» Kerio Control (ex Kerio WinRoute Firewall)

Подскажите добрые люди. есть такая проблема: перешел на Kerio Control 8 из-за IPsec VPN, тестил сначала Kerio Control Hyper-V Virtual Appliance потом установил с iso. Настроил все, все работает отлично и ориентировочно через 30 мин до него не достучаться Ping не доходит на веб интерфейс не зайти, интернет тоже не раздает, через какое-то время все нормализуется и такая свистопляска происходит постоянно. Развернул на другой машине но уже Kerio Control VMware Virtual Appliance правила по дефолту и тоже все сначала работает потом засыпает, не пингуется интернета нет. На Hyper-V версии тоже такое замечал да не придал особого значения.

Куда копать ума не приложу

Давно сижу на керио, еще с 6х версий. Сейчас стоит последний аплаенс 8.3.2

Конфигурация простейшая. Одноранговая сеть, ADSL модем. На керио работает нат и прозрачный прокси. Из внутренней сети во внешнюю (уже) все разрешено. Казалось бы все должно работать. Но, есть несколько сайтов, которые не дают скачать файлы или медиа контент.

Один из примеров: http://ap.ohchr.org/documents/dpage_e.aspx?si=A/HRC/RES/20/1

пробую скачать любой из документов E F S A C R

в результате выходит надпись: "NO AUTHORIZATION In case you use personal firewall, please adjust the privacy settings for this web site".

Естественно никаких первональных фаеров больше нет. И если подключиться на прямую к модему - все прекрасно качается.

Объяснения в связи с данной проблемой на самом сайте тоже "радуют" своей простотой: http://www.uncitral.org/uncitral/ru/access.html

Я уже всю башку сломал. А юзверям как раз сильно надо эти бумажки выкачивать для работы.

Может будут какие мнения?

serik1986
На вкладке "сервера пересылки" доменные сервера указывать не надо.
Они у нас в настройках зоны имеются и записи свои реплицируют механизмом
актив директори
Остальное корректно.
Как обычно, в нашем деле всегда существует не единственное работающее решение.
Например если первыми поставить 8.8.8.8 и 8.8.4.4 то о провайдерских можно совсем забыть и не задумываться какой из них через какой интерфейс доступен.

crapaud
А в журнале отладки керио ничего нет ?
P.S. Проверил через пару К/контролов в разных организациях- документы доступны...

Цитата:

у хоста с КЕРИО какой шлюз указан на интерфейсе смотрящем во внутрь, по идее не должно быть вообще.

нету. Шлюз указан только на Интернет-интерфейсе (модем).

Снес КЕРИО, решил настроить с нуля (без копирования "старых" файлов конфигурации).

На новом голом КЕРИО проблема осталась:
пинги и трассировка на внешние ресурсы (интернет-ресурсы) идут, а страницы в браузере не открываются. Останавливаю КЕРИО, страницы открываются.

Что-то "совсем заработался", пора в отпуск.

Помогите, подскажите, плиз!!!!

народ подскажите пожалуйста,
лечит ли лекарство (2.70U3-final-repack) от vityok kerio control 7.4.2 для windows? (сколько не пробую не получается)
или каким лекарством вылечить kerio control 7.4.2 для windows?

приветствую. Подскажите как в 7 версии вернуть строку выбора стороннего плагина антивируса? В начисто поставленном контроле ее нет. Хочу прикрутить DRweb плагин.

procyber070787 лечится - в другой(варезной) ветке
ssi загляните туда же. недавно обсуждалось.

Уважаемые гуру вопрос в следующем
В Kerio Control 7.4.2 можно настроить Bandwidth Managment Rules так, чтоб на КАЖДЫЙ IP в группе било ограничение по скорости, я пробую это делать но поставленное ограничение делятся на все IP в группе (скажем если в группе 20 IP то скорость 200 КБ/с делятся на 20)

Привет всем ! как настроить правильно два провайдера в балансировке, бьюсь над этим вопросом вторую неделю ни чего не выходит, первый провайдер подключается по PPTP второй через PPOE. Тот что через PPOE отрубает PPTP ломится со своим IP адресом в сеть другого провайдера .Попробовал второй провайдер настроить чисто что бы модем подымал в роуте PPOE и кинул сетевух смотрящюю на модем второго провайдера в интернет подключение обрыва не происходит но и интернет не идет через его посмотрел во вкладку Error лупит он на Dns сервера первого провайдера и получает ошибки. какая то хрень, неужели нужно статические маршруты в бивать первого и второго провайдера ?

wwladimir
А в чём и при какой схеме проявляется глюканутость службы переадресации DNS в KC?
У меня несколько месяцев работает безупречно. Все чекбоксики очищены, кроме включения самой службы. Два провайдера, настроен сплит DNS для запросов "снаружи" и "изнутри" LAN. Принципиальный момент один - ввиду почти поголовной профнепригодности провайдерских админов принудительно отключаю провайдерские DNS, только гуглевские. Возможно, это и есть корень проблем у serik1986?
P.S. И отвечая на вопрос о DNS адресах для внутренних интерфейсах - они нужны только если настроена работа с AD, в прочих случаях рекомендую их вообще не ставить, во избежание всяких трудно предсказуемых чудес.

Zamp
Вопрос не понял...
Вероятно что-то попутали. Я про "глюканутость" работы Керио с серверами имен никогда не писал.
И сам использую переадресацию (в т.ч. пользовательскую ) в демилитаризованной зоне.
Я писал про безопасность (во внутренней сети клиентам доступны ТОЛЬКО подконтрольные мне ДНСы).
И писал, про то, что верных решений всегда больше чем- единственное.

add- нашел, про глюки сообщал MAGNet.

Керио режет скорость.
при включеноом Kerio Control скорость 8Мбит/сек.
отключаю Kerio скорость 130 Мбит/сек !
скорость мерил speedtest.net и uTorrent, на том же компьютере где стоит Kerio Control

HP ProLiant DL120 G7 Server
Intel® Core™ i3
(2) 1GbE NC107i 1 Port

Windows 7 sp1 x64 Prof

Kerio Control 7.2.0 Patch 1 (released on 2011-06-07)
леченая (Лекарство (2.70U3-final-repack) от vityok)!!!

lan 1: intrnet 192.168.1.2
        255.255.255.0
        192.168.1.1 metric 1
        192.168.1.1
lan 2: local 192.168.2.1
        255.255.255.0
        192.168.2.2 metric 1

Salaman

Цитата:

Керио режет скорость.

Это утверждение, жалоба или признание собственной некомпетентности?
Наверно ваш

Цитата:

HP ProLiant DL120 G7 Server

сильно негодует, что ему втыкнули

Цитата:

Windows 7 sp1 x64 Prof

P.S.
К чему подобные извращения? Воспользуйтесь, как минимум, человеческой 2003-ю осью и версией сабжа посвежее.

compupu
я взял потестить этот продукт !

Цитата:

Это утверждение, жалоба или признание собственной некомпетентности?
Наверно ваш

может быть . я для этого сюда и обратился !
Если есть обоснованный ответ , то хотел бы прочитать ....
тем более вопрос по сети (internet) гуляет а ответа вразумительного нет

http://www.avsoft.ru/forum/index.php?PAGE_NAME=read&FID=21&TID=10666&PAGEN_1=2

а "какашками кидаться" это в другой топик.

Привет всем столкнулся я с проблемой. Возможно это глюк Kerio 8.3.2 или я все таки чего то не так сделал. Помогите пожалуйста разобраться. вот ссылка на доку где описана проблема _https://drive.google.com/file/d/0BwiZM2UUrtP-Ym1Lc2NOVU1EVVk/edit?usp=sharing
Спасибо

Salaman Инет и так помойка, а вы еще добавляете "какашек" на нормальный форум.
Вам я дал обоснованный ответ. Ставьте серверную ось. 30 дней хватит потестить.
Или, если умеете, настраивайте соответсвующим образом десктопную ось.


Цитата:

ответа вразумительного нет

И не будет для голимых горе-испытателей.

P.S.
8 лет сабж пользую, начиная с XP. Никогда и ничего не резало.

Necrus2007
Тоже самое и у меня отваливается PPTP до провайдера , звонил в техподдержку провайдера разговаривал по поводу ситуации , говорят что у меня трафик от другого провайдера с другим ip пытается через их сеть ломиться , они блокируют. С ситуацией так и не разрулил, пробовал статические маршруты вбивать толку ноль, пока один интерфейс для всех, второй пока пользую сам ))) подумываю купить два роутера недорогих например (Zyxel Keenetic DSL) и уже из них в керио машину два конца закинуть, только такое решение пришло пока на ум.

Necrus2007
Обратите свой взор сюда
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1720#7
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1700#11
возможно что-то и подскажет вам причину

Цитата:

compupu
Обратите свой взор сюда
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1720#7
http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=1700#11
возможно что-то и подскажет вам причину

Нет это немножко не то. Вообщем оказывается что вместо доменных имен прописать IP в правилах и все стабильно.. Почему Керио, при разрешении имен теряет маршрут так пока и не выяснил.


Добавлено:

Цитата:

zoom20051
Тоже самое и у меня отваливается PPTP до провайдера , звонил в техподдержку провайдера разговаривал по поводу ситуации , говорят что у меня трафик от другого провайдера с другим ip пытается через их сеть ломиться , они блокируют. С ситуацией так и не разрулил, пробовал статические маршруты вбивать толку ноль, пока один интерфейс для всех, второй пока пользую сам ))) подумываю купить два роутера  недорогих например (Zyxel Keenetic DSL) и уже из них в керио машину два конца закинуть, только такое решение пришло пока на ум.

Не инет у меня не отваливается он стабильно по кабелю через PPPOE, а ППТП для сервиса который у нас закрыт провайдером. Вроде как не замечал чтобы оно (PPTP) рвало коннект. Прикол именно в том что оно брало и трафик пускало через некоторое время не через ППТП на определенный сервис, а по прямому интернету и соответственно сервис был недоступен. Я уже отписался что в правиле вместо доменных имен IP и вроде пока сутки полет нормальный.

Necrus2007
глюк PPTP (/проблемы с dns) и маршрут перекидывает на основной канал. чтоб такого не было - маршрут или правило с блоком подобного трафика по основному каналу.

А кто-нибудь может подсказать, почему kerio control не считает https трафик и в статистике полностью отсутствуют сайты, которые работают по https, например, тот же gmail?

И еще вопрос. Есть ли какие-то твики, которые позволяют в статистике показывать не количество обращений, а количество мегабайт? На кой чер эти посещения вообще нужны непонятно.

GrekKamchatka Ну какие твики? Гляньте здесь http://www.advsoft.ru/
Список поддерживаемых прокси серверов
..............
Kerio Control;
Kerio WinRoute Firewall;
..............

compupu
спасибо. Посмотрю ProxyInspector.
А по первой части сообщения нет догадок?

Доброго времени суток.

Возник вопрос настройки авторизации клиентов для MacOS и мобильных девайсов.
Можно ли обойти обязательную авторизацию для этих устройств?
Т.е. нужно чтобы только юзеры на винде проходили авторизацию, а те кто по вайфаю - нет.
Сейчас попробовал вариант резервации ip по мак адресу, чтоб по этому ip керио их пускал в интернет. Создал правило от клиентов с определённым ip до интернета через NAT, но в таком случае всё равно просит пройти авторизацию. Т.е. как в общественных вайфай сетях получается, пока не авторизуешься инет не работает.
Такой вариант, как по мне, не удобен, есть альтернативы? Но так, чтобы остальным пользователям требовалась авторизация.

PS: ещё такая проблема, с автоматической аутентификацией, почему-то керио не всегда автоматом определяет пользователя, приходиться авторизовываться через страницу статистики. Проблема появляется случайно на некоторых компах, 1 день есть, другой - нет. Нашёл в инете решение данной проблемы, но уж слишком костыльное: http://www.avsoft.ru/newforum/forum21/topic3141/
Из-за чего вообще может возникать такая проблема? Сейчас прикрепил пользователей по мак адресу, но вариант не самый лучший т.к. за компом может сидеть и другой человек, а трафик будет считаться владельцу компа.

За ранее извиняюсь если вопрос уже поднимался, нет времени читать всю ветку.

День добрый.

Нужна помощь:
Беда:

На разных хостах, отваливается интернет рандомно.
IP адрес шлюза пигуется, интернета нет.
Помогает только tracert 8.8.8.8


Исходные ...
Kerio 8.3.1. build 2108 на на виртуальном сервере.
Включен непрозрачный прокси-сервер.
Настройка сетевых интерфейсов на ESXi хосте

Доброе время суток,

Уже сломал голову в поисках, помоги с NTLM Авторизацией,
она отлично работает только по НТТР - а клиент бывает работает с другими прогами, работающими по другим портам.
Как можно пройти данную авторизацию или какой прогой, например через консоль, что бы не писать в открытом виде логин и пароль пользователя (ОНИ доменные) ?

GrekKamchatka

Цитата:

А по первой части

Что то проскакивало в ветке. Еще свежо в памяти. Попробуйте поиском пройтись. И по варезной заодно.

У меня сейчас такая проблема.
До сегодняшнего дня все нормально работало.
Сегодня заметил, через каждые 2-3 часа интернет пропадает. Отключаю Керио, инет на самом сервере работает. Обратно включаю керио, не работает инет и в самом сервере.
перезагружаю модем и тут все работает.
уже так 3-4 раза сделал.
в чем может быть проблема?

система:
Windows Server 2003 x64
Kerio Control 7.3.0 build 3861

Цитата:

g00001
Доброе время суток,

Уже сломал голову в поисках, помоги с NTLM Авторизацией,
она отлично работает только по НТТР - а клиент бывает работает с другими прогами, работающими по другим портам.
Как можно пройти данную авторизацию или какой прогой, например через консоль, что бы не писать в открытом виде логин и пароль пользователя (ОНИ доменные) ?

У меня отдельно стоит контроллер AD, сервер DHCP, DNS серверы (все это не на керио). В результате долго возился чтобы настроить но вроде как заработала и все авторизует. По моему для корректной работы нужно импортировать учетки из AD в локальную базу. Так же Керио добавить в Домен сам и указать все сервера контроллеров и DNS. По моему этого хватило.

Правда гдето в трафик полиси напутал и он дублирует входящий трафик на пользователя пропуская его через трафик фаервола. Т.е. если пользователь забил канал на 1м то трафик отобразиться и на пользователе и на трафике фаервола (трафик фаервола +1м) причем в разделе исходящего трафика. В результате на стате вылазит косяк с отображением большего обьема трафика на не авторизированных пользователях.




И еще не отображает хосты(((, пока неразобрался но думаю докопаюсь. Если кто-то подскажет где ковырять буду благодарен.
8.2.2 patch 1 build 1684
стоит отдельной машиной, линуксовый образ.

Добавлено:


Цитата:

Talay
У меня сейчас такая проблема.
До сегодняшнего дня все нормально работало.
Сегодня заметил, через каждые 2-3 часа интернет пропадает. Отключаю Керио, инет на самом сервере работает. Обратно включаю керио, не работает инет и в самом сервере.
перезагружаю модем и тут все работает.
уже так 3-4 раза сделал.
в чем может быть проблема?

система:
Windows Server 2003 x64
Kerio Control 7.3.0 build 3861

Лично я грешил бы на модем:
1. попробуйте попинговать модем непосредственно и посмотреть как ведут себя пинги в момент обрыва интернета. Если и пинги пропадают то БП модема или сам модем.
2. Так же посмотрите логи керио, возможно туда сыпятся ошибки. К примеру отваливаеться сервер ДНС на самом керио как служба. Тогда просто подкиньте альтернативные ДНС (провайдера и гугла). Для проверки правильности данной версии попробуйте получить доступ к какому нить из сайтов по IP адресу, если доступ получите то проблема в ДНС 100500%

Добавлено:

Цитата:

greemax
На разных хостах, отваливается интернет рандомно.
IP адрес шлюза пигуется, интернета нет.
Помогает только tracert 8.8.8.8

Отваливаются ДНС Ваши, пропишите гугловский как дополнительный это возможно решит проблему.

День добрый расскажу как прикрутил модем ALTEL 4G (Huawei E3272 HiLink) к Kerio Control 8.3.2.
Нам потребуется установленная Kerio Control на реальное железо с включенной SSH.
Папочка "linux_mbb_install" которая лежит на модеме когда он подключен в режиме сидюка.
Захожу через SSH терминалом.
Перемонтирую файловую систему в режим чтения/записи "mount -o remount rw /"
При помощи FileZilla заливаю папку "linux_mbb_install" в "/root
В терминале захожу в папку "linux_mbb_install" командой "cd /root/linux_mbb_install"
И запускаю установку "./install" Происходит установка демона "mbbservice" и ее запуск и перевод модема в режим NDIS, Kerio Control унюхивает интерефейс с которым можно оперировать.
Инсталлер хочет прописать автозагрузку демона в /etc/init.d но в Kerio Control таковая представленна папкой /etc/boxinit.d соответственно после перезагрузки, автостарт демона не происходит.
После перезагрузки, без выключения питания, файловая система монтируется опять в режиме чтения и служба mbbservice не запускается но модем остается в режиме NDIS .
После перезагрузки модема или при выключении питания компа, или при перетыкании модема, модем опять переходит в режим сидюка, и чтобы его растолкать приходится запускать в терминале "/usr/local/MobileBrServ/mbbservice", модем переходит в режим NDIS но Kerio Control не унюхивает интерфейс и поэтому следует делать далее "reboot", после загрузки опять приходит все в норму.

(Не решена главная проблема, без перезагрузки Kerio Control чтобы модем переходил в NDIS и Kerio Control инициировала работу через него. это происходит лишь один раз когда происходит установка демона mbbservice)

ЗЫ полезные команды в терминале Kerio Control
ps axjf - показывает процессы, смотрю запущен ли mbbservice или нет.
lsusb -t - смотрю в каком режиме работает модем,
для работы (COM port, NDIS) должно отображаться что-то на подобии:
Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/8p, 480M
|__ Port 4: Dev 2, If 0, Class=comm., Driver=cdc_ether, 480M
|__ Port 4: Dev 2, If 1, Class=data, Driver=cdc_ether, 480M
ifconfig - смотрю появился ли сетевой интерфейс или нет.