط داره. بایستی به کاربرات بگی برای اولین بار که می خوان authenticate بشن از سایت هایی که با https هستند ، استفاده نکنند.
سلام برادر
کانفیگ خوب داری الان ؟
مشکلی نداشته باشه با مخابرات
سلام.
لطفا نسخه Hyper-V رو هم ارایه بدبن
سلام دوستان
نحوه ی فعال سازی SSH تو این ورژن یکم فرق داره!
ابتدا Shift رو نگه دارید بعد روی system Health کلیک کنید گزینه ی SSH خودش و نشون میده!
press Shift and click on system Health and Show SSH!
سلام من این ورژن رو نصب کردم با کانفیگ زیر:
آی پی سرور : 192.168.1.115
کارت شبکه که به اینترنت وصله:
ip:192.168.1.25
sm:255.255.255.0
default gateway:192.168.1.10
DNS:192.168.1.10
کارت شبکه ای که به شبکه داخلی وصله:
ip:192.168.1.100
sm:255.255.255.0
من یک وب سرور دارم و می خوام با زدن این آی پی به سرور متصل بشم و سرویس http رو استفاده کنم
رلی که برای این کار تعریف کردم:
source:any
destination:firewall
service:http,https
allow
transaction:MAP 192.168.1.115
تنظیمات داخل مودم هم درسته و پورت 80 را فروارد کردم روی آی پی کریو یعنی 192.168.1.100
اما متاسفانه نمی تونم متصل بشم.
من قیل از این با ورژن 8.4.2 کار می کردم اما به دلیل سازگار نیودن با مرورگرهای chrome به ورژن 8.3.4 پناه آوردم که مشکل حل شد اما این مشکل جدید پیش اومد.
لطفا راهنمایی کنیم ممنون میشم
سلام دوستان….من تازه کارم در این زمینه..و نیاز به راهنمائی دارم…شبکه من 70 کاربر داره….من نمیتونم لایسنس تهیه کنم میتونم نرم افزار رو بدون مشکل رایگان تهیه کنم؟؟
از طرفی…میخوام روی ویندوز 2003 اینو نصب کنم…آیا مثل نرم افزار نصب میشود؟؟یا اینکه روی سیستم بتنهائی نصب میشود و ویندوز حذف میشود؟؟؟
70 کاربر به راحتی و به خوبی کار میکنه
به عنوان یک سیستم عامل نصب میشه. باید یک کامپیوتر بهش اختصاص بدی
در ضمن من نمیخوام بصورت مجازی نصب کنم
کریو از نسخه 8 به بعد را باید بصورت مجازی یا بصورت مجزا نصب نمود و قابلیت نصب روی ویندوز را ندارد. برای نصب بر روی ویندوز، باید از نسخه ویندوزی که آخرین نسخه آن Kerio Control 7.4 میباشد، استفاده کنید.
برای لایسنس هم محدودیتی وجود نداره.
دوست عزیز ممنون از راهنمائیتون……..
من ی سوال دارم که شاید به موضوع خیلی مربوط نباشه…
من نیاز دارم توی شبکه نرم افزای نصب کنم و اینترنت رو به اشتراک بذارم….و همچنین مشکلاتی پیش اومده که نیازه…مانیتور بشه همه چیز……بعد ی مقدار گشت وگذار …دوتا راه حل انتخاب کردم یکی kerio… ویکی هم استفاده از isa+bandwidth spliter
باتوجه به اینکه kerio میگن لینوکسی هست و من اصلا لینوکس بلد نیستم…
زمان و کار زیادی میبره؟؟؟یا اینکه بنظرتون از راه حل دوم استفاده کنم…چون با سرورهای 2003 و 2008 آشنائی خوبی دارم….
من مدتیه دنبال راه حل میگردم ممنون میشم راهنمائیم کنید….
از طرفی برنامه bandwidth spliter رو هم میتونم کرک شده گیر بیارم.؟؟؟؟
پیشنهاد میکنم از کریو استفاده کنید
نگران اینکه کریو “لینوکس” هست , نباشید. نصب سیستم عامل بصورت ویزارد انجام میشه و بعد هم تحت وب کریو رو مدیریت میکنید. اگه کسی ندونه که سیستم عامل کریو لینوکسه , باز هم به راحتی میتونه نصب و استفاده کنه !
شما درگیر نصب لینوکس نمیشید. کل عملیات نصب رو خود کریو انجام میده
یک مقدار وقت بذارید
isa , فایروال خیلی خوبیه. ولی اصلا برای مدیریت پهنای باند و مدیریت محتوای ورودی(آنتی ویروس و …) ساخته نشده و مناسب منظور شما نیست
ممنون از لطفتون پس حتما کمکم کنین..و سوالا و مشکلاتمو زود جواب بدین
با سلام
آیا حتما باید بصورت vmware نصبش کرد . چون من هرکار میکنم آخرش در هنگام نصب هسته خطا شماره 2 میده
لطف کنید راهنمائئی کنید این خطا از چیست
آیا با سی پی ای ام دی مشکل داره ؟
با سلام
من در آخر نصب با خطا شماره 2 مواجه میشم مشکل از کجاست
آیا حتما باید بصورت vmwareنصبش کرد
سلام.من کریو رو نصب کردم.به صفحه کانفیگ هم میرم.3 تا سوال داشتم:
1- مودم رو رو چه حالتی تنظیم کنم و به سرور وصل کنم؟
2- چطور برای کاربران وی … ان بسازم؟
3- چطور اینترنت رو بین کابران تقسیم کنم؟
راستی شبکه من DHCP نیست و آی پی ها رو دستی دادم.
ممنون میشم اگه راهنمایی بفرمایین
سلام
من در حال راهاندازی کریو کنترل هستم، به یک مشکلی که خوردم اینه که من کلا اینترنت دارم هم کلاینت هم سرورام و اینستا هم باز میکنه ، فقط وای فای گوشی اون علامت تعجبه کنارش هست و واتساپ باز نمیکنه
این شده برام دردسر
لطفا راهنماییم میکنید
ممنون