شرکت کریو تقریباً یک ماهی هست که نسخه جدید UTM معروف و محبوب خودش یعنی Kerio Control رو ارائه داده و امروز بالأخره نسخه کرک شده این نرم افزار ارائه شد و ما هم مطابق معمول همیشه این نسخه رو باهاتون به اشتراک گذاشتیم. برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.
تغییراتی که در این نسخه جدید وجود داشته به نقل از وب سایت رسمی این شرکت به قرار زیر هست:
– Samba update addressing CVE-2016-2118
– Fixed: EDNS0 response was incorrectly truncated
– Fixed: VMware quiescence freeze the appliance under some circumstances
امیدوارم برای دوستان مفید واقع بشه.
تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.
Kerio Control Software Appliance Installer
Link: Kerio-Control-Installer-9.0.3-879.rar — Iran Server
Filesize: 324 MB
SHA1: ffac7c55e90795b4473e2f01fed16719d70d2e81
MD5: be40fb5bcad6a256c7df95de4e6b9603
CRC32: 8cd2b682
Password: www.digiboy.ir
♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦
Kerio Control Appliance Upgrade Image
Link: kerio-control-upgrade-9.0.3-879.rar — Iran Server
Filsesize: 253 MB
SHA1: 9fc845a12ca6dfb06aef9a00a99b945ad9042b98
MD5: 73477e1eeb79a4a902ee2d72e512f02a
CRC32: c796d033
Password: www.digiboy.ir
دورود و سپاس فراوان محمد جان.
بسیار بسیار سپاس
راه حلی برای راه اندازی Web Filter این UTM هست؟
هزینه داره
اکر نیاز داشتین بفرمایید تا راهنماییتون کنم
سلام من میخوام بدونم چطوری میشه وب فیلتر رو فعال کرد
graymind.inc@gmail.com
Gorji.hamed@gmail.com
لطفا جهت راه اندازی وب فیلتر راهنمایی کنید
مهندس نیاز که داریم ممنون میشم کمکمون کنید.
Bhnm.dehganzad@yahoo.com
سلام
وقت شما بخیر
جهت فعالسازی وب فیلتر کافیه بیست دلار پرداخت کنید،بعد فعال میشه و به درستی کار میکنه
ممنون مهندس
20دلار رو چجوری پرداخت می کنیم – کجا پرداخت میکنیم.
با این لایسنس میگیریم؟؟
و اینکه این لایسنس رو میشه رو چند تا utm اجرا کرد؟
سلام
لایسنس نمیگیرین
کرکر برنامه آدرس اکتیویشن رو به مقصد سمت خودش تغیر داده و این آکتیو بودن به صورت دوره ای و آنلاین چک میشه
باید به کرکر برنامه پرداخت کنید
من انجام دادم نتیجه گرفتم و سیستم زیر بار رفته و مشکلی هم تا به الان نداشتم.
سلام برای من هم روش پرداخت رو بفرستید
لطفا برای بنده هم نحوه پرداخت را ارسال فرمایید
سلام . اگر امکان دارد طریق فعال سازی رو وب فیلتر را راهنمایی بفرمائید .ممنون
netmark@outlook.com
ممنون از زحماتتون
THANKS MY FRIENDS.
سلام دوستان
تو کریو من کلاینت ها حتما باید پ رو ک س ی واردکنند و گرنه خطای سرتیفیکیت میده!!
سلام خسته نباشین
من یه جا کریو راه انداختم و تیک Always Require Authentication رو زدم که همه یوزر ها اول یوزر پس وارد کنن.
مشکل اینجاست که سایت های HTTPS یا نرم افزار هایی که از HTTPS استفاده می کنند (مثل Telegram) بدون authentication وصل میشن.
HTTPS Filtering رو روشن می کنم ولی خیلی از سایت ها توی موبایل ها ارور Security میدن.
من راه اندازی کردمو باهاش توی ساعت های خاصی تلگرام رو قطع کردم کار میکنه
اما نمیدونم چطوری میشه جلوی فیلتر شکن هارو گرفت چون با فیلتر شکن دورمیزنن
بنظرم میشه رد فیلتر شکن ها رو گرفت و از لحاظ پورت – پروتکل – یا آدرس خاصی که در هنگام اجرا ازش استفاده میکنند.
اونها رو از طریق Content Filter منع کرد
مهندس برای رفع مشکل باید Certificate کریو رو به براوزر ها چه گوشی چه دسکتاپ ایمپورت کنید
دوست خوب این مشکل رو یکی از دوستان در کامنت ورژن 9.0.0 مطرح کردن که جواب کاملی برای رفع مشکل بهشون دادم . همون جواب رو اینجا هم براتون مینویسم
دو مشکل وجود داره الف) redirect نشدن اتوماتیم به صفحه login ب) کار کردن بعضی از نرم افزارها بدون Authenticate کردن
– حل این مشکل در اصلاح NAT شماست :
با سلام
چون این مشکل رو خیلی از دوستان دارند ، لازم دیدم که توضیحاتی در این خصوص بدم:
0. برای اینکه تنها کاربرایی که Authenticate کردن بتونن به اینترنت دسترسی داشته باشن ، لازمه که یک rule نوشته بشه که در اون authenticate user به سمت اینترنت NAT بشن
1. اما برای اینکه کاربرا به صفحه لاگین redirec بشن ، لازمه که یک NAT هم برای Local-interface نوشته بشه.(که معمولا این دوتا NAT رو در غالب یک RULE مینویسن که همین مشکل ساز هست)
مشکلی که این rule درست میکنه اینه که تمام کاربران LAN که authenticate نکردن هم در این دسته قرار میگیرن و به این ترتیب به اینترنت دسترسی خواهند داشت.(مثل کاربرای موبیل)
برای رفع مشکل :
1. ابتدا یک rule مینویسیم که authenticate user ها رو NAT کنه
2. یک rule هم بعد اون مینویسیم که برای local-interface ها NAT انجام بشه اما در قسمت سرویس بجای انتخاب ANY فقط سرویس HTTP و DNS رو انتخاب میکنیم (دقت کنید HTTPو نه HTTPS انخاب اشتباه HTTPS در بخش Local-interface باعث میشه که نرم افزارهایی مانند telegram و . . . که از پروتکل HTTPS استفاده میکنند بدون authenticate به اینترنت دسترسی داشته باشند)
و تمام
پیروز باشید
با سلام
من این دو تا رول را ایجاد کردم ولی مشکل redirect شدن یوزرها رفع نشد
به نظر شما چکار کنم؟
دوستان دو تا rule آخر رو که توضیح دادم جابجا بکنید بهتره . یعنی به صوررت :
1. ابتدا یک rule هم بعد اون مینویسیم که برای local-interface ها NAT انجام بشه اما در قسمت سرویس بجای انتخاب ANY فقط سرویس HTTP و DNS رو انتخاب میکنیم (دقت کنید HTTPو نه HTTPS انخاب اشتباه HTTPS در بخش Local-interface باعث میشه که نرم افزارهایی مانند telegram و . . . که از پروتکل HTTPS استفاده میکنند بدون authenticate به اینترنت دسترسی داشته باشند)
2. یک rule مینویسیم که authenticate user ها رو NAT کنه
سلام
همکاران محترم یه سوال برام پیش اومده:
من 2 تا اینترنت دارم می خوام همه از یک اینترنت استفاده کنند و چند تا یوزر از اینترنت دومی استفاده کنند.
در قسمت Bandwidth Management and QOS اینترفیس 2 را مشخص می کنم ولی از اینترنت یک سرویس می گیرند.
ممنون می شوم راهنماییم کنید.
توی ترافیک رول برای هر گروه یک رول تعریف کنید و در ستون Translation هر رول مشخص کنید از کدوم اینترفیس اینترنت بگیرن
سلام
شما باید 2 تا رول درست کنین
رول اولی رو در قسمت Source باید 2 تا یوزر رو Add کنین و در قسمت Translation
تیک Enable Source NAT رو بزنین و در زیر آن گزینه use specific outgoing interface رو انتخاب کنین ور قسمت Interface نام کارت شبکه ای که به اینترنت مورد نظرتون وصله انتخاب کنین.
همین کار رو برای رول دومی انجام بدین ولی در قسمت Source گزینه any باشه
خیلی مهم هستش که رول 2 تا یوزر بالاتر باشه.
امیدوارم مفید باشه
محمد جان سلام و ممنون
توی ارایه این محصول نسبت به دیگران یک کم تاخیر داریم . البته این دفعه خیلی هم دیر کرک شد !
سلام
بچه های DigiBoy بی نهایت ممنونم از خدمات ارزشمندتون.
با سلام واحترام،
آقادستتون درد نکنه متشکریم جمیعا و رحمت الله،
رحمت و درود خدا بر این دلیر مردان آی تی.
سلام دستتون درد نکنه خیلی زحمت می کشین
دوستتان چند وقتیه به مشکله بدی دچار شدم صبحها کلاینتام دسترسی به شبکه و ریسورس ها دارند اما اینترنت ندارند وبا پلاگ ان پلاگ کابل یا تعویض ای پی در ست میشن .کلافم کرده حسابی .راه حلی داره؟کریو 8.6 و 9 رو تست کردم
تشکر
سلام .. اکتیو دی اچ سی پی درست کار میکنن ؟
کریو رو ریموو کردی و باز نصبو راه اندازی کنی و تست کنی ؟
سلام یه سوال
وقتی مراحل پایان نصب و تنظیمات این نرم افزار تموم میشه میخواهیم از طریق kerio client وصل شوم با یوزر ادمین به راحتی وصل می شود ولی وقتی تو قسمت یوزرز هر یوزر دیگری می سازیم وصل نمی شود چرا ؟
کسی می تونه کمک کنه ؟
سلام
در Properties هر یوزر در تب Right گزینه Users can connect using VPN باید فعال شود.
سلام به مدیران دیجی بوی و سپاس فراوان …
من به مشکل بر خوردم .. وقتی آپگرید کردم کریو رو ا/ز دامین دیسکانکت شده و نه جوین میشه نه خارج میشه از دامین .. مشکل از کجاست 🙁
نسخه قبلیتون که آپگریدش کردین چند بود؟
همون آخرین ورژن که گذاشته بودین 9.0.2
عجیبه، آخه از اون نسخه تا به این نسخه تغییری در زمینه AD و DC نداشته این نرم افزار.
کلافه شدم هر کاری شد کردم نشد .. مجبور شدم دوباره نصب کردم این ورژن رو …. راستی محمد جان میشه درباره IDS ,IPS کریو یه توضیحی بدین که داره نداره در چه حده؟
سلام به همگی
من این نسخه رو نصب کردم
ولی متاسفانه آشنایی چندانی با کریو ندارم
میتونم از دوستان خواهش کنم کسی در راه اندازیش کمکم کنه ؟
سپاسگزارم
جونم ؟
من کریو رو نصب کردم . تنظیمات اولیه ش هم انجام دادم (مثل تعریف اینترفیس ها )
ولی همین اینترنت خوشک و خالی رو هم ندارم
میدونم به محض نصب ارتباطاتم قطع میشه ولی یه رول هم نوشتم از تراست لوکال به اینترفیس اینترنت با هر پرتوکلی ولی باز اینترنت دار نشدم
چه کنم ؟
بیا توی تلگرام تا بهت بگم چه کنی
@blackroze6
دوست عزیز اکانت @blackroze6 شما رو پیدا نکردم تو تلگرام
موجود نبود علامت @ اول آی دی شما گذاشتم
ممنون
اکانتتون رو تو تلگرام پیدا نکردم دوست عزیز
به اسم @blackroze6 هیچ اکانتی پیدا نشد
معذرت دوست عزیز یکی کم گذاشتم
blackroze65@
محمد جان سلام
خیلی ممنون محبت کردی
سلام
اینترنت من قبل از این که وارد کریو بشه از پروکسی رد شده، چه جوری باید تو کریو تنظیم کنم؟
دوست عزیز سلام
تو قسمت Proxy Server نیاز هست که Use Parent Proxy کانفیگ شه.
با سلام و تشکر بابت زحمات
این آپدیت رو نصب کردم اما یه مشکل بدی پیش اومده کاربرام به اینترنت وصل نمیشن البته من کاربرام باید تحراز هویت به سمت فایروالل انجام بده همون Always Require Authentication اما قبلا بصورت اتوماتیک کاربران Authentication میشدن اما الان با اپدیت به این ورژن نمیشن دیگه و باید کابر بصورت دسته به صفحه کریو لاگین کنن و یوزر نیم و پسورد رو وارد کنن چرا اینطور شد؟
سلام ببخشید من دو تا مشکل دارم یکی banthwith هست با اینکه براش رول رو نوشتم ولی اعمال نمیشه یکی هم اینکه با http یوذر لاگین باز نمیشه ولی با https باز میشه.به نظرتون چه کنم؟
به نام خدا
یه سوال دارم اینکه
من کریو را در vmware نصب کردم اما نمیدونم میشه از طریق vmware اینترنت شبکه را کنترل کرد یا نه و حتما باید این برنامه را از طریق سی دی بوت بر روی یک کامپیوتر جدا گانه نصب و استفاده کرد.
اگر از طریق vmware امکان دارد لطفا راهنمایی کنید
چگونه
سلام
در vmware هم میشه نصبش کرد مثل کلاینت کاری نداره که فقط به ماشین باید دو تا lan بدی از lan مختلف یعنی یه lan سرور رو میزنی به مودم که میشه external و یه lan هم میدی بهش برای internal اما lan اینترنال اگر ماشین های دیگری نیز ازش استفاده میکنن مهم نیست فقط مهم اینه مه lan external نباید ماشین دیگه ای روش باشه و مستقیم به مودو و سرور وصل باشه
با تشکر
درود
مشکل من اینه که سایت های https تقریبا تمام رل های کریو رو دور میزنن تو شبکه ما. یه نتیجه اش میزان بالای ترافیک not logged هست و اینکه ملت قبل از authentication براحتی به تلگرام و اینستاگرام و… دسترسی دارن که باعث بالا رفتن همون حجم not logged میشه
یا اینکه ، تیک سایت های آپدیت رو برداشتم ولی ویندوزها مستقیما آپدیت میگیرن. به دلایلی امکان راه اندازی wsus server رو ندارم
اومدم پروتکل https رو فیلتر کنم و کردم. یک لیست از سایت هایی که باید استثنا میشدن هم تشکیل دادم و همه چیز درست کار کرد ولی google با اینکه جزو سایت های استثنا بود، باز نمیشه
چه کنم؟ خیلی کلافه شدم
سلام برای منم این مشکل پیش اومده
یک یوزر ساختم و روزانه بهش 1 مگابایت بهش دادم
یوزرهایی که لاگین نشدند، مک آدرسشون را به اون یوزری که 1 مگ هست میدهم و اکانتش بسته می شود.
موفق باشی
سلام
9.0 kerio version چجوری queue user اش فعال میشه ؟!
من میخوام user هامو از لحاظ حجمی محدود کنم
با سلام و احترام
از زحمات و لطف شما ممنونم
با سلام
من کریو 9 رو دارم.خیلی قعطی داره.نمیدونم مشکل از چیه.واسه بقیه هم اینطوری یا مشکل از کانفیگه.اخه Role خاصی هم ننوشتم که بگم اون مشکل داره.
لطفا راهنمایی کنید.
ممنون
سلام
بنده مدت هاست که دارم روی کریو کار میکنم.تقریبا تمام ایرادات و مشکلات کریو را در اوردم
این صفحه rull های من است .
https://www.dropbox.com/home/Kerio%20Control%20Debug?preview=Kerio+Configur+1+.jpg
ممنون از شما
نتونستم فایل کانفیگتون رو دانلود کنم.اگه میشه یک بار دیگه share کنید.
ممنون
https://www.dropbox.com/home/Kerio%20Control%20Debug?preview=Kerio+Configur+1+.jpg
سلام چیزی داخلش نیست
زکریا جان چیزی نیست تو دراپ باکس.اگه میتونین زحمت بکشین ایمیل کنین.
تشکر
overcome907@gmail.com
سلام.چیزی داخل dropbox نیست.لطفا برای من ایمیل کنید
mehdi.m908@gmail.com
فایلت وجود نداره؟!!!1
سلام
راستش من این مشکل رو زمانی که روی Vmware راه اندازی کردم داشتم و علتش هم از کارت شبکه ای که بهش داده بودم بود و با تعویض نوع کارت شبکه (منظورم اینه که کارت شبکه رو از vm پاک کردم OK کردم و دوباره بهش الصاق کردم) درست شد.
پینگ کریو هر 5 یا 10 دقیقه 10 20 تا تایم اوت میداد.
سلام.انتی ویروس و ips و ids این ورژن به خوبی کار می کنه؟
سلام ، دوستان من یه سوال دارم ، من یه دامین دارم و میخوام گیت وی شبکه رو روی کریو بذارم ، ولی میخوام بدونم با استفاده از امکانات اکتیو دایرکتوری کریو میشه بر حسب یوزر از امکاناتی مثل اعمال محدودیت سرعت و transparent proxy و در نهایت لاگ گرفتن از کاربران استفاده کرد؟ یه نفر به من گفت فقط tmg میتونه این کار رو انجام بده تو اکتیو دایرکتوری، متاسفانه امکان تست ندارم ، میخوام اول مطمئن بشم که میشه یوزر ها رو مدیریت کرد یا نه/ ممنون
دوست عزیز کاملا قابل مدیریت هست TMG دیگه مرد
به نام خدا
از راهنمایی آقا عباس در ارتباط با نصب Kerio Control بر روی vmware تشکر میکنم
اما یه مشکل دارم و اینکه بر روی مودم یک سری پورت را فعال کردم که بیرون از شبکه کاربران به سرورهای مربوطه از طریق اینترنت ارتباط داشته باشند(port fordwarding) اما بعد از نصب برنامه عمل پورت فورواردینگ متوقف شد آیا باید پورتهایی را که روی مودم ست کرده بودم را پاک کنم و یا اینکه این پورتها را هم باید روی نرم افزار فعال کنم نحوه port fordwarding را هم توضیح دهید
با تشکر فراوان
اگر اینترنت رو از رویدمودم با pppoe میگیرید و gateway تمام کاربرانتون کریودهست و گیت وی کریو هم ای پی مودم هست،باید هم روی مودم عمل فوروارد رو انجام بدید هم از قسمت rules در کریو فروارد رو انجام بدید.
اگه امکانش هست pppoe رو روی کریو بسازید و از مودم در حالت bridge استفاده کنین .اینطوری راحت ترین و در failover جند لینک روی کریو هم به مشکل بر نمیهورید و از نظر امنیتی هم بهتر هست چون edge شبکه شما که به اینترنت متصل میشه کریو هست و یه فروارد رو چندجا نمیخواد بنویسید و خطایابی ساده تر میشه
به نام خدا
با سلام و تشکر فراوان بابت پاسخ دادن به این پرسش
ببخشید این سوال را میپرسم
من باید مودم را بریج کرده آیا پورتهایی که روی مودم تعریف کردم را دوباره باید در روی کریو تعریف کنم
یا اینکه این پورتهایی را که روی مودم تعریف کردم را حذف کرده روی دوباره روی کریو تعرف کنم
دوباره عذرخواهی بنده را بپذیرید
انشالله که موفق و پیروز باشید
سلام
من یه مشکلی دارم که فک کنم فقط تو سایت شما بتونم جواب بگیرم.
من همه کارای کریو رو انجام دادم و اکانت تعریف کردم و حجم ب هر کاربر دادم . قفط یه مشکل دارم من اینترنتم بیستم هر برج سررسیدشه ، و و کریو آخر هر ماه میلادی ترافیکو صفر میکنه . میشه کمکم کنین چطور میتونم این مشکلو حل کنم. ممنون میشم دوستان
سلام
فکر کنم در قسمت time ranges میتونی رنج زمانی دلخواه رو اضافه کنی
ولی هر ماه باید این کار رو بکنی
و دوباره رنج زمانی جدید رو به گروهها و یای زورها معرفی کنی
داداش میشه بگی چطوری اینکارو کنم ممنونت میشم
چرا باز آنتی ویروسش کار نمی کنه؟دوستان جواب بدین؟
امیر جان سلام
ازتون خواهش میکنم قوانین سایت رو مطالعه کنید.
ضمناً آنتی ویروس بخوبی با روشی که قبلا تو سایت اومده بروز رسانی و کار میکنه.
خوب من دارم از سایت شما قسمت اپدیت انتی ویروس دانلود میکنم ولی دانلود نمیشه؟
راستی قسمت فیلترینگ وب هم کار نمی کنه؟
امیر جان سلام
تکرار مکرراته اما این قسمت از سال 2013 به بعد نیاز به فعال سازی بوسیله Certificate داره که تو این نسخه فقط Content Filtering فعال هست.
سلام و خدا قوت عرض میکنم.
دستتون درد نکنه.
ولی یه مشکل اساسی تو کریو هستش که نتونستم تا حالا حلش کنم
با فیلتر شکنی مثل سایفون راحت دورش میزنن
باید چطوری حلش کنم؟
کمیل جان سلام
معمولا راه کار 100 درصد تضمین شده ای وجود نداره با این حال میتونی روش های زیر رو بررسی کنی:
1-فایروال رو از حالت NAT ببر رو حالت Proxy
2-اگر از دامنه استفاده میکنی تو Group Policy نرم افزار رو Disallow کن
3-فقط اجازه دسترسی به پورت های 80 و 443 و 53 رو به یوزر هات بده و ترافیک رو از حالت Any to Any عوض کن.
چرا فقط پورت های 80 و 443 و 53 ؟ میشه بیشتر تضیح بدید ؟
در واقع اینا پورت های HTTP,HTTPS و DNS هستش
دمتون گرم.
موفق باشید
با سلام
من یه مشکل دارم
این که وقتی توی شبکه توسط یک rule با source : Trusted/Local Interfaces دسترسی اینترنت می دهم توی قسمت user statistics که میرم میبینم یه سری یوزرها به صورت not logged in از اینترنت استفاده میکنند، برای رفع این مشکل rule رو عوض کردم و در قسمت source رول، authenticated users رو اضافه کردم با ایجاد این تغییر یوزرها باید حتما دستی آدرس kerio رو برای login وارد کنند و دیگر صفحه login به صورت خودکار باز نمی شود ولی دیگه یوزرهای not logged in نمی تونند استفاده کنند.
برای حل این دو مشکل با هم چه راه حلی دارین؟
سلام دوستان من یه لینک اینترنت دارم از شاتل ، با ۵ تا آیپی پابلیک ، روترم میکروتیک بود و پورت یک به رادیو شاتل وصله و از طریق یک آیپی پرایویت ازش اینترنت میگیره (172.x.x.x) و روی پورت دوم که به سوییچ وصله و کاربرا بهش وصلن یه آیپی 192.168.1.1 و یکی از آیپی ولیدام رو گذاشتم (94.xxx.xxx.129) که کاربرا وقتی اینترنت میرن با اون آیپی وارد اینترنت میشن
از طرفی بقیه آیپی ولید هامو روی کارت شبکه سرور هام که به همون سوییچ وصله ست کردم به این صورت :
ip : 94.xxx.xxx.134
additional ip : 192.168.1.4
gateway : 94.xxx.xxx.129 (router ip)
مشکلی تو این قضیه با میکروتیک نبود ، روتر رو که به کریو کنترل تغییر دادم کلاینتا مشکل ندارن اینترنت دارن و با همون آیپی اول به اینترنت وصل میشن ، ولی سرور ها هم با همون آیپی اول وصل میشن و آیپی های دیگه ای که رو کارت شبکشون ست شده رو نمیگیرن ، چه باید کرد؟ (نت نمیخوام بکنم ، میخوام سرور یک آیپی پابلیک روی کارت شبکش ست بشه و مستقیم باشه ارتباطش و البته از داخل شبکه هم با آیپی داخلی بشه دیدش که الان داره با میکروتیک کار میکنه ولی روی کریو کار نمیکنه همین تنظیمات و باز هم آیپی پابلیک روتر رو شناسایی میکنه برای اینترنت)
علی جان سلام
روشی که شما انتخاب کردید مناسب نیس شما نباید سرورهاتوتو مستقیم بیارید رو اینترنت.
اگر شیکه شما Flat هم نباشه که مجبورین دوتا GT داشته باشین که اصلا راه کار مناسبی نیس.
شما میبایست IP های بیرونیتونو به IP های داخلی Map کنید.
با سلام
ممنون میشم نرم افزار اکانتینگ cisco-acs رو هم بزارید.
با تشکر از وبسایت خوبتون
با سلام ، دوستان کسی لاگ انالیزوری که با کریو کار کنه و گزارشات خوبی بده سراغ دارید؟
ممنون
سلام خسته نباشید ببخشید روش کزک کردن kerio چطوریه میشه توضیح بدین
نیاز نیست نرم افزار کرک شده است یعنی زمانش 30 روزه نیست راحت نصب کن
با سلام
من این نسخه رو نصب و سپس فایل آپدید رو هم از طریق محیط گرافیکی نصب کردم. ولی احساس میکنم هنوز کرک نشده چون آنتی ویروس و IPS آپدید نمیشن اگر دوستان امکان داره راهنمایی کنن ممنونم
داری میگی کرک یعنی نرم افزار دستکاری شده برای اینکه زمانش 30 روزه تمام نشه درهرصورت شما میتوانید برای اپدیت به صورت افلاین و دستی این کار را انجام دهید مشکلی هم پیش نمیاد فقط 2 کپی کردناش طول میکشه
سلام خدمت همه دوستان. من دو روزه که با یه مشکل جدی روبرو شدم. اونم اینه که وقتی با کریو کلاینت به سرور کریو کانکت می شم دو یا سه تاپینگ دارم مابقی timeout میشه.
هرکاری هم کردم نشد حتی به نسخه جدید که شما دادی هم رو آوردم بازم نشد. از داخل خود کریو پینگ دارم. از کلاینت ها فقط دو تا یا سه تا پینگ دارم. تا دو سه روز پیش همه چی درست بود تو این مدت هم هیچ کانفیگی تغییر نکرده اما نمی دونم چه بلایی سرش اومده. ممنون میشم کمک کنید.
از داخل شبکه local هم تست کن جوابو بگو؟از بیرون ping سروروتو بگیر time out نباشه!
دوستان حتی وقتی الان کانکت می شم با وجود اینکه سه تا یا دو تا پینگ دارم اما بعد از نهایت یک دقیقه کاربرا شوت می کنه بیرون! هیچ تغییری تو کانفیگ داده نشده. سیستم تا قبل از دو روز بخوبی کار می کرد و هیچ مشکلی نداشت. ممنون میشم توضیح بدید.
منم این مشکا رو دارم ، البته تو تونل، همه راهها رو امتحان کردم، فک کنم تقصی فیل*ترینگ هوشمند باشه
ممنون. پس الان از چی استفاده کنیم؟
با سلام
اول تشکر بابت سایت خوبتون
من این نرم افزار رو روی Vsphere 5.5 نصب کردم البته در یک محیط آزمایشی ،مودم ADSL هم ندارم از مودم 3G استفاده میکنم کانشکن 3G را روی Loobback شر کردم و روی یکی از کارت شبکه های VMWare 10 بریج کردم و کریو را Join to domain کردم و این کار درست هم انجام شده و تیک Enable Automatic Authentication using NTLM را هم زدم و تنظیمات پروکسی رو هم تو کلاینت انجام دادم تو active Host هم میبینم اش مشکل اینجاست که در هر صورتی کلاینت اینترنت داره حتی اگر تمام رول ها غیر از local traffic را غیر فعال کنم ،من برای دادن اینترنت گروه تعریف کردم تو DC و از طریق اون رول نوشتم اما اعمال نمیشه از ورژن 8.6 هم استفاده کردم همین بود ممنون میشم اشکال کارمو بگید.
با تشکر
https://www.dropbox.com/s/xshv7icky3cz95k/Kerio%20Configur%201%20.jpg?dl=0
دوستان درود
چرا
1 – کامپیوتر کریو من به دامین Join نمیشه ولی map میشه؟
2 – که از همه مهمتره و لطفا جواب بدید؛ وقتی آی پی یک کامیوتر رو میدم اینترنت داره ولی وقتی میگم فلان یوزر از اکتیو دایرکتوری که ادمین هم هست؛ نمیشه؟!!
وقتی مپ کردی یعنی سرورو دیدی ببین به همون اسم تو اکتیو وجود نداره؟
سوال دومت هم باید بگم اولا برا یاینکه رول روی یوزر درست کارکنه باید ntlm وصل بشه همون مپ به صورت اتوماتیک بعد حتما یک رول دیگه برای دسترسی شبکه داخلی نوشته بشه بعد بالا تر از این ، رول اون یوزر باشه.
MAP کردم هم به لیست کامپیوترا اضافه شد و هم یوزرای شبکه رو نشون میده و میاره. فقط نمیدونم چرا JOIN نمیشه.
ntlm تست می کنم. ببینم چی میشه.
دمتم گرم رفیق
باز که میگی به همون اسم هست وقتی به همون اسم باشه که دیگه نمیتونه ادد کنی یا اسمشو عوض کن یا اون اسم قبلیو پاک کن دوباره join کن
دوستان سلام
من ورژنهای 9 کریو رو از این سایت و سایتهای دیگه گرفتم ولی بعد از نصب حتی نمیتونم به کنسول از طریق وب وصل بشم حتی IP دستی هم دادم بازم ping نمیشه. کسی از دوستان تابحال با این مشکل برخورد کرده؟ باید اضافه کنم که من از vsphere 5.5 استفاده میکنم ولی با ورژن 8.6 کریو مشکلی نداره.
برای من برعکس این قضیه بود تا ورژن 8.6 مشکل داشتم از وقتی 9 شده این مشکلم حل شد هر چی هست به اینفستارکچر شبکه بستگی داره
مودم ها رو مستقیم به کریو وصل کن نه به سوییچ
احتمالا برطرف میشه مشکلت
سلام . ممنون از برنامه هاتون .
میخواستم بدونم چطوری در کریو 9 مشکل SSL Expire رو حل کنم
من تو داخل سازمان از CA مایکروسافت استفاده میکنم و از اون گرفتم خیلی هم اوکی داره کار میکنه
باسلام
من از نسخه 9.0.2 استفاده کردم و نصب کردم
کانفیگ های اولیه رو انجام دادم و تنظیمات پیچیده ای هنوز روش انجام ندادم فقط سرویس dhcp رو راه اندازی کردم و هنوز زیر بار کامل نرفته
الان اتفاقی که افتاده اینه که بصورت تناوبی از دسترس خارج میشه و کلا پینگش میره
میخواستم ببینم دوستان دیگه این مشکل رو داشتن یا نه؟
یا اینکه راه حلی براش هست یا خیر؟
سلام.شما کریو را در حالت مجازی نصب کردید؟
بله دقیقا
از طریق esx ورژن 6 یه ماشین ساختم و کریو رو نصب کردم
البته دو تا کارت شبکه کاملا مجزا به لحاظ فیزیکی براش در نظر گرفتم
سلام
این راه کارو حتما تست کنید. روی سرور حتما باید دوتا کارت فیزیکی داشته باشید. و قاعدتا دو تا هم Vswitch .
Interface Public کریو که همون سمت بیرونی کریو هست را مجزا به یه کارت فیزیکی وصل کنید. و بقیه interface ها به کارت دیگر. تست کنید حل میشه
کریو دو تا کارت بیشتر براش تعریف نشده و دقیقا بهمین صورتی که شما میگید تعریف شده
دو تا vswitch و دو تا اینترفیس جدا
نمیدونم مشکل از کجاست…
سلام دوستان
من مشکلم رو حل کردم
با نصب نسخه 8.6.2 مشکل حل شد
احتمالا نسخه های 9 به بالای کریو با esx 6 مشکل دارن
من نسخه 8.6.2 رو نصب کردم و فعلا که همه چیز بخوبی داره کار میکنه
اگه دوستان راه حلی برای نسخه های جدید دارن بفرمایند
ممنون
نوع network Cardها رو عوض کن Vmxnet3 بزار یا بالعکس
به احتمال خیلی زیاد مشکلت حل بشه
سلام
منم این مشکل رو دارم نسخه های مختلف کریو رو روی esx 5.5 و esx6 نصب کردم ولی مشکل داره و پینگش هی میره هی میاد…
دوست عزیز
من مشکلم رو با نصب نسخه های قدیمی تر حل کردم
نسخه 8.6.2 رو از توی همین سایت دانلود کن و مجدد تست کن
سلام طاعاتت قبول
intrusionPrevention و anti spoofing رو غیر فعال کن ببین مشکل حل میشه؟
جناب طهماسبی عزیز
من این تنظیمات رو همچنین انجام دادم ولی مشکل حل نشد
بنظرم کانفلیکتی وجود داره بین نسخه های 9 کریو با esx 6
سلام
من با esx 5.5 و kerio 9.0.2 مشکل ندارم ، 6 ماه مثل مرد کار می کنه
سلام
من مشکلی که دارم با وی پی ان هستش
موضوع اینه که من می تونم هم با KERIO و هم IPsec وصل می شوم ، همه چیز هم درسته اما متاسفانه به شبکه داخلیم دسترسی ندارم
لطفا منو راهنمایی کنید
رنج ip اینترنت که وصل میشی با رنج داخل شبکه کریو نباید یکی باشه معمولا سرور داخلی شما 1.1 هستش و ip مودم شما هم 1.1 خوب نمیتونه وقتی کریو وصل میشه سرورو ببینیه همون اول به مودم وصل میشه یکی از رنج های ip تو عوض کن.
رنج ip اینترنت که وصل میشی با رنج داخل شبکه کریو نباید یکی باشه معمولا سرور داخلی شما 1.1 هستش و ip مودم شما هم 1.1 خوب نمیتونه وقتی کریو وصل میشه سرورو ببینیه همون اول به مودم وصل میشه یکی از رنج های ip تو عوض کن.
سلام دوستان
خسته نباشید.جدیدا با کریو کنترل به مشکل بر خوردم. سرعت browse کردن page ها پایین اومده در صورتی وقتی با IDM تست میکنم یوزر، 2 مگ اینترنت داره. همچنین در بعضی مواقع ارور dns lookup faild میده. dns سرور خودم و 8.8.8.8 رو هم روی کریو تنظیم کردم اما همچنان سرعت وب گردی یوزرهام بسیار کنده. اگر امکانش هست راهنمایی کنید ممنون میشم.
سلام
من مشکلی که دارم اینه که وقتی یوزر هام اتوماتیک به صفحه لاگین میرن و لاگین میشن بلافاصله صفحه لاگین براشون بسته میشه و نمیتونن اکانتشون رو log out کنن لطفا منو راهنمایی کنین.
با سلام
آیا کریو هم مانند میکروتیک صفحه مستقلی برای مدیریت یوزر ها و اکانتینگ داره؟
سلام ۹.۱ هم اومد ممنون می شم بزارید
سلام دوستان کسی میتونه منو Step by step راه نمایی کنه که چجوری تلگرام و اینستاگرام رو ببندم رو کریو برای کلاینت هامم؟
فک میکنم این سوال خیلی ها باشه !
دوست عزیز صبپر باش تا چند روز دیگه ورژن ۹.۱ اومد شما فقط با یک تیک می تونی فیلتر کنی
سلام، من متوجه نشدم، ایا لایسنس لازمه و کرک کار نمیکنه؟ همه این دوستانی که دارن استفاده میکنن الان 20 دلار دادن لایسنس خریدن؟
سلام
ما تیک always require user to authenticate میزنیم که یوزرها مجبور به لاگین باشند، و توی قسمت rule ها هم توی قسمت دسترسی به اینترنت (nat) any athenticate user و client هایی که از قبل توی ip groups تعریف کردیم رو گذاشتیم.
مشکل اینه که یوزر مجبور به لاگین میشه و همه چیز درسته اما سایتهای https و نرم افزارهای مثل تلگرام بدون نیاز به لاگین باز میشن!
با تشکر
سلام
من اینو دانلود کردم
خیلی ازش راضی هستم…
فقط یکمی راجبع کرکش اطلاعات میخواستم…
با سلام خدمت همه دوستان و مدیران سایت.
من یه شبکه مجازی داخل خونه با Vmware راه اندازی کردم.کریو ورژن 9.0.2 نصب کردم.خیلی راحت تونستم به دامین join بشم و ازین دست مشکلات ندارم.راحت تونستم به سرورهام اینترنت بدم.مشکل من اینجاست که اصلا نمیتونم به کاربران با استفاده از user هایی که تو اکتیو میسازم اجازه اینترنت بدم.مثلا میگ همه Domain admins ها بتونن به اینترنت برن ولی اصلا این رول ترافیک در واقع عملی نمیشه.میخواستم بدونم آیا ورژن کرک شده کریو مشکل داره؟؟یا من تنظیمات خاصی باید انجام بدم؟
خیلی خیلی ممنون میشم جوابمو بدین.
مشکلم حل شد.تو تب Authentication اولین گزینه تیکشو زدم حل شد.