شرکت GFI بالاخره چند هفته پیش نسخه 9.4.2 از UTM محبوب و کاربرپسند Kerio Control رو ارائه داد. چون در اون نسخه به دلیل یه Conflict بین درایور کارت شبکه موجود در VMware Tools و سایر اجزا، این شرکت تصمیم گرفته بود VMware Tools رو توی اون نسخه قرار نده و به علاوه ما هم در جریان قرار گرفته بودیم که به فاصله یک هفته قرار هست Patch 1 ارائه بشه که این مشکل رو برطرف کنه، تصمیم گرفتیم که کلاً 9.4.2 رو توی سایت ارائه ندیم و منتظر 9.4.2P1 بمونیم.
تغییراتی که از نسخه 9.3.6P1 به این نسخه داشتیم به نقل از وب سایت رسمی شرکت، به قرار زیر هستن:
— 9.4 —
New:
New Kernel
New 2FA token expiration configuration for VPN 2FA
New HTTP/S redirect function in reverse proxy
Fixes:
Kerio Control update server rejects upgrade from the latest HW box series.
HA stats temporary files are not being cleared.
Expired build-in “Let’s Encrypt certificates” have been renewed.
Fixed XSS security vulnerability in WebAdmin.
Getting checksum alert after upgrade to 9.3.6p1.
Free radius server fails to start.
Weekly and monthly reports are not being sent automatically.
Google remote desktop is not blocked once configured in content filtering rules.
Incorrect low free disk alert when data encryption is on.
Login page customizations are not working on Logic/Guest/User alerts pages.
Alert column info is blank for user transfer quota.
— 9.4.2 —
Fixes:
Issues with Mac upload speed degradation
Updated IPSec VPN
Updated IPsec SNAT
WiFi authentication errors with Radius
— 9.4.2 Patch 1 —
Fixes:
The virtual network adapters become unavailable (on VMware deployments only)
Missing VMware images
مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.
من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.
دقت کنید که مهم ترین تغییر در این نسخه تغییر کرنل و استفاده از کرنل نسخه 4.19 هست. بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.
اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.
اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.
علی رغم اینکه این نسخه به نظر میرسه که به قدر کافی Stable باشه، پیشنهاد ما این هست که اگر از Kerio Control به صورت مجازی استفاده میکنید، قبل از Upgrade یه Snapshot تهیه کنید. کار برای کسانی که روی سیستم های Physical استفاده میکنن مقداری سخت تر هست و حداقل به نظر ما باید از طریق Configuration Assistant توی داشبرد، از تنظیماتشون یه نسخه پشتیبان تهیه کنن.
تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.
امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.
Kerio Control Software Appliance Installer (ISO)
Link: kerio-control-installer-9.4.2-7290-p1.rar
Size: 362 MB
Kerio Control Appliance – upgrade image
Link: kerio-control-upgrade-9.4.2-7290-p1.rar
Size: 259 MB
Notes: both files include 3% recovery record.
License Files
Password: www.digiboy.ir
درود،
با سپاس از بچه های دیجی بوی برای ارائه نسخه جدید Kerio Control
سلام به همه. kerio رو نصب کردم از طریق فایل img آپدیتش کردم موقع تنظیم کلید رو مشخص کردم ولی kerio دیتابیس آنتی ویروس رو آپدیت نمیکنه و فیلتر وب رو فعال نمیکنه. لطفا به من بگویید چه چیزی ممکن است اشتباه باشد.
محمد جان خیلی خیلی ممنونم
Thanks a Lot for providing latest version
ممنون محبت کردید
بازم مثل همیشه عالی. نسخه Update رو نصب کردم بدون مشکل اومد بالا و داره کار میکنه
درود بر شما ادمین های خوب که علی رغم اینکه میدونم سرتون خیلی شلوغه، باز هم محبت میکنید و وقت میذارید و تجربه تون رو با بقیه همکاران به اشتراک میذارید.
در برابر این روحیه بی نظیرتون فقط میتونم خضوع و خشوع کنم.
با سلام خدمت مدیران پرتلاش سایت
بنده با مشکلی در قسمت مشاهده ریز مصرف و گزارش گیری از مصرف کاربران مواجه شدم به این صورت که گزینه های statistics و my accunt در صفحه لاگین حذف شده است.
کسی از دوستان به این مشکل برخورده؟
راه حل این مشکل چیست؟
سلام و خسته نباشید به تمامی اعضای این سایت درجه یک
آیا نصب کریو بر روی Hyper-v مشکل کارکردی خاصی نداره و درست کار میکنه؟
و اینکه اگر نکته ای در زمان نصبش باید رعایت بشه راهنمایی بفرمایید ممنون میشم
سلام من تو دوتا پروژه از Hyper-V استفاده کردم و مشکل خاصی نداشتم هرچند خوده هایپر وی بعداز یع مدت با سویچ های مجازی که میسازی یسری مشکل پیدا میکنه که من نتونستم پیدا کنم چرا و مجبور شدم سویچ های مجازی رو حذف و دوباره ایجاد کنم با این کار مشکل برطرف شد
خیلی ممنون از راهنمایی شما
موفق باشید
منتظر این پست عالیتون بودم. صمیمانه از زحماتتان تشکر میکنم.
عالی هستین.
با سلام و احترام،
بازهم عالی خدا قوت بده،
متشکریم،
سلام دوستان – وقت بخیر
ممنون ازمحمد عزیز بابت زخمات فراوانش
شما برای https filtering چکار میکنید؟
وقتی https filtering رو فعال میکنم و رو کلاینت سرتیفیکیت رو دانلود و امپورت میکنم – بازهم سایت های HTTPS باز نمیشه
ببخشید دوبار ارسال شده
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
سلام دوستان – وقت بخیر
ممنون ازمحمد عزیز بابت زخمات فراوانش
شما برای https لاگ چکار میکنید؟
سرتیفیکیت رو کلاینت ها کار نمیکنه
محمد جان این مثل بقیه پیش فرض کرک نیست؟
و اینکه نیاز به لایسنس نداشته باشه؟
کرک شده هست. این طوری تمیزتر بود که لایسنس جدا باشه.
Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
Antivirus
Waiting for download of initial threat definition database
مثل همیشه عالی و پرسرعت و با دقت عمل
خدا قوت بده
تلاش های شما و زحمات ارزشمند شما خیلی با ارزش هست
ممنونم از طرف خودمون و همه ی عزیزان که استفاده میکنند
سلام دوستان
یه سوال داشتم
تو 6.5 esxi بعد نصب kerio وقتی wan شناسایی نمیشه باس چیکار کرد؟
یه جایی خوندم باس تو تنظیمات esxi تغییرات داد تا بتونه پورتی که اینترنت رو به kerio میده شناسوند .
من تازه دارم با کریو روی Esxi کار می کنم و به مشکل خوردم
خیلی هم سرچ کردم ولی جواب دقیقی پیدا نکردم
از دوستان کسی هست بتونه راهنمایی کنه ؟
ممنون میشم
وقتی کریو رو نصب می کنید ، به صورت پیش فرض فقط یک کارت شبکه داره . از طریق خود ESXI به ماشین کارت شبکه روی NETWORK مورد نظرتون اضافه کنید و بعد تو وب کریو بهش IP بدید …
ببین این لینک می تونه کمکت کنه:
http://sam-system.ir/post/4
بسیار ممنونم
درود به همه دوستان
unable to perform update: your software maintenance has expired
لایسنس رو به نسخه قبلی بدید. بعد آپدیت کنید.
بسیار ممنون از شما
دیروز آپدیت انجام دادم و بدون هیچ مشکلی کار میکنه.
آقا دمتون گرم.
ممنون و متشکرم.
با سلام
ممنون
بروزرسانی بدون هیچ مشکلی انجام شد و در حال کار هست.
بازم ممنون
سلام مشکل جوین شدن داره !
سلام و خداقوت به بچه های digiboy
من هم آپدیت کردم و الان 2 روز هست که ترافیک روشه و مشکلی ندیدم.
ممنون بابت زحماتتون
بسیار ممنون و متشکر بابت این بروز رسانی خوب و کاربردی
سپاس فراوان از لطف شما!
باسلام
لایسنس نسخه قبلی کریو من منقضی شده و زمانی که کریو را دیت کنم، میگه اول برنامه را فعال کن.
لایسنس قرار داده شده را هم قبول نمیکنه.
احتمالاً به نسخه کرک نشده GFI آپدیت شده. تذکر توی پست رو مطالعه کنید. از Upgrade Image استفاده کنید تا مشکل تون برطرف بشه.
از حالت آپگرید استفاده کردم.
من پراکسی ندارم.
باسلام
وقتی https filtering رو فعال میکنم و رو کلاینت سرتیفیکیت رو دانلود و امپورت میکنم –
بازهم سایت های HTTPS باز نمیشه.
ممنون میشم راهنمایی لازم انجام شود.
منم همین مشکل رو دارم 😭
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
خود برنامه به خوبی آپدیت شد و لایسنس رو هم قبول کرد. مشکلی که دارم آنتی ویروس از قبل هم آپدیت نمی شد و الان هم نمیشه . چاره ای داره ؟
بچه ها من بحث HTTPS Filtering رو دیدم که چند تا از همکاران مطرح کردن، یه مقدار درگیر هستیم اما دارم با پشتیبانی GFI جلو میبرم، اگه نتیجه گرفتم خبر میدم.
ممنون محمد جان
خدا خیرت بده – عجب حرکت قشنگی 🌺🌺🌺
من درگیرش شدم و بالاخره نتیجه گرفتم روش
میشه لطفا بگی چجوری درست شد؟
چه راه حلی پیدا کردید؟
سلام خسته نباشی چه راه حلی پیدا کردی چون مشکل خیلیاس . وقتی فعال میشه کار آدم رو مختل میکنه حتی با اینکه سرتیفیکیت رو برای همه میزنی . تازه روی موبایل که نابوده هیچ کاریش نمیشه کرد
خب در قدم اول باید بگم که 10 ساعت وقت من رو گرفت این چیزی که دارم بهتون میگم
اولب از همهه ایینکه اگه آپگرید کردید باید بگم که باید این نسخه رو باید نصب کنید با آپگرید کردن مشکل همراهتون میاد
جناب مندل خدا قوت
خودت متوجه شدی چی نوشتی؟
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
سلام آقا محمد
موفق شدین از پشتیبانی GFI برای مشکل HTTPS به نتیجه برسین؟
ما تو محیط Production در حال تست و بررسی هستیم.
نتیجه رو حتما اعلام خواهیم کرد.
خدا قوت و ممنون از وقتی که میزارید🌺🌺🌺
اقا بدجور تو باتلاقش گرفتار شدیم. اگر بتونی راه حلی پیشنهاد بدی لطف بزرگی کردی.
دمتون گرم
دوست عزیز ما اینکارو انجام دادیم و مستنداتش بزودی به پیوست پست منتشر خواهد شد.
سلام یوسف عزیز
راه حل رو من جایی ندیدم
هنوز تدوین نشده که استفاده کنیم؟
با تشکر
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
نسخه کرنل رو اشتباه نوشتی محمد جان. از 3.16 تغییر کرده به 4.19
با عرض پوزش رضا جان، کاملاً حق با شماست، در متن اصلاح شد.
سپاس بسیار فراوان
سپاس از زحمات شما
31/Oct/2022 08:48:47] Antivirus Server error:(PID: 4070) Version info doesn’t contain required location.
[31/Oct/2022 08:48:47] Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
[31/Oct/2022 08:49:12] Antivirus Server error:(PID: 4129) Version info doesn’t contain required location.
[31/Oct/2022 08:49:12] Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
dear mohamed please advise…
I think that’s because it cannot receive the updates.
من یه سوال داشتم از تیم دی جی بوی, شماها این همه وقت میزارید برای اشتراک این نرم افزارها همراه با کرک و لایسنس اون هم کاملا رایگان, چی عاید شما میشه آخه؟!! تبلیغات اونچنانی هم توسایت شما هم نیست…
دوست عزیز سلام
این یه کار دلی هست و اصلا و ابداً پولی توش نیس و ما مستقیماً اصلاً منتفع نیستیم.
کل تبلیغات ما هزینه بخشی از سرور های ما هم نیست. صد البته هاستینگ های بزرگ هم زیر ساخت های رایگان خوبی برامون فراهم کردن
نگهداری سایت بسیار وقت گیر و زمان بر هست و مشکلات ی داره که معمولاً کاربران ازش خبر ندارن.
حسن اینکار حداقل برای من پیدا کردن دوست های خوبی بوده.
خدا قوت یوسف جان
خیلی کار بزرگی میکنید – IT یک کشور رو دارید راه میبرید 🌷🌷🌷
درود بر شما
از صمیم قلب براتون آروزی سلامتی دارم
یوسف جان سلام روزت بخیر ، هیچ جمله و کلمه ای در خور تشکر بابت زحمات شما و دوستانتون نیست و نخواهد بود ، واقعا ممنونم و همیشه از خداوند براتون سلامتی میخوام
تمامی IT های ایران و حتی تعداد زیادی از خارج از این با شما و وب سایتتون آشنا هستن زحمات شما حتما نتیجه خواهد داد قدردان زحمات هستیم
I would like to thank you guys for the always great work
but i have a problem with activating the web filtering policy
i can’t update the antivirus or activate the web filtering policy
the license deployed and it is set to expire on 2023
i really don’t know what is the problem .. please help
مثل همیشه عالـــــــــــــــــــــــــــی!
Did it work with you ??
sorry but the web filtering is not working with me
i tried everything and it seems to be a problem with the license
Thank you, license doesn’t work for AV/IPS
If you mean ONLINE updates, then yes. You’re right
وقتی ماشین other linux 4.x 64bit میسازم کریو بوت نمیشه
ماشین other linux 3.x 64bit ساختم، نصب شد ولی esxi پیغام عدم سازگاری کرنل host os و guest os میده
تو سایت gfi هم زده:
KerioControl is based on Linux kernel version 3.16. Hardware supported by this kernel is required.
…؟
آرمین جان بذارید روی Debian 10
متشکرم
روی دبیان10 64بیت اوکی بود.
آقا محمد نشد باز
بعد از یه ساعت دوباره همون پیغام اومد
the configured gust OS (debian GNU/Linux 10 (64-bit)) for this virtual machine does not match the guest that is currently running (Other 4.x or later Linux (64-bit)) you should specify the correct guest OS to allow for guest-specific optimization
اگر esxi قدیمی باشه , مشکلات زیادی پیش میاد
سلام esxi قدیمی کرنل 4 لینوکس نداره اصلا
6.7U3 هست
آرمین جان اون یه هشدار کاملاً بیخطر هست و جای هیچ نگرانی نیست.
در جریان باش که Kerio کنترل در نسخه های قبل از خود کرنل Debian استفاده میکرد و الان هم علی رغم اینکه خود GFI کرنل رو کامپایل میکنه بیشترین شباهت رو به Debian داره.
i am trying to install this on Esxi 7.3. after complete installation and network configuration, it ask for license and internet . i activate the license offline but it says it will send the data to online Kerio server and it says saving data and it confirms that online server is unavailable after that ip stop responding to ping even… could you please elaborate how to activate this
سلام و عرض خسته نباشید
بنده 3 جا نصب کردم و اینترنتهای مختلف هم هستن
ولی هیچکدوم آپدیت نمیگیرن
مشکل از نصب شما نیست
مشکل از لایسنس IPS و AV کریو هست که Block شده.
پس عملا فقط رسیدیم به نسخه هایی که داخل همین پک بود..و آپدیت تر نمیشیم.
دمتون گرم
کارتون درسته!
ممنون ازتون
با سلام برای آپدیت خطای
unable to perform update: mkdir:cannot create directory ‘/var/.temp_-upgarde’: read-only file system
رو میدهد. چکار کنم برای آپدیت؟
یه ریبوت کنید و مجدداً امتحان کنید.
سلام. لایسنسی ندارید که بشه IPS و AV کریو رو آپدیت کرد و بلاک نشده باشه؟
بهشون ایمیل بزنید : control@digiboy.ir
با سلام خدمت بچه های زحمت کش دیجی بوی بابت تمام کارای خوبی که تو این سایت انجام میدن
آیا تو نصب اولیه بقیه دوستان مشکل join داشتن؟ این مشکلو فقط تو نصب اولیه دارم .نه آپدیت
سلام خدمت تمامی همکاران و تیم محترم دیجی بوی و تشکر فراوان بابت زحمات و تاثیر مثبت شما بر جامعه IT کشور . امیدوارم سرزنده و سلامت و کامروا باشید.
درود به همه دوستان
بنده از نسخه 9.3.6 به این نسخه آپگرید انجام دادم.
خدا رو شکر بدون مشکل داره کار میکنه.
ممنون از سایت دیجی بوی
با سلام و خدا قوت خدمت همکاران زحمت کش دیجی بوی .ممنون بابت سایت عالی و همیشه بروزتون
منم کریو به این نسخه آپدیت کردم و مشکلی ندارم
فقط ی سوال اگه ممنکه منو راهنمایی بکنید
میخوام صفحه لاگین کریو تغییر بدم ولی با اینکه تمام کارها رو انجام میدم(تیک گزینه use custome و رعایت اندازه و نوع لوگو) ولی اعمال نمیشه!!!
آیا میشه با تغییر فایل مربوط در کریو صفحه لاگین هم عوض کرد یا راه دیگه ای داره!؟!؟
منم این مشکلو دارم
سلام، عرض خسته نباشید و خداقوت خدمت همکاران محترم و زحمتکش این سایت، من نسخه کریو 9.3.6 دارم، چطوری آن را به این نسخه ارتقا دهم تا کانفیگ کریو و لایسنس آن نیز حفط شود؟
باتشکر از لطف و محبت شما
از upgrade image باید استفاده کنید.
راهنمایی لازم در پست های نسخه های قبلی هست.
تشکر، لطف کردید.
نمی توان فایل مجوز جدید را بارگیری کرد … لطفا راهنمایی کنید
با سلام و خدا قوت بر تیم حرفه ای digibiy
و تشکر از بابت زحمات،
در مورد filter سایت های https ،ازدوستان یا اعضای تیم ،کسی میتونه راهنمایی بکنه که چطور حلش کنیم؟،ممنون،
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
سپاس از مهرتان
سلام و وقت بخیر به دوستان..من هم به راحتی به نسخه جدید آپدیت کردم..خواستم فقط تشکر کوچیکی بابت تمام زحمتهای بی منت دوستان دیجی بوی کنم که با این سایت و کمک های نرم افزاریی که به ما میکنن ، کلی کار ما جلو میره و مشکلاتمون سبک تر میشه..امیدوارم همیشه پایدار باشید
باسلام خدمت تیم حرفه ای دیجی بوی
و تشکر ویژه بابت زحمات شبانه روزی که دوستان متحمل میشن
سلام.
من این نسخه رو نصب کردم ولی هیچ چیزش آپدیت نمیشه.
کسی میتونه کمک کنه؟
همش این خطا رو میده
IPS rules update check failed: Server returned ‘(249) Product Software Maintenance expired. Please contact sales@kerio.com
منم همین مشکل رو دارم i have the same problem
با عرض سلام و تشکر از بابت زحمات شما و بروزرسانی های عالی…
در نسخه 9.3 مشکل لودبالانسینگ داشتم. نمیدونم سایر دوستان هم این مشکل داشتند یا خیر اما در 9.2 ، مدیریت 3 خط ورودی اینترنت که به سوئیچهای مختلف وصل شدند انجام میشد و لودبالانس خوبی بود، نسخه 9.3 و مشتقاتش گویا مشکلی داشتند که سینگل لاین اینترنت شدیم به ناچار. متاسفانه بکاپ و ری استور از 9.3 به نسخه 9.2 هم مقدور نبود و گویا فایلهای بکاپ به نسخ پایینتر نمیخورند.
با اپگرید به نسخه 9.4، همچنان مشکل لودبالانس برقرار هست، خواستم بدونم کسی از دوستان این مشکل رو مواجه شده و یا راه حلی براشون داشتند؟
دوست عزیز سلام
من تو یکی از پروژه هام روی نسخه جدید سه تا لینک ۶۰ من دارم و بخوبی هم کار میکنه.
سلام وقت بخیر، ضمن تشکر از دوستان سایت دیجی بوی
یه مشکلی که توی این ورژن هست و من بهش برخوردم اگر قرار باشه تانل v*p*n بزنید بین دو کریو بر اساس kerio v*p*n و هر دو طرف ورژن کریوشون 9.4.2 باشه ارور سرتیفیکیت میده
دوست عزیز طبیعیه.
چون از Certificate استقاده میکنه.
خیلی ممنون استاد digiboy امیدوارم از حمایت خسته نباشید
درود بر شما
من از نسخه قدیمی کریو استفاده میکنم بخاطر مشکلی که تو جوین شدن به ویندوز سرور و اکتیو دایرکتوری تو نسخه های جدیدتر بود ، امکان داره بگید نسخه 9.3.6 patch1 build 5808 برای کانکت شدن به سرور و اکتیو دایرکتوری مشکل داره یا نه؟
خیلی خیلی ممنون و سپاسگزارم
دوست عزیز سلام
هنوز مشکلی از سمت کاربران گزارش نشده و تو فروم های کریو هم چیز خاصی نیس.
پس بهتره قبل از بروز رسانی از نسخه تون بک آپ تهیه کنید.
سپاسگزارم
سلام
من هم این مشکل دارم
بعد آپگریت سیستم بالا نیومد مجبور شدن ری استارت کردم دوباره نسخه قبلی بالا اومد و موقع لاگین نوشتن آپگرید کامل نشده و نسخه قبلی برگردونده شد
رم و دیسک کافی داشته باشه بدون مشکل بروز میشه.
4 گیگ رم و 1 ترا فضای دیسکمه البته UTM من بصورت سخت افزاری هست ماشین مجازی نیست امکانش هست به خاطر همین باهاش ناسازگار باشه؟
سلام به تیم زحمت کش digiboy میخاستم پیگیری کنم ایا نسخه کرک شده sophos xg ایا اماده میشه یا بیخیالش بشیم چون اپدیت افلاین هم داره و امکانات بیتشری نسبت به کریو کنترل داره با تشکر
دوستان ما در حال کار بر روی اون هستن و به نتیجه مشخصی فعلا دست پیدا نکردن.
با تشکر از همه شما تیم خوب digiboy
سلام و تشکر از بروزرسانی همیشگی شما
متاسفانه بصورت آنلاین بروزرسانی شد و حالا فایل لایسنس رو قبول نمی کنه
خطای :
Could not load new license file
لطفا راهنمایی بفرمایید چطور فعالش کنم
سپاس
دوست عزیز سلام
مجدد با فایل IMG نسخه رو بروز کنید.
سلام من میخوام کریو رو مستقیم روی یک پی سی نصب کنم
یک نسخه کریو که روی وی ام تونسته بودم بیارمش بالا رو با 2 نرم افزار مختلف (روفوس و یک نرم افزار دیگه) بوت کردم ولی وقتی میزنم به سیستم برای نصب مینویسه هیچ فایل بوتی یافت نشد. لطفا کمک کنید دقیقا چیکار کنم بتونم روی یک پی سی مستقیم بتونم نصبش کنم یعنی بدون vm
تا جایی که میدونم این دیسک از BIOS Booting استفاده میکنه و باید توی تنظیمات Firmwareتون بگید که UEFI رو غیرفعال کنه یا با حالت Legacy بوت رو انجام بده.
باسلام و وقت بخیر و تقدیر از اعضای تیم digiboy
در موردhttpsفیلتر مشکل حل شد؟
دوست عزیز سلام
بله ، مستنداتش منتشر خواهد شد.
باسلام. بی نهایت سپاسگزارم.
ما مشتاقانه منتظر هستیم.
خدا قوت
خیلی خیلی ممنوت
بله، یوسف عزیز مستندات رو در اختیار من قرار دادن، من فرصت نکردم که هنوز منتشر کنم.
باسلام. بی نهایت سپاسگزارم.
ما مشتاقانه منتظر هستیم.
با سلام و تشکر از تیم خوب digiboy
من با یه مشکلی روبرو شدم که پس آپدیت گوشی اندرید به ورژن 13 قابلیت l2tp از لیست پروفایل های گوشی حذف شده و پروفایل قبلی هم کار نمکیرد . الان فقط IKEv2 داره . میخواستم ببینم از دوستان کسی تونسته با گوشی اندروید ورژن 12 یا 12 به سرور کریو تانل بزنه ؟
البته یه جا نوشته بود با دستورات کلمند و تغییرات در فایل کانفیگ فایروال کریو و تغییر ورژن IKEv1 به IKEv2 این مشکل برطرف میشه !
کسی نظری نداره ؟
سلام
روی گوشی اندروید 12 از نرم افزار strongswan استفاده کن برای l2tp
آقا سلام
منم به شدت گیر افتادم
اینم فقط ikev2 rf,g ld;ki
ببخشید
این نرم افزار هم فقط ikev2 قبول میکنه
با سلام خدمت همه خانواده دیجی بوی
من این ورژن از کریو رو روی سیستم فیزیکی نصب کردم و تقریبا بدون مشکل کار می کنه . تنها موضوعی که اینجا برام سواله آیا کریو کنترل کارت شبکه های مینی PCI رو نمیشناسه یا باید درایور رو بهش معرفی کنی؟
من الان دوتا کارت شبکه فیزیکی برند تی پی لینک وصل کردم شناسایی نمیشه .
از دوستان کسی هست که راهکاری برای این موضو ع داشته باشه ؟ممنونم میشم راهنمایی کنید.
باسلام و وقت بخیر مجدد،
قرار بود راهنمای حل مشکلhttps filter در کریو را ارایه بفرمایید، ما کماکان منتظریم، ممنون
سلام
دوستان اوقاتتان انشاالله بر وقف مراد
ایا شما عزیزان هم با مشکل هنگی کریو برخورد کردین؟
نسخه قبلی کریو و جدیدا این نسخه اتفاق افتاده نه خیلی زیاد اما در سال ۵ بار اتفاق افتاده
کریو روی ماشین مجازی نیست روی یک pc هست
کانکش لیمیت ها هم بررسی کردم اما علت از اون نبوده
نظری دارید؟
م
سلام اقا یوسف و اقا محمد عزیز
تو این نسخه که به روزرسانی شده من تو این ماه دوبار هنگی داشتم
کلا گیتوی رو نداشتیم که با ریستارت حل میشه
توی لاگای سیستم فقط اینو دیدم
SIC: unable to sync SIC to DB, some data could be lost: unknown UserI
SIC: unable to sync SIC to DB, some data could be lost: unknown UserId for
SIC: unable to sync SIC to DB, some data could be lost: unknown UserId f
SIC: unable to sync SIC to DB, some data could be lost: unknown UserId for
احتمالاً کرنل جدید به درستی از سخت افزار شما پشتیبانی نمیکنه.
دورت بگردم الان چه باید کرد امکان دانگرید هست؟
روشی خاصی داره؟
سلام- فقط باید backup قدیمی داشته باشی.
kerio control 9.4.2 installed successful and kerio coptrol web filter not activated
status showing that kerio control web filter activation failed.
با درود و سپاس
امکان داره GFI LanGuard رو هم برای دانلود قرار بدید؟
سپاسگزارم
سلام دوستان
میخواستم بدونم کریو پنل راه اندازی کنم قابلیت pptp و l2tp رو داره ؟
ایا میشه رو میکروتیک ست کرد
و از همه مهمتر برا استفاده از ماینر میخواستم
ممنون میشم بابت راهنمایی
درود بر شما
نمیدونم دلیلتون بر نصب کریو روی سرور خارج از کشور چیه! شما هر دو طرف میکروتیک استفاده کنید و تانل بزنید!
من تجربه خودم رو عرض میکنم که بله داره و از روتر بورد میکروتیک هم میتونید بهش کانکشن بزنید روی همین پروتکلها ولی این سرویسها همشون بسته هستن یا معمولا ظرف حداکثر یک هفته سرور مقصد بسته میشه(صیانت (: )، یا اینکه کانکت میشید اما عملا هیچ ترافیکی رد نمیشه مگر اینکه فقط و فقط اختصاص بدید به ماینرها و استفاده دیگری نکنید
بسیاری پولها هستند که فیلتر نیستند و نیازی هم به میکروتیک و فیلتر شکن و … ندارید از جمله viabtc
مگر اینترنت رو کلا قطع کنند که در این حالت دیتا سنترها وصل هستند خوشبختانه
درا ین صورت نیاز دارید که میکروتیک شما وصل شه به یک ماشین داخل (دیتا سنتر در) ایران که تانل زده به ماشین بعدی خارج از ایران
میشه همهشون رو هم میکروتیک در نظر گرفت و بخوبی کار میکنه باز دوباره با رعایت همون بحث ترافیک که با ذکر چهار قل اونهم 3 وعده روزانه میتونه که محقق بشه ان شالله
پایدار باشید
با سلام و احترام.
می خواستم در بخش IP Address Groups گروه IP های کشور ایران را که زیاد است را در کمترین زمان ممکن ایجاد نمایم ولی تاکنون بجز روش دستی، روش دیگری پیدا نکرده ام، آیا از عزیزان کسی راه حل مناسبی دارد؟
آیا می توان از اطلاعات بخش GeoIP برای تعیین میدا و مقصد بسته استفاده نمود؟ منظورم استفاده از اطلاعات Source Country و Destination Country در بخش Active Connections می باشد.
سپاس.
با سلام و احترام به همکاران گرامی و عزیزان دیجی بوی
ایا همکاران گرامی تا کنون در گزارشات انتی ویروس کریو موردی را مشاهده کردند که انتی ویروس غیراز مسئله اپدیت کاری کرده باشد. یا خیر. مثلا ویروسی گرفته باشد…؟
در واقع دنبال این هستم که اگر خیلی انتی ویروس کریو تاثیر گذار نیست میکروتیک را جایگزین ان کنم بخاطر قدرت زیاد مدیریت اینترنت میکرئتیک و قدرت تشخیص سرعت پایین اینترنت به واسطه netwatch. نمیدانم سناریو کریو به همراه میکروتیک تجربه خوبی برای دوستان بوده یا نه؟
دوست عزیز سلام
ذکر یه نکته حایز اهمیت هست که میکروتیک به هیچ عنوان نمیتونه جایگزین UTM باشه.
از اونجایی که ترافیک مبدا به مقصد معمولا رمز نگاری میشه ، اگر شما تو کریو SSL Decrypt داشته باشید میتونه بسیاری از موارد پر ریسک و پر خطر رو جلوشو بگیره.
بخوبی جلوی فایل های مخرب رو میگیره.
تشکر فراوان
اتفاقا من تعداد بسیار زیادی لاگ از پیدا کردن attachment های ویروسی ایمیل روی کریو دارم.
باسلام ،از ارایه راهکار برای فعال سازیhttps filter در کریو خبری نشد؟
سلام
سپاس فراوان بابت زحمات شما
در زمان join کردن به دامین server 2022 اررور the request is not support میدهد
Dear Sir,
having so many issue in Kerio latest version like antivirus not working, web filter not working, update issue, intrusion prevention update issue, please guide.
با سلام و احترام و تشکر از زحمات شما بسیار متشکرم
سلام به همگی صبح زمستانیتون بخیر
من توی یک روز بیش از چندین مورد همچین پیغامهایی توی لاگ نسخه جدید کریو می بینم
“ethtool -K eth5.115 gro on” SUCCESS
و بعد این پیغاماس که سرور هنگ میکنه و تا ریست نشه هیچی دیگه کار نمیکنه
نکته ای که هست کریو سرور فیزیکال هست و مانیتور بهش متصله صفحه کریو و نرمال نشون میده اما در واقع هنگه؟؟؟؟؟
ممنون میشم راهنمایی کنید
بعضی از دوستان رو دیدم همچین مشکلی دارن
منظور از اینکه سخت افزار هماهنگ نیست با کریو دقیقا چیه؟
کارت شبکه یا …؟
با سلام خدمت عزیزان
در قسمت مدیریت پهنای باند ،قابلیت exceeded quota عمل نمی کند و حتی بعد از اتمام حجم تنظیم شده برای یوزرها ،بر روی رول exceeded quota قرار میگیرند ،اما سرعت به همان روال قبل می باشد و در واقع exceeded quota بر روی آن اعمال نمی شود.
آیا این اتفاق برای شما نیز اتفاق افتاده است ؟
با تشکر
وقتی ppoe کانکشن اضافه میکنم برای اینترنت کانکشنم آپ نمیشه و ارور
rime wainting for PADO PACKETS رو دارم
در حالی که همون کانکشن رو نسخه های قبل تر کار میکنه
راهنمایی میکنید
با سلام،
من نسخه 9.4.2 رو نصب کردم و جوین کردم به دامین ولی بهم ریپورت per user نمیده.
کسی تجربه ای داره ممنون میشم کمک کنه
سلام .از طریق فایل isoکه دانلود کردم خواستم کریو کنترول رو روی vmware نصب کنم ولی بعد از ایجاد ماشین مجازی در مرحله نصب کریو روی مرحلهای که باید accept با f8 بشه متوقف شدم انگاری که اصلا f8 عمل نمیکنه .ممنون میشم راهنماییم کنید 🙏🙏🙏🙏
سلام دوستان .میشه کسی لطف
کنه وجواب این سوال رو بده ؟👆
باسلام و تشکر. روی 9.3.6 آپدیت کردم و بدون مشکل عمل می کند
باسلام و وخداقوت ،
آقا یوسف عزیز ممنون از بابت اینکه روی رفع مشکل https gfi وقت گذاشتید. انشاالله راهنمای نهایی کی آماده می شود؟ و یا با این راهنمای فعلی که لینکش هست میشه عملیاتی کرد؟ و گزارش ومانیتوریگ مشاهده سایتهایhttps توسط کاربران داخلی را رویت نمود؟
دوست عزیز سلام
مفاهیم اصلی تو همین فایل هست و میتونید به همین روش انجام بدید.
بله ترافیک https رو بطور کامل نشون میده
سپاس مهندس، بزرگواری فرمودید.
سلام یوسف جان
خدا قوت
من لینک راهنما رو نمیبینم
دوست عزیز سلام
مستنداتش هنور کامل نشده ، اما من کامل نشده شو براتون میذارم.
از روی همین میتونید برید جلو:
https://fdn.digiboy.ir/dlir-s3/Kerio-Decrypt-Traffic.pdf
The validity of the license is short
Can it be extended?
سلام وقت بخیر و ممنون بابت کار ارزندتون
سوالی که دارم اینه که من میخوام برای هر یوزری که تعریف میکنم تا بتونه توسط وی پی ان کانکت بشه هر یوزر فقط یکبار امکان اتصال داشته باشه و همزمان کسی نتونه با این یوزر وصل بشه اما چیزی پیدا نکردم تو تنظیماتش! لطفا راهنمایی کنین. ممنون.
سلام. امکان این وجود نداره فقط بایستی در قسمت تنظیمات یوزر و در تب addresses یک آدرس IPثابت جهت اتصال رو بدید تا یک نفر فقط بتونه وصل بشه. البته میتونید در قسمت vpn client address هم یک IP توی رنج VPN بدی تا جلوی اتصال همزمان رو بگیره
ممنون کورش جان اینم راه حل خوبی بود.
دوستان ببخشید یه سوال دیگه
این لایسنس کرک شده ای که زحمتشو کشیدین آیا مطمن هست برای استفاده تو محیط یه شرکت؟ میشه روش حساب کرد یا یهویی امکان داره غیر فعال بشه!
یا یهویی ….
درود،
بله اطمینان داشه باشید. سایت دیجی بوی سالهاست اثبات شده است
با توجه به اینکه اندروید 13 دیگه l2tp رو ساپورت نمیکنه آیا این نسخه کریو راهکاری برای IKEv2 ارایه داده
کریو قدیمی من دیگه اندروید 13 نمیتونه بهش vpn بزنه
ظاهرا راه فعال کردن ikev2 از طریق کامند هست
کسی از نحوه کار اطلاع داره؟
hi admin
Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
what to do please guide
سلام و خسته نباشید خدمت شما
من یه سوال در خصوص فایل ایمیج که تو لینکها گذاشتین دارم
آیا امکان نصب این ایمیج که کرک شده روی UTM سخت افزاری هست؟
دوست عزیز سلام
بله به شرطی که X86 باشه.
من این ورژن رو نصب دارم با لایسنس خوده دی جی ! اما قسمت اکانتیکنش درست کار نمیکنه مثلا یه ادرس ای پی رو روی یوزر ادد کردم که لاگین نخواد تو رول های بعدیش اومدم authenticated user رو نت کردم سمت اینترنت اما برام پاپ اپ میاد بالا کنارش اینترنت هم دارم
درود بر شما
از پستها و مطالب مفید شما ممنونم.
یه سوال دارم..
در نسخه های قدیم سایز دیسک 6 تا 8 گیگابایت کافی بود. الان طبق پیش نیازها به 12 گیگ شده. کریو رو روی ESX نصب کردم. افزایش سایز دیسک در ESX به راحتی انجام میشه اما چطور باید به کریو بگم که فضای اضافه شده رو استفاده کنه؟
https://support.keriocontrol.gfi.com/hc/en-us/articles/360015189479-Expanding-the-VHD-Disk-Size-in-Hyper-V
سپاس
الان یادم افتاد که با VMware Convertor هم میشه
باسلام ووقت بخیر : ضمن تشکر از مهندسان سایت دیجیبوی: من کریو را برای حدود 30کاربر راه اندازی کردم و طبق راهنما تنظیمات ca در کریو و اکتیو دایریکتوری و gpupdate ,… و https filter هم فعال کردم .تنیجه گرفتم .1- خواستم تشکر کنم بابت راهنما 2- متاسفانه کندی سرعت اینترنت برای کاربران در هنگام فعال شدن decyrpt https رخ می دهد. وگلایه از کندی سرعت می کنند . علت از decyrpt شدن است؟ یا چون اینترنت ما پس از دومرحله nat شدن به کاربر می رسد ،بخاطر آن هست، ( یک nat در مودم adsl ویک nat دیگه در کریو انجام دادم و مودم را bridge نکردم که در خود کریو از pppeo استفاده کنم)
سوال دوم : الان برای 30کاربر داخلی در توزیع اینترنت و شبکه دولت از میکروتیک استفاده می کنم . الان در میکروتیک قابلیت log url نیست . فقط با فعال کردن enable proxy در سایتهایhttps مشکل برای کاربران مشکل ایجاد می شود.و مهمتر از ان مدیریت مصرف اینترنت کاربران در میکروتیک توسط usermanager زیاد خوب نیست .
یکی از دئستان opnsence را پیشنهاد داد .آیا این فایروال هست فقط؟ ویا مثل کریو می توان از opnsence هم گزارش سایتهای بازدیدشده کاربران مخصوصا url log https ,http، و مدیریت حجم مصرفی کرد?
ممنون می شوم اگر راهنمایی بفرمایید برای مدیریت مصرف کاربران و مشاهده url log https ,http کدام را پیشنهاد می دهید برای حداکثر 30 کاربر.
باسلام ووقت بخیر : ضمن تشکر از مهندسان سایت دیجیبوی: من کریو را برای حدود 30کاربر راه اندازی کردم و طبق راهنما تنظیمات ca در کریو و اکتیو دایریکتوری و gpupdate ,… و https filter هم فعال کردم و نتیجه گرفتم .
1- خواستم تشکر کنم بابت راهنما
2- متاسفانه کندی سرعت اینترنت برای کاربران در هنگام فعال شدن decyrpt https رخ می دهد. وگلایه از کندی سرعت می کنند . علت از decyrpt شدن است؟ یا چون اینترنت ما پس از دومرحله nat شدن به کاربر می رسد ،بخاطر آن هست، ( یک nat در مودم adsl ویک nat دیگه در کریو انجام دادم و مودم را bridge نکردم که در خود کریو از pppeo استفاده کنم)
پاسخ
سوال دوم : برای 30کاربر داخلی ، در توزیع اینترنت و شبکه دولت از میکروتیک استفاده می کنم . الان در میکروتیک قابلیت log url نیست . فقط با فعال کردن enable proxy وهدایت به پورت ۸۰۸۰ در سایتهایhttps مشکل برای کاربران مشکل ایجاد می شود.و مهمتر از ان مدیریت مصرف اینترنت کاربران در میکروتیک توسط usermanager زیاد خوب نیست .
یکی از دوستان opnsence را پیشنهاد داد .
سوال: آیا این فایروال هست فقط؟ ویا مثل کریو می توان از opnsence هم گزارش سایتهای بازدیدشده کاربران مخصوصا url log https ,http، و مدیریت حجم مصرفی کرد?
ممنون می شوم اگر راهنمایی بفرمایید برای مدیریت مصرف کاربران و مشاهده url log https ,http کدام را پیشنهاد می دهید برای حداکثر 30 کاربر.
ممنون
دوست عزیز سلام
اولا به عنوان یه دوست میگم کمی بیشتر مطالعه کنید.
نرم افزار های OPNSense و یا PFSense هم خودشون فایروال هستن و قابلیت مدیریت پهنای باند هم دارن ، اما باید شما افزونه هاشو براشون نصب کنیو بعدش کانفیگ کنی.
اما طبق تجربه من کار چندان آسانی برای شما نخواهد بوذ.
نباید شما وقتی که ترافیک رو Decrypt میکنید کندی خاصی داشته باشید ، در حقیقت هیچ کندی نباید داشته باشه فقط از منابع سرورتون به مراتب بیشتر و بیشتر استفاده میکنه.
خودم همین الان با 1500 کاربر آنلاین روی سخت افزار فیزیکی با دوتا CPU دوازده هسته ای دارم که چیزی حدود 90 درصد توان CPU رو اشغال میکنه.
ساده ترین روش برای شما به نظرم همین کریو هست.
باسلام، تشکر بابت پاسخگویی و راهنمایی،سپاسگزارم
مهندس: اینOPNsence که مدیریت پهنای باند داره ،آیا مثل کریو گزارش آنلاین سایت های بازدید شده https هم میده یانه؟
سلام
بعد از آپدیت به این نسخه در بخش log config مرتب check sum of file winroute.cfg و check sum of file userdb.cfg میاد . مشکل از چیه؟
ممنون از شما.
یه سوال داشتم من هرچی سعی میکنم نمیتونم لوگو لاگین رو عوض کنم. ایا راهکار خاصی داره؟
با سلام به شما مهندسین عزیز
برای غیر فعال کردن Day light saving روی کریو کنترل راهکاری دارید کسی این مشکل را حل کرده چون با توجه به اینکه داخل ایران ساعت در اولین فروردین تغییر نمی کند بنابراین مدام باید به صورت دستی ساعت کریو تنظیم گردد . لطفا اگر راه کاری هست اعلام بفرمایید.
سلام و سال نو مبارک
دوستان کسی اطلاع داره چطور DayLight کریو غیر فعال کنیم؟
سوال منم هست
والا من از یه راهی حلش کردم یه time zone جدید تعریف کردم. 2بار کامنت گذاشتم ولی انگار ثبت نشده
سلام
کسی در خصوص غیرفعال سازی DST در کریو اطلاعاتی داره. تنظیم دستی ساعت ارتباط با دامین از بین میبره. من فایل timezone.xml هم در فایل های root پیدا نکردم.
من مشکل اختلاف ساعت رو اینجوری حل کردم که ساعت کریو را روی همون یک ساعت جلوتر استاندارد تنظیم کردم اما ساعت دامین و شبکه DSTغیرفعال است و ساعت واقعی امسال را نمایش میدهد. مشکل حل شد
با سلام تنها روشی که من تونستم حداقل موقتی این مشکل رو حل کنم این بوده:
ایجاد یه Time zone جدید که با وصل شدن از طریق ssh و دستورات زیر انجام دادم:
echo “Zone Teh +3:30 – Teh” > Teh.zone
zic Teh.zone -d /tmp/
unlink /var/etc/localtime
ln -s /tmp/Teh /var/etc/localtime
سلام . از خط دوم ایراد میگیرد . فکر میکنم دستور رو درست نمیزنم
“Teh.zone”, line 1: input line of unknown type
ایراد از خط اول دستور گرفته. خط اول رو عینا کپی کردید؟
echo “Zone Teh +3:30 – Teh” > Teh.zone
به نظر خط دوم غلط تایپی داره. zic/ درسته؟
/zic نیست بخاطر فارسی بودن صفحه کامنت اگر دستورات رو کپی کنین توی Notepad درست میشه zic Teh.zone -d /tmp اون / که قبل از zic هست آخر دستوره که میشه /tmp/
مهندس ممنون بابت به اشتراک گذاری دستورات مشکل بنده هم برطرف شد.
سپاس فراوان
سلام خسته نباشید
میخواستم باهاتون مشورت کنم درباره راه اندازی Snort
آیا نرم افزار رایگانی سراغ دارید که بتونم به عنوان فایروال استفاده کنم
میخواستم Snort رو راه اندازی کنم ولی مشکل UI داره
خواستم Snowl رو بیارم بالا ولی مشکل لایسنس برخوردم
آیا راهکاری دارید که بتونم مشکل لایسنس رو حل کنم
نیاز شدیدی به یه فایروال IDS , IPS دارم
چیزی پیدا نمیکنم که رایگان باشه و بتونم کانفیگ کنم
اگر چیزی میشناسید
ممنون میشم که بتونم از تجربتون استفاده کنم
دوست عزیز از pfsense استفاده کنید، سرویس اسنورت را بعنوان یک پکیج نصب کنید و از محیط وب مدیریت نمایید.
سلام مهندس
عیدتون مبارک
راهکاری برای استفاده از SNOWL دارید؟
خیلی فرق بین pfsense و snowl در UI هست
اگر بشه یه جوری مشکل لایسنس اسنول رو حل کنیم میشه در حد یه فایروال حرفه ای ازش استفاده کرد