Меню Рубрики

Установка kerio control hyper

Этой статьей начинаю довольно большой цикл по применению Kerio Control в продуктивной среде.

Примеры приведены из реально функционирующей продуктивной среды с учетом всех особенностей.

Итак, приступим, первая часть — подготовка к развертыванию.

Вендор предлагает несколько моделей развертывания: установка на «голое» железо, установка на виртуальную машину Hyper-V / VMWare / Parallels , установка на существующую Windows (практически всех редакций).

Первые два варианта используют в качестве ОС Kerio OS («заточенный» Debian, важно при установке на «голое» железо в ключе драйверов).

Будем исходить из того, что UTM не особо ресурсоемкая система, и выделять под нее физический сервер неоптимальный вариант.

Значит будем развертывать на виртуальную машину, я использую Hyper-V v3 в составе Windows Server 2012 Datacenter.

Т.к. я интуитивно не доверяю open source я решил развернуть Kerio на виртуальной машине с Windows Server 2012 , также я пробовал Windows Server 2008R2 , пробовал разворачивать на гипервизоре Hyper-V Server 2008R2, везде ситуация одинаковая, происходит потеря пакета:

Что ж, вопрос был передан разработчикам, и т.к. такая конфигурация официально не заявлена, мы просто примем к сведению что RRAS и TMG в такой конфигурации работают, а Kerio нет.

На комфорте работы в Интернет потеря пакета сказывается весьма ощутимо, поэтому мы рассмотрим вариант развертывания Kerio Control Virtual Appliance for Hyper-V.

Скачаем с официального сайта самораспаковывающийся архив, в нем находится .vhd файл который перенесем в хранилище виртуальных дисков.

Обратите внимание, .vhd файл нельзя переименовывать, как бы не хотелось, иначе получим Kernel Panic (опять же проблема передана разработчикам):

Итак, создаем виртуальную машину учитывая системные требования, моя практика показывает что для целевого сегмента Kerio (малый бизнес) достаточно будет одного vCPU и 1Gb vRAM.

В ходе эксплуатации эти значения можно изменить, если встанет необходимость, но вот вам реальная нагрузка на продуктивную инсталляцию (модули Sophos, Snort, WebFilter, QoS включены):

А вот нагрузка при отключенных дополнительных модулях:

Что касается сетевых интерфейсов, то Kerio поддерживает синтетические адаптеры Hyper-V, а вот сетевые технологии виртуализации вряд-ли, ведь официально заявлена совместимость с Hyper-V v2(2008R2), а в Hyper-V v3 (2012) появились новые вещи:

Что ж настройки выполнены, включаем виртуальную машину, проходим по простейшую процедуру установки, затем выключаем виртуальную машину и устанавливаем статические MAC адреса. Конечно это можно сделать вначале, но так быстрее 😉

На этом подготовку можно считать успешно завершенной, а в следующих статьях перейдем к настройке.

источник

Установка kerio control hyper

Перечитал кучу статей до этого с Kerio на Hyper-V не работал.
Что есть:
Сервер с 2 сетевыми картами и доменом, 1 шнур в локалку второй провайдкра.
Kerio на Hyper-V.
DNS переадресация в Kerio отключена и настроена средствами ОС

Инет работает очень не стабильно, переодически выдаёт ошибки DNS часто пинг просто теряется, где то я судя по всему накосячел в настройках но не могу понять где.

Эмпирическим путём было найдена что ошибки и обрывы идут при нагрузке на интернет скажем при скачке файлов когда канал забивается, если просто пинги пускать инет держится стабильно.
При это если подключить интернет к ПК на прямую в обход сервера проблем нет инет летает.
На данный момент в конторе только я так что вариант что кто то грузит сеть маловероятен.

Отключил сервер от сети оставил только инет поведение не изменилось. При скачивании скажем дров nvidia сначала скорость 2мб\сек, потом 1,8 далее 1,5 и потом 0, инет упал потом скорость начинает расти до 1,5 и снова падать до нуля и так по кругу.

Сделал инет на прямую через общий доступ на сетевом подключении инет залетал как на ракете 10мб\сек, но это временный выход надо найти в чём баг с керио.

Читайте также:  Установка билинз в фары toyota

Изображения

DNS.png (20.7 Кб, 840 просмотров)
DNS2.png (33.9 Кб, 639 просмотров)
IP.png (24.1 Кб, 499 просмотров)
IP_lan.png (14.9 Кб, 558 просмотров)
IP_wan.png (12.8 Кб, 417 просмотров)
LAN.png (20.5 Кб, 516 просмотров)
Traf.jpg (45.8 Кб, 493 просмотров)
WAN.png (20.8 Кб, 426 просмотров)

D’Dragon, завтра стукни, где то было встречал подобную проблему. нужно будет вспомнить. У самого на работе керио контрол стоит на 2008 винде, но не думаю, что суть.

Добавлено через 2 минуты
D’Dragon, ipconfigi выложи сервера и клиентов, где наблюдаются проблемы

Конфигурация PC:
CPU: Intel Core i7-5820K
MB: MSI X99A SLI Plus USB3.1
ОЗУ: 4x8Gb Kingston HyperX Fury DDR4 2666
HDD/SSD: SSD Crucial MX200 250Gb, Seagate ST2000DM001
Video: ASUS 7850 1gb (затычка)
АC: Microlab FC730 5.1
DVD/CD: LITE-ON DX-8A1P Black USB
Корпус: Fractal Design Define S
БП: Seasonic G-550 SSR-550RM
Cooler: Phanteks PH-TC14PE PWM
Модем: TP-Link TL-WR941ND
Монитор: ASUS PB248Q
OS: Windows 8.1 Pro 64bit (SevenMod)
Keyboard: GIGABYTE FORCE K7
Mouse\other: A4Tech X7 X-760H

Конфигурация PC:
CPU: Intel Core i7-5820K
MB: MSI X99A SLI Plus USB3.1
ОЗУ: 4x8Gb Kingston HyperX Fury DDR4 2666
HDD/SSD: SSD Crucial MX200 250Gb, Seagate ST2000DM001
Video: ASUS 7850 1gb (затычка)
АC: Microlab FC730 5.1
DVD/CD: LITE-ON DX-8A1P Black USB
Корпус: Fractal Design Define S
БП: Seasonic G-550 SSR-550RM
Cooler: Phanteks PH-TC14PE PWM
Модем: TP-Link TL-WR941ND
Монитор: ASUS PB248Q
OS: Windows 8.1 Pro 64bit (SevenMod)
Keyboard: GIGABYTE FORCE K7
Mouse\other: A4Tech X7 X-760H

D’Dragon, не поняли друг друга, я имел ввиду виндовые конфиги. А про то, что настройки идентичные я имел виду GUI самого керио.

Добавлено через 3 минуты
п.с. еще кстати некоторые версии глючные были, а так же версии с таблеткой выеживались, был случай просто использовал другой дистрибутив такой же версии контроля и глюки проходили. Относительно свежие версии вроде без проблем, тем более на линуксе у меня в одной конторе, а вот в древних 6* версиях у меня вообще как то один и тот же дистрибутив с одной флешки абсолютно одно и тоже сделать нужно было, в одной конторе рулес работало, в другой нет.

Добавлено через 4 минуты
У меня стоит на виртуалке, прекрасно работает.

Конфигурация PC:
CPU: Intel Core i7-5820K
MB: MSI X99A SLI Plus USB3.1
ОЗУ: 4x8Gb Kingston HyperX Fury DDR4 2666
HDD/SSD: SSD Crucial MX200 250Gb, Seagate ST2000DM001
Video: ASUS 7850 1gb (затычка)
АC: Microlab FC730 5.1
DVD/CD: LITE-ON DX-8A1P Black USB
Корпус: Fractal Design Define S
БП: Seasonic G-550 SSR-550RM
Cooler: Phanteks PH-TC14PE PWM
Модем: TP-Link TL-WR941ND
Монитор: ASUS PB248Q
OS: Windows 8.1 Pro 64bit (SevenMod)
Keyboard: GIGABYTE FORCE K7
Mouse\other: A4Tech X7 X-760H

HotBeer, конфиги позже будут, но настройки на скринах есть, можешь выложить что ты прописывал?
Я 2 версии пробовал разные по разному вылеченные 8,4 и 9,1 одно и тоже.
Судя по постоянной ошибки DNS я где то с настройкой DNS косячнул пробовал и через Керио перенаправления делать и через Винду всё одно глючит.

Matrox, если с керио не решу попробую, что в качестве виртуалки порекомендуешь Hyper-V или ESXi?
Ну и по DNS может подскажешь по настройки в ОС.

Повторюсь ОС 2012R2, 2 сетевых карты, поднята виртуалка на Hyper-V на ней шлюз керио, а на 2012r2 домен.
Вроде простейшая структура.

Читайте также:  Установка глонасс в петербурге

И то и то юзал, однозначно последнее, как по мне более простая, надежнее и функциональнее.

Добавлено через 5 минут

Работает года 4 как без проблем на этом месте.
На клиентах шлюз, естественно адрес керио и днс он же.

Конфигурация PC:
CPU: Intel Core i7-5820K
MB: MSI X99A SLI Plus USB3.1
ОЗУ: 4x8Gb Kingston HyperX Fury DDR4 2666
HDD/SSD: SSD Crucial MX200 250Gb, Seagate ST2000DM001
Video: ASUS 7850 1gb (затычка)
АC: Microlab FC730 5.1
DVD/CD: LITE-ON DX-8A1P Black USB
Корпус: Fractal Design Define S
БП: Seasonic G-550 SSR-550RM
Cooler: Phanteks PH-TC14PE PWM
Модем: TP-Link TL-WR941ND
Монитор: ASUS PB248Q
OS: Windows 8.1 Pro 64bit (SevenMod)
Keyboard: GIGABYTE FORCE K7
Mouse\other: A4Tech X7 X-760H

D’Dragon, рисуй схематично идеологию сети с хостами, адресами и интерфейсами (физическими и виртуальными) на этой машине.

Добавлено через 54 секунды
Можешь от руки на листочке, и сфотить.

Добавлено через 1 минуту
Только чтобы было понятно не только тебе, но и нам.

Крайне это не советую делать, но сам по быстрому поставил керио на КД)

Вот ipconfig сервера и настройки в керио
Ethernet adapter Подключение по локальной сети 5:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : local
Физический адрес. . . . . . . . . : 34-40-B5-8F-8D-28
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.251(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n #2
Физический адрес. . . . . . . . . : 34-40-B5-8F-8D-29
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::40f3:7ac:580e:f3ae%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.26.79.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 13 января 2016 г. 10:48:47
Срок аренды истекает. . . . . . . . . . : 14 января 2016 г. 10:48:47
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.26.79.2
IAID DHCPv6 . . . . . . . . . . . : 289686867
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-17-A3-7E-34-40-B5-8F-8D-28

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

источник

Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance

Немного вступительных слов.

Пятнадцать лет назад компания из четырёх энтузиастов в маленьком Чешском городке разработала и выпустила первую версию революционного решения, которое положило начало компании Kerio Technologies. WinRoute Pro был продвинутым программным маршрутизатором и NAT-файерволом, работающим на операционной системе Windows, используемой на стандартных пользовательских ПК, именно сочетание этих особенностей привело к огромной популярности продукта среди ИТ-специалистов.

Давайте перенесёмся вперёд в 2009 год. Прошедшее десятилетие было ознаменовано повышенным вниманием к безопасности, в связи с этим версия Kerio Winroute Firewall 6.7.1. пользовалась особым успехом. В рамках данной версии была выпущена первая версия программного модуля (Software Appliance). Этот модуль был собран на основе проприетарной Linux-подобной ОС с использованием фирменного веб-интерфейса администрирования для выполнения функций управления системой. Одновременно с программным модулем был подготовлен виртуальный модуль (Virtual Appliance) для среды виртуализации от VMware. Однако оба Appliance-модуля были менее функциональны, чем основная Windows-версия приложения. Спустя год произошло значимое изменение названия продукта, он стал называться Kerio Control. Это стало следствием включения в функционал продукта системы предотвращения вторжений (IPS) и превращения его в полноценное Unified Threat Management (UTM) решение.

С ростом популярности продукта среди пользователей, целью развития Kerio Control стало повышение производительности и расширение возможностей по организации и поддержанию безопасности. В версии Kerio Control 7.4 это отразилось в виде добавления поддержки виртуальных локальных сетей (VLAN). Однако эта функция, как и некоторые другие, добавленные за два последних года, уже были недоступны для Windows-приложения Kerio Control.

Читайте также:  Установка navi dvd 800

Именно факт выхода весомой функции VLAN ознаменовал завершение «эры» Kerio Control для Windows. Версия Kerio Control 7.4 стала последней «Windows-версией» Kerio Control.
Поддержка данной версии (как пользовательская, так и поддержка кода приложения) осуществляется компанией Kerio до конца 2014 года. Мы призываем всех наших пользователей, по возможности, выполнить переход с текущих Windows-версий приложения Kerio Control на программные или виртуальные модули Kerio.

Для упрощения перехода нами была добавлена поддержка системы виртуализации от компании Microsoft – Hyper-V. Аутентификация пользователей через службу каталогов Microsoft Active Directory сохранена в полном и привычном для наших пользователей объёме. Администрирование и доступ к интерфейсу пользовательской статистики всё так же можно осуществлять с использованием стандартных веб-обозревателей, установленных на любой современной ОС. VPN сервер Kerio и IPsec VPN позволяют подключаться как с различных стационарных ОС, в том числе Windows, Linux, MacOS, так и с использованием встроенных VPN-клиентов мобильных устройств Android и Apple.

Да, Windows это отличная платформа, но всё проходит, и на смену приходит Kerio OS — Linux-подобная ОС, которая является универсальной платформой для всех Appliance-сборок приложения Kerio Control. И вот как раз для помощи нашим текущим пользователям выполнить переход с Windows версии нашего приложения KControl/KWF, мы решили опубликовать специальное руководство по переходу с Windows на Appliance платформу, которое также можно скачать со специальной страницы в нашем облаке Samepage.io в виде pdf-файла для ознакомления в «офф-лайн» режиме.

И он сказал, «Поехали!!»

Итак, предлагаю начать по порядку. Для начала хотелось бы рассмотреть несколько наиболее распространённых заблуждений, останавливающих администраторов UTM Kerio Control от подобной миграции:

  1. Сложность перехода.
  2. Невозможность сохранить конфигурацию, журналы приложения, данные пользовательской статистики при переходе на Appliance-сборку.
  3. Обязательное знание Open Source.
  4. Невозможность выполнения более одной роли на одном физическом сервере.
  5. Сложность резервирования Linux-решений.
  6. «Работает — не трогай» («Если есть вероятность того, что какая-нибудь неприятность может случиться, то она обязательно произойдёт» («закон Мерфи»).

В опровержение этих «мифов», предлагаю кратко рассмотреть реальную картину происходящего в процессе миграции с Windows-версии на Appliance-версию Kerio Control:

Теперь предлагаю познакомиться с тем, что же собой представляют программный (Software Appliance) и виртуальный (Virtual Appliance) модули Kerio Control.

Kerio Control Software Appliance

Особенности Kerio Control Software Appliance

источник

Популярные записи

Установка оборудования для очистки сточных вод
Установка плинта в распределительную коробку
Установка и настройка corona render
Установка 1uz в мерседес спринтер
Установка акпп на субару аутбек
Установка браузера на навигатор

Добавить комментарий

Adblock
detector