Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: wwladimir
Дата сообщения: 12.07.2013 10:53
avtrosty
Точно баннерорезка какая не включена на Керио ? ad... (ваш /adding) это ж классический
ключ, по которому их обычно режут.
В журнал дебага и там смотреть отброшенные пакеты.
Автор: kornvladimir
Дата сообщения: 13.07.2013 02:08
Всем привет!
Назрел вот какой вопрос. Использую Software Appliance 8.1, установленную на виртуальной машине VirtualBox в среде Win Server 2008. Виртуалке выделено одно ядро и 1024Мб памяти. Все работает, но закралось сомнение: а не будет ли шустрее работать, если Appliance установить нормально на "железо"?
Автор: compupu
Дата сообщения: 13.07.2013 09:41
kornvladimir Вот щас все бросятся за вас экспериментровать, по пути телепатически угадывать "озвученное" вами железо.
Если не устраивает производительность(вещь конечно относительная) - пробуйте разные варианты.
Автор: kornvladimir
Дата сообщения: 13.07.2013 11:38
compupu, я и не просил эксперименты ставить. А лишь предположил возможна ли разница. Тем более, что Керио будет работать напрямую, без двойного участия ядра системы. Железо вполне себе: i7-3930 + 32Gb DDR3
Автор: avtrosty
Дата сообщения: 14.07.2013 10:20

Цитата:
avtrosty
Точно баннерорезка какая не включена  на Керио ?  ad... (ваш /adding) это ж классический
ключ, по  которому их обычно  режут.  
В журнал дебага и там смотреть отброшенные пакеты.


в правилах http трафика для этого пользователя создано правило выше всех остальных запретов, а также банерорезок.
Автор: jacgues
Дата сообщения: 15.07.2013 11:30
Помогите проблемой.
Установил, Нажимаю в керио котроле на Web Filter и ппц, зависает у меня окно на этом месте, сверху крутиться значок загрузка и тишина, пока не закроешь окно IE.
Автор: coder666
Дата сообщения: 15.07.2013 16:04
Ща телепаты начнут работать.
Определят твою версию Керио, потом определят версию ИЕ
Потом залезут телепатически в настройки ИЕ и скажут что включить
А также мысленно проверят ситуацию на другом броузере
Автор: compupu
Дата сообщения: 16.07.2013 10:12
kornvladimir Ну так вы сами ответили на свой вопрос. Линуху вполне достаточно двухядреного целека и 2Гб оперативки.
Автор: jacgues
Дата сообщения: 17.07.2013 09:13
coder666
Всё , спасибо, нашли проблему.
Автор: wertylo77
Дата сообщения: 18.07.2013 13:08
Всем доброго дня. Ситуация такая. Кручу Kerio Control 8.1. Настроен прокси сервер, учетки берутся из AD, аутентификация пользователей автоматическая NTLM. Есть пользователь User 1 выходит в интернет с компьютера Comp 1. Вижу его объемы трафика на странице статистики. User 2, пока User 1 ушел на обед, решил залогиниться на его Comp 1 и посмотреть ролики на Youtube. Смотрю трафик на странице статистики, а он плюсуется к пользователю User 1. Никакой привязки по ip нет. С одного компьютера могут работать несколько пользователей. Задача: сделать так, чтобы трафик считался для каждого залогинившегося отдельно. Как это сделать? судя по всему сейчас трафик считается по хосту. Если первым на данном компе залогинится User 2, то трафик остальных пользователей будет вешаться на него.Стоит галочка "Автоматически совершать выход пользователей в течении 1 минуты, если он неактивен", но по факту спустя 5 минут все равно трафик плюсуется к первому залогиневшемуся, но если подождать подольше (минут 15) то трафик начнет считаться на того, кто в настоящее время решит выйти в интернет Политики HTTP по умолчанию там ничего не крутил, в трафик полиси нат нигде не используется.
Автор: roman457
Дата сообщения: 19.07.2013 00:40
Уважаемые форумчане .
Читал всё бегло понимаю что ребята серьёзные разбираете конкретные ситуации, но я решил забежать на перёд и обращаюсь к вам за советом по неопытности .
Ситуация по которой прошу у Вас помощи такая.
Нужно включить в мир некий комп который стоит внутри одноранговой сети на win 7 х 64 + sql сервер 2008 на нём крутится база данных (выход в мир без защиты подключен через ADSL модем) . остальные машины разбросаны по городу и за его пределами . . . на всех стоит тоже win 7
задумался их подключить всех через vpn при помощи керио .
---------------
теперь вопросы которые интересуют .
1.будет ли работать в таком состоянии керио и подключение по vpn или нет .
2. нужно ли дополнительно настраивать сам модем.
3.какую конфигурацию керио нужно покупать ?
4. какие подводные камни могут быть в такой ситуации
5. есть ли упрощённая стабильная сборка для данных случаев. Что посоветуете.
не обязательно расписывать google творит чудеса просто покажите куда копать .
спасибо большое за ответ .
если тему повторил прошу прощения .
Автор: coder666
Дата сообщения: 19.07.2013 08:55
1. Читаем документацию разработчика
2. Нет
3. Какую хочешь - такую и покупаешь. ВПН работает везде
4. Тьма
5. Все стабильные сборки в шапке соседней темы
Автор: Tolstux
Дата сообщения: 21.07.2013 00:14
Уважаемые форумчане .
Использую Kerio Control 7.4.2 build 5136 на Windows Server 2008 R2

Керя стоит на комп1 - он же сервер. сервер раздает интернет и на сервере торрент клиент
Комп 2 подключен к серверу и через него лазит в нет.

Идея такова: торрент качает всегда, и на полной скорости (канал 8 мегабит), комп 2 лазит в нет иногда, но когда он лазит то приоритет должен даваться ему.

Реализация: В шейпере кери 1 правило : всему трафику с комп1 резервировать 90% полосы

Все работает, но... если в шейпере указано хоть 1 правило с ограничением или резервированием, то появляются странные глюки (прыгает пинг, и онлайн игры идут рывками).

Пинг проверяю пингуя 8.8.8.8 обычно при пустом канале = 45мс
Пробовал разные варианты

1) шейпер включен резерев 80% для комп2, торрент включен на сервере, пинг 55-250 притом прыгает не хаотично, а 5-7 раз нормальный потом 2-3 раза большой

2) шейпер включен резерев 80% для комп2, торрент включен и в нем выставлено ограничение 4 мегабита - картина как в пункте 1.

3) шейпер выключен, торрент включен без ограничения - пинг 55-65, лагов и играх нет.

4) пробовал даже просто создать правило на резерв 5% полосы для комп2 на ICMP трафик и при его включении пинг начинает прыгать ну и лаги в онлайн играх.

Подскажите, как убрать микролаги при включенном шейпере(и возможно ли это вобюще в керио)




Автор: aredoff
Дата сообщения: 21.07.2013 20:59
Доброго времени суток всем!
Работаю с kerio 7.4.1 build 5051, стоит на Linux.
Пытался настроить ntlm. Безрезультатно.

Керио в домене. При ручной авторизации - ввод login@domain.local и пароля все нормально. Юзер авторизуется. Но ntlm не работает. При входе на страницу авторизации (должна срабатывать ntlm) пишет Неверное имя пользователя или пароль. Пробовал в Explorere , Chrome и Firefoxe. Везде настраивал браузер на ntlm.
Имеет ли значение SSL сертификата для NTLM, у меня ssl сгенерирован на керио (браузеры кричат что сертификат не известен), хотел вообще отключить https.
В сети нету WINS сервера, это тоже никак не связано с ntlm?
Буду нереально благодарен, если поможите.
Автор: gelfandbein
Дата сообщения: 22.07.2013 12:06
Добрый день, уважаемые!
Подскажите, как локалку выпустить в интернет? Вроде бы правила правильные, но как только
стартует Керио локалка сразу пропадает в т.ч. пинг и с сервера даже сложно выйти куда-то, всё или не открывается,
или открывается но очень медленно

Один интерфейс смотрит в интернет, второй локальный 192.168.0.0/255.255.255.0
Когда на Windows 2003 x86 установлен родной RRAS то всё работает...

Вот правила:
http://img850.imageshack.us/img850/7637/sovn.jpg

Ошибки:
[22/Jul/2013 11:47:32] Unable to categorize 's-static.ak.facebook.com/' by Kerio Web Filter. DNS response 'FAILURE: Invalid authorization' to query '0.s-static.ak.facebook.com.6657.ko-90633.v3.url.zvelo.com' is invalid.
[22/Jul/2013 11:47:32] Last message repeated 3 times
Автор: aredoff
Дата сообщения: 22.07.2013 22:36
У меня вопрос решился. Если кому интересно - в керио вышел из домена и вошел снова.
Автор: Tolstux
Дата сообщения: 22.07.2013 22:41
gelfandbein

Чтобы ваш сервер в инет ходил вам надо для него правило как для (доступ в интернет Nat)
только в трансляции оставить пусто. Самому серверу Nat не нужен.

Правило (Локальный трафик) я бы вообще отключил, а то непонятно зачем тогда перед ним куча правил на пинги и тд.

Еще непонятно что у вас в (интернет интерфейсах) дайте скрин.

И какой DNS прописан в локалке? Если напрямую к примеру 8.8.8.8, то локалка должна лазить в инет, если сам сервер, то так ка ему в нет лазить правила у вас нету, то и сайты вы не откроете.

А ошибка у вас веб фильтра, о том, что он не может категорию определить, но это не должно повлиять на работу. хотя отключите его для проверки.
Автор: BkmzBIN
Дата сообщения: 23.07.2013 14:06
обновился до kerio control 7.4.2 build 5136 win 32
в "Активные хосты" в колонке "Имя хоста" не отображает имя, а только IP. до обновления было все ОК.

машина с KC не в домене
2 интерфейса, LAN и WAN

DNS и WINS настроены только на LAN и указывает на DNS DC, который уже пересылает на провайдерские. в kerio DNS отключен.

nsklookup и nbtstata выдают нормальные данные.
Автор: FAetoNets
Дата сообщения: 24.07.2013 00:56
Подскажите пожалуйста,
Как установить в него OpenVPN или Squid
Очень спасибо за ответ.
Автор: Tihon_one
Дата сообщения: 24.07.2013 10:10
FAetoNets
установить можно всё что угодно, только зачем? Во первых это приведёт к потере лицензии(если конечно вы её купили , во вторых, если вы знаете, что такое сквид и опен впн и вы сможете с ними справится в конфигурации и обслуживании, то вам контрол точно нужен?
Автор: pushkin1312
Дата сообщения: 24.07.2013 12:30
Добрый день!
подскажыте пожалуста. Может ктото сталкивался, преодически керио виснит на мертво приблизительно до 5 мин. В это время достучятса к нему никак не могу.

после в состоянии вот такое
http://i47.fastpic.ru/big/2013/0718/7a/2f92faaae898a23a4b76a52d6eb7fa7a.jpg
Автор: Tihon_one
Дата сообщения: 24.07.2013 12:42
pushkin1312
что за контрол, на чём вертиться и т.п.?
Автор: pushkin1312
Дата сообщения: 24.07.2013 12:51
Tihon_one
в начяле стоял Kerio Control Software Appliance 7.4.1 на отдельной машыне с 3 сетивыми, вроди всё работало потом обновил до 8.1.0 после начял подвисать, вчера поставил 7.4.2 и севодня заметил первый подвис
Автор: Tihon_one
Дата сообщения: 24.07.2013 13:07
pushkin1312
с самого контрола через линуховую консоль не пробовал пробиться на локальные IP адреса?
Автор: pushkin1312
Дата сообщения: 24.07.2013 13:15
Tihon_one
нет не пробовал
Автор: Tihon_one
Дата сообщения: 24.07.2013 13:16
pushkin1312
попробуешь?
Автор: pushkin1312
Дата сообщения: 24.07.2013 13:20
Tihon_one
если успею в тот момент к серверной добежать) то попоробую
Автор: Tihon_one
Дата сообщения: 24.07.2013 13:51
pushkin1312
легальная версия, или "как у всех"?
Автор: pushkin1312
Дата сообщения: 24.07.2013 14:01
Tihon_one
канешно "как у всех")
Автор: D1maL1nk
Дата сообщения: 25.07.2013 17:53
Подскажите, как урезать мультимедиа? (флеш, онлайн радио и т.п.), если Керио Веб Фильтр не лицензирован. Есть ли другие способы?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.