ShadowDweller
сеть без домена, а без домена wds не поднимается((((
сеть без домена, а без домена wds не поднимается((((
» Kerio Control (ex Kerio WinRoute Firewall)
Тогда печально совсем всё. :| Я потому с линуксами всякими и перестал ковыряться, что слишком много гемориться приходится.
Всем привет! Помоги пожалуйста!!!! Ставлю Server 2008 R2 SP1, на нем поднимаю роль Hyper-v, после чего устанавливаю kerio 7.0.1 1098 и после перезагрузки система не заводится может кто сталкивался? Расскажите, подскажите пожалуйста???
Вообще-то Керио лучше поднять именно как appliance (можно и на hyper-v, если нежданов не будет, как у меня), и желательно версию посвежее.
На прошлой странице спрашивал про работу почты по впн. написал запрос в техподдержку, им расписал подробнее. Может здесь кто поможет и подскажет в чем беда.
Цитата:
Цитата:
Установлено vpn соединение между 2 серверами. Наш сервер (локальный ip 192.168.3.1) подключается к VPN серверу, поднятому с помощью Kerio Control 8.5.1.3235 (локальный ip 192.168.2.1). Никаких ограничений трафика между vpn клиентами нет.
На обоих серверах используется Kerio Connect 8.4 в качестве почтового сервера.
В нашей локальной сети Kerio Connect и Control установлены на одной машине. IP адрес соответственно 192.168.3.1.
Во второй сети почтовый сервер установлен на другой машине, его адрес соответственно 192.168.2.2.
На сервере 192.168.2.1 в настройках dns kerio connect прописано соответствие домена mail2.ru для ip адреса 192.168.3.1.
При выполнении пинга домена mail2.ru с сервера 192.168.2.2 отображается адрес 192.168.3.1.
На сервере 192.168.3.1 в настройках dns kerio connect прописано соответствие домена mail1.ru для ip адреса 192.168.2.2.
При выполнении пинга домена mail1.ru с сервера 192.168.3.1 отображается адрес 192.168.3.2.
При отправке письма на адрес user@mail2.ru вижу лог на сервере 192.168.3.1:
[27/May/2015 11:41:24] Recv: Queue-ID: 55658334-000000df, Service: SMTP, From: <user@mail1.ru>, To: <user@mail2.ru>, Size: 1278, Sender-Host: 192.168.2.2, SSL: yes, Subject: Тест, Msg-Id: <477c4574-34c9-4546-8104-a8ebd5ab6f98@mail1.ru>
При отправке письма на адрес user@mail1.ru в логах на сервере 192.168.3.1 получаю:
[27/May/2015 12:20:09] Recv: Queue-ID: 55658c49-00000000, Service: Kerio Connect client, From: <user@mail2.ru>, To: <user@mail1.ru>, Size: 948, Sender-Host: 192.168.3.1, User: user@mail2.ru, SSL: yes, Subject: 234, Msg-Id: <1155363965-6740@mail2.ru>
[27/May/2015 12:20:31] Sent: Queue-ID: 55658c49-00000000, Recipient: <user@mail1.ru>, Result: delayed, Status: 4.4.1 Cannot connect to remote host, Remote-Host: mail1.ru, Msg-Id: <1155363965-6740@mail2.ru>
Если на сервере 192.168.3.1 убираю привязки в dns, то письма уходят. Запись в логах на 192.168.2.2:
[27/May/2015 13:03:40] Recv: Queue-ID: 5565967c-0000be78, Service: SMTP, From: <user@mail2.ru>, To: <user@mail1.ru>, Size: 1778, Sender-Host: 88.88.88.196 (ВНЕШНИЙ IP), SSL: yes, Subject: 5555, Msg-Id: <1157452616-4356@mail2.ru>
Что можно предпринять? Спасибо.
mazafakaz
Я думаю сначала нужно посмотреть результат выполнения
tracert mail1.ru
и
telnet mail1.ru 25 (или кай там у вас порт для ssl- 465 ?)
ShadowDweller
По DNS/DHCP - А записи (обычно) обновляет сам клиент (хост) а не сервер.
тут с картинками и стрелочками.
Я думаю сначала нужно посмотреть результат выполнения
tracert mail1.ru
и
telnet mail1.ru 25 (или кай там у вас порт для ssl- 465 ?)
ShadowDweller
По DNS/DHCP - А записи (обычно) обновляет сам клиент (хост) а не сервер.
тут с картинками и стрелочками.
Да с A и не было вопросов. Вопросы с PTR. Как заставить связку Kerio-DHCP и MS-DNS создавать PTR-записи при наличии и исправности всех требуемых зон?
ShadowDweller
Я не знаю. Кериовский дэашсипи использую только в гостевой и демилитаризованной зоне.
Ущербный он. В 2008r2 (и выше) у микрософта все сильно удобнее и серьезно больше фич.
Я не знаю. Кериовский дэашсипи использую только в гостевой и демилитаризованной зоне.
Ущербный он. В 2008r2 (и выше) у микрософта все сильно удобнее и серьезно больше фич.
wwladimir
это без включенной переадресации в DNS керио:
Код: C:\Users\User>tracert mail.domain.ru
Трассировка маршрута к mail.domain.ru [134.17.xx.xx]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 83.217.xx.xx
2 <1 мс <1 мс <1 мс 83.217.195.22
3 1 ms 1 ms 1 ms m9-gw5-ae3-3336.msk.anders.ru [81.91.186.57]
4 44 ms 44 ms 44 ms anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
5 45 ms 44 ms 44 ms anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
6 71 ms 72 ms 71 ms 10ge.7609.ncot.by [80.81.193.124]
7 71 ms 71 ms 71 ms 185.32.224.159
8 71 ms 71 ms 71 ms 172.30.65.30
9 71 ms 71 ms 71 ms 172.30.65.39
10 71 ms 71 ms 71 ms mail.domain.ru [134.17.xx.xx]
это без включенной переадресации в DNS керио:
Код: C:\Users\User>tracert mail.domain.ru
Трассировка маршрута к mail.domain.ru [134.17.xx.xx]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 83.217.xx.xx
2 <1 мс <1 мс <1 мс 83.217.195.22
3 1 ms 1 ms 1 ms m9-gw5-ae3-3336.msk.anders.ru [81.91.186.57]
4 44 ms 44 ms 44 ms anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
5 45 ms 44 ms 44 ms anc-gw2-te4-3.fra.anders.ru [81.91.177.222]
6 71 ms 72 ms 71 ms 10ge.7609.ncot.by [80.81.193.124]
7 71 ms 71 ms 71 ms 185.32.224.159
8 71 ms 71 ms 71 ms 172.30.65.30
9 71 ms 71 ms 71 ms 172.30.65.39
10 71 ms 71 ms 71 ms mail.domain.ru [134.17.xx.xx]
Народ помогите советом как сделать что бы доступ к интернету в браузере, был доступен только после ввода логина и пароля как на бывшем kerio winroute firewall.
Kerio 8.5.3
Kerio 8.5.3
RAMSHIK POGORELOV
через прокси?
через прокси?
wwladimir, в моём случае всё страшнее намного. Я физически не могу использовать MS-DHCP, потому что оба КД в сети - виртуальные машины, а на хостах стоит Hyper-V Server.
RAMSHIK POGORELOV
Вот так, смотри скрин: http://screencast.com/t/vd2C1UXHoxt
Вот так, смотри скрин: http://screencast.com/t/vd2C1UXHoxt
Друзья, прошу вашей помощи!
Понимаю, что тема избита и м.б. получу по шапке от завсегдатаев топика, поэтому заранее прошу понять и простить.
Суть вопроса:
Есть головной офис и несколько филиалов, разбросанных по разным городам. Необходимо организовать подключение со всех филиалов в офис.
В керио с обоих концов создал туннель, прописал правила трафика и переадресации днс. Туннель поднялся. Но при этом сетевые ресурсы сетей с обоих сторон по прежнему не доступны.
Однако, при подключении к серверу впн на любой из концов через kerio vpn client все ресурсы становятся доступными.
Настройки интерфейсов, правил трафика и переадресации днс офиса:
https://yadi.sk/i/GXFYjRdugwjfJ
https://yadi.sk/i/3GCR4p6Wgwjio
https://yadi.sk/i/J172BdSsgwjjv
И филиала:
https://yadi.sk/i/cg4Vmynwgwjkd
https://yadi.sk/i/3ibrJ3rPgwjmJ
https://yadi.sk/i/cePf143MgwjnB
Перечитал все мануалы, никак не могу понять, где косяк, пожалуйста помогите разобраться!
Понимаю, что тема избита и м.б. получу по шапке от завсегдатаев топика, поэтому заранее прошу понять и простить.
Суть вопроса:
Есть головной офис и несколько филиалов, разбросанных по разным городам. Необходимо организовать подключение со всех филиалов в офис.
В керио с обоих концов создал туннель, прописал правила трафика и переадресации днс. Туннель поднялся. Но при этом сетевые ресурсы сетей с обоих сторон по прежнему не доступны.
Однако, при подключении к серверу впн на любой из концов через kerio vpn client все ресурсы становятся доступными.
Настройки интерфейсов, правил трафика и переадресации днс офиса:
https://yadi.sk/i/GXFYjRdugwjfJ
https://yadi.sk/i/3GCR4p6Wgwjio
https://yadi.sk/i/J172BdSsgwjjv
И филиала:
https://yadi.sk/i/cg4Vmynwgwjkd
https://yadi.sk/i/3ibrJ3rPgwjmJ
https://yadi.sk/i/cePf143MgwjnB
Перечитал все мануалы, никак не могу понять, где косяк, пожалуйста помогите разобраться!
Маршруты все прописаны правильно? Подсети на точках точно разные? Хочется взглянуть на скрины маршрутов VPN-туннеля с обеих сторон.
ShadowDweller
Спасибо вам за ответ!
Маршруты со стороны главного офиса:
https://yadi.sk/i/ywPoNFZfgwpbo
Со стороны филиала:
https://yadi.sk/i/z-6AdzKYgwqA9
Подсети:
офис
192.168.0.0/24
филиал:
192.168.2.0/24
Спасибо вам за ответ!
Маршруты со стороны главного офиса:
https://yadi.sk/i/ywPoNFZfgwpbo
Со стороны филиала:
https://yadi.sk/i/z-6AdzKYgwqA9
Подсети:
офис
192.168.0.0/24
филиал:
192.168.2.0/24
Скринов недостаточно. Нужна закладка настроек туннеля, в частности маршрутизация трафика. Там, где "автоматически проставлять маршруты или указать свои сети".
Цитата:
сетевые ресурсы сетей с обоих сторон по прежнему не доступны
Приведите ping/tracert, до удалённого ресурса, так яснее будет. И ipconfig all клиента, с которого тест делаете.
To all: сабж поддерживает WebSockets? Проблема такая: тестирую vmware horizon, перезаворачиваю порты через Reverse Proxy (как тут описано в первом ответе [ENG]: https://communities.vmware.com/message/2394764 ) , и не пашет PCoIP. Вычитал в этой теме, что NGINX последних сборок умеет правильно делать реверс прокси с поддержкой вёб сокетов, и, соответственно, если прокся это делать не умеет правильно, то протокол рассыпается. Отсюда и вопрос к всезнающим гуру.
DrDroid
Спасибо.
Поставил галочку но пароль не просит, домена у меня нет , просто заведены пользователи с присвоеными IP для просмотра статистики посещения WEB страниц.
Может нужно сервак после этого перезапустить ?
В разделе проксисервер галочка стоит
- Прямой доступ (прозрачный проксисервер)
Добавлено:
mazafakaz
Я не знаю через какой механизм реализует мою задачу поэтому буду рад любому варианту
Спасибо.
Поставил галочку но пароль не просит, домена у меня нет , просто заведены пользователи с присвоеными IP для просмотра статистики посещения WEB страниц.
Может нужно сервак после этого перезапустить ?
В разделе проксисервер галочка стоит
- Прямой доступ (прозрачный проксисервер)
Добавлено:
mazafakaz
Я не знаю через какой механизм реализует мою задачу поэтому буду рад любому варианту
im7777777
Цитата:
http://www.winroute.ru/winroute_sbs_guide/
http://kb.kerio.com/category/kerio-control-ru-/
http://kerio-rus.ru/
Цитата:
никаких форумов нормальных не найду... дерьмо полное...
http://www.winroute.ru/winroute_sbs_guide/
http://kb.kerio.com/category/kerio-control-ru-/
http://kerio-rus.ru/
Доброе утро. Подскажите стоит Kerio Control: 8.5.2 build 3397 все замечательно работало месяц, вчера его перезагрузил и появилась проблема, пользователей AD через веб-интерфейс не авторизируются пишет неправильное имя и пароль. Те пользователи что были привязаны к мак адресам работают без проблем.
Тест подключения проходит нормально.
Вогнал керио в домен теперь строка для авторизации стала https://control.mydomen.local:4081/ (раньше был вместо имени айпи) вообще перестал выдавать страницу авторизации. Думаю проблема с днс но в чем именно не пойму.
Тест подключения проходит нормально.
Вогнал керио в домен теперь строка для авторизации стала https://control.mydomen.local:4081/ (раньше был вместо имени айпи) вообще перестал выдавать страницу авторизации. Думаю проблема с днс но в чем именно не пойму.
1. Айпишник вместо имени можно вернуть на закладке "Дополнительные опции -> Веб-интерфейс".
2. Настройки пользователей проверь и исправь на закладке "Домены и аутентификация пользователей".
3. Насчёт пользователей AD в похожей ситуации мне помог вывод КК из домена, отключение сопоставления базы пользователей и повторный ввод в домен. Причину трудно сказать, бывает иногда. :-\
2. Настройки пользователей проверь и исправь на закладке "Домены и аутентификация пользователей".
3. Насчёт пользователей AD в похожей ситуации мне помог вывод КК из домена, отключение сопоставления базы пользователей и повторный ввод в домен. Причину трудно сказать, бывает иногда. :-\
Пробовал не помогло...
Всем добрый борюсь дальше с настройкой WEB доступа после АВТОРИЗАЦИИ
Итак Поставил галочку(Всегда требовать аутентификации пользователей при доступе к Web страницам ) но пароль не просит, домена у меня нет , просто заведены пользователи с присвоеными IP для просмотра статистики посещения WEB страниц.
Решил зайти с телефона по WIFI стразу же вылезло окно для Авторизации ввел логин и пароль пользователя из группы LOCAL в которой находятся собственно все пользователи в сети.
След момент на ПК меняю IP
192.xx.xx.50 на 192.xx.xx.51 пере запускаю браузер, и все начинает работать керио просит авторизации. Меняю обратно не работает ((((( (При этом шлюз и ДНС не меняю)
В настроке группы стоит галочка (пользователи могут разблокировать правила HTTP)
Прошу помощи в чем загвоздка
Зада решилась после перезапуска Виртуалки все заработало!!!!
Добавлено:
Появилась новая проблема не могу зайти не на google.ru не на mail.ru
пишет ERR_CONNECTION_TIMED_OUT
Итак Поставил галочку(Всегда требовать аутентификации пользователей при доступе к Web страницам ) но пароль не просит, домена у меня нет , просто заведены пользователи с присвоеными IP для просмотра статистики посещения WEB страниц.
Решил зайти с телефона по WIFI стразу же вылезло окно для Авторизации ввел логин и пароль пользователя из группы LOCAL в которой находятся собственно все пользователи в сети.
След момент на ПК меняю IP
192.xx.xx.50 на 192.xx.xx.51 пере запускаю браузер, и все начинает работать керио просит авторизации. Меняю обратно не работает ((((( (При этом шлюз и ДНС не меняю)
В настроке группы стоит галочка (пользователи могут разблокировать правила HTTP)
Прошу помощи в чем загвоздка
Зада решилась после перезапуска Виртуалки все заработало!!!!
Добавлено:
Появилась новая проблема не могу зайти не на google.ru не на mail.ru
пишет ERR_CONNECTION_TIMED_OUT
Всем доброго дня!
Решил проапгрейдить свой старенький KWF 6.7 до Control 8.5.3
Установил Software Appliance на VSphere 5 ESX, две сетевухи на двух виртуальных свичах
Столкнулся с проблемой недоступности админпанели - через консоль активировал удаленный доступ. Раз помогло и все. В консоли показывает что все работает и адрес админки светится, а зайти я по нему не могу. Как с этим бороться?
Решил проапгрейдить свой старенький KWF 6.7 до Control 8.5.3
Установил Software Appliance на VSphere 5 ESX, две сетевухи на двух виртуальных свичах
Столкнулся с проблемой недоступности админпанели - через консоль активировал удаленный доступ. Раз помогло и все. В консоли показывает что все работает и адрес админки светится, а зайти я по нему не могу. Как с этим бороться?
разобрался со своей проблемой - почтой по впн
если mx запись равна mx.domain.com то нифига не работает.
при переименовании mx в mail все завелось и побежало.
если mx запись равна mx.domain.com то нифига не работает.
при переименовании mx в mail все завелось и побежало.
Никто не сталкивался с такой проблемой.
Есть почтовый сервер сервер на Kerio MailServer 6.x. Раньше в качестве firewall стоял MS ISA 2006, все было нормально. По технической необходимости переехали на Kerio Control 8.5. После этого появилась проблема с исходящей почтой. Пока не понял по какому критерию, но часть писем не уходит по внешним адресам. Письмо пытается отправится, но получается ошибка при соединении.
Result: delayed, Status: 4.4.2 Connection lost.
Слава богу остался канал в инет через MS ISA 2006. Переключил на него, все письма тут же ушли без проблем.
Каналы одинаковые. Обслуживает один провайдер. Разница только в firewall.
На Kerio Control в правиле исходящей почты пробовал и с инспектором и без. Результат один. Отключил антивирус, не помогло.
Есть почтовый сервер сервер на Kerio MailServer 6.x. Раньше в качестве firewall стоял MS ISA 2006, все было нормально. По технической необходимости переехали на Kerio Control 8.5. После этого появилась проблема с исходящей почтой. Пока не понял по какому критерию, но часть писем не уходит по внешним адресам. Письмо пытается отправится, но получается ошибка при соединении.
Result: delayed, Status: 4.4.2 Connection lost.
Слава богу остался канал в инет через MS ISA 2006. Переключил на него, все письма тут же ушли без проблем.
Каналы одинаковые. Обслуживает один провайдер. Разница только в firewall.
На Kerio Control в правиле исходящей почты пробовал и с инспектором и без. Результат один. Отключил антивирус, не помогло.
moomy
покажите ваши правила
покажите ваши правила
Нашел решение. Проблема в "предотвращении вторжения". Отключил, письма стали уходить.
Вот здесь об этом.
http://kerio-rus.ru/forum/showthread.php?t=6320
Вот здесь об этом.
http://kerio-rus.ru/forum/showthread.php?t=6320
На симметричном канале upload ниже, чем download в 2-2.5 раза.
Сеть в трёх филиалах: 192.168.1.0, 192.168.4.0, 192.168.6.0.
KWF 6.4.2 на Windows XP.
Непрозрачный прокси.
Канал провайдера симметричный. Эффективная скорость (по speedtest.net) порядка 30-35 Mbit/s на download (приём данных), на upload (передачу) стабильно 8-15 Mbit/s.
В чём может быть источник проблемы ?
Настройки:
https://cloud.mail.ru/public/9HXV/6UgbmDgaj - Traffic Policy
https://cloud.mail.ru/public/HaEr/tG2bsLSGB - Полоса пропускания не ограничивается
https://cloud.mail.ru/public/7Wdv/82Mk58ioa - Непрозрачный прокси
https://cloud.mail.ru/public/zKbt/iWxX8hShT
Сеть в трёх филиалах: 192.168.1.0, 192.168.4.0, 192.168.6.0.
KWF 6.4.2 на Windows XP.
Непрозрачный прокси.
Канал провайдера симметричный. Эффективная скорость (по speedtest.net) порядка 30-35 Mbit/s на download (приём данных), на upload (передачу) стабильно 8-15 Mbit/s.
В чём может быть источник проблемы ?
Настройки:
https://cloud.mail.ru/public/9HXV/6UgbmDgaj - Traffic Policy
https://cloud.mail.ru/public/HaEr/tG2bsLSGB - Полоса пропускания не ограничивается
https://cloud.mail.ru/public/7Wdv/82Mk58ioa - Непрозрачный прокси
https://cloud.mail.ru/public/zKbt/iWxX8hShT
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.