Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: coder666
Дата сообщения: 23.12.2013 20:25
субьективно - быстрее чем версия под винду. С 7 сравнивать не могу, я уже ее и не помню
Автор: EnotIva
Дата сообщения: 25.12.2013 16:36
Добрый вечер. Имеется керио 8.2 на железе, 2 сетевухи: 1 - к модему, 2 - лан. Модем в бридже, поднимаю PPPOE соединение и керио назначает внешний ip этого соединения из сети 10.172... при подключении к обычной виндомашине всё нормально инет работает и ип белый(пока тоже не статика). Попробовал выключить интерфейс который подключён к модему и... соединение поднялось опять же с 10.172 IP ...
помогите пожалуйста.
В чём может быть косяк?
Автор: cepzik
Дата сообщения: 26.12.2013 08:24
доброго времени суток!
имеется керио 8,2 есть идея сделать авторизацию пользователей по ntlm, но! инет надо давать не всем, а тока некоторым.
есть идея создать 1 правило и указать явно пользаков каким мона ходить в инет, и второе правило -остальных лесом. но как-то топорно это, имхо.
есть ли какая-нить возможность при заведении юзера в AD сразу указать аттрибут, смотря на который керио будет сама определять давать доступ или нет?
Автор: EnotIva
Дата сообщения: 26.12.2013 08:55
сделать группу в керио с учётками из AD которым можно в инетнет( или сделать группу в AD) и добавить в правило вместо "Авториз. пользователи"
Автор: 4tar
Дата сообщения: 26.12.2013 15:25
Помогите плс. на 7.4 прикрутить антивирус... Дайте ссылку или совет... ПОЖАЛУЙСТА!!!
Автор: angelform
Дата сообщения: 26.12.2013 20:31
есть проблема:
стоит 8.2.0 в 2 местах на белых ip с полностью дефотнымы настройками + поднят IPsec тоннель, трафик идет отлично, но постоянно отваливаются тоннели, например кусок лога:

[26/Dec/2013 18:10:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 02:47:49
[26/Dec/2013 18:10:52] VPN tunnel 'p' connected to 176.32.183.78
[26/Dec/2013 18:57:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 00:46:49
[26/Dec/2013 18:57:52] VPN tunnel 'p' connected to 176.32.183.78

при том канал не нагружен, пинги в инет идет вроде ровно, между хостами по 3-4 мс пинг
Автор: aliennick
Дата сообщения: 27.12.2013 10:57
здравствуйте. уже голову сломал. есть сайт http://admin.mangystau.gov.kz/ так вот если заходить на него с подключением к керио прозрачно, то все ОК, если же прописать в браузере адрес и порт прокси, то картинки не прогружаются, видно только OPENSPACE, введите логин и пароль. фона нет. при авторизации сайт вообще ломаным получается. браузерный кэш чистил, в проксе кэш чистил. примечательно то что правил-то никаких не меняю, тем более что к этому сайту что по URL что по ip сделано правило полного доступа для всех.

помогите пожалуйста в чем может быть проблема?

если просматривать код страницы (плохо прогруженной с непрозр-м прокси) то вот так отображается раздел с фоновой картинкой

<div style="position: absolute;
z-index: 1;
top: 0;
left: 0;
background-color: #eee;
width: 100%;
background-image: url('../images/new_year_back.png');
background-position: 50% 0%;
background-repeat: no-repeat;
background-size: cover;

" id="div1">

</div>

а с прозрачным когда все хорошо вот так

<div style="position: absolute; z-index: 1; top: 0px; left: 0px; background-color: rgb(238, 238, 238); width: 100%; background-image: url(http://admin.mangystau.gov.kz/images...ear_back.png); background-size: cover; height: 756px; background-position: 50% 0%; background-repeat: no-repeat no-repeat;" id="div1">

</div>

это все из браузера "Хром"

причем в обоих вариантах - прозрачный и непрозрачный если переходить непосредственно по URL картинки http://admin.mangystau.gov.kz/images/new_year_back.png она нормально отображается.
Автор: Tihon_one
Дата сообщения: 27.12.2013 12:52
aliennick
версия контрола?

на 8.2.1 - лицензия - всё в норме, и через NAT и черех прозрачную\непрозрачную проксю.

Добавлено:
angelform
вопрос, сам по себе ipsec имеет свойство разрывать соединение, если по туннелю не передаются данные. Может дело в этом? При попытке передачи данных по туннелю, первый пакет пропадает, но повторная передача уже идёт как надо.
Автор: angelform
Дата сообщения: 27.12.2013 15:50
Tihon_one
пробовал вместо ipsec пользовать кериотовский vpn - еще чаще рвется, примерно раз в 10 минут
и канал не пустой, пинги идут во все стороны постоянно для мониторинга ситуации
Автор: Tihon_one
Дата сообщения: 27.12.2013 22:55
angelform

Цитата:
пробовал вместо ipsec пользовать кериотовский vpn - еще чаще рвется

логи логи логи ...
Автор: angelform
Дата сообщения: 28.12.2013 19:40
ну вот последняя пачечка в Dial
28/Dec/2013 17:58:47] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:16
[28/Dec/2013 17:59:19] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 19:25:44] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 01:26:25
[28/Dec/2013 19:26:16] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:11:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:07
[28/Dec/2013 20:11:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:55:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:43:28
[28/Dec/2013 20:55:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 21:38:52] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:42:57
[28/Dec/2013 21:39:24] VPN tunnel 'of' connected to 82.97.204.162

в остальных логах ничего интересного
Автор: darkx25
Дата сообщения: 04.01.2014 03:12
Мужики, помогите, развернул в сети Kerio Control 8.0.1 build 609 Linux based
Все отлично, вопрос такой: теперь никого не пускает на сайт 101.ru нигде запретов на него не стоит, просто при попытке зайти на сайт страница не грузится. Где посмотреть?

UPD. Снял галку с группы фильтров ad, все понеслось) понял куда копать, думаю сам разберусь)
Автор: volodkomv
Дата сообщения: 09.01.2014 08:57
darkx25
дело в правилах снорта. поставьте в исключении правил 1:2012649 вроде вот это.
Автор: alm007
Дата сообщения: 10.01.2014 13:09
darkx25
volodkomv правильно отписал, добавь это правило в Ignored signatures/ оно, правило, банит all numerical .ru
Автор: zoom20051
Дата сообщения: 13.01.2014 10:07
Подскажите что не так, модем в Бридже получаю интернет от провайдер PPTP vpn , соответственно в интернет-интерфейсы загнан PPTP, и сетевуха что смотрит в модем. Работает оно то вроде как бы стабильно но вот напрягает то что пишет Уведомление: Проблема со шлюзом по умолчанию, Обнаружен дублирующий шлюз по умолчанию (типа обнаружено несколько шлюзов по умолчанию) Если PPTP разрываешь связь с провайдером, ошибка пропадает. х.з чё делать, в Роут модем как то не хотелось бы ставить.
Версия Kerio kontrol 7.4.1 build 5051
Автор: Starshark2007
Дата сообщения: 13.01.2014 11:51
zoom20051

Убери сетевуху из интернет, не нужна она там.
Автор: zoom20051
Дата сообщения: 13.01.2014 14:31
Starshark2007 Убрал , всё тоже самое, ошибка осталась
Автор: Daemon2
Дата сообщения: 14.01.2014 03:08
Всем привет. Есть старенький комп: Р4 1,7МГц, ОЗУ 512Мб. Потянет контрол 7.4.2. под винду?
На сайте керио нашел требования только для апплианса...
Автор: VAnO_2
Дата сообщения: 14.01.2014 07:31
Доброго времени суток!
Скажите пожалуйста, можно ли Аплянс подружить с RAID1?
Создавал на Z77 Intel’овском чипе – при установки видит 2 харда
Автор: osiris11
Дата сообщения: 14.01.2014 13:45
День добрый, форумчане!
Помогите разрулить проблемку: читать всю тему не имею времени, а решение необходимо...
Имеется несколько ip адресов от одного провайдера, шлюз один и тот же: необходимо разным устройствам в локальной сети выдать внешний ip адрес (каждому свой , из диапазона, предоставленного провайдером).
Как правильно настроить Kerio Control, установленный на шлюзе с одним из внешних ip адресов, выданных провайдером, для решения этой задачи?
Автор: Starshark2007
Дата сообщения: 14.01.2014 14:21
zoom20051

Значит смотри правила роутинга, выясняй почему у тебя 2 шлюза.

Добавлено:
osiris11

Все адреса перечисли в настройках сетевой что смотрит наружу. Для каждого "устройства" делай разрешающее правило с "трансляцией" "адреса назначения" на внутренний адрес (map).
Автор: osiris11
Дата сообщения: 14.01.2014 14:29
СПАСИБО, Starshark2007!!!


Автор: darkx25
Дата сообщения: 15.01.2014 03:17
volodkomv и alm007
Спасибо кнопки не нашел, поэтому СПАСИБО!
Автор: kocapbser
Дата сообщения: 15.01.2014 12:02
День добрый, думаю, тема обсуждалась не один раз, но поиском не нашел.
Юзаю kerio winRoute Firewall для контроля трафика в сети, подключения к впн и правильной маршрутизации между сетями.

впн подключение создавал в винде, галочка "Использовать удаленный шлюз по уполчанию" снята.

маршрутизация настроена на раздачу инета через подключение от провайдела, а впн нужен только для доступа к другой сети и ее сервакам.

Проблема вот какая: при подключении к впн автоматически добавляется маршрут 0.0.0.0 маска 0.0.0.0 шлюз "пусто" интерфейс "my vpn-connection".
Соответственно в сети пропадает инет, но впн работает.

Самое поганое, что проблема "плавающая", от чего зависит, я не могу понять. часто после перезагрузки сервака впн поднимается и маршрут не добавляется и все работает нормально, потом вдруг инет пропадает, а в таблице маршрутизации обнаруживатся неверный маршрут.
что с этим делать, ума не приложу, пробовал всякие скрипты для добавления/удаления маршрутов - не получилось все равно.
Автор: wwladimir
Дата сообщения: 15.01.2014 12:50
VAnO_2
Иногда можно.
На этой странице
есть ссылка на поддерживаемое железо -
Debian GNU/Linux device driver check page
Автор: VAnO_2
Дата сообщения: 15.01.2014 13:21
wwladimir
т.е. если есть поддержка чипа/контроллера в ядре, нельзя перекомпилировать и добавить или установить пакет драйверов?
Автор: Jonny_Grekoff
Дата сообщения: 15.01.2014 15:00
Есть такая проблема - имеем ESXi 5.1.0, на нем установили Kerio Control Software Appliance 8.2.2 b1619 (последний на сегодняшний день). Установка прошла безо всяких проблем. Но после перезагрузки он не запускается. На экране видим:

Booting the kernel.
Starting Kerio OS...

и все. В таком "положении" висит.

Может кто-нить сталкивался с подобным и исправил сию ситуацию?
Спасибо за помощь.


.....
Все нормально. Нужно было просто подождать 20 минут
Автор: cepzik
Дата сообщения: 16.01.2014 07:59
создать докальную круппу в керио с учетками из ада не получается-керио говорит,что локальная группа тока из локальных пользаков.
проблема в следующем-
создали группу в ад (internet) и добавили туда пользокав.
правило создали что кто из группы этой-тот в инет может ходить.
проблема в следующем-не пашет-не пашет распознавание членов группы. т.к. если в этом же правиле помимо группы указать конкретных пользователей ада-они норм ходят.
в чем мб проблема?
Автор: alm007
Дата сообщения: 16.01.2014 14:00
Jonny_Grekoff

Цитата:
Все нормально. Нужно было просто подождать 20 минут

- это чего за фича такая на 8.2.2 b1619?


у меня 8.1.1 patch 1 build 1019, ребутится за пару минут
Автор: Jonny_Grekoff
Дата сообщения: 16.01.2014 14:21
alm007

Не знаю просто подождал и все. Такое поведение замечено 1 раз - в момент перезагрузки при установке, когда сообщает типа "достаньте CD диск и перезагрузите...". Потом все нормально. Перезагружается быстро.

Столкнулись с такой проблемой:
есть Kerio Control 7.4.0, во внутренней сети есть почтовый сервер, который маршрутизирует почту из/в интернет. На Kerio сделал 2 правила:
1. "SMTP Outbound" - 192.168.0.10 >> Internet >> ANY >> Allow >> NAT (Internet interface)
2. "SMTP Inbound" - "Internet interface" >> Firewall >> SMTP, SMTPS >> Allow NAT (LAN Interface) MAP 192.168.0.10

Так вот, входящие письма вроде как идут нормально, приходят все (хотя сложно сказать), а вот при отправке в Kerio вижу активное соединение, но скорость этого исходящего соединения просто ужасно низкая... не успевают отправится письма с вложениями и SMTP-сессии обрываются. Воткнули этот почтовый сервер в интернет напрямую миную Kerio вся почта ушла мигом.
Может кто сталкивался с похожей ситуацией и успешно ее разрулил?
Спасибо.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.