Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: sky777
Дата сообщения: 11.03.2015 15:42
bazuev86yurik
такая же ерунда после обновления на 8.5. До этого в 8.2 не было такого.
Может это связано с тем что дистр из "смежной ветки"?

Вопрос. Кто-то наcтраивал 6to4 в Control 8.х?
Подскажите, плз, как это делается.

Зарегистрировался у тунельного брокера, получил IP, прописал в керио.
пингую из керио
PING ipv6.google.com(2a00:1450:4010:c04::64) 56 data bytes
Destination unreachable: Address unreachable

Настройки:





Автор: Tihon_one
Дата сообщения: 11.03.2015 18:04
sky777
а 6to4 разрешено в параметрах безопасности контрола?
Автор: sky777
Дата сообщения: 12.03.2015 01:30
Tihon_one
Разрешил в параметрах безопасности, спасибо за наводку.
Но все равно пока глухо


Автор: kosfess
Дата сообщения: 13.03.2015 00:06
Господа, подскажите, выделенный параметр в веб-интерфейс можно как-то поменять?
Автор: Tihon_one
Дата сообщения: 13.03.2015 13:41
kosfess
а зачем? блокировка p2p в новых версия KControl Идёт через правила фильтра содержимого, через блокировку категории "пиринговая сеть" (эта категория есть как для Web Filter так и для обычного определения содержимого)

Добавлено:
sky777
а что и как конкретно разрешил, смотрел лог дропнутых пакетов?
Автор: speedboy
Дата сообщения: 13.03.2015 19:05

Цитата:
Kerio VPN насколько я знаю годится только для соединения с другими Kerio.

Это только для керио семёрки актуально. Восьмёрка умеет IPsec давно уже. Коннектится с микротиком, телефоном, и прочими...
Автор: 1c1loveu
Дата сообщения: 16.03.2015 07:44
Вопрос по работе резервирования интернет подключений. Kerio control 8.4.3, Software Appliance.
Имеется 2 интернет интерфейса(Ethernet), один из них основной, второй соответственно резервный. Проблема в том, что они оба отвечают на запросы извне, исходящий трафик пользователей как и положено идет через основной. Есть ли возможность заблокировать трафик резервного подключения, пока основной в рабочем состоянии?
Автор: transerfing
Дата сообщения: 16.03.2015 20:46
KerioControl 7.4.2 при входе в админку в любом браузере выдает ошибку "An unexpected error occurred in WebAdmin. Other Kerio Control operations are not affected..."
Подскажите,пожалуйста,в чем проблема.
Автор: pzmeev
Дата сообщения: 17.03.2015 14:33
Подскажите пожалуйста, как восстановить вложение из письма которое удалил Sophos?
Автор: Iacoyn
Дата сообщения: 17.03.2015 18:54
transerfing
Переустановите поверх - все настройки сохранятся.
Автор: Tihon_one
Дата сообщения: 17.03.2015 21:59
pzmeev
никак, зачем вам вирус?
transerfing
это ошибка веб-движка, никак не влияет на работу шлюза - обновитесь уже на актуальный релиз, там этого всего нет, т.к. данный релиз не поддерживает, нормально, текущие версии обозревателей.
1c1loveu
а зачем?
Автор: 1c1loveu
Дата сообщения: 18.03.2015 06:38
Tihon_one
Затем, что такая задача стоит. Разработчики уже признали данное поведение керио неправильным, будет исправлено.
Автор: AlienAMh1
Дата сообщения: 18.03.2015 13:06
Здравствуйте,
Никак не могу понять почему Керио, на работе:
1. вдруг перестал пускать в одноклассники - не работаю 2,3,4 разделы, тупо нельзя в них перейти. В другие разделы пускает. Дома всё работает.
2. пускает авторизированного пользователя (логин+пароль, на скрине он 01) в интернет в то время, которое не указано в правиле(с 6 до 19 часов нельзя, указано с 19 до 6 утра), когда разрешен доступ к интернету. Если его принудительно отключить уже, к примеру, в 8 часов утра, в начале рабочего дня, то он больше не может авторизироваться до 19 вечера. Если же его не отключить он может "висеть" среди авторизированных пользователей и быть весь день в интернете.
3. Почему пользователь имеет доступ в интернет если он занесён во внутреннюю базу пользователей керио с авторизацией по ip или mac, но он не включен в группу пользователей кому дан доступ в интернет. Если же пользователя нет во внутренней базе, то всё работает нормально.


вот перечень правил
пользователь 01 не состоит в группе "Дан доступ к интернету"
http://joxi.ru/4DmB33ZH5DqM2P
в керио включен непрозрачный прокси
и в параметрах авторизации - всегда требовать аутентификации при доступе к веб-страницам
Автор: DIKU
Дата сообщения: 18.03.2015 13:47
Есть сеть с несколькими подсетями (192.168.1.0/24, 192.168.2.0/24 и т.д), объединяются в одну сеть посредством vpn провайдера. Керио на ходится в посети 1.0, остальные подсети керио видят посредством маршрутизации настроенной на керио, поднят домен, с прокси-сервером проблем нет, но при попытке пустить интернет через нат в других подсетях, не происходит ровным счетом ничего. Нат включается путем задания шлюза с адресом керио в настройках сетевухи, локалка при этом работает без проблем. Подскажите как заставить работать нат.
Автор: kanat35
Дата сообщения: 23.03.2015 06:26
добрый день всем, помогите пожалуйста kerio периодический блокирует клиентские компьютеры , тоесть выход в интернет.
Пинг до kerio не идет все блокировки по безопасности убраны , в логах вообще ничего
Это чаще всего бывает когда клиентские компьютеры включают утром из 70 компов блокируется около 5-3 компов.
Помогает только перезагрузка Керио
Автор: euthanasy
Дата сообщения: 23.03.2015 10:46
Всем доброго дня.

Может кто сталкивался с подобной задачей: необходимо загрузить большой список URL для фильтрации (вручную забить такое количество не реально).

Как-нибудь возможно загрузить список из файла либо автоматизировать операцию по добавлению URL?

Вебфильтр настроен и работает, однако необходимо блокировать доступ к конкретным URL-ам (реестр).
Автор: DSM_Fronex
Дата сообщения: 23.03.2015 12:22
Подскажите, где включить страницу:
"Эта страница заблокирована системой межсетевого экрана WinRoute!"

Сейчас страница с предупреждением не отображается, а браузер тупо пытается открыть запрещённый сайт.
Автор: oreol100
Дата сообщения: 23.03.2015 20:03
Подскажите пожалуйста по такой проблеме.
Изначально был доступ в Интернет через Ростелеком. Был присвоен статический IP адрес
(94.25.**.**). На сервере стоит Керио Контрол с включенным VPN. На домашнем компе стоит Керио VPN клиент. В нем вводил этот IP подключался к серверу - работал.
Теперь перешли к другому провайдеру. Система оказалась другой. На сервере прописан IP из серии 10.0.**.**. А также нам выделили внешний IP - 83.234.**.**. Подскажите как настроить этот блин Керио чтобы была возможность подключения к серверу из дома. Спасибо.
Автор: JOLLYK
Дата сообщения: 24.03.2015 13:02
2 oreol100
10.0.0.0 - 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Это зарезервированные адреса для внутренних сетей. Если провайдер выдал вам адрес из этих диапазонов то вы сидите за Nat и без костылей подключится к своему серваку не сможете.

Внешний IP - 83.234.**.**. Если он выдан вам как статический то прописывается он в Интерфейсах ->в группе интернет-интерфейсы. Тоисть в закладке Ipv4 надо просто прописать новые настройки. (ip, шлюз, днс, маску)
Однако если ваш провайдер использует VPN тунели то внешний адрес вы получаете только после подключения через VPN. Kerio поддерживает только PPPoE.

Добавлено:
euthanasy
На сколько я знаю тока перректально. Пока у нас стояла седьмая версия тупо открывал файл конфига и скриптом добавлял строчки с оформлением. Думаю в восьмерке тоже прокатит. Только бают что большие списки замедляют работу.
Автор: oreol100
Дата сообщения: 24.03.2015 13:42
JOLLYK

Ну да. В сетевухе сервера стоит ip 10.0.21.**, а вот при проверке через myip - выдает именно 83.234.85.**. Вот как теперь быть? Черт побери )
Автор: JOLLYK
Дата сообщения: 24.03.2015 13:48
oreol100
Вы маленько путаетесь. Вам провайдер не дал внешний IP, myip показывает вам внешку ната провайдера. Обратитесь к ним некоторые провайдеры предоставляют белый IP не в тарифе , а за дополнительные деньги. Особенно юр лицам.
Автор: domovoi83
Дата сообщения: 24.03.2015 16:45
Уважаемые товарищи подскажите, сдох диск на проксе, стояла версия Kerio Control 7.0.1 Build 1098 сейчас замена диска и попытка восстановить настройки тоесть старый каталог Kerio в наличии есть как восстановить пользователей и все настройки что бы заново не заводить все на такую же установленную версию? Или вариант я поставил бы допустим более новую версию Kerio Control 7.4.2 и попробовать в нее восстановить всех пользователей и настройки со старой версии? Спасибо!
Автор: JOLLYK
Дата сообщения: 24.03.2015 18:14
domovoi83
Если я правильно помню для виндовой версии cfg файлы скопировать. Остановить керио скопировать и запустить.
Автор: domovoi83
Дата сообщения: 24.03.2015 19:42
если поставить Kerio Control 7.4.2 получится ли восстановить пользователей и настройки за счет cfg файлов от Kerio Control 7.0.1?
Автор: severino11
Дата сообщения: 25.03.2015 09:21
Постоянно в "Error" лезет сообщение:
[25/Mar/2015 09:03:39] (11) Failed to send DNS query to server 8.8.8.8
[25/Mar/2015 09:03:40] Last message repeated 2185 times
[25/Mar/2015 09:04:24] (11) Failed to send DNS query to server 85.175.Х.Х
[25/Mar/2015 09:04:25] Last message repeated 55 times

С чем связанно, ни кто не знает. Имеем два Айпи ДНС от провайдера, такая картина на обоих, только количество повторов разные. Верхняя строка - это я третим добавил гугловский, так на нем еще хуже. Проблема это или забить?
Автор: Germanus
Дата сообщения: 25.03.2015 14:05
domovoi83
Да. Плюс донастроить некоторые новые.
Автор: spetiolizer
Дата сообщения: 25.03.2015 14:11
Странный вопрос: Kerio Control: 8.5.1 build 3235 в WEB kerio control administration все числа, связанные со скоростью и количеством трафика, стало округлять до целых. Когда к числу подводишь мышку в отдельном окошке показывает до сотых. Жутко непривычно и раздражает Как вернуть отображение с сотыми?
Автор: Iacoyn
Дата сообщения: 25.03.2015 15:03
domovoi83
Сразу придётся поставить 7.1.0 сверху, а уже после 7.4.2.
Автор: Tihon_one
Дата сообщения: 25.03.2015 16:07
spetiolizer
переключи единицы измерения с байт на бит\с будут тебе сотые.(в правом верхнем углу, там же где и выход из админки)
Автор: olegauzver
Дата сообщения: 26.03.2015 05:03
Доброго времени суток всем. Уважаемые гуру, подскажите пожалуйста.
Есть сеть, сервер керио, куча клиентов. все в принципе великолепно работает. но... есть одно маленькое но, на 3 с лишним десятка компов, есть 3 компа, с которых керио впн не признает логин пароль. В плоть до того что копипастом в блакнотике с одного компа на другой носили. Все равно ошибка аудентификации. понимаю что где то в машинах видать. но не пойму в чем. на днях появилась еще одна машина, к которой по днс имени (сервер.локал) нормально цепляется, а по ипу тоже ошибка авторизации.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.