Спасибо,я уже разобрался.
Проблема была в почтовом сервере.
Проблема была в почтовом сервере.
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
Добавлено:
Как бедный атом с таким количеством сетевух справляется....
Сетевые-то не реалтек же... немного и сами работают, а не все через драйвер.
Вот скрин (настроенных правил, фильтров и шейпингов у меня 100500, +VPNы)
Появилась задача объединить удаленный офис с центральным. В центральном офисе Kerio Contol 8.3.3 build 2342, в удаленном офисе Mikrotik RouterOS v6.19.
В ценральном офисе белый ip адрес, в удаленном офисе динамический ip за натом.
Есть ли возможность чтобы инициатором подключения был Mikrotik, который и устанавливал бы l2tp/ipsec туннель?
Статья из шапки "Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1 " не открывается.
В ценральном офисе белый ip адрес, в удаленном офисе динамический ip за натом.
Есть ли возможность чтобы инициатором подключения был Mikrotik, который и устанавливал бы l2tp/ipsec туннель?
Статья из шапки "Создание VPN туннеля между KControl 8.1 и MikroTIK Router OS 6.1 " не открывается.
deflope, а если гугла попросить помочь? http://habrahabr.ru/post/216215/
Подскажите, может кто разбирал уже проблему. НА керио на данный момент 2 канала от одного провайдера, работают в режиме балансировки нагрузки. Намереваюсь провести третий канал от второго прова для организации резервного канала. Собственно как сие реализовать? Если переключить керио в режим отказоустойчивости, то одновременно будет работать только один канал. Если все три запихнуть в режим балансировки нагрузки, то при падении доступа у одного из провайдеров, керио все равно будет перенаправлять юзеров в лежащие каналы... Как быть? Остается только "ручной" метод?
Подскажите, может кто разбирал уже проблему. НА керио на данный момент 2 канала от одного провайдера, работают в режиме балансировки нагрузки. Намереваюсь провести третий канал от второго прова для организации резервного канала. Собственно как сие реализовать? Если переключить керио в режим отказоустойчивости, то одновременно будет работать только один канал. Если все три запихнуть в режим балансировки нагрузки, то при падении доступа у одного из провайдеров, керио все равно будет перенаправлять юзеров в лежащие каналы... Как быть? Остается только "ручной" метод?
V2tyas
Я не победил.
У меня он отказался работать с тремя каналами в режиме отказоустойчивости.
Писал что-то про не возможность и были проблемы с получением дефолтного шлюза.
В итоге третий провайдер в керио год стоит отключенный, как резерв с переключением вручную.
А как балансировка, он меня не интересовал ( 5% от основных каналов).
Я не победил.
У меня он отказался работать с тремя каналами в режиме отказоустойчивости.
Писал что-то про не возможность и были проблемы с получением дефолтного шлюза.
В итоге третий провайдер в керио год стоит отключенный, как резерв с переключением вручную.
А как балансировка, он меня не интересовал ( 5% от основных каналов).
Доброе утро, друзья!
Друзья, помогите пожалуйста??? В сети есть 2 шлюза, оба на control 8.3.3, оба на Hyper-V(w2k8 r2). Первый - Gateway+DNS+DHCP+Antivirus+proxy, все отлично работает. А второй Gateway+DNS+Antivirus+kerioVPN+IPsec(L2PT). Второй через день, а то и в день 2-3 раза ночью зависает. Оба обновляю с версии 8.2.2. Второй как зависал с версии 8.2.2 так и зависает. Сам шлюз(второй) несколько раз переустанавливал, не помогает. При зависании Hyper-v говорить виртуальная машина работает, но интерфейс control-я 0 реакции, приходится жестко перезагружать. в логах control ничего нет, log linux не знаю где искать.
Спасибо!
Друзья, помогите пожалуйста??? В сети есть 2 шлюза, оба на control 8.3.3, оба на Hyper-V(w2k8 r2). Первый - Gateway+DNS+DHCP+Antivirus+proxy, все отлично работает. А второй Gateway+DNS+Antivirus+kerioVPN+IPsec(L2PT). Второй через день, а то и в день 2-3 раза ночью зависает. Оба обновляю с версии 8.2.2. Второй как зависал с версии 8.2.2 так и зависает. Сам шлюз(второй) несколько раз переустанавливал, не помогает. При зависании Hyper-v говорить виртуальная машина работает, но интерфейс control-я 0 реакции, приходится жестко перезагружать. в логах control ничего нет, log linux не знаю где искать.
Спасибо!
Цитата:
В итоге третий провайдер в керио год стоит отключенный, как резерв с переключением вручную.
Вот этого и боялся... Корявство получается.
V2tyas
Цитата:
опиши подробней финальную цель, как, по твоему мнению всё должно работать, там посмотрим, может что-то можно придумать.
Цитата:
в режим балансировки нагрузки, то при падении доступа у одного из провайдеров, керио все равно будет перенаправлять юзеров в лежащие каналы...
опиши подробней финальную цель, как, по твоему мнению всё должно работать, там посмотрим, может что-то можно придумать.
eth1 + eth2 - принадлежат провайдеру1. На них честный анлим с нормальными скоростями. Работает в режиме балансировки нагрузки.
eth3 - провайдер 2. Резерв на случай падения провайдера 1. Подключен псевдо анлим на котором, при достижении порога, режется скорость. Собственно оптимальная схема такова:
- при штатной работе провайдера 1 все попадают на связку eth1 + eth2, доступ на eth3 выключен
- при отключении eth1 + eth2 всех кидает на eth3
- при включении eth1 + eth2, eth3 снова отключен.
Пока реализацию подобного виже только ручным отключением eth3
eth3 - провайдер 2. Резерв на случай падения провайдера 1. Подключен псевдо анлим на котором, при достижении порога, режется скорость. Собственно оптимальная схема такова:
- при штатной работе провайдера 1 все попадают на связку eth1 + eth2, доступ на eth3 выключен
- при отключении eth1 + eth2 всех кидает на eth3
- при включении eth1 + eth2, eth3 снова отключен.
Пока реализацию подобного виже только ручным отключением eth3
Добрый день, Господа.
Рассматриваю керио аплайнс в качестве прокси. Возник вопрос о запретах. Оживить вебфильтр не удалось, в связи с этим решил попробовать с списками.
Собственно отсюда вопросы.
1 Максимальный вес winroute.cfg ? не помрет ли, если в него напихать МНОГО адресов. (20+ мб адресов в чистом виде=140++мб с xml тегами)
2 Есть ли готовые утилиты\сайты, для выгрузки адресов в формат керио xml?
Рассматриваю керио аплайнс в качестве прокси. Возник вопрос о запретах. Оживить вебфильтр не удалось, в связи с этим решил попробовать с списками.
Собственно отсюда вопросы.
1 Максимальный вес winroute.cfg ? не помрет ли, если в него напихать МНОГО адресов. (20+ мб адресов в чистом виде=140++мб с xml тегами)
2 Есть ли готовые утилиты\сайты, для выгрузки адресов в формат керио xml?
Всем доброго времени суток.
Перерыл большую часть ссылок по IP-TV и kerio. но так и не смог понять. Имеется домашняя лаборатория, в которой поднят kerio control 8.3, имеется TV приставка, провайдер beeline, соответственно вопрос, умеет ли версия 8.3 пробрасывать, multicast трафик или требуются какие-то пляски с бубнами. Согласно ссылок, которые я читал, не умеет, но речь шла, о предыдущих версиях, помогите пожалуйста понять.
Перерыл большую часть ссылок по IP-TV и kerio. но так и не смог понять. Имеется домашняя лаборатория, в которой поднят kerio control 8.3, имеется TV приставка, провайдер beeline, соответственно вопрос, умеет ли версия 8.3 пробрасывать, multicast трафик или требуются какие-то пляски с бубнами. Согласно ссылок, которые я читал, не умеет, но речь шла, о предыдущих версиях, помогите пожалуйста понять.
А как запретить трафик по https?
Я допустим запретил через веб-фильтр категорию социальные сети и прослушивание аудио и просмотр видео.
Но если захожу например на https://plus.google.com, или на https://youtube.com, и несмотря на запрещающие правила. все равно заходит. Т.е. не фильтрует зашифрованный трафик.
Я допустим запретил через веб-фильтр категорию социальные сети и прослушивание аудио и просмотр видео.
Но если захожу например на https://plus.google.com, или на https://youtube.com, и несмотря на запрещающие правила. все равно заходит. Т.е. не фильтрует зашифрованный трафик.
pprometey, почитай изменения в последних релизах, обновись.
Здравия желаю!
Такая проблема:
Поставил Kerio Control 7.4.2. Все сервисы POP/IMAP открыты, но iPhone/iPad не могут проверить почту через родное приложение Mail.
Пробовал отключить URL фильтр.
Подскажите, как быть?
Такая проблема:
Поставил Kerio Control 7.4.2. Все сервисы POP/IMAP открыты, но iPhone/iPad не могут проверить почту через родное приложение Mail.
Пробовал отключить URL фильтр.
Подскажите, как быть?
pumbey
Взлетит, но это будет происходить со скоростью черепахи.
Проверял 7 лет назад. Вряд ли что-либо изменилось. Есть программа, написанная мною на Delphi, могу поделиться.
Взлетит, но это будет происходить со скоростью черепахи.
Проверял 7 лет назад. Вряд ли что-либо изменилось. Есть программа, написанная мною на Delphi, могу поделиться.
YuraseK
Ну наверно смысла тогда нет. За последние 7 лет такого уж немеряного прожка в железе не было, так что вряд ли оно поможет.
Хотя попытка как говорится не пытка, бросте если не затруднит на pumbos #at mail%ru
я попробовал штатными sed и awk - но с переносом строк как то не пошло(
Ну наверно смысла тогда нет. За последние 7 лет такого уж немеряного прожка в железе не было, так что вряд ли оно поможет.
Хотя попытка как говорится не пытка, бросте если не затруднит на pumbos #at mail%ru
я попробовал штатными sed и awk - но с переносом строк как то не пошло(
ayankee
телепатирую.....нифига, не понятно, что там у тебя и как открыто, от куда и куда твои яблоки почту пытаются выкачать\проверить...
телепатирую.....нифига, не понятно, что там у тебя и как открыто, от куда и куда твои яблоки почту пытаются выкачать\проверить...
Всем доброго дня! Прошу помощи есть сеть в ней настроен Kerio поднят Kerio vpn, но у всех клиентов подключеных к сети через kerio vpn client одинаковый мак адрес. Можно ли как то раздавать через керио впн разные мак адреса?
andreym007
Раздавать??? MAC - это аппаратный (зашитый в память железяки) адрес.
Не сложно-ж погуглить?
И раз ты АДМИН, то просто обязан знать, что мак адреса не передаются между сетями (так и остаются в памяти своего свича или маршрутизатора, в общем случае)!
Раздавать??? MAC - это аппаратный (зашитый в память железяки) адрес.
Не сложно-ж погуглить?
И раз ты АДМИН, то просто обязан знать, что мак адреса не передаются между сетями (так и остаются в памяти своего свича или маршрутизатора, в общем случае)!
Доброго дня !
Есть ли возможность подружить kerio (VPN поднят) на одной стороне и Dlink Dir-615 - на другой. Есть удаленный офис из 2х компов - хотел бы соединить их по VPN тунелю.
Есть ли возможность подружить kerio (VPN поднят) на одной стороне и Dlink Dir-615 - на другой. Есть удаленный офис из 2х компов - хотел бы соединить их по VPN тунелю.
Доброго времени суток!
Прошу помощи с маппингом.
Надо из вне, с любого адреса достучаться по порту 5100 до внутренней машины 192.168.0.200 на тот же порт.
Правило настроил и все работало несколько дней, что потом произошло - не знаю, но пропускать перестал.
Из локальной сети на ту машину подключаюсь без проблем. (на скрине 1 видно)
Правило естественно пробовал удалять и создавать заново, kerio ребутил, проверял ip с которого стучусь на предмет в своих списках ip блокировки (и дополнительно пробовал отключать это правило).
скрин1:
скрин2:
Да, и кстати остальные правило проброса (на скрине видно Eset_In, RDP_In, Radmin_In) работают без проблем.
Прошу помощи с маппингом.
Надо из вне, с любого адреса достучаться по порту 5100 до внутренней машины 192.168.0.200 на тот же порт.
Правило настроил и все работало несколько дней, что потом произошло - не знаю, но пропускать перестал.
Из локальной сети на ту машину подключаюсь без проблем. (на скрине 1 видно)
Правило естественно пробовал удалять и создавать заново, kerio ребутил, проверял ip с которого стучусь на предмет в своих списках ip блокировки (и дополнительно пробовал отключать это правило).
скрин1:
скрин2:
Да, и кстати остальные правило проброса (на скрине видно Eset_In, RDP_In, Radmin_In) работают без проблем.
wwladimir
Это всё понятно, вопрос в том что у клиентов керио впн одинаковые мак адреса изза этого консоль deep freeze не видит клиентские компьютеры
Это всё понятно, вопрос в том что у клиентов керио впн одинаковые мак адреса изза этого консоль deep freeze не видит клиентские компьютеры
стояла 8.2.2 patch 1 build 1684, Released on: January 30, 2014 (леченая GoGs99) всё работало норм. На днях обновил до Kerio Control 8.4.0 build 2650, Released on: September 30, 2014 (леченая GoGs99).
в системе 1 входящий интерфеис и 2 локальных, поднят впн сервер. Периодический просходит падение пропускной способности локального интерфейса 192.168.10.0/24. При этом с интерфеисом 192.168.1.0/24 все прекрастно работает проблем со скоростью нет. Помогает только полная перезагрузка керио. Мож кто подскажет вчем дело?
в системе 1 входящий интерфеис и 2 локальных, поднят впн сервер. Периодический просходит падение пропускной способности локального интерфейса 192.168.10.0/24. При этом с интерфеисом 192.168.1.0/24 все прекрастно работает проблем со скоростью нет. Помогает только полная перезагрузка керио. Мож кто подскажет вчем дело?
Цитата:
На днях обновил до Kerio Control 8.4.0
вопрос нужно вам задавать или вы самостоятельно?
исходя из этого:
Цитата:
(леченая GoGs99) всё работало норм.
Добавлено:
zgogilava
мой отец, до того, как покинул этот мир, мне говорил: не пытайся ремонтировать то, что работает
кхм.. это, чтобы добить вас окончательно
after using getkey.php webfilter is enabled but not working..getting errors like
Цитата:
help plz?
Цитата:
Unable to categorize 'http://google.com' by Kerio Web Filter. DNS response 'FAILURE: Invalid authorization' to query '0.http_--_-._-.google.com.6522.ko-169473.v3.url.zvelo.com' is invalid.
help plz?
Цитата:
punkara
как-то плохо ты искал. На рутрекере давно уже 8.3.3
мне под windows нужен а на рутрекере линуховый выложен!
punkara
под виндовс разве что в форме виртуалки есть. А так все версии 8+ идут на базе линукса.
под виндовс разве что в форме виртуалки есть. А так все версии 8+ идут на базе линукса.
Добрый день!
Господа, прошу помощи.
Стоит Kerio Control 8.4.0 build 2650.
Надо сделать отчет по конкретному сайту, кто, когда и сколько раз там побывал.
То ли лыжи не едут, то ли дело не в лыжах. Никак не могу найти в статистике, где это можно посмотреть или как настроить отчет, что бы он вывел нужные данные.
В личных данных посмотреть можно, но пользователей очень много, буду очень долго по каждому проглядывать. Если есть возможность - подскажите, плз.
Господа, прошу помощи.
Стоит Kerio Control 8.4.0 build 2650.
Надо сделать отчет по конкретному сайту, кто, когда и сколько раз там побывал.
То ли лыжи не едут, то ли дело не в лыжах. Никак не могу найти в статистике, где это можно посмотреть или как настроить отчет, что бы он вывел нужные данные.
В личных данных посмотреть можно, но пользователей очень много, буду очень долго по каждому проглядывать. Если есть возможность - подскажите, плз.
Psihron
никак, статистика по пользователям в веб интерфейсе, есть вариант, вытащить данные из лога http и прогнать его через IAM
никак, статистика по пользователям в веб интерфейсе, есть вариант, вытащить данные из лога http и прогнать его через IAM
Весьма печально.
Проксиинспектором вытянул из текстового лога, но ротация 1 день. А это мало.
Надо оставшиеся 29 дней как-то вытягивать. (
Проксиинспектором вытянул из текстового лога, но ротация 1 день. А это мало.
Надо оставшиеся 29 дней как-то вытягивать. (
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.