Tihon_one
Тоесть пробрасывать нужно на 192.168.5.2 правильно? а дальше Керио сам поймет что все запросы идут к 172.27.х.1 ?
Тоесть пробрасывать нужно на 192.168.5.2 правильно? а дальше Керио сам поймет что все запросы идут к 172.27.х.1 ?
» Kerio Control (ex Kerio WinRoute Firewall)
aismatov
"пробрасывать" надо с внешнего порта твоего модема на внутренний(на котором висит внешний хвост(он же внешний IP X.X.5.2) контрола) дальше пробрасывать никуда не надо.
"пробрасывать" надо с внешнего порта твоего модема на внутренний(на котором висит внешний хвост(он же внешний IP X.X.5.2) контрола) дальше пробрасывать никуда не надо.
Спасибо!
а еще вопрос, чтобы подключиться через vpn client нужно вписывать айпи модема (112.х.х.х)или vpn сервера (172.27.x.x)?
а еще вопрос, чтобы подключиться через vpn client нужно вписывать айпи модема (112.х.х.х)или vpn сервера (172.27.x.x)?
Цитата:
а еще вопрос, чтобы подключиться через vpn client нужно вписывать айпи модема (112.х.х.х)или vpn сервера (172.27.x.x)?
нужно прописывать прямой ip провайдера
На habrahabr похоже тусуются разработчики Kerio
http://habrahabr.ru/company/kerio/blog
http://habrahabr.ru/company/kerio/blog
Iacoyn
Открою страшный секрет- и здесь они "тусуются"... тремя постами выше.
Открою страшный секрет- и здесь они "тусуются"... тремя постами выше.
Помогите, настроить Kerio Control 7.4.2 build 5136, не видит мегафон модем, в сетевых подключениях windows7 он "Подключение через адаптер широкополосной мобильной связи", но в kerio control не получается поставить его как источник интернета, в списке соединений только сетевые платы, 4g модем не видно? что не так?
Ребят, стоит крайний керио под винду. Всё работает нормально.
Единственно не резолвит имена компов в разделе "активные пользователи" столбец "имя хоста".
Т.е. показывает ipшники, хотелось бы имена всё таки.
Керио стоит на 2008 r2, настроен на NTLM авторизацию. Домен на 2008 r2.
Подскажите как поправить.
Единственно не резолвит имена компов в разделе "активные пользователи" столбец "имя хоста".
Т.е. показывает ipшники, хотелось бы имена всё таки.
Керио стоит на 2008 r2, настроен на NTLM авторизацию. Домен на 2008 r2.
Подскажите как поправить.
xam90
это какой-то невнятный баг. у меня на 8.1 тоже эпизодически перестает резолвить обратную зону. иногда сам собой в память приходит, иногда ребут помогает
это какой-то невнятный баг. у меня на 8.1 тоже эпизодически перестает резолвить обратную зону. иногда сам собой в память приходит, иногда ребут помогает
xam90 есть такое, пока даже не думал, как править - ситуация ровно такая же.
MAGNet
У меня с самой установки так.
Начинает показывать если только указать жестко в настройках DNS\таблица хостов, самого керио. Что не приемлемо - ибо динамика.
Привязка к домену там же выставлена, но ничего не меняется.
Зато версия 7,2,1 правильно всё показывает.
Рылся в конфигах, но ничего не помогло.
У меня с самой установки так.
Начинает показывать если только указать жестко в настройках DNS\таблица хостов, самого керио. Что не приемлемо - ибо динамика.
Привязка к домену там же выставлена, но ничего не меняется.
Зато версия 7,2,1 правильно всё показывает.
Рылся в конфигах, но ничего не помогло.
xam90 не искал, но до этого стояла на старом сервере древняя версия 6.5.2 - показывала все правильно. Значит, вот такое обновление.
Господа, говорят в новом kerio contol 8.4.x есть обратный прокси-сервер. Кто нибудь пытался через Kerio правильно публиковать MS Exchange owa/activesync/etc, а не просто мапить 80/443 порты?
вопросы наверное нубские, но сам сходу не разобрался: в керио 8.4.x можно добавить статический ipv6 маршрут ? и реально ли объединить две ipv6 локалки vpn-туннелем через сеть ipv4, средствами керио ?
XenRat
да и всё прекрасно шарится, даже на вебинаре по контролу 8.3 это показывали.
да и всё прекрасно шарится, даже на вебинаре по контролу 8.3 это показывали.
тихон, напомни, почему админка так сильно тупит.
вроде и нагрузка на сервант 20% а запросы обрабатываются по 5-7 секунд..
..это политика партии?
вроде и нагрузка на сервант 20% а запросы обрабатываются по 5-7 секунд..
..это политика партии?
MAGNet
не знаю, у меня не тупит.
может стоит в тп написать?
не знаю, у меня не тупит.
может стоит в тп написать?
Поставили пробник, в ранних версиях kerio было можно настроить ротацию всех логов логов. В control 8 вижу только ротацию логов использования инета и все. остальные журналы не конфигурятся как раньше?
-> http://manuals.kerio.com/control/adminguide/7.0.1/en/img/logsettings.png
*upd
Решено: правой кнопкой мыши в логе и там уже выставить ротацию.
Tihon_one
спасибо!
-> http://manuals.kerio.com/control/adminguide/7.0.1/en/img/logsettings.png
*upd
Решено: правой кнопкой мыши в логе и там уже выставить ротацию.
Tihon_one
спасибо!
Доброго дня.
Подскажите кто может по поводу маршрутизации.
Есть действующая сеть (192.168.100.1-254). Все настроено и работает. Возникла необходимость предоставить Интернет арендаторам.
Есть только вариант подключения их к своей сети, но тут возникает вопрос. Подключив их к своей сети по факту это возможность для них лазить по ней.
Технически подключаю wifi-роутер арендаторов.
Можно ли сделать таким образом? Дать IP-адрес роутеру 192.168.101.1, включить на нем DHCP. Тогда компы арендаторов будут получать адреса из этой подсети.
В Керио прописать эту группу адресов, назовем условно Офис-2, в таблице маршрутов указать маршрут 192.168.101.0, также в правилах указать локальный трафик до брендмауэра.
Получат ли в данном случае эти пользователи доступ к инет? По факту в качестве шлюза используется адрес 192.168.100.Х, так же как и DNS сервер из подсети 192.168.100
Подскажите кто может по поводу маршрутизации.
Есть действующая сеть (192.168.100.1-254). Все настроено и работает. Возникла необходимость предоставить Интернет арендаторам.
Есть только вариант подключения их к своей сети, но тут возникает вопрос. Подключив их к своей сети по факту это возможность для них лазить по ней.
Технически подключаю wifi-роутер арендаторов.
Можно ли сделать таким образом? Дать IP-адрес роутеру 192.168.101.1, включить на нем DHCP. Тогда компы арендаторов будут получать адреса из этой подсети.
В Керио прописать эту группу адресов, назовем условно Офис-2, в таблице маршрутов указать маршрут 192.168.101.0, также в правилах указать локальный трафик до брендмауэра.
Получат ли в данном случае эти пользователи доступ к инет? По факту в качестве шлюза используется адрес 192.168.100.Х, так же как и DNS сервер из подсети 192.168.100
fens
керио стоит на физике или на виртуалке? свитч управляемый?
афаик, сделать для арендателей отдельный vlan и сунуть их туда. на керио - одном интерфейсе сделать 2 vlan-а или +1 сетевуха. Ну а дальше играться с трафиком по потребностям.
керио стоит на физике или на виртуалке? свитч управляемый?
афаик, сделать для арендателей отдельный vlan и сунуть их туда. на керио - одном интерфейсе сделать 2 vlan-а или +1 сетевуха. Ну а дальше играться с трафиком по потребностям.
fens
Цитата:
Делаешь так ставишь им роутер в котором прописуэш статику получиться допустим так
Ip адрес роутера 192.168.100.10 маска 255.255.255.0 iшлюз 192.168.100.Х и днс 192.168.100.X
Настраиваешь на роутере арендодателя DHCP в котором используешь другую под сеть например 192.168.110.0 и раздаешь из этой под сетки адреса .
А правилах kerio для ip адреса который ты назначил роутеру арендодателя (он у тебя статика) разрешаешь какие порты открыть.
У тебя получиться что все компы арендодателя будут выходить с одного ip адреса в керио.....смотря что необходимо дальше если необходимо смотреть куда лазит и что делает любая машина в сети арендодателя то такая схема не подходит. Если просто дать интернет то да.
Цитата:
Подскажите кто может по поводу маршрутизации.
Есть действующая сеть (192.168.100.1-254). Все настроено и работает. Возникла необходимость предоставить Интернет арендаторам.
Есть только вариант подключения их к своей сети, но тут возникает вопрос. Подключив их к своей сети по факту это возможность для них лазить по ней.
Технически подключаю wifi-роутер арендаторов.
Можно ли сделать таким образом? Дать IP-адрес роутеру 192.168.101.1, включить на нем DHCP. Тогда компы арендаторов будут получать адреса из этой подсети.
В Керио прописать эту группу адресов, назовем условно Офис-2, в таблице маршрутов указать маршрут 192.168.101.0, также в правилах указать локальный трафик до брендмауэра.
Получат ли в данном случае эти пользователи доступ к инет? По факту в качестве шлюза используется адрес 192.168.100.Х, так же как и DNS сервер из подсети 192.168.100
Делаешь так ставишь им роутер в котором прописуэш статику получиться допустим так
Ip адрес роутера 192.168.100.10 маска 255.255.255.0 iшлюз 192.168.100.Х и днс 192.168.100.X
Настраиваешь на роутере арендодателя DHCP в котором используешь другую под сеть например 192.168.110.0 и раздаешь из этой под сетки адреса .
А правилах kerio для ip адреса который ты назначил роутеру арендодателя (он у тебя статика) разрешаешь какие порты открыть.
У тебя получиться что все компы арендодателя будут выходить с одного ip адреса в керио.....смотря что необходимо дальше если необходимо смотреть куда лазит и что делает любая машина в сети арендодателя то такая схема не подходит. Если просто дать интернет то да.
керио стоит на физике, свитч неуправляемый
Так что отдельный vlan не вариант. Да и доп сетевуха тоже вариант.
Приходится выворачиваться в имеющихся рамках, простой wi-fi роутер
Добавлено:
Цитата:
Ок, понял спасибо. Вот только даст ли DHCP роутера назначить другой диапазон адресов. Счас попробую этот вариант. Думал такой вариант, но не стал пробовать.
Добавлено:
Как и предполагал, DHCP роутера не дает раздачу под другую сеть.
Так что отдельный vlan не вариант. Да и доп сетевуха тоже вариант.
Приходится выворачиваться в имеющихся рамках, простой wi-fi роутер
Добавлено:
Цитата:
[/q]
[q]Делаешь так ставишь им роутер в котором прописуэш статику получиться допустим так
Ip адрес роутера 192.168.100.10 маска 255.255.255.0 iшлюз 192.168.100.Х и днс 192.168.100.X
Настраиваешь на роутере арендодателя DHCP в котором используешь другую под сеть например 192.168.110.0 и раздаешь из этой под сетки адреса .
А правилах kerio для ip адреса который ты назначил роутеру арендодателя (он у тебя статика) разрешаешь какие порты открыть.
У тебя получиться что все компы арендодателя будут выходить с одного ip адреса в керио.....смотря что необходимо дальше если необходимо смотреть куда лазит и что делает любая машина в сети арендодателя то такая схема не подходит. Если просто дать интернет то да.
Ок, понял спасибо. Вот только даст ли DHCP роутера назначить другой диапазон адресов. Счас попробую этот вариант. Думал такой вариант, но не стал пробовать.
Добавлено:
Как и предполагал, DHCP роутера не дает раздачу под другую сеть.
fens
ты не верно понял, тебе надо сделать wifi роутер реально роутером, а не точкой доступа, т.е. чтобы он натил подключения из сети арендатора в свой адрес который ты назначил ему из своей родной сети. Тогда, для ограничения доступа арендаторов к своей сети, надо будет лишь в правилах трафика запретить доступ от "внешнего" адреса wifi роутера к тем ресурсам твоей сети, к котрым ты доступа давать не хочешь.
ты не верно понял, тебе надо сделать wifi роутер реально роутером, а не точкой доступа, т.е. чтобы он натил подключения из сети арендатора в свой адрес который ты назначил ему из своей родной сети. Тогда, для ограничения доступа арендаторов к своей сети, надо будет лишь в правилах трафика запретить доступ от "внешнего" адреса wifi роутера к тем ресурсам твоей сети, к котрым ты доступа давать не хочешь.
Привет Все нужен хелп!
Стоит керио (8.4) настроен прокси (10.111.12.254/24)
Так же есть подсеть 10.111.66.0/24 - Маршрутизацию на промежуточном оборудовании не возможно настроить - Админ не дает, Керио Свой и ВаФай свой!
Настройки клиентов:
IP : 10.111.66.19
NM: 255.255.255.0
GW: 10.111.66.1
PROXY: 10.111.12.254:3128 и Все работает !
По НАТу не можем передать!
Задача - подключить в сети 10.111.66.0 WiFi router - Модель TP-WR941ND (родная прошивка v.5)
Что бы он раздавал интернет!
1) Проблема в том что сам WiFi не видит 10.111.12.254 и негде прописать шлюз.
В таблице маршрутизации добавляем 10.111.120 255.255.255.0 10.111.12.1 и/или 10.111.66.0 255.255.255.0 10.111.66.1 и/или 10.111.12.0 255.255.255.0 10.111.66.1 эффекта нет.
2) На Керио настроен ВПН сервер сможет ли по ВАН порту их соединить?
Спасибо за понимание.
Стоит керио (8.4) настроен прокси (10.111.12.254/24)
Так же есть подсеть 10.111.66.0/24 - Маршрутизацию на промежуточном оборудовании не возможно настроить - Админ не дает, Керио Свой и ВаФай свой!
Настройки клиентов:
IP : 10.111.66.19
NM: 255.255.255.0
GW: 10.111.66.1
PROXY: 10.111.12.254:3128 и Все работает !
По НАТу не можем передать!
Задача - подключить в сети 10.111.66.0 WiFi router - Модель TP-WR941ND (родная прошивка v.5)
Что бы он раздавал интернет!
1) Проблема в том что сам WiFi не видит 10.111.12.254 и негде прописать шлюз.
В таблице маршрутизации добавляем 10.111.120 255.255.255.0 10.111.12.1 и/или 10.111.66.0 255.255.255.0 10.111.66.1 и/или 10.111.12.0 255.255.255.0 10.111.66.1 эффекта нет.
2) На Керио настроен ВПН сервер сможет ли по ВАН порту их соединить?
Спасибо за понимание.
ancastor
бутылка пива админу творит чудеса
PS: настроить роутер точкой доступа, и на wi-fi клиентах прописывать прокси
бутылка пива админу творит чудеса
PS: настроить роутер точкой доступа, и на wi-fi клиентах прописывать прокси
Доброго всем времени суток. Пользуюсь kerio 8.4.1 build 2731. Почему-то не собирает статистику по группам пользователей. Персонально по каждому есть инфа, общий объем трафика есть, а вот по группам пишет "данные недоступны". В каждой группе по нескольку пользователей прописаны, проверял. И у каждого пользователя указана определенная группа. В предыдущей версии 8.1.1 эта функция работает. Может кто сталкивался? Если нужна дополнительная инфа, скажите, предоставлю.
Цитата:
Доброго всем времени суток. Пользуюсь kerio 8.4.1 build 2731. Почему-то не собирает статистику по группам пользователей. Персонально по каждому есть инфа, общий объем трафика есть, а вот по группам пишет "данные недоступны". В каждой группе по нескольку пользователей прописаны, проверял. И у каждого пользователя указана определенная группа. В предыдущей версии 8.1.1 эта функция работает. Может кто сталкивался? Если нужна дополнительная инфа, скажите, предоставлю.
Решено: не хватало оперативки, железо было старое, перетащил конфигу на новое железо и все работает.
onedigger
если не секрет, а сколько было и сколько стало оперативы?
если не секрет, а сколько было и сколько стало оперативы?
Прошу прощения. Я уверен что вопрос был и даже может ответ где валяется. Просто времени нету ковырять. Умоля подскажите как сделать так чтобы у пользователей не было интернета пока он не авторизуется на Kerio 8,4,2 причем при попытке выйти в интернет не авторизованных пользователей редиректило на страницу авторизации.
Пытался сделать так.
ПТ
1 Локальная сеть -> http (NAT)
2 авториз юзер-> интернет (NAT)
Не редиректит пользователей (
Если стоит просто так то конечно пускает скайп и прочии без авторизации
1 локальная-> интернет (NAT)
А при доступе к веб страницам перенаправляет на авторизацию (
Пытался сделать так.
ПТ
1 Локальная сеть -> http (NAT)
2 авториз юзер-> интернет (NAT)
Не редиректит пользователей (
Если стоит просто так то конечно пускает скайп и прочии без авторизации
1 локальная-> интернет (NAT)
А при доступе к веб страницам перенаправляет на авторизацию (
Итак решение нашел сам. Правдп Гугл или любой другой https сайт просто покажет что типа нет интернета.
Создаем правило в Фильтре Содержимого в почти в самом низу.
1 AuthAcees | any |any | grant
2. nonAuthRedirect | http/https * | any | Deny + (without authorization)
3. nonAuthDenyAll | any | any | Deny + (without authorization)
Далее в надо создать два правила в правилах трафика
1 авторизованые юзеры-> интернет (NAT)
2 Локальная сеть -> http/https/dns (NAT)
Только после этого набирая ru-board.ru в браузере редиректит на авторизацию. Всем удачи!
Kerio Control 8.4.2
Создаем правило в Фильтре Содержимого в почти в самом низу.
1 AuthAcees | any |any | grant
2. nonAuthRedirect | http/https * | any | Deny + (without authorization)
3. nonAuthDenyAll | any | any | Deny + (without authorization)
Далее в надо создать два правила в правилах трафика
1 авторизованые юзеры-> интернет (NAT)
2 Локальная сеть -> http/https/dns (NAT)
Только после этого набирая ru-board.ru в браузере редиректит на авторизацию. Всем удачи!
Kerio Control 8.4.2
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.