» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

Здравствуйте, Уважаемые! Назрел такой вроде бы банальный вопрос. Есть сервер, на нем две виртуалки на одной win server 2012 с  Домен контролем, на второй керио контрол. Две сетевухи, одна смотрит в интернет, вторая в локальную сеть. Выход в интернет имеют только авторизованные пользователи. Появилась необходимость гостевого доступа без авторизации. Возможно по wifi. Подскажите как настроить.

Ты сначала определись через wifi или нет. У точки назначаешь статический ip, затем пользователя локального типа gues_wifi и правило пускающего кого угодно через эту точку, это если банально без ухищрений. лучше читай мануалы, там все предельно ясно.

Добавлено:
Доброго выходного дня всем.
Вопрос повторно к сторожилам,
Стоял керива контрол 8.1.1 п3 и более ранние версии, все работало чудно, а именно банальный пинг до прокси в локалке давал результ -

Обмен пакетами с proxy с 32 байтами данных:
Ответ от proxy: число байт=32 время<1мс TTL=64
Ответ от proxy: число байт=32 время<1мс TTL=64
Ответ от proxy: число байт=32 время<1мс TTL=64
Ответ от proxy: число байт=32 время<1мс TTL=64

После обновления на 8.2.0:
Ответ от proxy: число байт=32 время=2мс TTL=64
Ответ от proxy: число байт=32 время<1мс TTL=64
Ответ от proxy: число байт=32 время=16мс TTL=64
Ответ от proxy: число байт=32 время=20мс TTL=64

И чем больше юзеров в тырнете - тем дольше ответ простого icmp запроса. Про раздачу интернет потока говорить не приходиться.

Что делал:
1. по началу обновил старую на новую, правила http в фильтрации малец съехали, вернул на родину.
2. отключал sophos, snort, web filter, ново созданные автоматом керио правила в политиках http в фильтрации, чистил все кеши и http и dns.
3. переустанавливал с нуля - результ один и тот же.

Возвращаю на 8.1.1 все гуд.

Такое ощущение, что керива прикрутили pae и проблема на этом фоне, 8 гигов стоит, старый естествено видит только 3,6 гига, новый все.
Так вот тут думка, или планки гонят которые теперь видит новый керио или это баг.

У когонить стот контрол на чистой железке, не на vmware и т.п. и есть больше 4 гигов чтобы понять.....

Отправил запрос в керива, жду.

clevergod
попробуй отключить инспектор на правиле локального трафика, разница во времени отклика будет(при пинге из локальной сети).

Вообще в 8.2 был добавлен большой модуль, который, пока, является загадкой для большинства пользователей, возможно он является причиной "тормозов", но вообще было бы неплохо поделится скринами правил трафика и контент фльтра а так же более конкретной информацией по замедлению скорости.

Tihon_one


Цитата:

попробуй отключить инспектор на правиле локального трафика, разница во времени отклика будет(при пинге из локальной сети).

Полностью отключен, т.к. пользовался правилами авторазации по скриптам.

В этом то и загадка сия чудного релиза. все выключено, начал грешить на вэб-фильтр отключал его, но не тут то было, потом начал отключать все по очереди....

[spoiler=Политика HTTP]




[/spoiler]

[spoiler=Правила Трафика]




[/spoiler]

Как вам контент фильтр?

clevergod
не заметил скринов.


forumacc
По мне, прикольно, теперь реально не надо городить куча правил трафика для того чтобы разграничить именно пользователей не только по вебу, но и по остальным протоколам. Есть недостатки, часть из которых, это переход на новую логику работы, думаю это устраниться со временем использования фичи, но есть и минусы, которые, надеюсь скоро исправят

Tihon_one

Писал же были под ковриком, выложил в открытом виде.

clevergod
понял, но просил скрины новой версии, и данные по новой версии, смысл смотреть на то, что работает исправно?

Tihon_one

Цитата:

понял, но просил скрины новой версии, и данные по новой версии, смысл смотреть на то, что работает исправно?

Это живые правила и для 8.2

политика хттп в 8.2 малец подсократилась, если принципиально сделаю....

clevergod
где там живые правила для 8.2, правила трафика не в счёт, правила URL ты привёл из предыдущей версии.

Здравствуйте, подскажите как linux версии kerio получить su доступ чтобы установить нормальный драйвер на сетевушку, при попытке установки пишет что Permission denied, а команды su и sudo вообще не пашут как будто их вырезали(пишет not forund) что делать? сетевуха тупит, Realtek 8111G, без нормальных дров режет скорость и по dhcp ip не получает!

Tihon_one

Обновил скрины на 59....

Кериоты ответили

Is it repeating pattern for whole day, or specific time of day?
What %'s in CPU load? How many users connected?
Try this.
Make a rule, that blocks all traffic from your clients, except only your test pc, then check "ping proxy -t" (i.e. scenario 'kerio server<->single user')

Btw, do you have "block IP of password guessing attacks" option enabled?

Ниочем корече. Делал правило отрубания всех - так же.

clevergod
скрины на 59 странице теперь идут с ошибкой 403

Слух, а если отрубить инспектор на всех правилах трафика, хоть что-нибудь поправится?

Tihon_one

Цитата:

скрины на 59 странице теперь идут с ошибкой 403

Поправил.


Цитата:

Слух, а если отрубить инспектор на всех правилах трафика, хоть что-нибудь поправится?

Отрубал на все подряд. Результ такой же. На кериовском форуме попросили вырубить кеш http - вырубил, пока видимого эффекта нет, посмотрим завтра при полной рабоче нагрузке.

clevergod
очень странная хрень, может конечно в таком случае проблема в драйвере сетевухи который используется ядром линуха, но тут уже мало что сделать можно, разве что, докопаться до разработчиков и тестировать это с ними.

Tihon_one

Хорошо, буду с ними активно работать.
Ты мне лучше скажи видя скрины трафика и политик, чтонибудь нужно оптимизировать? Я просто достаточно дотошно отношусь к защите, поэтому интересуюсь у людей с более глубоким опытом....

clevergod
Давай поступим так, я сейчас занят сильно и времени на подобные "анализы" нет, но ты мне стуканись в личку, там обсудим попозже.

Пожалуйста помогите.
есть Kerio Control 7.4.2 Build 5136 (другие версии 7х также себя вели)
и такая проблема:
Ставлю Dr.Web Security Space v7, 8 и 9 (без фаервола, родительского контроля и mail) не работает интернет на машине с Kerio Control и не раздаёт пока не отключишь Kerio Control. Отключение антивируса не помогает.
Ставлю Dr.Web Security Space v6 всё прекрасно работает.

Каталог Керио внесен в исключение ДрВеб ?

Бился, бился, но так ничего и не нашёл, вернулся на старую версию. Видимо антивирус постоянно проверяет интерфейс интернет соединения и поэтому керио затыкается от постоянных запросов. Как заставить антивирус поменьше создавать активности на интернет интерфейс не понимаю. Так что извините, но пока посижу как есть на старой версии. Уж больно много времени надо что бы понять что да как.

Geraldx
наверное на уровне драйвера бодаются, не пробовали обращаться в поддержку доктора веба?

Geraldx

Или посмотреть что ДрВеб устанавливает на интерфес свое...
Если какой-то драйвер или инспектор - то просто снять галочки

приветствую. у меня такая проблемка - есть шлюз 3 сетевухи, 2 провайдера, и керио. и целая куча вопросов:
1. соединение с инетом на шлюзе идет через PPTP и PPPoE. виндовыми средствами поднято подключение к инету через VPN. без керио оно работает, с керио - лежит. подсказал бы кто нубу, какие правила трафика нужно установить, чтобы инет был и с керио. притом при дефолтной настройке керио через мастера - локальная сеть и доступ на шлюз есть, но в инет нет. даже сам шлююз туда не выходит.
2. также хотелось бы ман или направление на настройку такого же подключения через PPPoE. конечная цель -- исользование двух подключений одновременно для распределения нагрузки со стороны пользователей.
3. как только разберусь с подключениями - еще вопрос сразу, как раздать инет на два роутера в режиме точки доступа.

вот как то так, скромно)
буду премного благодарен за помощь. только с предложениями настройки удаленно - не лезьте. хочу разобраться сам

ну вот. все вроде как работало стабильно в течении дней 20, а вчера снова начались проблемы с модемом. Снова уходит в "аут". Настройки никто никакие не менял.


Цитата:

[/q]
[q]странное поведение, только чего именно, понять не могу. после 17 народ разошелся, инет работать стал стабильно(до 17 регулярно модем уходилв "аут" каждые 15 мин, т.е. не пинговался, хотя все индикаторы горели, да и по вайфай если подключиться напрямую к модему - инет  дает). Вчера весь день работал стабильно, без проблем. А с утра начались вот такие проблемы.  Кто может подсказать в чем проблема?
 
Пдробнее

Добавлено:
Журнал Win молчит.
Журнал Керио сообщает:



Код: 29/Nov/2013 15:58:38] Particular network traffic lost or was modified by conflicting software or Kerio Control driver disabled on some interface!

Добрый день. Скажите пожалуйста, почему при включении инспектора в правиле "доступ к интернету (NAT)" начинает сильно тормозить интернет?

VERITAS198
что на винде стоит помимо контрола?

miha976
сложно сказать, а какая версия, на чём работает, какие доп по используется совместно?

дополнительно стоит AD + Dns. понимаю, вариант не лучший, но пока так...

Добавлено:
пардон. версия 7.4.2 build 5136. win 2008 r2

Уважаемые подскажите, можно ли в версии 8,2 при неработающем Web фильтре заблокировать youtube и др. потоковые видео.


Цитата:

Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - приложения и категории web-содержимого - потоковые и загружаемые видео записи
Фильтрация содержимого - Добавить - приложения и категории web-содержимого - потоковые и загружаемые аудио записи

При отключенном вебфильтре это ничего не блокирует.

iharkh
заблокируйте просто youtube.*

Tihon_one
это понятно, но есть ведь и множество других сайтов. можно ли в 8.2 блокировать на основе mime-типов без включенного веб фильтра?

iharkh
вот это косяк, MIME убрали в версии 8.2 8(

Проблема в том, что тут дело не в веб фильтре, просто нет фильтра MIME, а те типы приложений которые видны в фильтре содержимого, не относятся к потоковому видео которое используется на ютубе и прочее, задача номер 1 собраться всем у кого есть действующие лицухи и настучать в отдел разработок керивы, сделать это просто для этого стуканись мне в личку.