Анонсувала випуск оновленої версії свого флагманського продукту – міжмережевого екрану Kerio Control. Нова версія 9.1 отримала низку вдосконалень та нових можливостей. Напевно, головною особливістю цього релізу стала функція автоматичного оновлення міжмережевого екрану. Це дозволяє автоматизувати процес розгортання нової версії у вже наявній мережній інфраструктурі. Крім того, інженери компанії доповнили своє комплексне рішення в галузі мережевої безпеки для малих та середніх компаній деякими новими можливостями, серед яких – контроль додатків та безпечна фільтрація контенту. Зазначимо, що основний реліз Kerio Control 9.0 відбувся наприкінці минулого року. Дев'ята за рахунком версія міжмережевого екрану привнесла в продукт функції Shared definitions MyKerio, захист від атак типу «відмова в обслуговуванні», двофакторну авторизацію для сервісу MyKerio і багато іншого. Але про все по порядку.
Якщо говорити про панель керування нової версії, то можна помітити кілька покращень, які стосуються іконок та розташування плиток. Як і завжди, адміністратор може змінити їхнє розташування та підібрати оптимальний, з його точки зору, вид інтерфейсу.
Зазначимо, що при первинному встановленні системи на комп'ютер або віртуальну машину користувачеві за промовчанням пропонується додати новий Kerio Control до сервісу MyKerio для подальшого віддаленого керування ним.
Згодом адміністратор може активувати роботу MyKerio на міжмережевому екрані з окремого меню «Віддалені служби».
Нагадаємо, що сервіс MyKerio з'явився у продуктів Kerio нещодавно, але вже зараз зрозуміло, що ця можливість дуже зручна для роботи з кількома міжмережевими екранами та продуктами Kerio. Варто зазначити, що крім додавання міжмережевого екрану з панелі адміністратора існує можливість підключити Kerio Control за його серійним номером та номером ліцензії. Цей сервіс підтримує двофакторну авторизацію за допомогою таких популярних програм, як Google Authenticator і FreeOTP Authenticator для підвищення рівня безпеки централізованого хмарного web-інтерфейсу, що дозволяє IT-адміністраторам налаштувати в якості додаткової форми перевірки справжності код з шести цифр з синхронізацією за часом. Власники підприємства можуть бути впевнені, що безпека мережі буде збережена навіть у такому малоймовірному випадку, коли паролі опиняться в чужих руках.
Сервіс MyKerio дозволяє дистанційно керувати міжмережевими екранами Kerio Control і, що важливо, переносити частину налаштувань з одного на інший. Так адміністраторам доступна функція перенесення груп URL, діапазонів IP-адрес та часових інтервалів. Всі ці можливості в сервісі управління мають назву "Shared definitions" і, цілком можливо, у наступних версіях Kerio Control їх список буде розширено. Для оперативного усунення проблем та інформування адміністраторів на основному екрані відображаються важливі повідомлення про роботу підключеного міжмережевого екрану.
Що ж до оновленої версії Kerio Control 9.1, то до неї була додана можливість автоматичного створення резервних копій налаштувань Kerio. Якщо раніше резервні копії налаштувань можна було завантажувати на сервіс Samepage.io або FTP, то тепер ця функція доступна тільки для FTP і MyKerio. Централізоване сховище налаштувань дозволяє суттєво спростити розгортання Kerio Control на ПК та віртуальних машинах після можливих збоїв або встановлення міжмережевого екрану з чистого аркуша.
У новій версії Kerio Control 9.1 також пропонується програма MyKerio для iPhone і Apple Watch, що забезпечує моніторинг та сповіщення в реальному часі для всіх підключених пристроїв. При зміні стану негайно подається повідомлення, що дозволяє швидко усунути будь-які проблеми.
Напевно, однією з найважливіших особливостей цього випуску Kerio Control стала можливість автоматичного оновлення міжмережевого екрану. При включенні в мережу пристрою Kerio Control воно самостійно і негайно встановлює оновлену версію програми, що управляє, і починає захищати мережу, користувачів і активи.
Крім автоматичного оновлення, адміністраторам доступна можливість змінювати інтервали оновлень. Наприклад, за промовчанням оновлення будуть надходити лише у вихідні дні.
За бажанням можна налаштувати будь-які часові інтервали, які можна синхронізувати з іншими продуктами Kerio через сервіс MyKerio. Ця хмарна технологія дозволяє автоматизувати цей процес, особливо актуальна при роботі з кількома пристроями з встановленими продуктами Kerio.
Висновки
Як і завжди, компанія Kerio намагається максимально спростити роботу системних адміністраторів і в той же час забезпечити найвищий захист через свій міжмережевий екран Kerio Control. Оновлена версія, безумовно, привнесла одну з найбільш очікуваних функцій автоматичного оновлення цієї системи, тому можна не сумніватися, що вона буде затребувана кінцевими користувачами. Сподіватимемося, що випуск програми по віддаленому управлінню MyKerio для пристроїв на базі Android не змусить себе чекати, адже у вік Інтернету ця можливість завжди буде доречною. Останню версію Kerio Control, як завжди, можна завантажити на офіційному сайті компанії.
Шлях до архіву показаний на нижченаведених зображеннях:
Припустимо, що ви здійснюєте перехід з останньої версії KWF 6.7.1, ваша мета – працююча версія Kerio Control Appliance 8.3 (актуальна версія програми на Квітень 2014)
Основною «складністю» переходу в даному випадку є необхідність виконувати не пряме оновлення з KWF 6.7.1 на Kerio Control 8.3, а послідовний перехід на деякі «мажорні» (major) версії. Ця необхідність обумовлена включенням до конфігураційних файлів цих «мажорних» версій деяких можливостей, які вимагають постобробки після встановлення програми.
Для переходу з версії KWF 6.7.1 на версію Kerio Control 8.3 потрібно виконати такі кроки оновлення:
1. Оновлення до Kerio Control 7.0.0
2. Оновлення до Kerio Control 7.1.0
3. Оновлення до Kerio Control 7.4.2 (фінальна версія для Windows)
Завантажити необхідні дистрибутиви ви зможете із нашого архіву релізів.
Сам процес оновлення від версії до версії є звичайним встановленням нової версії «поверх» старої. Програма установки автоматично завершить роботу системної служби Kerio Control (Kerio Winroute Firewall), визначить директорію установки поточної версії Kerio Control (Kerio Win-route Firewall) та здійснить заміну файлів програми, що потребують оновлення; файли протоколів програми та конфігурації користувача зберігаються без змін. Файли конфігурації будуть збережені у спеціальній директорії «UpgradeBackups», розташованій у корені директорії %programmfiles%\Kerio\.
Відео ролик штатного процесу оновлення:
Перехід на останню версію Windows Kerio Control 7.4.2 буде фінальним кроком оновлення в рамках даної платформи. Наступними етапами переходу є підготовка Appliance платформи, перенесення конфігурації, бази журналів та статистики користувача.
Перехід до платформи Appliance.
У цьому розділі ми розглянемо варіанти розгортання різних Appliance-дистрибутивів Kerio Control.
Встановлення Software Appliance
Цей варіант інсталяційного пакета може бути розгорнутий такими способами:
- ISO образ може бути записаний на фізичний CD або DVD-носій, який надалі необхідно використовувати для встановлення Kerio Control на фізичний або віртуальний хост.
- У разі використання віртуальних ПК, ISO-образ можна підключити як віртуальний CD/DVD-ROM для встановлення з нього, без необхідності запису на фізичний носій.
- ISO образ можна записати на USB-flash накопичувач та зробити установку з нього. Для уточнення інструкцій зверніться до відповідної статті (kb.kerio.com/928) у нашій базі знань.
Встановлення VMware Virtual Appliance
Для встановлення Kerio Control VMware Virtual Appliance на різні засоби віртуалізації від компанії VMware використовуйте відповідний варіант дистрибутива Kerio Control VMware Virtual Appliance:
Для VMware Server, Workstation, Player, Fusion використовуйте заархівований (*.zip) VMX файл:
Встановлення віртуального модуля у VMware player 
- Для VMware ESX/ESXi/vSphere Hypervisor використовуйте спеціальне OVF-посилання для імпорту віртуального модуля, що має вигляд:
VMware ESX/ESXi автоматично завантажить OVF-конфігураційний файл і відповідний образ віртуального жорсткого диска (.vmdk)
При використанні формату OVF необхідно враховувати наступні аспекти:
- У віртуальному модулі Kerio Control синхронізацію часу з сервером віртуалізації вимкнено. Проте Kerio Control має вбудовані інструменти синхронізації часу з публічними мережевими джерелами часу Інтернету. Таким чином, використання синхронізації між віртуальною машиною та сервером віртуалізації необов'язкове.
- Завдання "відключення" та "перезапуску" віртуальної машини будуть виставлені в значення "за замовчуванням". Можливість встановлення цих значень у режим «примусового» відключення та «примусового» перезапуску збережена, однак ці варіанти відключення та перезапуску можуть стати причинами втрати даних у віртуальному модулі Kerio Control. Віртуальний модуль Kerio Control підтримує т.зв. "м'яке" відключення і "м'яке" перезавантаження, що дозволяють вимкнути або перезавантажити гостьову ОС правильним чином, тому рекомендується використовувати значення за замовчуванням.
Встановлення віртуального модуля (ovf) у VMware vSphere 
Встановлення Virtual Appliance для Hyper-V
- Завантажте заархівований (*.zip) дистрибутив, розпакуйте його в потрібну папку.
- Створіть нову віртуальну машину, виберіть опцію «Використовувати віртуальний жорсткий диск», вказавши як образ диска файл, розпакований із завантаженого архіву
Встановлення віртуального модуля у MS Hyper-V
Наступним важливим моментом підготовки до переходу на Appliance платформу є коректне налаштування мережевих інтерфейсів на вибраній Appliance платформі.
Налаштування мережевих інтерфейсів у Software Appliance
У псевдографічному інтерфейсі Kerio Control Software Appliance доступні можливості налаштування IP-адреси/множини адрес у статичному або динамічному режимі, створення VLAN інтерфейсів і можливість налаштування інтерфейсу в режимі PPPoE.
Примітка:Початкове налаштування мережевих інтерфейсів у самому дистрибутиві Kerio Control Software Appliance ідентичне для всіх збірок Kerio Control Appliance, відмінності є лише при налаштуванні віртуальних мережевих інтерфейсів у різних середовищах віртуалізації, де може застосовуватись Kerio Control.
Підготовка віртуальних мережевих інтерфейсів у Hyper-V
Для виконання коректного та мінімально необхідного налаштування віртуального комутатора Hyper-V вам потрібно виконати такі кроки:
Зіставлення фізичних та віртуальних мережевих інтерфейсів 
Перевірка наявності служби віртуального моста на фізичних мережевих інтерфейсах сервера 
Для ознайомлення з варіантом швидкого налаштування мережевих інтерфейсів Kerio Control Hyper-V virtual Appliance перегляньте наступний відеоролик:
Підготовка віртуальних мережевих інтерфейсів у VMware vSphere
Приблизно такий самий ланцюжок дій і у разі підготовки віртуальних мережевих інтерфейсів в vSphere.
Створення кількох віртуальних комутаторів, кількість залежить від ваших потреб у віртуальних мережевих комунікаціях. 
Створення віртуального комутатора у VMware vSphere 
Створення віртуального комутатора у VMware vSphere 
Додавання відповідних фізичних мережевих інтерфейсів до віртуальних комутаторів для можливості взаємодії з ними фізичної ЛОМ підприємства 
Зіставлення створених віртуальних комутаторів із віртуальними мережевими інтерфейсами Kerio Control VMware Virtual Appliance 
Після того, як Appliance збірка була розгорнута і було здійснено налаштування мережевих інтерфейсів, ви можете перейти до перенесення основної конфігурації користувача з вашої Windows версії Kerio Control.
Сам процес перенесення конфігурації і двох кроків:
Збереження поточної конфігурації за допомогою помічника конфігурації
При виконанні збереження конфігурації рекомендується запам'ятати, а краще виписати, MAC-адреси Ваших поточних мережевих інтерфейсів та їх відповідність IP-адресам, що використовуються. Це знадобиться для відновлення конфігурації на новій установці Kerio Control Appliance.
Процес збереження конфігурації показаний на наведених нижче зображеннях:
Після цього кроку ви зберегли архів, що включає всі файли конфігурації користувача поточної версії Kerio Control.
Наступним кроком є відновлення раніше збереженої конфігурації на Appliance. При відновленні конфігурації помічник конфігурації запропонує зіставити конфігурацію старих мережевих інтерфейсів з новими серверами Kerio Control Appliance.
Примітка:Це саме той момент, коли Вам знадобиться інформація про MAC та IP-адреси зі старого сервера, яку Ви виписали або запам'ятали при збереженні конфігурації на старому.
Процес відновлення конфігурації показаний на наведених нижче зображеннях:
Для збереження конфігурації, сервер Kerio Control Appliance виконає автоматичне перезавантаження, після чого його можна буде використовувати.
І ось тут починається найцікавіше! Те, що ви читатимете нижче, не описано в жодній офіційній, та й у неофіційній документації, тобто. Тут буде вміщено кілька прийнятних «лайв хаків», використання яких допоможе вам у виконанні такого важливого процесу переходу на Appliance платформу Kerio Control.
І як завжди, перш ніж ми перейдемо з вами до безпосереднього опису, звичний «дисклеймер»:
ВАЖЛИВО:Описана нижче процедура не є документованою можливістю, тому щоб уникнути небажаних наслідків, перш ніж Ви почнете виконувати перенесення даних, створіть їх повну резервну копію шляхом копіювання даних на захищене сховище.
І так переступимо! Спочатку збережемо поточну базу протоколів програми. Для цього треба зберегти файли протоколів, які розташовуються вказаним шляхом
%programfiles%\kerio\winroute firewall\logs\*
Для кращого збереження цих даних перед виконанням перенесення рекомендується виконати їхню резервну копію на доступне безпечне сховище.
Потім, зберігаємо поточну базу даних статистики користувача. Вся ця інформація зосереджена у файлі бази даних firebird, що міститься в папці
%programfiles%\kerio\winroute firewall\star\data\
Звідти нам потрібен лише файл star.fdb. Для збереження цих даних перед виконанням перенесення рекомендується виконати резервну копію на доступне безпечне сховище.
Після того, як ми виявили і зберегли всю необхідну інформацію, нам необхідно її перенести на новий сервер, який працює під управлінням Kerio Control Appliance, для цього перше, що вам потрібно зробити для завантаження збережених раніше даних на Kerio Control Appliance, це включити SSH сервер для виконання SFTP доступу. Для цього у веб-інтерфейсі адміністрування Kerio Control перейдіть до меню Стан -> Стан системи, натисніть і тримайте клавішу Shift і клацніть по кнопці « Дії». У списку виберіть пункт « Увімкнути SSH», підтвердіть ваші дії, погодившись з питанням у вікні.
Після цього необхідно переконатися, що у правилах трафіку Kerio Control Ви дозволили доступ до хоста Kerio Control Appliance за протоколом SSH із потрібного Вам розташування.
Після того, як Ви увімкнули SSH і дозволили відповідний доступ, Вам необхідно здійснити підключення до сервера Kerio Control Appliance для завантаження на нього необхідних даних протоколів та бази даних статистики користувача. Для цього ми будемо використовувати програму WinSCP, яка дозволяє виконувати підключення за протоколом SFTP.
Для підключення до сервера Kerio Control Appliance необхідно вказати ім'я користувача та пароль доступу, як ім'я користувача вкажіть ім'я root (без лапок); як пароль вкажіть пароль вбудованого в Kerio Control облікового запису “Admin”.
Параметри sFTP підключення до Kerio Control 
Після встановлення підключення необхідно розмістити Ваші дані у певних папках сервера. Файли протоколів потрібно скопіювати до папки /var/winroute/logs, а файл статистики користувача в папку /var/ winroute/star/data, у своїй старі файли потрібно або видалити, або перейменувати.
Примітка:Краще перейменувати старі файли, щоб зберегти резервну копію поточних даних. У разі файлів протоколів програми перейменовувати треба лише старі файли з розширенням *.log
Після завершення копіювання необхідно перезапустити Kerio Control. Для цього необхідно отримати прямий доступ до Kerio Control Appliance. У випадку Software Appliance доступ здійснюється через монітор і клавіатуру самого сервера, на якому встановлений Kerio Control Software Appliance. У випадку віртуального модуля Kerio Control доступ здійснюється через консоль відповідного середовища віртуалізації. У решті дії будуть однакові.
Щоб перейти з псевдографічної консолі до інтерфейсу командного рядка, натисніть клавішу Alt-F2. У запрошенні на введення імені користувача вкажіть ім'я “root” (без лапок), натисніть “enter”, введіть пароль вбудованого в Kerio Control облікового запису «Admin».
Примітка:необхідно врахувати, що в ОС сімейства Linux введення пароля не відображається навіть значками астериску, і якщо Ви припустилися помилки, виправити її буде не можна - доведеться вводити пароль заново.
У запрошенні на введення команди введіть таке:
/etc/boxinit.d/60winroute restart
Ця команда виконає перезапуск демона (служби) Kerio Control, після чого Kerio Control «підчепить» скопійовані раніше дані протоколів програми та статистики користувача.
Після старту демона Kerio Control, необхідно перевірити цілісність перенесених даних, для цього можна скористатися веб-інтерфейсом статистики користувача та/або веб-інтерфейсом адміністрування програми Kerio Control.
Якщо з усіма даними все гаразд, можна вважати перехід на нову платформу Kerio Control Appliance завершеним і залишилося лише виконати штатну процедуру оновлення Kerio Control до актуальної на даний момент версії. Якщо ж із якоюсь частиною даних «не все гаразд», то є два варіанти:
1) упевнитися, що дані взяті з вихідного сервера Kerio Control (KWF) були спочатку в порядку;)
2) якщо з вихідними даними все ок, необхідно повторити процедуру перенесення тієї частини даних з якими були проблеми.
3) якщо рішення із пп. 1 і 2 не допомогли, то залиште коментар, спробуємо розібратися разом:)
Тепер, коли всі важливі дані на своїх місцях, можна підтягнути версію Kerio Control Appliance до актуальної. Штатний процес оновлення може проходити двома способами, в автоматичному та ручному режимах.
Автоматичний режим оновлення версії.
Kerio Control може автоматично перевірити наявність нових версій на сайті оновлення компанії Kerio.
- Додаткові опції», у вкладку « Перевірка оновлень»
- Увімкніть опцію « Періодично перевіряти наявність нових версій». Kerio Control перевірятиме наявність нових версій кожні 24 години. Як тільки буде встановлено нову версію, на вкладці « Перевірка оновлень» буде відображено посилання для завантаження оновлення. Щоб перевірити наявність оновлення негайно, клацніть на кнопці « Перевірити зараз»
- Якщо Ви хочете завантажувати оновлені версії відразу після їх виявлення, увімкніть опцію « Завантажувати нові версії автоматично». Як тільки нову версію буде завантажено, Ви отримаєте відповідне повідомлення у веб-інтерфейсі адміністрування.
- Після завантаження оновлення натисніть кнопку « Оновити зараз»
- Підтвердіть Ваш намір зробити оновлення та виконати наступне автоматичне перезавантаження Kerio Control
- Дочекайтеся завершення встановлення нової версії та перезавантаження Kerio Control.
- Оновлення завершено.
Ручний режим оновлення версії.
Цей режим оновлення може бути корисним за таких обставин:
- Відкат на попередню версію Kerio Control
- Оновлення на проміжну чи не чергову версію (наприклад, закритий реліз Beta).
- Оновлення шлюзу за наявності максимальних обмежень для МСЕ на доступ до ресурсів Інтернету.
Для оновлення в ручному режимі Вам необхідно завантажити спеціальний образ (Upgrade Image) зі сторінки завантаження Kerio Control (http://www.kerio.ru/support/kerio-control).
Після завантаження виконайте такі дії:
- У веб-інтерфейсі адміністрування перейдіть до пункту меню « Додаткові опції», у вкладку « Перевірка оновлень»
- Клацніть на кнопку « Вибір»
- Вкажіть розташування файлу образу оновлення (kerio-control-upgrade.img)
- Клацніть на кнопку « Завантажити файл оновлення версії»
- Після завантаження клацніть на кнопку « Розпочати оновлення версії»
- Дочекайтесь оновлення версії та перезавантаження Kerio Control
- Оновлення завершено.
Вуаля, у вас повноцінний інтернет-шлюз на базі Kerio Control Appliance! Вітаємо вас із завершенням процесу переходу на UTM Kerio Control!
Тільки зареєстровані користувачі можуть брати участь в опитуванні.
Для організації контролю у локальній мережі нашої організації було обрано Kerio Control Software Appliance 9.2.4. Раніше ця програма мала назву Kerio WinRoute Firewall. Розглядати плюси та мінуси ми не будемо, і чому обрано Керіо, теж переходимо відразу до справи. Програма версії 7 і вище встановлюється на голе залізо без операційної системи. У зв'язку з цим підготовлено окремий ПК (не віртуальна машина) з такими параметрами:
Процесор AMD 3200+;
HDD 500Гб; (необхідно набагато менше)
- Мережева карта - 2 шт.
Збираємо ПК, вставляємо 2 мережні карти.
Для встановлення лінукс-подібної системи потрібно створити завантажувальний носій – флешку чи диск. У нашому випадку флешка створена за допомогою програми UNetbootin.
Завантажуємо Kerio Control Software Appliance. (можна купити ліцензію або завантажувати образ із вбудованим активатором)
Об'єм образу Керіо не перевищує 300Мб, розмір флешки відповідний.
Вставляємо флешку в USB-роз'єм ПК або ноут-бука.
Форматуємо у FAT32 засобами Windows.
Запускаємо UNetbootin та вибираємо наступні налаштування.
Дистрибутив – не чіпаємо.
Образ – Стандарт ISO, вказуємо шлях до завантаженого образу Керіо.
Тип - Пристрій USB, вибираємо потрібну флешку. ОК.
Після деякого часу створення завантажувальна флешка готова. Тиснемо вихід.
Вставляємо завантажувальну флешку в підготовлений ПК, вмикаємо його і в Boot menu вибираємо завантаження з USB-HDD. У завантаженні, що почалося, вибираємо linux.
Почнеться встановлення Kerio Control Software Appliance 9.2.4. Вибираємо мову.
Читаємо ліцензійну угоду.
Приймаємо його, натиснувши на F8. 
Вводимо код 135. Програма попереджає, що жорсткий диск буде відформатовано.
Чекаємо поки що йде установка.
Система перезавантажиться.
Знову чекаємо.
Нарешті дочекалися. Повідомлення на екрані говорить про те, що потрібно в будь-якому ПК, який підключений до однієї мережі разом з Керіо перейти в браузері за написаною адресою.
Ми поки що цього робити не будемо, а переходимо до Конфігурації мережі в самому Керіо.
Налаштування мережного інтерфейсу Ethernet. Зазначаємо пробілом – Призначити статичну IP-адресу. 
І призначаємо його.
IP-адреса: 192.168.1.250
Маска підмережі: 255.255.255.0
Якщо до встановлення ПЗ у мережні карти було підключено два необхідні мережеві дроти для зовнішньої та внутрішньої мережі, то про цей комп'ютер можна забути. Я поставив його у куточок і навіть забрав монітор.
Тепер у браузері того ноут-бука, в якому створювалася флешка завантаження, я переходжу за адресою:
https://192.168.1.250:4081/admin. Браузер може повідомити, що виникла проблема з сертифікатом безпеки цього сайту. Натискаємо нижче – Продовжити відкриття цього веб-сайту та потрапляємо в майстер активації.
Анонімну статистику, звичайно ж, не передаємо, забираємо галочку.
Вводимо новий пароль адміністратора.
От і все. Привіт Керіо.
Слід зазначити, що обраний IP-адреса 192.168.1.250 для мережевої карти внутрішньої мережі вирішено змінити на адресу 192.168.1.1 у тому, ніж переналаштовувати багато устаткування. Мережа існувала довгий час без контролю і Керіо довелося додати до неї методом вбудовування. Після зміни IP щоб потрапити в інтерфейс необхідно вводити https://192.168.1.1:4081/admin. Нижче на малюнку структурна схема підключення.
Спочатку, всі функції маршрутизації та DNS виконував модем з IP-адресою 192.168.1.1. При встановленні Керіо модему призначили адресу 192.168.0.1 і він звертається до зовнішньої мережі Керіо з адресою 192.168.0.250. Адреси в одній підмережі. Внутрішня мережева карта отримала адресу, яка раніше була у модему. Все обладнання в мережі зі статичними IP-адресами та прописаним шлюзом (а це майже вся наша мережа) побачило новий шлюз як старий і навіть не запідозрило заміни:)
При першому запуску Керіо майстер пропонує налаштувати інтерфейси. Можна налаштовувати не через майстра. Розглянемо докладніше все, що описано вище.
У вкладці інтерфейси вибираємо пункт Інтернет-інтерфейси.
Вигадуємо назву типу Зовнішня мережа чи Інтернет, за умовчанням написано WAN. Вводимо вручну дані IP адреси, маску, шлюз та DNS, все в одній підмережі з модемом. ОК.
Далі вибираємо наступне підключення у пункті Довірені/локальні інтерфейси – наша внутрішня мережа. Ці пункти в залежності від версії Керіо можуть називатися інакше. Вигадуємо ім'я та вносимо дані як на малюнку нижче. Зовнішня та внутрішня мережа не можуть перебувати в одній підмережі. Це не слід забувати. DNS від Керіо Шлюз не пишемо. ОК.
Натискаємо кнопку Застосувати в нижній правій частині екрана, налаштування активуються. Перевіримо підключення до Інтернету. Інтернет працює.
Можна переходити до створення правил трафіку, фільтрації вмісту, подивитися, хто завантажує торренти та перевантажує мережу, обмежити швидкість чи заблокувати. Коротше Керео повноцінно працює і в ньому є безліч налаштувань. Тут кожен налаштовує, що кому потрібно.
Розглянемо ще один важливий момент – відкриття портів. До встановлення Керео в модемі було прокинуто порти на сервер. Так само спочатку потрібні порти були відкриті в самому сервері. Без цих портів спец. софт сервера не може нормально працювати. Розглянемо відкриття порту 4443.
Модем HUAWEI HG532e, заходимо до нього, для цього в адресному рядку браузера вводимо 192.168.0.1. Переходимо по вкладках Advanced->NAT-> Port Mapping і вносимо дані як на малюнку нижче.
Інтерфейс – наше підключення (в режимі роуту до речі).
Протокол – TCP/UDP.
Remote host – нічого.
External start port/end port – 4443 (зовнішній порт).
Internal host - 192.168.0.250 (адреса зовнішньої мережевої карти Керео).
Internal port - 4443 (внутрішній порт).
Mapping name – будь-яке зрозуміле ім'я.
Принцип дії такий, що звернення з інтернету на зовнішню статичну IP-адресу до порту 4443 буде переадресовано до зовнішньої мережі Керіо. Тепер необхідно зробити те щоб запит із зовнішньої мережевої карти перенаправлявся на внутрішню мережеву карту і далі до нашому серверу на порт 4443. Це робиться за допомогою створення двох правил. Перше правило дозволяє доступ ззовні, друге правило дозволяє доступ зсередини.
Створюємо ці два правила на вкладці Правила трафіку. Різниця в пунктах джерело та призначення. Служба – наш порт 4443. див. картинку вище.
У пункті Трансляція робимо налаштування як на малюнку нижче. Відзначаємо галочкою - Адреса призначення NAT і пишемо там IP-адресу сервера призначення та потрібний порт. ОК.
Натискаємо застосувати. Перевіряємо, чи відкрився порт в он-лайн сервісі. Порт відкритий.
Перевіряємо служби сервера, для яких це все робилося – вони заробили. Аналогічно можна відкрити будь-який порт.
Про інші налаштування Kerio Control Software Appliance, можливо, буде написано в інших статтях.
(Підключення по оптиці)
