Kerio Control 9.0.3 Build 879

Kerio-Control14

شرکت کریو تقریباً یک ماهی هست که نسخه جدید UTM معروف و محبوب خودش یعنی Kerio Control رو ارائه داده و امروز بالأخره نسخه کرک شده این نرم افزار ارائه شد و ما هم مطابق معمول همیشه این نسخه رو باهاتون به اشتراک گذاشتیم. برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.

تغییراتی که در این نسخه جدید وجود داشته به نقل از وب سایت رسمی این شرکت به قرار زیر هست:

– Samba update addressing CVE-2016-2118
– Fixed: EDNS0 response was incorrectly truncated
– Fixed: VMware quiescence freeze the appliance under some circumstances

امیدوارم برای دوستان مفید واقع بشه.


تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.


Kerio Control Software Appliance Installer

Link: Kerio-Control-Installer-9.0.3-879.rar — Iran Server

Filesize: 324 MB

SHA1: ffac7c55e90795b4473e2f01fed16719d70d2e81

MD5: be40fb5bcad6a256c7df95de4e6b9603

CRC32: 8cd2b682

Password: www.digiboy.ir

♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦

Kerio Control Appliance Upgrade Image

Link: kerio-control-upgrade-9.0.3-879.rar — Iran Server

Filsesize: 253 MB

SHA1: 9fc845a12ca6dfb06aef9a00a99b945ad9042b98

MD5: 73477e1eeb79a4a902ee2d72e512f02a

CRC32: c796d033

Password: www.digiboy.ir

۱۳۴ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. ارسلان گفت:

    دورود و سپاس فراوان محمد جان.

  2. بهنام گفت:

    بسیار بسیار سپاس

    راه حلی برای راه اندازی Web Filter این UTM هست؟

  3. حامد گفت:

    ممنون از زحماتتون

  4. Francisco Ordoñez گفت:

    THANKS MY FRIENDS.

  5. طهماسبی گفت:

    سلام دوستان
    تو کریو من کلاینت ها حتما باید پ رو ک س ی واردکنند و گرنه خطای سرتیفیکیت میده!!

  6. امین مهرابی گفت:

    سلام خسته نباشین
    من یه جا کریو راه انداختم و تیک Always Require Authentication رو زدم که همه یوزر ها اول یوزر پس وارد کنن.
    مشکل اینجاست که سایت های HTTPS یا نرم افزار هایی که از HTTPS استفاده می کنند (مثل Telegram) بدون authentication وصل میشن.
    HTTPS Filtering رو روشن می کنم ولی خیلی از سایت ها توی موبایل ها ارور Security میدن.

    • محمد کریمی گفت:

      من راه اندازی کردمو باهاش توی ساعت های خاصی تلگرام رو قطع کردم کار میکنه
      اما نمیدونم چطوری میشه جلوی فیلتر شکن هارو گرفت چون با فیلتر شکن دورمیزنن

      • بهنام گفت:

        بنظرم میشه رد فیلتر شکن ها رو گرفت و از لحاظ پورت – پروتکل – یا آدرس خاصی که در هنگام اجرا ازش استفاده میکنند.
        اونها رو از طریق Content Filter منع کرد

    • بهنام گفت:

      مهندس برای رفع مشکل باید Certificate کریو رو به براوزر ها چه گوشی چه دسکتاپ ایمپورت کنید

    • حامد رازانی گفت:

      دوست خوب این مشکل رو یکی از دوستان در کامنت ورژن 9.0.0 مطرح کردن که جواب کاملی برای رفع مشکل بهشون دادم . همون جواب رو اینجا هم براتون مینویسم
      دو مشکل وجود داره الف) redirect نشدن اتوماتیم به صفحه login ب) کار کردن بعضی از نرم افزارها بدون Authenticate کردن
      – حل این مشکل در اصلاح NAT شماست :
      با سلام
      چون این مشکل رو خیلی از دوستان دارند ، لازم دیدم که توضیحاتی در این خصوص بدم:
      0. برای اینکه تنها کاربرایی که Authenticate کردن بتونن به اینترنت دسترسی داشته باشن ، لازمه که یک rule نوشته بشه که در اون authenticate user به سمت اینترنت NAT بشن
      1. اما برای اینکه کاربرا به صفحه لاگین redirec بشن ، لازمه که یک NAT هم برای Local-interface نوشته بشه.(که معمولا این دوتا NAT رو در غالب یک RULE مینویسن که همین مشکل ساز هست)
      مشکلی که این rule درست میکنه اینه که تمام کاربران LAN که authenticate نکردن هم در این دسته قرار میگیرن و به این ترتیب به اینترنت دسترسی خواهند داشت.(مثل کاربرای موبیل)
      برای رفع مشکل :
      1. ابتدا یک rule مینویسیم که authenticate user ها رو NAT کنه
      2. یک rule هم بعد اون مینویسیم که برای local-interface ها NAT انجام بشه اما در قسمت سرویس بجای انتخاب ANY فقط سرویس HTTP و DNS رو انتخاب میکنیم (دقت کنید HTTPو نه HTTPS انخاب اشتباه HTTPS در بخش Local-interface باعث میشه که نرم افزارهایی مانند telegram و . . . که از پروتکل HTTPS استفاده میکنند بدون authenticate به اینترنت دسترسی داشته باشند)
      و تمام
      پیروز باشید

      • سپهر گفت:

        با سلام
        من این دو تا رول را ایجاد کردم ولی مشکل redirect شدن یوزرها رفع نشد
        به نظر شما چکار کنم؟

      • حامد رازانی گفت:

        دوستان دو تا rule آخر رو که توضیح دادم جابجا بکنید بهتره . یعنی به صوررت :

        1. ابتدا یک rule هم بعد اون مینویسیم که برای local-interface ها NAT انجام بشه اما در قسمت سرویس بجای انتخاب ANY فقط سرویس HTTP و DNS رو انتخاب میکنیم (دقت کنید HTTPو نه HTTPS انخاب اشتباه HTTPS در بخش Local-interface باعث میشه که نرم افزارهایی مانند telegram و . . . که از پروتکل HTTPS استفاده میکنند بدون authenticate به اینترنت دسترسی داشته باشند)
        2. یک rule مینویسیم که authenticate user ها رو NAT کنه

  7. حمید گفت:

    سلام
    همکاران محترم یه سوال برام پیش اومده:
    من 2 تا اینترنت دارم می خوام همه از یک اینترنت استفاده کنند و چند تا یوزر از اینترنت دومی استفاده کنند.
    در قسمت Bandwidth Management and QOS اینترفیس 2 را مشخص می کنم ولی از اینترنت یک سرویس می گیرند.
    ممنون می شوم راهنماییم کنید.

    • منصور گفت:

      توی ترافیک رول برای هر گروه یک رول تعریف کنید و در ستون Translation هر رول مشخص کنید از کدوم اینترفیس اینترنت بگیرن

    • امین مهرابی گفت:

      سلام
      شما باید 2 تا رول درست کنین
      رول اولی رو در قسمت Source باید 2 تا یوزر رو Add کنین و در قسمت Translation
      تیک Enable Source NAT رو بزنین و در زیر آن گزینه use specific outgoing interface رو انتخاب کنین ور قسمت Interface نام کارت شبکه ای که به اینترنت مورد نظرتون وصله انتخاب کنین.
      همین کار رو برای رول دومی انجام بدین ولی در قسمت Source گزینه any باشه

      خیلی مهم هستش که رول 2 تا یوزر بالاتر باشه.

      امیدوارم مفید باشه

  8. منصور گفت:

    محمد جان سلام و ممنون

    توی ارایه این محصول نسبت به دیگران یک کم تاخیر داریم . البته این دفعه خیلی هم دیر کرک شد !

  9. حمید رضا گفت:

    سلام
    بچه های DigiBoy بی نهایت ممنونم از خدمات ارزشمندتون.

  10. حجت گفت:

    با سلام واحترام،

    آقادستتون درد نکنه متشکریم جمیعا و رحمت الله،
    رحمت و درود خدا بر این دلیر مردان آی تی.

  11. علی ملکی گفت:

    سلام دستتون درد نکنه خیلی زحمت می کشین
    دوستتان چند وقتیه به مشکله بدی دچار شدم صبحها کلاینتام دسترسی به شبکه و ریسورس ها دارند اما اینترنت ندارند وبا پلاگ ان پلاگ کابل یا تعویض ای پی در ست میشن .کلافم کرده حسابی .راه حلی داره؟کریو 8.6 و 9 رو تست کردم
    تشکر

  12. مجتبی گفت:

    سلام یه سوال

    وقتی مراحل پایان نصب و تنظیمات این نرم افزار تموم میشه میخواهیم از طریق kerio client وصل شوم با یوزر ادمین به راحتی وصل می شود ولی وقتی تو قسمت یوزرز هر یوزر دیگری می سازیم وصل نمی شود چرا ؟

    کسی می تونه کمک کنه ؟

  13. احسان گفت:

    سلام به مدیران دیجی بوی و سپاس فراوان …
    من به مشکل بر خوردم .. وقتی آپگرید کردم کریو رو ا/ز دامین دیسکانکت شده و نه جوین میشه نه خارج میشه از دامین .. مشکل از کجاست 🙁

  14. رنجبر گفت:

    سلام به همگی

    من این نسخه رو نصب کردم
    ولی متاسفانه آشنایی چندانی با کریو ندارم

    میتونم از دوستان خواهش کنم کسی در راه اندازیش کمکم کنه ؟

    سپاسگزارم

  15. یوسف گفت:

    محمد جان سلام
    خیلی ممنون محبت کردی

  16. م ج ن گفت:

    سلام
    اینترنت من قبل از این که وارد کریو بشه از پروکسی رد شده، چه جوری باید تو کریو تنظیم کنم؟

  17. عباس گفت:

    با سلام و تشکر بابت زحمات

    این آپدیت رو نصب کردم اما یه مشکل بدی پیش اومده کاربرام به اینترنت وصل نمیشن البته من کاربرام باید تحراز هویت به سمت فایروالل انجام بده همون Always Require Authentication اما قبلا بصورت اتوماتیک کاربران Authentication میشدن اما الان با اپدیت به این ورژن نمیشن دیگه و باید کابر بصورت دسته به صفحه کریو لاگین کنن و یوزر نیم و پسورد رو وارد کنن چرا اینطور شد؟

  18. حجت صادقی گفت:

    سلام ببخشید من دو تا مشکل دارم یکی banthwith هست با اینکه براش رول رو نوشتم ولی اعمال نمیشه یکی هم اینکه با http یوذر لاگین باز نمیشه ولی با https باز میشه.به نظرتون چه کنم؟

  19. حسن گفت:

    به نام خدا
    یه سوال دارم اینکه
    من کریو را در vmware نصب کردم اما نمیدونم میشه از طریق vmware اینترنت شبکه را کنترل کرد یا نه و حتما باید این برنامه را از طریق سی دی بوت بر روی یک کامپیوتر جدا گانه نصب و استفاده کرد.
    اگر از طریق vmware امکان دارد لطفا راهنمایی کنید
    چگونه

    • Abbas گفت:

      سلام
      در vmware هم میشه نصبش کرد مثل کلاینت کاری نداره که فقط به ماشین باید دو تا lan بدی از lan مختلف یعنی یه lan سرور رو میزنی به مودم که میشه external و یه lan هم میدی بهش برای internal اما lan اینترنال اگر ماشین های دیگری نیز ازش استفاده میکنن مهم نیست فقط مهم اینه مه lan external نباید ماشین دیگه ای روش باشه و مستقیم به مودو و سرور وصل باشه
      با تشکر

  20. ابوالفضل گفت:

    درود
    مشکل من اینه که سایت های https تقریبا تمام رل های کریو رو دور میزنن تو شبکه ما. یه نتیجه اش میزان بالای ترافیک not logged هست و اینکه ملت قبل از authentication براحتی به تلگرام و اینستاگرام و… دسترسی دارن که باعث بالا رفتن همون حجم not logged میشه

    یا اینکه ، تیک سایت های آپدیت رو برداشتم ولی ویندوزها مستقیما آپدیت میگیرن. به دلایلی امکان راه اندازی wsus server رو ندارم

    اومدم پروتکل https رو فیلتر کنم و کردم. یک لیست از سایت هایی که باید استثنا میشدن هم تشکیل دادم و همه چیز درست کار کرد ولی google با اینکه جزو سایت های استثنا بود، باز نمیشه

    چه کنم؟ خیلی کلافه شدم

    • حمیدرضا گفت:

      سلام برای منم این مشکل پیش اومده
      یک یوزر ساختم و روزانه بهش 1 مگابایت بهش دادم
      یوزرهایی که لاگین نشدند، مک آدرسشون را به اون یوزری که 1 مگ هست میدهم و اکانتش بسته می شود.
      موفق باشی

  21. پریا گفت:

    سلام

    9.0 kerio version چجوری queue user اش فعال میشه ؟!
    من میخوام user هامو از لحاظ حجمی محدود کنم

  22. fallahiazar گفت:

    با سلام و احترام
    از زحمات و لطف شما ممنونم

  23. محمدرضا صادقي گفت:

    با سلام

    من کریو 9 رو دارم.خیلی قعطی داره.نمیدونم مشکل از چیه.واسه بقیه هم اینطوری یا مشکل از کانفیگه.اخه Role خاصی هم ننوشتم که بگم اون مشکل داره.

    لطفا راهنمایی کنید.
    ممنون

  24. امیر گفت:

    سلام.انتی ویروس و ips و ids این ورژن به خوبی کار می کنه؟

  25. علی گفت:

    سلام ، دوستان من یه سوال دارم ، من یه دامین دارم و میخوام گیت وی شبکه رو روی کریو بذارم ، ولی میخوام بدونم با استفاده از امکانات اکتیو دایرکتوری کریو میشه بر حسب یوزر از امکاناتی مثل اعمال محدودیت سرعت و transparent proxy و در نهایت لاگ گرفتن از کاربران استفاده کرد؟ یه نفر به من گفت فقط tmg میتونه این کار رو انجام بده تو اکتیو دایرکتوری، متاسفانه امکان تست ندارم ، میخوام اول مطمئن بشم که میشه یوزر ها رو مدیریت کرد یا نه/ ممنون

  26. حسن گفت:

    به نام خدا
    از راهنمایی آقا عباس در ارتباط با نصب Kerio Control بر روی vmware تشکر میکنم
    اما یه مشکل دارم و اینکه بر روی مودم یک سری پورت را فعال کردم که بیرون از شبکه کاربران به سرورهای مربوطه از طریق اینترنت ارتباط داشته باشند(port fordwarding) اما بعد از نصب برنامه عمل پورت فورواردینگ متوقف شد آیا باید پورتهایی را که روی مودم ست کرده بودم را پاک کنم و یا اینکه این پورتها را هم باید روی نرم افزار فعال کنم نحوه port fordwarding را هم توضیح دهید
    با تشکر فراوان

    • Saman گفت:

      اگر اینترنت رو از رویدمودم با pppoe میگیرید و gateway تمام کاربرانتون کریودهست و گیت وی کریو هم ای پی مودم هست،باید هم روی مودم عمل فوروارد رو انجام بدید هم از قسمت rules در کریو فروارد رو انجام بدید.
      اگه امکانش هست pppoe رو روی کریو بسازید و از مودم در حالت bridge استفاده کنین .اینطوری راحت ترین و در failover جند لینک روی کریو هم به مشکل بر نمیهورید و از نظر امنیتی هم بهتر هست چون edge شبکه شما که به اینترنت متصل میشه کریو هست و یه فروارد رو چندجا نمیخواد بنویسید و خطایابی ساده تر میشه

      • حسن گفت:

        به نام خدا
        با سلام و تشکر فراوان بابت پاسخ دادن به این پرسش
        ببخشید این سوال را میپرسم
        من باید مودم را بریج کرده آیا پورتهایی که روی مودم تعریف کردم را دوباره باید در روی کریو تعریف کنم
        یا اینکه این پورتهایی را که روی مودم تعریف کردم را حذف کرده روی دوباره روی کریو تعرف کنم
        دوباره عذرخواهی بنده را بپذیرید
        انشالله که موفق و پیروز باشید

  27. mansoor گفت:

    سلام
    من یه مشکلی دارم که فک کنم فقط تو سایت شما بتونم جواب بگیرم.
    من همه کارای کریو رو انجام دادم و اکانت تعریف کردم و حجم ب هر کاربر دادم . قفط یه مشکل دارم من اینترنتم بیستم هر برج سررسیدشه ، و و کریو آخر هر ماه میلادی ترافیکو صفر میکنه . میشه کمکم کنین چطور میتونم این مشکلو حل کنم. ممنون میشم دوستان

  28. امیر گفت:

    چرا باز آنتی ویروسش کار نمی کنه؟دوستان جواب بدین؟

    • یوسف گفت:

      امیر جان سلام
      ازتون خواهش میکنم قوانین سایت رو مطالعه کنید.
      ضمناً آنتی ویروس بخوبی با روشی که قبلا تو سایت اومده بروز رسانی و کار میکنه.

  29. امیر گفت:

    راستی قسمت فیلترینگ وب هم کار نمی کنه؟

    • یوسف گفت:

      امیر جان سلام
      تکرار مکرراته اما این قسمت از سال 2013 به بعد نیاز به فعال سازی بوسیله Certificate داره که تو این نسخه فقط Content Filtering فعال هست.

  30. کمیل گفت:

    سلام و خدا قوت عرض میکنم.
    دستتون درد نکنه.
    ولی یه مشکل اساسی تو کریو هستش که نتونستم تا حالا حلش کنم
    با فیلتر شکنی مثل سایفون راحت دورش میزنن
    باید چطوری حلش کنم؟

    • یوسف گفت:

      کمیل جان سلام
      معمولا راه کار 100 درصد تضمین شده ای وجود نداره با این حال میتونی روش های زیر رو بررسی کنی:
      1-فایروال رو از حالت NAT ببر رو حالت Proxy
      2-اگر از دامنه استفاده میکنی تو Group Policy نرم افزار رو Disallow کن
      3-فقط اجازه دسترسی به پورت های 80 و 443 و 53 رو به یوزر هات بده و ترافیک رو از حالت Any to Any عوض کن.

  31. مهران گفت:

    دمتون گرم.
    موفق باشید

  32. سپهر گفت:

    با سلام
    من یه مشکل دارم
    این که وقتی توی شبکه توسط یک rule با source : Trusted/Local Interfaces دسترسی اینترنت می دهم توی قسمت user statistics که میرم میبینم یه سری یوزرها به صورت not logged in از اینترنت استفاده میکنند، برای رفع این مشکل rule رو عوض کردم و در قسمت source رول، authenticated users رو اضافه کردم با ایجاد این تغییر یوزرها باید حتما دستی آدرس kerio رو برای login وارد کنند و دیگر صفحه login به صورت خودکار باز نمی شود ولی دیگه یوزرهای not logged in نمی تونند استفاده کنند.
    برای حل این دو مشکل با هم چه راه حلی دارین؟

  33. علی گفت:

    سلام دوستان من یه لینک اینترنت دارم از شاتل ، با ۵ تا آیپی پابلیک ، روترم میکروتیک بود و پورت یک به رادیو شاتل وصله و از طریق یک آیپی پرایویت ازش اینترنت میگیره (172.x.x.x) و روی پورت دوم که به سوییچ وصله و کاربرا بهش وصلن یه آیپی 192.168.1.1 و یکی از آیپی ولیدام رو گذاشتم (94.xxx.xxx.129) که کاربرا وقتی اینترنت میرن با اون آیپی وارد اینترنت میشن

    از طرفی بقیه آیپی ولید هامو روی کارت شبکه سرور هام که به همون سوییچ وصله ست کردم به این صورت :

    ip : 94.xxx.xxx.134

    additional ip : 192.168.1.4

    gateway : 94.xxx.xxx.129 (router ip)

    مشکلی تو این قضیه با میکروتیک نبود ، روتر رو که به کریو کنترل تغییر دادم کلاینتا مشکل ندارن اینترنت دارن و با همون آیپی اول به اینترنت وصل میشن ، ولی سرور ها هم با همون آیپی اول وصل میشن و آیپی های دیگه ای که رو کارت شبکشون ست شده رو نمیگیرن ، چه باید کرد؟ (نت نمیخوام بکنم ، میخوام سرور یک آیپی پابلیک روی کارت شبکش ست بشه و مستقیم باشه ارتباطش و البته از داخل شبکه هم با آیپی داخلی بشه دیدش که الان داره با میکروتیک کار میکنه ولی روی کریو کار نمیکنه همین تنظیمات و باز هم آیپی پابلیک روتر رو شناسایی میکنه برای اینترنت)

    • یوسف گفت:

      علی جان سلام
      روشی که شما انتخاب کردید مناسب نیس شما نباید سرورهاتوتو مستقیم بیارید رو اینترنت.
      اگر شیکه شما Flat هم نباشه که مجبورین دوتا GT داشته باشین که اصلا راه کار مناسبی نیس.
      شما میبایست IP های بیرونیتونو به IP های داخلی Map کنید.

  34. Aref گفت:

    با سلام
    ممنون میشم نرم افزار اکانتینگ cisco-acs رو هم بزارید.
    با تشکر از وبسایت خوبتون

  35. محمد گفت:

    با سلام ، دوستان کسی لاگ انالیزوری که با کریو کار کنه و گزارشات خوبی بده سراغ دارید؟
    ممنون

  36. masoud گفت:

    سلام خسته نباشید ببخشید روش کزک کردن kerio چطوریه میشه توضیح بدین

  37. Hamed گفت:

    با سلام

    من این نسخه رو نصب و سپس فایل آپدید رو هم از طریق محیط گرافیکی نصب کردم. ولی احساس میکنم هنوز کرک نشده چون آنتی ویروس و IPS آپدید نمیشن اگر دوستان امکان داره راهنمایی کنن ممنونم

    • مهدی گفت:

      داری میگی کرک یعنی نرم افزار دستکاری شده برای اینکه زمانش 30 روزه تمام نشه درهرصورت شما میتوانید برای اپدیت به صورت افلاین و دستی این کار را انجام دهید مشکلی هم پیش نمیاد فقط 2 کپی کردناش طول میکشه

  38. امیر گفت:

    سلام خدمت همه دوستان. من دو روزه که با یه مشکل جدی روبرو شدم. اونم اینه که وقتی با کریو کلاینت به سرور کریو کانکت می شم دو یا سه تاپینگ دارم مابقی timeout میشه.
    هرکاری هم کردم نشد حتی به نسخه جدید که شما دادی هم رو آوردم بازم نشد. از داخل خود کریو پینگ دارم. از کلاینت ها فقط دو تا یا سه تا پینگ دارم. تا دو سه روز پیش همه چی درست بود تو این مدت هم هیچ کانفیگی تغییر نکرده اما نمی دونم چه بلایی سرش اومده. ممنون میشم کمک کنید.

  39. امیر گفت:

    دوستان حتی وقتی الان کانکت می شم با وجود اینکه سه تا یا دو تا پینگ دارم اما بعد از نهایت یک دقیقه کاربرا شوت می کنه بیرون! هیچ تغییری تو کانفیگ داده نشده. سیستم تا قبل از دو روز بخوبی کار می کرد و هیچ مشکلی نداشت. ممنون میشم توضیح بدید.

  40. فرامرز گفت:

    با سلام
    اول تشکر بابت سایت خوبتون

    من این نرم افزار رو روی Vsphere 5.5 نصب کردم البته در یک محیط آزمایشی ،مودم ADSL هم ندارم از مودم 3G استفاده میکنم کانشکن 3G را روی Loobback شر کردم و روی یکی از کارت شبکه های VMWare 10 بریج کردم و کریو را Join to domain کردم و این کار درست هم انجام شده و تیک Enable Automatic Authentication using NTLM را هم زدم و تنظیمات پروکسی رو هم تو کلاینت انجام دادم تو active Host هم میبینم اش مشکل اینجاست که در هر صورتی کلاینت اینترنت داره حتی اگر تمام رول ها غیر از local traffic را غیر فعال کنم ،من برای دادن اینترنت گروه تعریف کردم تو DC و از طریق اون رول نوشتم اما اعمال نمیشه از ورژن 8.6 هم استفاده کردم همین بود ممنون میشم اشکال کارمو بگید.

    با تشکر

  41. مهران گفت:

    دوستان درود
    چرا
    1 – کامپیوتر کریو من به دامین Join نمیشه ولی map میشه؟

    2 – که از همه مهمتره و لطفا جواب بدید؛ وقتی آی پی یک کامیوتر رو میدم اینترنت داره ولی وقتی میگم فلان یوزر از اکتیو دایرکتوری که ادمین هم هست؛ نمیشه؟!!

    • مهدی گفت:

      وقتی مپ کردی یعنی سرورو دیدی ببین به همون اسم تو اکتیو وجود نداره؟
      سوال دومت هم باید بگم اولا برا یاینکه رول روی یوزر درست کارکنه باید ntlm وصل بشه همون مپ به صورت اتوماتیک بعد حتما یک رول دیگه برای دسترسی شبکه داخلی نوشته بشه بعد بالا تر از این ، رول اون یوزر باشه.

      • مهران گفت:

        MAP کردم هم به لیست کامپیوترا اضافه شد و هم یوزرای شبکه رو نشون میده و میاره. فقط نمیدونم چرا JOIN نمیشه.

        ntlm تست می کنم. ببینم چی میشه.

        دمتم گرم رفیق

        • مهدی گفت:

          باز که میگی به همون اسم هست وقتی به همون اسم باشه که دیگه نمیتونه ادد کنی یا اسمشو عوض کن یا اون اسم قبلیو پاک کن دوباره join کن

  42. میم گفت:

    دوستان سلام
    من ورژنهای 9 کریو رو از این سایت و سایتهای دیگه گرفتم ولی بعد از نصب حتی نمیتونم به کنسول از طریق وب وصل بشم حتی IP دستی هم دادم بازم ping نمیشه. کسی از دوستان تابحال با این مشکل برخورد کرده؟ باید اضافه کنم که من از vsphere 5.5 استفاده میکنم ولی با ورژن 8.6 کریو مشکلی نداره.

  43. Mohammad گفت:

    سلام . ممنون از برنامه هاتون .
    میخواستم بدونم چطوری در کریو 9 مشکل SSL Expire رو حل کنم

  44. saeed23 گفت:

    باسلام
    من از نسخه 9.0.2 استفاده کردم و نصب کردم
    کانفیگ های اولیه رو انجام دادم و تنظیمات پیچیده ای هنوز روش انجام ندادم فقط سرویس dhcp رو راه اندازی کردم و هنوز زیر بار کامل نرفته
    الان اتفاقی که افتاده اینه که بصورت تناوبی از دسترس خارج میشه و کلا پینگش میره
    میخواستم ببینم دوستان دیگه این مشکل رو داشتن یا نه؟
    یا اینکه راه حلی براش هست یا خیر؟

    • زکریا گفت:

      سلام.شما کریو را در حالت مجازی نصب کردید؟

      • saeed23 گفت:

        بله دقیقا
        از طریق esx ورژن 6 یه ماشین ساختم و کریو رو نصب کردم
        البته دو تا کارت شبکه کاملا مجزا به لحاظ فیزیکی براش در نظر گرفتم

        • زکریا گفت:

          سلام
          این راه کارو حتما تست کنید. روی سرور حتما باید دوتا کارت فیزیکی داشته باشید. و قاعدتا دو تا هم Vswitch .
          Interface Public کریو که همون سمت بیرونی کریو هست را مجزا به یه کارت فیزیکی وصل کنید. و بقیه interface ها به کارت دیگر. تست کنید حل میشه

          • saeed23 گفت:

            کریو دو تا کارت بیشتر براش تعریف نشده و دقیقا بهمین صورتی که شما میگید تعریف شده
            دو تا vswitch و دو تا اینترفیس جدا
            نمیدونم مشکل از کجاست…

          • saeed23 گفت:

            سلام دوستان
            من مشکلم رو حل کردم
            با نصب نسخه 8.6.2 مشکل حل شد
            احتمالا نسخه های 9 به بالای کریو با esx 6 مشکل دارن
            من نسخه 8.6.2 رو نصب کردم و فعلا که همه چیز بخوبی داره کار میکنه
            اگه دوستان راه حلی برای نسخه های جدید دارن بفرمایند
            ممنون

          • محسن گفت:

            نوع network Cardها رو عوض کن Vmxnet3 بزار یا بالعکس
            به احتمال خیلی زیاد مشکلت حل بشه

    • ایمان گفت:

      سلام
      منم این مشکل رو دارم نسخه های مختلف کریو رو روی esx 5.5 و esx6 نصب کردم ولی مشکل داره و پینگش هی میره هی میاد…

    • طهماسبی گفت:

      سلام طاعاتت قبول

      intrusionPrevention و anti spoofing رو غیر فعال کن ببین مشکل حل میشه؟

      • saeed23 گفت:

        جناب طهماسبی عزیز
        من این تنظیمات رو همچنین انجام دادم ولی مشکل حل نشد
        بنظرم کانفلیکتی وجود داره بین نسخه های 9 کریو با esx 6

    • محمود گفت:

      سلام
      من با esx 5.5 و kerio 9.0.2 مشکل ندارم ، 6 ماه مثل مرد کار می کنه

  45. امیر گفت:

    سلام

    من مشکلی که دارم با وی پی ان هستش
    موضوع اینه که من می تونم هم با KERIO و هم IPsec وصل می شوم ، همه چیز هم درسته اما متاسفانه به شبکه داخلیم دسترسی ندارم
    لطفا منو راهنمایی کنید

    • مهدی گفت:

      رنج ip اینترنت که وصل میشی با رنج داخل شبکه کریو نباید یکی باشه معمولا سرور داخلی شما 1.1 هستش و ip مودم شما هم 1.1 خوب نمیتونه وقتی کریو وصل میشه سرورو ببینیه همون اول به مودم وصل میشه یکی از رنج های ip تو عوض کن.

  46. مهدی گفت:

    رنج ip اینترنت که وصل میشی با رنج داخل شبکه کریو نباید یکی باشه معمولا سرور داخلی شما 1.1 هستش و ip مودم شما هم 1.1 خوب نمیتونه وقتی کریو وصل میشه سرورو ببینیه همون اول به مودم وصل میشه یکی از رنج های ip تو عوض کن.

  47. sajjad گفت:

    سلام دوستان
    خسته نباشید.جدیدا با کریو کنترل به مشکل بر خوردم. سرعت browse کردن page ها پایین اومده در صورتی وقتی با IDM تست میکنم یوزر، 2 مگ اینترنت داره. همچنین در بعضی مواقع ارور dns lookup faild میده. dns سرور خودم و 8.8.8.8 رو هم روی کریو تنظیم کردم اما همچنان سرعت وب گردی یوزرهام بسیار کنده. اگر امکانش هست راهنمایی کنید ممنون میشم.

  48. امین گفت:

    سلام
    من مشکلی که دارم اینه که وقتی یوزر هام اتوماتیک به صفحه لاگین میرن و لاگین میشن بلافاصله صفحه لاگین براشون بسته میشه و نمیتونن اکانتشون رو log out کنن لطفا منو راهنمایی کنین.

  49. امین گفت:

    با سلام
    آیا کریو هم مانند میکروتیک صفحه مستقلی برای مدیریت یوزر ها و اکانتینگ داره؟

  50. saeid04 گفت:

    سلام ۹.۱ هم اومد ممنون می شم بزارید

  51. پدرام گفت:

    سلام دوستان کسی میتونه منو Step by step راه نمایی کنه که چجوری تلگرام و اینستاگرام رو ببندم رو کریو برای کلاینت هامم؟
    فک میکنم این سوال خیلی ها باشه !

  52. عباس گفت:

    سلام، من متوجه نشدم، ایا لایسنس لازمه و کرک کار نمیکنه؟ همه این دوستانی که دارن استفاده میکنن الان 20 دلار دادن لایسنس خریدن؟

  53. شایان هنرمندی گفت:

    سلام
    ما تیک always require user to authenticate میزنیم که یوزرها مجبور به لاگین باشند، و توی قسمت rule ها هم توی قسمت دسترسی به اینترنت (nat) any athenticate user و client هایی که از قبل توی ip groups تعریف کردیم رو گذاشتیم.

    مشکل اینه که یوزر مجبور به لاگین میشه و همه چیز درسته اما سایتهای https و نرم افزارهای مثل تلگرام بدون نیاز به لاگین باز میشن!

    با تشکر

  54. احسان گفت:

    سلام
    من اینو دانلود کردم
    خیلی ازش راضی هستم…
    فقط یکمی راجبع کرکش اطلاعات میخواستم…

  55. احسان گفت:

    با سلام خدمت همه دوستان و مدیران سایت.
    من یه شبکه مجازی داخل خونه با Vmware راه اندازی کردم.کریو ورژن 9.0.2 نصب کردم.خیلی راحت تونستم به دامین join بشم و ازین دست مشکلات ندارم.راحت تونستم به سرورهام اینترنت بدم.مشکل من اینجاست که اصلا نمیتونم به کاربران با استفاده از user هایی که تو اکتیو میسازم اجازه اینترنت بدم.مثلا میگ همه Domain admins ها بتونن به اینترنت برن ولی اصلا این رول ترافیک در واقع عملی نمیشه.میخواستم بدونم آیا ورژن کرک شده کریو مشکل داره؟؟یا من تنظیمات خاصی باید انجام بدم؟
    خیلی خیلی ممنون میشم جوابمو بدین.

دیدگاه خود را به ما بگویید.