Kerio Control Software Appliance 8.5 build 3127

 

 

Kerio-Control14Kerio-Control3 Kerio-Control2

 

سلام به همه دوستان خوب DiGiBoY :

با نسخه جدید UTM شرکت Kerio که به پنج روز پیش منتشر شده و با اطلاع رسانی همیشگی منصور عزیز در خدمت شما هستیم.

خوب من دیگه قرار نیست راجع به این UTM توضیحی بدم چون خدارو شکر همتون از من واردتر هستید.

منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

—————————————————————————————————————————————-

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه. 

—————————————————————————————————————————————-

پی نوشت: این فایل ISO نسخه کرک شده هست و بعد از مدت trial از کار نمیوفته اما اگه مایل هستید تا توی dashboard هم براتون نوشته بشه که نسخه رجیستر شده هست، می تونید از پست محمد عزیز در مورد نسخه ۸٫۳٫۰ استفاده کنید.

خوب این نسخه با تغییرات زیادی همراه بوده که من براتون آوردم:

تغییرات این نسخه بنا به وی سایت رسمی  Kerio :

+ Added 2-Step verification feature
+ Added possibility to change MAC address of Ethernet adapter
* Kerio Control Administration: IP Address Groups editor was simplified
* Kerio Control Administration: Overlapping Traffic Rules are now detected
+ Kerio Control Administration: It is now possible to select Bits per second or Bytes per second as speed units
* Guest network can use arbitrary DNS server
* Guest network can be selected as source in Content Filter rules and Bandwidth Management rules
* Added new email alerts for Traffic Rules, Content Filter, log message and several system events
+ Added Service Discovery forwarding
* Optimized Bandwidth parameters in order to reduce latency
* Config log now contains also names and original values
* VPN Client for OS X installer rewritten to PackageMaker
* VPN Client: Added possibility to name and to delete saved connection

Download Kerio Control Software Appliance 8.5 build 3127

Link : Kerio Control Software Appliance 8.5 build 3127

Size : 277.0 MB

Password : www.digiboy.ir

۱۱۲ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. saeid04 گفت:

    مرسی ازتون من خیلی منتظر این ورژن بودم
    راستی یه سوال بعضی از کاربرا نمی تونن کریو رو پینگ کنند که با هزار تا بدبختی دوباره پینگشون میاد مشکل از کجاست

    • میلاد گفت:

      منصور می‌گه:
      بهمن ۲۳, ۱۳۹۳ در ۳:۵۲ ب.ظ

      اگه مشکل پینگ به کریو از روی بعضی سیستمها دارید:

      ۱- آنتی اسپوفینگ کریو رو غیر فعال کنید
      ۲- IPS کریو رو غیر فعال کنید
      ۳- رو سیستم کاربر IPV6 رو غیر فعال کنید
      —————————————————————–
      پیشنهاد میکنم قسمت نظرات مربوط به پست های قبلی کریو رو بخونید.
      همینطور که میبینید جواب این سوال شما رو منصور عزیز قبلا داده.

      • saeid04 گفت:

        دوست عزیز ممنون از پاسختون من نظرات پست های قبل رو کامل خوندم و انجام دادم ولی مشکل من حل نشد

        • سعید گفت:

          پینگ بر اسا آی پی هست یا اسم؟

          • saeid04 گفت:

            هم پینگ ای پی میگیرم نمی شه هم اسم من فک کنم مشکل از dhcp اون باشه

          • آرش گفت:

            سلام
            چندتا تا سوال ؟
            کاربرات با پروکسی وصب می شن ؟
            گیت وی کاربرا کیه ؟
            کریو جوین شده یا یوزر لوکاله ؟
            بعضی وقت ها کریو نمی تونه کاربرها رو شناسایی کنه ، نیازه که کاربرها یکبار با پورت 4081 وصل شن خودشون رو معرفی کنن تا کریو بشناسه و رول ها رو اعمال کنه .
            موردی بود با ایمیل در ارتباط باشین
            haghighifard.arash@gmail.com
            با تشکر

      • niousha گفت:

        arp رو ریست کن درست میشه اگه نشد mac رئ استاتیک کن
        arp -d * or arp -d KERIOINTERNALNICMAC و برای استاتیک کردن مک arp -s

        • saeid04 گفت:

          سلام و خسته نباشید من یه سوال داشتم توی دفتر کریو گذاشتم و هم نقش فایروال رو داره هم اکانتینگ یوزر ها رو انجام می ده یعنی گتوی همه یوزر ها کریو هستش و از اون اینترنت می گیرن و سمت دیگه یعنی کارخونه هم به همین روال هستش که این دوتا کریو از طریق اینترنت V*P-N site to site شدن

          من می خوام که دفتر با کارخونه رو از طریق اینترانت V*P-N site to site کنم که یوزر ها از طریق اینترانت بتونن به کارخونه وصل بشن

          ممنون می شم جوابی برای این سنارویوی واجب به من بدید

    • با سلام،
      دوستان هیچ کدوم از روش هایی که تا الان مطرح شده نمیتونه مشکل Ping رو در کریو برطرف کنه، من پس از بررسی و تست کردن در تمامی حالت های موجود به این نتیجه رسیدم که برای برطرف کردن مشکل Ping و قطع شدن اینترنت فقط کافیه شما سرعت LAN کارت های خودتون شامل LAN و WAN رو در ESXi و Kerio Control به 100Mbps تغییر بدین.
      تا این لحظه هیچ مشکلی گزارش نشده است.
      من قسمتی از تنظیمات خودم رو با شما به اشتراک میزارم:
      ورژن: Kerio 8.5.0 build 3127
      DHCP: ARP Cache Timeout = 1 Day
      Intrusion Prevention=Off
      زیرساخت شبکه: ۱۰۰۰

    • saeid04 گفت:

      دوستان ممنون از جواب هاتون ولی مشکل رو حل کردم ومشکل به خاطر سوییچ های شبکه بود که همه رو 1 دقیقه همزمان خاموش کردم و مشکل حل شد الان خدارو شکر یک هفته است که مشکلی ندارم
      دلیل علمی اون هم اینه که مک ها توی table سوییچ کانفلیت داشتند

    • Ramin گفت:

      جهت پینگ سرور کریو شما باید در قسمت
      traffic rules
      سرویس ping را فعال نمایید.

  2. امین مهرابی گفت:

    سلام و خسته نباشین.
    من راحت و بدون دردسر به این ورژن آپدیت کردم

    آیا راهی وجود داره ره quota رو بر حسب IP داد نه یوزر؟
    آیا در کریو مانند TMG و ISA می تونیم Web Based Authentication داشته باشیم؟
    هرچی میگردم پیدا نمی کنم.
    در TMG بک وب داخلی Publish کردم و برای حفظ امنیت براش Authentication راه انداختم که قبل از اینکه وب باز بشه صفحه TMG Authentication باز می شه user و Pass می پرسه و اگه درست باشه بعدش وب میاد.

    • میلاد گفت:

      سلام از تو قسمت Domain and User Login ==> Authentication option
      گزینه Alwase require user to be athentication رو تیک بزن

      از این به بعد اول صفحه یوزر و پسورد میاد

      • امین مهرابی گفت:

        سلام به همکار گرامی آقای میلاد.

        با تشکر از جواب شما.

        راه حل شما برای Publish نیست من می خوام وب هایی که در شبکه داخلی روی اینترنت Publish کردم Authentication بپرسه.

  3. محمد گفت:

    به به داغه داغه هاااا 🙂
    مرسیییی

  4. حجت گفت:

    با سلام و احترام

    آقا دستتون درد نکنه واقعا عالی بود،

    من یه درخواست داشتم، لطفا از سایتی که این نسخه های کرک UTM Kerio رو بر میدارید رو برامون بزارید باید وب سایتشون جالب باشه.

    با تشکر

  5. محمد گفت:

    مرسی خیلی ممنون

  6. علی گفت:

    سلام
    آقا نسخه hyper-v ش و کی میزارین؟
    ممنون از زحماتتون

    • JVN گفت:

      منم خییییییییییلی مشتاقم
      لطفا نسخه Hyper-V رو هم برای دانلود قرار بدبد
      این فایل iso رو که روی Hyper-V نصب کنیم استیبل نیست

  7. محمد گفت:

    عالی. مثل همیشه.

  8. رسول گفت:

    آقا واقعا ممنون
    فقط میشه یه آموزش مختصری هم بذارین برای کریو

  9. حسین گفت:

    سلام دوستان
    برای آپدیت باید با دیسک بوت آپدیت کرد؟
    یا باید بک آپ گرفت و بعد از نصب ریستور کرد؟

    • میلاد گفت:

      JVN می‌گه:
      بهمن ۲۱, ۱۳۹۳ در ۱۱:۱۹ ب.ظ

      سلام دوست عزیز
      اگه نسخه ای که الان استفاده می کنین لینوکسی و کرک شدست و از اینجا دانلود کردین،جواب اینه:
      برای این منظور جدیدترین نسخه ای(کرک شده) که در سایت قرار میگیره رو دانلود کنید
      اونو با درایو مجازی باز کنین
      مثلا در اخرین نسخه( 8.5.0) فایل زیر رو در داخل درایو مجازی میتونید ببینید
      system-8.5.0_build_3127.img
      حالا وارد پنل مدیریتی Kerio بشین از قسمت Advance به تب اپدیت برین و از اونجا ادرس فایل بالا رو بدید که اول اونو اپلود و سپس با تایید شما شروع به اپگرید کنه
      یک بار ری استارت می کنه و کار تمومه
      اینطوری نه لاگ فایلاتون پاک میشه نه رجیستر کریو.

      —————————————————————–
      پیشنهاد میکنم قسمت نظرات مربوط به پست های قبلی کریو رو بخونید.
      همینطور که میبینید جواب این سوال شما رو JVN عزیز قبلا داده.

      • آریا گفت:

        با سلام
        من چند بار سعی کردم از این روش آپگرید کنم ، ولی وقتی File Uploade به حدود 45 درصد میرسه ، یک پیغام خطای Unexpected Error میاد و کار متوقف می شه. به نظرتون اشکال از کجا می تونه باشه ؟

    • میلاد گفت:

      البته بکاپ گرفتن هم خالی اط لطف نیست.

    • امین مهرابی گفت:

      سلام
      نظر آقای میلاد کاملاً درسته من همیشه با همین روش انجام دادم.

    • محمد گفت:

      Safe ترین روش این هست که اول از config سرور export بگیرید بعد هارد VM رو remove کنید هارد جدید ایجاد کنید UTM جدید رو install کنید و config قبلی رو import کنید کلاً downtime کمتر از 7 ذقیقه خواهد بود

      • JVN گفت:

        اما اینطوری تمام لاگ فایل هاتونو از دست میدین
        اگه روش Safe میخواین چون ویرچوال کار میکنین،بهتره اول ار VM یک Snapshot بگیرین بعد با روشی که گفتم اپگرید کنین،اینجوری تمام لاگ ها رو هم دارین و در صورت بروز هرگونه خطایی تو چند ثانیه میتونین اسنپ شات ماشین رو برگردونین
        Down time کمتری هم دارین و در ضمن کریو و تمام شرکت های نرم افزاریه دیگه در خیلی از موارد اپگرید رو ریکامند میکنن تا کلین اینستال

      • منصور گفت:

        برای ارتقا به نسخه جدید , بهترین گزینه , روشی است که دوست عزیزمون JVN میگه

    • حسین گفت:

      ممنون
      با روش فوق بدون مشکل آپدیت شد

  10. فراهانی گفت:

    با سلام
    ممنونم از زحماتی که می کشید. واقعاً عالی بود. به نظر من نرم افزار فوق العاده خوبی برای سازمان های کوچک و متوسط است حتی اسپولر که انجین اصلیش کریو است هم همینطوره. یعنی برای سازمان های کوچک و متوسط در حد سقف 700 کاربر آنلاین جواب می دن.

  11. علي گفت:

    سلام خدا قوت دستون درد نکنه

  12. منصور گفت:

    قابل توجه

    این نسخه علاوه بر اینکه کرک شده , “رجیستر” هم شده و دیگه نیازی به رجیستر کردن نداره

  13. سعید گفت:

    آقا دست شما درد نکنه
    ولی میشه بگین این نسخه جدید تغییراتش کجا ملموس هست؟
    میدونم انگلیسی نوشتین فارسی میخوام بدونم کجا ها به چشم میاد

  14. علی گفت:

    سلام
    یه سوال داشتم دوستان اگه یادشون باشه TMG یه نرم افزار TMG Client داشت که پروکسی رو میدادیم بهش کل سیستم اینترنت دار می شد.
    میخواستم بدونم کسی میدونه چنین چیزی تو Kerio هم وجود داره یا نه؟؟
    متشکر

  15. ایمان گفت:

    عرض سلام و خسته نباشید:
    سوالی داشتم در مورد اینکه چطور میتونم سرویس voip رو توی محدودیت firewall قرار بدم؟
    چون همه کاربرانی که توی سیستم تعریف شدن میتونن بدون استفاده از Hotspot کریو از نرم افزار های voip مثل viber و … استفاده کنن.

    • آرش گفت:

      سلام
      توی Content Filter یه چیزی است به نام Jabber این رو Block کنی Viber wapp و کلا هرچی IM هست فیلتر می شه . به نظرم Deny کن و بفرست توی Peyvandha.ir اینجوری از سره خودت باز می شه .
      Jabber مال سیسکو هستش و اکثر برنامه های im با اون کار می کنن که کریو این رو شناسایی می کنه

  16. بهنام گفت:

    سلام و خسته نباشید
    دمتون گرم واقعا یک سوال این GUEST Interface کاربردش کجاست؟

  17. سجاد گفت:

    سلام
    ظاهرا تغییرات خوبی در این نسخه اعمال شده
    از شما به خاطر قرار دادن این نسخه و سرعت عمل تون خیلی تشکر میکنم
    خسته نباشید

  18. فرهاد گفت:

    به نام خدا
    سلام

    امروز اولین روزیه که با معرفی دوستم با سایت شما آشنا شدم.
    خیلی مفید بود.
    از زحماتتون متشکرم
    موفق باشید

  19. حامد گفت:

    statistics رو نمیتونم بازکنم :4080 پورتش اینه اما باز نمیشه

    • سعید گفت:

      تیک های استاتیک رو فعال کردین ؟

      • حامد گفت:

        بله فعال
        اما مشکل این بود که خارج از شبکه میخواستم وصل شم پورتش بسته بود و حل شد
        تو کریو نوشته استاتیک ها رو 24 ماه نگه میداره یکسال بیشتر دارم استفاده میکنم از کریو اما وقتی تو قسمت گزارشات میرم نهایت دوهفته گزارش کاربران رو نشون میده
        نمیدونم این قسمت ارتباط دارد با قسمت گزارش گیری که نوشته هر هفته یا نه فرق دارد

  20. amin گفت:

    خواستم یه خسته نباشید بگم و تشکر کنم.

  21. fallahiazar گفت:

    با سلام و احترام و تشکر ویژه

  22. Ehsan گفت:

    توی این ورژن مشکل لاگین یوزرهای دامین را دارم که با برگرداندن ساعت هم حل نشد ولی درون ورژن قبلی این مشکل با تغییر ساعت درست شد
    کس دیگه ای هم این اشکال را داره؟؟؟؟

  23. احسان گفت:

    کسی میدونه چیکار باید کرد که هیچ کسی نتونه فیلتر شکن بزنه و یا دور بزنه کریو رو ؟

    • میلاد گفت:

      میلاد می‌گه:
      آذر ۲۶, ۱۳۹۳ در ۹:۳۸ ق.ظ

      سلام به همه
      چطوری میتونم جلوی همه ف-ی*ل-ت*ر- شکن هارو ببندم؟
      پاسخ دادن

      منصور می‌گه:
      آذر ۲۷, ۱۳۹۳ در ۹:۵۷ ق.ظ

      اگه منظور شما اونهایی است که بر پایه پراکسی سرور کار میکنند , چون اغلب روی پورت ۸۰ کار میکنن , امکانش از طریق کریو نیست.

      اگه اونهایی رو میگید که بر پایه وی پی ان کار میکنن , میتونید پورتهای مربوطه رو برای کاربرای مورد نظر ببندید.

      من یک پیشنهاد جانبی دارم:

      ۱- رو کامپیوتر کاربر , با استفاده از فایروال خود سیستم , یا برنامه های دیگه , تنظیم کنید که چه برنامه هایی امکان دسترسی به اینترنت دارند. مثلا تنظیم میکنید که iexplorer.exe دسترسی به اینترنت داشته باشد و بقیه برنامه ها نداشته باشند.
      به این ترتیب هیچ کدام از برنامه های فیلتر شکن هم به اینترنت دسترسی نخواهند داشت که بتوانند فیلتر را بشکنند!
      من از Epolicy Macafee برای این منظور استفاده میکنم تا مدیریت این موضوع مرکزی باشه و به شکل خیلی خوبی داره عمل میکنه

      یکی از مزایای جانبی این روش اینه که مثلا چون اجازه نمیده acrobat.exe به اینترنت وصل بشه , در نتیجه مشکلات از بین رفتن کرک این نوع نرم افزارها هم خیلی کم میشه

  24. رامین گفت:

    سلام خدمت عزیزان
    من اگر بخوام یه پورت خاصی رو ببندم برای یه گروه خاص از کاربرام دقیقا به چه نحو باید عمل کنم؟
    ممنون

    • میلاد گفت:

      سلام
      از تو قسمت IP Adress Groups
      یه گروه درست کن و کربرانی که میخوای اون پورت براشون بسته باشه رو بهش Add کن
      حالا از تو Traffic Rules یه رول بنویس و Source رو این گروهی که ساختی بزار و محدودیتهایی که میخوای رو روش اعمال کن

  25. hadi گفت:

    سلام
    این نسخه 64 بیتی است یا نسخه 32

    با تشکر

  26. کامران گفت:

    سلام

    متاسفانه این مورد هم باگ داره

    http://up.onlinesnic.com/img/eww07kr13.png

  27. بهروز گفت:

    با سلام و وقت بخیر.مهندسین عزیز من نسخه های 5 . و همچنین 4.2.2 را استفاده کردم ولی متاسفانه web filter برای من غیر فعال است.در صورتی که enable است و در پایین صفحه ی fiter content اون ارور قرمز رنگ هست و در تب web filtering هم میگه که kerio control web filter is didabled و.. خیییییلی ممنون میشم اگه هر چه سریعتر راهنماییم کنید.خیییلی گیرم. ممنون از سایت خوبتون.

  28. علی اصغر گفت:

    سلام
    دوستان من از کریو 8.2 به بعد از هر نسخه ای از کریو که استفاده میکنم یک مشکل مشابه دارم و اون اینه که هر تغییر که در کریو ایجاد میکنم بعد از اینکه از کریو خارج میشم و بعد از چند دقیقه که دوباره میام همه تغییرات ایجاد شده به حالت اول برمیگردند
    به طور مثال از پورت 4081 وارد utm میشم و یک یوزر میسازم ولی وقتی مرورگرمو میبندم و بعد 10-20 دقیقه دیگه برمیگردم یوزر که ساختم میبینم که پاک شده
    میشه لطفآ راهنماییم کنید ؟
    با تشکر

    • علی اصغر گفت:

      با این پیام روبرو میشم

      Your recent configuration changes were not saved because the would break connection the Kerio Control Adminstration

      ممنون میشم راهنماییم کنید

      • آرش گفت:

        شاید نیاز باشه یک بار مجدد کریو رو Clean نصب کنی
        تا حالا همچین چیزی ندیده بودم . هر چند بار کریو رو ، روی یک سیستم تست کردی ؟

        • جواد ولایتی گفت:

          سلام
          یکی هست که این سوال رو جواب بده
          این مشکل برای من هم پیش اومده
          توی تنظیم internet bandwidth بعد از این که پهنای باند دانلود و آپلود ISP خودم رو مشخص می کنم این پیغام رو میده
          your recent configoration changes were not saved because they break your connection to the kerio control administratration

  29. saeid04 گفت:

    سلام و خسته نباشید من یه سوال داشتم توی دفتر کریو گذاشتم و هم نقش فایروال رو داره هم اکانتینگ یوزر ها رو انجام می ده یعنی گتوی همه یوزر ها کریو هستش و از اون اینترنت می گیرن و سمت دیگه یعنی کارخونه هم به همین روال هستش که این دوتا کریو از طریق اینترنت V*P-N site to site شدن

    من می خوام که دفتر با کارخونه رو از طریق اینترانت V*P-N site to site کنم که یوزر ها از طریق اینترانت بتونن به کارخونه وصل بشن

    ممنون می شم جوابی برای این سنارویوی واجب به من بدید

    • آرش گفت:

      سلام
      یه کارت شبکه دیگه اضافه کن و آی پی اینترنانت رو روش ست کن . کارخونه هم همین شکل
      وی P ان رو با آی پی اینترنانتی برقرار کن .
      البته اینجوری که من از سوالت متوجه شدم این بود که می خای ترافیک شبکه خودتون از طریق کریو باشه فقط موقع استفاده از اینترنت ، از ترافیک اینترنت مصرف شه .
      درست فکر می کنم ؟

  30. سعید گفت:

    من هنوز تو کف این مطلبم که دوستانی که دارم کرک میکنن این نرم افزار به این باحالی رو واقعا برای انتی ویروس و فیلترینگ کلمه نمیتونند کاری بکنن؟
    بازم دمشون گرم

  31. احمد گفت:

    با سلام
    من می خواستم کلاینتهام داخل سازمان با وی پی ان کلاینت متصل بشوند، اما وقتی متصل می شوند مقدار ترافیکی که مربوط به سرویس کریو وی پی ان میشه هم از ترافیک اینترنتی اونها کم میشه، یعنی وقتی متصل هستند یه مقداری اطلاعات بین وی پی ان کلاینت و کریو کنترل رد و بدل میشه و اونها رو حساب می کنه و مثلا طرف که توی 1 ساعت متصل هست کلی ترافیک پاش نوشته میشه در حالی که از اینترنت استفاده نکرده، برای حل این مشکل چیکار باید کنم؟

    • رامین گفت:

      دوستان منم با وی پن ان کانکشن کریو این مشکلو دارم. ممنون میشم راهنمایی بفرمایید. . .

      • آرش گفت:

        به نظرم با پروکسی اینترنت بدی خیلی بهتره
        وی پی ان خودش یه سری پکت می فرسته با پورت 4090 و هر چند لحظه یکبار Hello ti,e می فرسته که Heart beat کریو رم چک کنه که ببینه اصلا وصل هست یا نه .
        بعد این می شه ترافیک لوکال نه WAN .
        اما اگه تو قسمت Proxy تیک Enable رو بزنی و با همون پورت 3128 اینترنت رو بدی می تونی راحت برای یوزرهات Qouta تعریف کنی .
        ترافیک لوکال رو اصلا محاسبه نمی کنه . فقط اینترنت و WAN

        • احمد گفت:

          در این حالت آیا باید برای هر یک از یوزرها پراکسی تعریف کنم؟ آخه اکثر کاربرای ما با لپ تاپ های شخصیشون متصل می شوند و امکان این کار برای ما نیست

          • آرش گفت:

            اون کار میشه یعنی ست کردن پروکسی یا اینکه Ip address Group بسازی به اسم Guest مثلا
            بعد میای هر مهمونی که اومد عضو اون گروه می کنی که قبلا تو Traffic Rule دسترسی فول دادی بهش و تو Content Filter هم دسترسی دادی
            البته سلیقس
            اونجوری مجبوری رو تک تک لپ تاپ ها کریو نصب کنی اما اینجوری فقط پروکسی ست می شه .
            به هر حال باید یه دستکاری بشه یا پروکسی یا آی پی یا وی پی ان

    • منصور گفت:

      داخل سازمان با کریو کلاینت به کریو کنترل موجود در داخل شازمان وصل بشن ؟

      دقیقا خواسته شما چیه ؟

      • احمد گفت:

        مشکل اینجاست که داخل سازمان ما از لپ تاپهای شخصی زیادی استفاده می شه و مشکل این بندگان خدا اینه که سختشون هست همیشه یوزر و پسورد وارد کنند، می خواستیم کاری کنیم که همیشه به صورت اتوماتیک یوزرها شناسایی شده و به اینترنت وصل باشند، چند تا راه بود، یکی اینکه یوزر رو ست کنیم روی مک آدرسشون که برای ما دردسر ساز هست و باید برای تک تکشون این کار رو کنیم + اینکه وقتی این کار رو کنیم شخص دیگه نمی تونه با یوزر دیگه ای وارد شه، راه دیگه ای که به ذهنم رسید این هست که کاربرامون با وی پی ان کلاینت وصل شن به کریو، اگر اون تیک اتصال دائمی وی پی ان کلاینت رو بزنند هر وقت که به شبکه وصل شن اتوماتیک وارد حسابشون می شوند خب ولی همون مشکلی رو داره که گفتم، با این حساب من چیکار می تونم بکنم؟

        • آرش گفت:

          اگه مشکلت یوزر پسورده یه راه خوب هست .
          اگه لپ تاپ ها جوین به دامین باشن و شما Per User اینترنت داده باشی تو قسمت User Domain رو انتخاب می کنی یوزر مورد نظر رو double Click کن
          تو قسمت Addresses تیک Specefic host Ip Addresses رو بزن و آی پی طرف ( لپ تا پ ) رو بزن .
          دیگه به هیچ عنوان ازش نمی پرسه که کیه .
          اگر هم که جوین نیستن یوزر لوکال به اسم خودشون بساز ، باز همین رویه .
          اما دقت کن که آی پی ها باید رزرو شن و برای کس دیگه ای نرن که خوش به حالشون شه یا نتونی Log بگیری که کی بوده .
          ممکنه ممکنه اینترنت نگیره اگه نشد به آی پی طرف اینترنت بده معمولا رو XP اینجوریه .
          تست کن نتیجه رو بگو ممنون می شم.

  32. ایمان گفت:

    سلام :
    شرمنده که یکبار دیگه این سوال رو مطرح میکنم ولی بدجور گیر کردم.

    سوالی داشتم در مورد اینکه چطور میتونم سرویس voip رو توی محدودیت firewall قرار بدم؟
    چون همه کاربرانی که توی سیستم تعریف نشدن میتونن بدون استفاده از Hotspot کریو از نرم افزار های voip مثل viber و … استفاده کنن.
    چطور میشه برای حل این مشکل یک Rule تعریف کرد.

    از اساتید بزرگوارم خواهشمندم راهنمایی بفرمایند.

    • ایمان جان،
      متاسفانه در نسخه های ۸ به بعد نمیشه اینارو بست چون HTTPS به عنوان یک سرویس تایید شده شناخته میشه و Viber, VoIP غیره از این پروتکل استفاده میکنن
      در نسخه ۶ میشد یک Rule تعریف کنید که فقط پورت ۸۰ رو Allow کنه و اونو قبل از NAT Rule اصلی قرار بدین که توسط اون ابتدا همه باید لوگین میکردن و بعد طبق NAT اصلی میتونستن به اینترنت وصل بشن، تو این نسخه من هرکاری میکنم امکان پذیر نیست.

      • ایمان گفت:

        سلام
        مرسی امیر جان
        مثل اینکه چاره ای نیست

        • آرش گفت:

          سلام ایمان جان
          عجیبه که موفق نشدی
          البه بستگی داره که کریو چه نقشیو تو شبکه شما بازی کنه !
          Gateway ?
          Proxy Server ?
          کاربرا چه جوری اینترنت می گیرن ؟
          تو شبکه ای که من بستم یک روتری هست که کلا ترافیک اینترنت رو به کریو می فرسته . از طرفی همه با پروکسی هم سرویس می گیرن .
          هم تو Traffic Rule بستمشون ( فقط Https , Http , FTP , Ping ) هم تو Content Filter همون مسیری که اشاره کردم . مو لا درزش نمی ره و داره کار می کنه .
          اگر موردی هست دوس داشتی با هم چک کنیم .
          Haghighifard.arash@gmail.com

          • ایمان گفت:

            سلام آرش جان
            توی شبکه ما هم یه روتر هستش که ترافیک اینترنت رو به سرور کریو میفرسته.
            خیلی عجیبه که کاربرایی که توی سیستم تعریف کردم برای استفاده از مرورگرهاشون نیاز به رمز عبور در hotspot دارن اما نرم افزارهای voip بدون رمز و نام کاربری دسترسی دارن.
            حتی پورت هایی رو که وایبر ازشون استفاده میکنه رو فیلتر کردم اما بازم جواب نداد.؟؟؟؟؟

        • آرش گفت:

          ایمان جان یه مسوله ممکنه باشه !
          اونم Hotspot میکروتیک ، همونطور که می دونی وقتی Hotspot راه می افته چندتا رول به صورت پیش فرض و چندتا NAT به Ip Firewall میکروتیک اضافه می شه .
          حالا ممکنه Nat Masquerade واسشون خورده باشه یکی اینه
          و دیگری اصلا Trace کن ببین وقتی داره بیرون می ره از کجا رد می شه روتر هست یا کریو ؟
          اینا باید چک بشه .
          یه راه دیگه هم هست که می تونی بدون کانکت هات اسپات تست رو بگیری

  33. مازیار ناوران گفت:

    سلام
    خیلی ممنون از سایت عالی و پربارتون ، من یه مشکل خیلی عجیب بعد از نصب کریو پیدا کردم که همه سایتهارو می تونم باز کنم بغیر از digiboy.ir رو ؛ مشکل از کجا می تونه باشه لاگ هم نمی اندازه
    با تشکر

  34. وحید گفت:

    سلام و خسته نباشید به گروه digiboy

    طریقه نصب درایور رید کنترل مدل ASR-2010s gxt لطفا راهنمایی کنید
    با تشکر

  35. صابر گفت:

    سلام چطوری میشه توی این ورژن ssh رو فعال کرد؟؟؟؟؟؟؟
    pdf آموزشی و یا فیلم آموزشی ندارید به من بدید؟؟؟؟؟؟

    saber.iranboy@gmail.com

    از دوستان واقعا متشکرم . موفق و پیروز باشید

  36. saeid گفت:

    با سلام
    میخواستم اگه امکان داره منو در نصب Kerio Control در ماشین مجازی VMware یا VirtualBox راهنمایی کنید . (در هنگام معرفی فایل ISO Kerio Control به ماشین مجازی باید چه نوع سیستم عاملی رو معرفی کنم )

  37. ایمان گفت:

    سلام
    مرسی بابت سایت خوبتون.
    من تازه با کریو دارم کار می کنم. تو این نسخه های کرک شده که گذاشتین انتی ویروس و ips نمی تونن اپدیت بشن و تو لاگ کریو هم میزنه ای پی شما به علت استفاده از لایسنس نا معتبر ثبت شد تا بازبینی شود.:(
    ایا راهی برای اپدیت انتی ویروس و ای پی اس هست؟

  38. حمید گفت:

    سلام
    صفحه لاگین کریو تو چه پوشه ایه و مسیری که با فایل زیلا یا هر نرم افزاری بشه بهش وصل شد چه مسیریه ؟
    میخوام لاگین رو تغییر بدم تو نسخه 5
    واینکه چطور کاری کنم که صفحه پرسش امنیتی (هات اسپات ) برای کاربرام نمایش داده نشه

    ممنونم

  39. میثم گفت:

    سلام
    در حالی که در content filtering فقط یه rule دارم که any -> any -> permit هست وweb filtering کلا disable هست ، بعضی سایتها مانند wikipedia باز نمیشه با خاموش کرذن IPS اوکی میشه ولی نمیخواهم خاموش کنم، راه حلی پیشنهاد میشه بکنید ، ممنون

  40. حمیدرضا گفت:

    سلام
    با مشکل اشغال کل سر پی یو تو کریو مواجه شدم که هر چند ساعت سی پی یو ۱۰۰٪میشه قلا از ۵تا۱۰٪تغییر. میکرد اما امروز این مشکل بوجود اومد
    تمام لاگ ها رو برای سبک تر شدن غیر فعال کردم اماباز هم بعد از ریست و چند ساعت کار دوباره رو ۱۰۰٪ قرار میگیره.کریو ۸.۵ممنونم از راهنماییتون

  41. حمیدرضا گفت:

    سلام یه مشکلی که با کریو وجود داره اینه که هر طور تنظیم می کنی بازم کاربرا بدون لاگین کردن میتونن سایت های https رو بازکنن .نرم افزارهیی مثل وایبر هم بدون لاگین قابل استفاده هستش .لطفا راهنمایی کنین.ممنون از وب سایت فوق العاده شما

  42. منصور گفت:

    سلام

    نسخه کرک شده 8.5.1 منتشر شد. منتظر لطف محمد جان یا یوسف جان برای اشتراک گذاشتن اون هستیم !

    پیشا پیش سال نو مبارک

    • یوسف گفت:

      منصور جان سلام
      پیشاپیش عید هم بر شما مبارک باشه.
      ممنونم از اطلاع رسانیتون.
      بله گرفتمش ایشالله سر فرصت به اشتراک میذارمش.

  43. مهر گفت:

    سلام
    ممنون از مطالبتون.لطفا قسمت آموزشتونو پربار تر کنید مثلا ی آموزشی برای تنظیم همین نرم افزارها
    سپاس فراوان

  44. farid گفت:

    آقا وقتی میخواییم بازش کنیم error پسورد میده

  45. hossein گفت:

    سلام خدمت همه دوستان و اساتید
    من به یه مشکل بر خوردم و اونم اینه که نرم افزار Kerio را روی VMWare نصب کردم حالا میخوام پاکش کنم اما نمی تونم
    لطفا اگه کسی میدونه به منم بگه .
    متشکر

  46. masoud گفت:

    با سلام
    در هنگام نصب در این صفحه هیچ رمز عبوری برای دسترسی مدیر قبول نمیکنه ؟؟

    مرسی

  47. masoud گفت:

    access teh console
    to access this console , please provide admin password.
    password:

    ????

دیدگاه خود را در پاسخ به آرش به ما بگویید.