» Kerio Control (ex Kerio WinRoute Firewall)

Доброго времени суток, All!

А подскажите плиз возможно ли настроить оповещение на эл почту при выполнении правила трафика?
Т.е. Суть в том, что хочу письмо на почте после того как сработало правило входящего rdp соединения.
Заранее спасибо!

Здравствуйте ! Может кто подскажет если модем выставить в роутер и если отключить NAT на модеме, адреса преобразоваться будут с учетом что kerio управляет NAT ?

kocapbser

Маршрут жеж вероятно "виндозный",системный, так причем тут Керио?

cepzik

Всё непросто, если коротко...
Что бы керио узнал к какой группе принадлежит пользователь, тот должен явно каким-то образом авторизоваться на керио.

Jonny_Grekoff

Попробуйте убрать проверку антивирусом на контроле smtp-соединений, antispoofing, инспектор протоколов на правилах smtp. Аналогичных проблем не припомню.

darkx25

Нет такой возможности. Можно включить логгирование на сработку правила, в том числе syslog. А затем анализировать лог.

zoom20051

Чем Ваш модем в таком случае будет отличаться от роутера у провайдера? Если Вы правильно настроите маршрутизацию в модеме и Керио, то все будет работать, только зачем так делать?
Усложнив схему маршрутизации, Вы внесете дополнительные задержки (пинг), увеличите нагрузку на модем, запутаете себя и специалистов, которые возможно будут Вам помогать.
Не нужно это. )))

Starshark2007
Спасибо, Вообще подумал про NAT таблицу что бы не забивалась, решил на модеме и рубануть NAT

Получилось у кого пропустить на локальные ПК iptv без стороннего софта?

Starshark2007
Спасибо. Буду пробовать. Кстати, установили v8.2.2. Пустили SMTP траффик через него. Пока все гут. Видимо в настройках на 7-м было что-то не то...

Jonny_Grekoff

Кстати да, обновиться и запилить всё с нуля - всегда самый спасительный и безгеморройный вариант. ))))

Kerio 8.2.2. Ключ прописан. Статус WEB FILTER - работает. Адрес в winrout заменен. Проблема такая как описано

http://forum.oszone.net/post-2246007.html

Может кто сталкивался?

крутите страницы назад по форуму.
Не раз обсуждалось

1. Номер в лицензионном файле должен быть также прописан в конфигурационном файле
2. Номер в getkey.php для фильтра не должен быть просрочен

Не могу заставить работать квоты и статистику при автоматической авторизации пользователей по IP без использования прокси (на стороне клиента настраивается только шлюз по умолчанию с KFW). Пользователи, авторизуются, появляются в активных хостах но статистика не считается и квоты не работают... Вариант без использования прокси и принудительной авторизации вообще совместим с квотами и статистикой или нужно искать другой инструмент?

ребят хелп, стоит 8.2.2
общаюсь с поддержкой Керио сейчас, правила были написаны криво немного, мы все поправили как надо, но беда никак не уходит, поддержка не знает что советовать.

при включении антиспуфинга все что связано с линуксом (убунту, минт, нас сервер синолоджи, даже роутеры) перестает получать интернет сразу/через некоторое время. виндоусы как работали, так и продолжают без какого-либо сопротивления.

был переход с 7.4.1 на Вин2008 на соответственно Линукс версию КериоК, все перенеслось удачно, но вот такой затык с линуксами...

Есть задача поднять 3G модем(usb свисток)в Kerio CS Appliance в качестве инет интерфейса. Подскажите это возможно сделать? Я так понимаю средствами самой Kerio такое невозможно, наверное придется через SSH в линухе модем прикручивать, а вот с линухм совсем недружу, с чего бы начать?

Почему kerio стал так дико тормозить при использовании web фильтра? После отключения все работает идеально..

Доброго времени суток!

Помогите разобраться с проблемой отправки почты через Kerio Control, по средствам Kerio Connect.

Имеем:
Kerio Control 8.2.2 на отдельной машине, 4 сетевых с статическими IP адресами.
Kerio Connect 8.0.2 с кучей доменов.
Как научить Control отсылать почту с определенного статического IP, которому соответствуют записи в Connect каждого домена.

Раньше Connect и Control стояли на одной машине и все отправлялось с нужного IP, поскольку Connect был связан с IP, в свойствах того или иного домена.

Сейчас стоит NAT (SMTP) с Connect в мир и получаем от некоторых почтовиков ошибку 4.7.1 Client host rejected: cannot find your hostname, [IP-с которого натим Connect]

или же сделать одну MX запись и прописать обратки на неё у всех провайдеров, а в Коннекте настроить отправку всех доменов через этот MX домен?

stason28
а вы когда включаете анти-спуфинг, когда линухи отваливатсья начинают, в логах контрола должна быть информация о дропах, что там, и как настроены сетевые интерфейсы, на чём бегает контрол, это отдельный сервант или виртуальная машина? Если второе, то как настроены сетевые интерфейсы?

Tihon_one
в логах инфы немного, он просто дропает пакеты и сообщает об этом, ТП писала о нарушении очередностей "SYN-SYNACK-ACK", но причину указывает у нас какая-то беда с сетью...а какая может быть примерно никто не знает

шлюз бегает на отдельной машинке.

сетевые интерфейсы шлюза
ван
ip mask gateway dns - все от провайдера
лан
ip mask

сетевые интефейсы раб машин
ip mask gateway
днс пробовал и гугловские делать на раб машинах и в качестве днс указывать шлюз.

Saigos
1) правила сначала разрешающие, затем запрещающие
2) попробуй по очереди правила перебирай вебфильтра, найдешь самое вредное

Есть ли возможность перенести в линуксовый контрол конфигурацию виндового Kerio Control? не хочется заново всё настраивать

конечно есть...
Импорт-экспорт конфига работает
Единственное что он подгребет еще и сами настройки всего керио - потом прийдется полазить и поднастроить

Подскажите пожалуйста, что за глюк такой. Появился после переустановки Керио и Windows. Ставлю ручные настройки сети - захожу в настройки - там всё стоит автоматом, надо вводить с нуля.



Windows 2003 server R2, Kerio 6.7.1.

При этом всё работает нормально, инет раздается.

Просьба к тем, у кого лицензия: закиньте хотелку фичи в новой версии - "ping" по MAC адресу с выдачей ip (RARP запрос).

obtim
по подробней юз-кейс.

Доброго времени суток.

Помогите пожалуйста решить следующую задачу:

Имеется Kerio Control 7.4.2 build 5136, работающий на Windows Server 2008 R2.

Мне необходимо каким то образом, без перезапуска Kerio (это важно), и скриптами (автоматически т.е.), сделать следующее: сначала из "Определения / Группы IP адресов" удалить все IP для определённой группы, а потом в эту группу добавить новый список.

Вообще, если поставить вопрос шире: есть ли у Kerio Control какое то апи для взаимодействия, хоть через консоль винды, хоть через что нибудь?

coder666
Благодарю, вроде бы то, что нужно, пойду разбираться, жаль, что вменяемой документации нет вообще

Добрый день всем!

Продолжение истории с большим ответом эхо запросов сервака с Kerio Control 8.2.X

3 Месяца переписки с поддержкой не дали положительных результатов, кроме выпуска 3 срочных апдейтов.

Последнее сообщение от поддержки, после сброса к ним дампа процесса winroute.... под ковриком #



Мол, да, глюк есть, но кроме Вас никто не обращался с таким вопросом, как бы не прискорбно звучало - отключите встроенный антивирус и не пользуйтесь им, поставьте на новый ПК и поюзайте.

После замены всех сетевых карт, результат тот же. После смены Сервака - так же
Замечена только одна закономерность, ровно час спустя после установки с нуля любой из версий Kerio Control 8.2.X - (еще раз напомню РОВНО ЧАС) - пинги локальные с любого локально ПК, даже с серверов в одном свиче и даже с самого керио с инструментов до любого хоста - пинг становиться не выносимо большой, соответственно интрнет до юзеров ходит долго. Забыл отметь, что ровно тот же час спустя нагрузка на проц (CPU Load) резко вырастает с 7% до 28% свыше 25% нагрузки CPU замечены большие провалы в запросах.

clevergod

т.е. пинг от серванта к серванту в локальной сети (ходящий только по свитчу минуя контрол естесно)тоже вырастает, и если отрубить контрол то нормализуется?

Tihon_one

Цитата:

т.е. пинг от серванта к серванту в локальной сети (ходящий только по свитчу минуя контрол естесно)тоже вырастает, и если отрубить контрол то нормализуется?

Нет не от всех друг другу - а от прокси к любому и с любого до прокси.
Вообщем у нас с тобой была уже беседа, говорил как подосвободишься поможешь....

http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1160#16
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1160#18

здравствуйте. вроде бы эта ветка форума про керио самая свежая. помогите решить проблему. не отображается статистика по пользователям. в полях пишет "данные не доступны", однако же файл данных "C:\Program Files\Kerio\WinRoute Firewall\star\data\star.fdb" растет.

спасибо.

aliennick

Цитата:

здравствуйте. вроде бы эта ветка форума про керио самая свежая. помогите решить проблему. не отображается статистика по пользователям. в полях пишет "данные не доступны", однако же файл данных "C:\Program Files\Kerio\WinRoute Firewall\star\data\star.fdb" растет.     спасибо.

Очем можно с тобой разговаривать, если ты скринов не дал, конкретики нет, версия керива у тебя древнее некуда.

данные не доступны - значит трафик по этим юзерам не считается. Смотри статистику на - Не авторизованные пользователи (не опознанные пользователи).

Цитата:

Очем можно с тобой разговаривать, если ты скринов не дал, конкретики нет, версия керива у тебя древнее некуда.
 
данные не доступны - значит трафик по этим юзерам не считается. Смотри статистику на - Не авторизованные пользователи (не опознанные пользователи).

вот данные и скриншоты
Kerio Control
7.4.1 build 5051
Имя хоста

Операционная система
Windows Server 2008 R2

вот скрин проблемы


http://radikal.ru/fp/f22dc6b2f1d94b308bb26925fc4ecc2c

в том то и дело что я вообще никакую статистику не могу посмотреть.