Есть на добрые люди которые смогут помочь настроить IPSec VPN? уже который месяц не могу настроить...
» Kerio Control (ex Kerio WinRoute Firewall)
boffin2
недавно настраивали связку kerio+openvpn. В чем у вас загвоздка?
Добавлено:
Такой вопрос.
В домене был компьютер user-desk. Потом его выключили и убрали. Пришел клиент со своим ноутбуком. У ноутбука оказалось такое же имя. Соответственно керио его пустил в инет без авторизации.
В AD по поиску такого компьютера нет. На сервер DNS тоже записи нет. В каком кэше он сохранился? И как сказать керио, что это новый компьютер и ему нужна авторизация.
недавно настраивали связку kerio+openvpn. В чем у вас загвоздка?
Добавлено:
Такой вопрос.
В домене был компьютер user-desk. Потом его выключили и убрали. Пришел клиент со своим ноутбуком. У ноутбука оказалось такое же имя. Соответственно керио его пустил в инет без авторизации.
В AD по поиску такого компьютера нет. На сервер DNS тоже записи нет. В каком кэше он сохранился? И как сказать керио, что это новый компьютер и ему нужна авторизация.
ck80
Цитата:
Вообще никак не связанные моменты. посмотрите, может у вас работает авторизация по ip адресу?
Цитата:
У ноутбука оказалось такое же имя. Соответственно керио его пустил в инет без авторизации.
Вообще никак не связанные моменты. посмотрите, может у вас работает авторизация по ip адресу?
Есть способ загнать к керио список больше 10к рекламных сайтов ?
По одному добавлять не вариант
По одному добавлять не вариант
через правку кфг? они там открытым текстом лежат
havoc77
через API
через API
народ. скажите в чем проблема может быть. перестает работать интернет через несколько дней. сразу думал что сетевая карта встроенная может че мудрит, перекинул на внешнюю. проработал 5 дней и лег опять. самое интересное что интерфейс который смотрит в сеть пингуется. проблема снимается только перегрузкой компьютера. где можно в журнале че-нить по этому посмотреть, есил там такое вообще фиксируется. А может эта комп виноват?
Цитата:
недавно настраивали связку kerio+openvpn
Интересно, подскажите, OpenVPN ставится на отдельный хост за керио или есть способ прикрутить сервер OpenVPN прямо на Kerio Control?
Коллеги, в 8.6 patch 1 не работают PPTP клиенты. Кто-то пользует этот функционал, может опровергнуть? Подключение есть, пакеты не идут. С аналогичной настройкой на 8.5.3 всё работает.
Цитата:
Есть способ загнать к керио список больше 10к рекламных сайтов ?
По одному добавлять не вариант
Помнится во время winroute не помню версию, году так в 2005-2006, тоже озадачивался таким вопросом, так же добавлял напрямую в конфиг, даже прогу на дельфях тогда накатал, но вот когда размер конфига распухал до 15 мегов винрут сначала пытался стартануть минут 15, а потом просто падал.
Интересно сейчас так же или нет.
Сижу вот и думаю накидать софтину повторно, которая будет через winscp выковыривать конфиг, править его, а потом обратно подсовывать с ребутом kerio cotrola (точнее перечитывания конфига) или не стоит времени тратить, есть подозрение что и инет начнет тупить адово при здоровых списках
pmishka
вы лучше приложите рвение и ум, к апи, инструмент говто, осталось только при помощи него сделать что-то полезное.
если что апи есть тут: http://www.kerio.ru/learn-community/developer-zone
возможно, что насчнёт тупить админка, при подгрузке подобных списков на просмотр, но если их не листить, то должно всё работать нормально, "по идее"
вы лучше приложите рвение и ум, к апи, инструмент говто, осталось только при помощи него сделать что-то полезное.
если что апи есть тут: http://www.kerio.ru/learn-community/developer-zone
возможно, что насчнёт тупить админка, при подгрузке подобных списков на просмотр, но если их не листить, то должно всё работать нормально, "по идее"
AD signed в замен HTTPS оно уже или еще?
не цепляется по VPN
Стоит Kerio Control 7.3.2 build 4445
на новом компьютере установил Kerio VPN Client 8.6.0-3693-p1
Клиент не цепляется.
Хотя старый клиент на 7.4.0 b5027 цеплялся нормально.
в чем может быть проблема?
Стоит Kerio Control 7.3.2 build 4445
на новом компьютере установил Kerio VPN Client 8.6.0-3693-p1
Клиент не цепляется.
Хотя старый клиент на 7.4.0 b5027 цеплялся нормально.
в чем может быть проблема?
А вот вопрос такого плана. Кто нибудь смог побороть работоспособность впн-клиента(последнего самого что есть на сайте керио) на windows 10? Что на стадии техникал превью,что сейчас, не работает. На форуме появилась тема вчера, тоже написал. Но пока тишина. Гугл тоже молчит. Видимо придется откат делать на 7-ку, если до пнд не решится вопрос....
Добрый вечер, уважаемые форумчане!
В сисадминском деле новичек, но вот устроился на работу, где в качестве шлюза стоит Kerio Kontrol 7.4.1. До этого работать только с TMG, так что не знаю как победить следующую проблему, гугл тоже молчит:
При падении интернета (у провайдера частенько бывает, минуты на 2-3) подключение само не восстанавливается, пока не перезапустишь службу Керио. Так же, если есть резервный канал, на него переключает лишь в 1 случае из 20-30, в остальных служба просто виснет, до перезагрузки.
Подскажите хотя бы куда копать, чтобы победить?
Осложнения: На фирме есть пользователи, работающие круглосточно, в этом основная проблема.
На сервере так же AD, что затрудняет обновление Керио до последней версии.
В сисадминском деле новичек, но вот устроился на работу, где в качестве шлюза стоит Kerio Kontrol 7.4.1. До этого работать только с TMG, так что не знаю как победить следующую проблему, гугл тоже молчит:
При падении интернета (у провайдера частенько бывает, минуты на 2-3) подключение само не восстанавливается, пока не перезапустишь службу Керио. Так же, если есть резервный канал, на него переключает лишь в 1 случае из 20-30, в остальных служба просто виснет, до перезагрузки.
Подскажите хотя бы куда копать, чтобы победить?
Осложнения: На фирме есть пользователи, работающие круглосточно, в этом основная проблема.
На сервере так же AD, что затрудняет обновление Керио до последней версии.
DunbI4
Цитата:
Стоит Windows 10 x64 и стоит Kerio VPN Client последней версии и норм работает
Carmageddon
Я обновляю Kerio, когда сотрудники работают. В то время когда инет пропадает говорю, что выясняю проблему, скорее всего либо завис свитч либо проблема провайдера либо сервак установил проблемное обновление и надо время что бы решить. Они то все равно не шарят. А еще лучше предупреди всех, что в такое то время будешь вести профилактические работы с серваком и обновляй керио.
Цитата:
А вот вопрос такого плана. Кто нибудь смог побороть работоспособность впн-клиента(последнего самого что есть на сайте керио) на windows 10? Что на стадии техникал превью,что сейчас, не работает. На форуме появилась тема вчера, тоже написал. Но пока тишина. Гугл тоже молчит. Видимо придется откат делать на 7-ку, если до пнд не решится вопрос....
Стоит Windows 10 x64 и стоит Kerio VPN Client последней версии и норм работает
Carmageddon
Я обновляю Kerio, когда сотрудники работают. В то время когда инет пропадает говорю, что выясняю проблему, скорее всего либо завис свитч либо проблема провайдера либо сервак установил проблемное обновление и надо время что бы решить. Они то все равно не шарят. А еще лучше предупреди всех, что в такое то время будешь вести профилактические работы с серваком и обновляй керио.
Добрый вечер.
Поставил новую версию керио 8.6.0-3693-p1 hyper-v, на новый сервер.
ОС - server 2012r2 core
Сеть - 2x d'link dge-528t (два провайдера) и встроенный Realtek на материнке - M5A78L-M/USB3 (локальная сеть).
Скрин правил
Есть проблемка, постоянно пропадает соединение (скрин пинга до яндекса):
Соединение пропадает при работе с любого из провайдеров. Правила перенес из старого kerio 7.4.2 5136. На старом все работает нормально. Подскажите, что не так? Если нужна еще информация, пишите.
Поставил новую версию керио 8.6.0-3693-p1 hyper-v, на новый сервер.
ОС - server 2012r2 core
Сеть - 2x d'link dge-528t (два провайдера) и встроенный Realtek на материнке - M5A78L-M/USB3 (локальная сеть).
Скрин правил
Есть проблемка, постоянно пропадает соединение (скрин пинга до яндекса):
Соединение пропадает при работе с любого из провайдеров. Правила перенес из старого kerio 7.4.2 5136. На старом все работает нормально. Подскажите, что не так? Если нужна еще информация, пишите.
Gamaliaka
Тоже самое и у меня было когда решил перехать с 2008R2 на 2012R2
Kerio переносил 1 в 1, но потери были такие же как и у Вас. Так и не выяснил в чем проблема, наверное в виртуальных адаптерах Hyper-V. В итоге остался на 2008R2.
Если найдете решение поделитесь пожалуйста.
P.S. Гугл тоже не помог найти решение такой проблемы
Тоже самое и у меня было когда решил перехать с 2008R2 на 2012R2
Kerio переносил 1 в 1, но потери были такие же как и у Вас. Так и не выяснил в чем проблема, наверное в виртуальных адаптерах Hyper-V. В итоге остался на 2008R2.
Если найдете решение поделитесь пожалуйста.
P.S. Гугл тоже не помог найти решение такой проблемы
gendalfbbk
А у вас на 2008r2 kerio 7 под винду или на виртуалке стоит?
У меня на Kerio 7, была другая проблема, между подсетями скорость падала почти до нуля (10.1.0.0/22 и 10.1.4.0/24 и 10.1.5.0/24).
Теперь данной проблемы нету. Теперь есть другая
А у вас на 2008r2 kerio 7 под винду или на виртуалке стоит?
У меня на Kerio 7, была другая проблема, между подсетями скорость падала почти до нуля (10.1.0.0/22 и 10.1.4.0/24 и 10.1.5.0/24).
Теперь данной проблемы нету. Теперь есть другая
попробуйте отключить Антиспуфинг
Параметры безопасности=Разное=убрать галочку Антиспуфинг
Мне помогло, долгое время не мог понять почему внутри сети с некоторых компов не пингуется сам прокси Kerio - разумеется его внутр. морда
Параметры безопасности=Разное=убрать галочку Антиспуфинг
Мне помогло, долгое время не мог понять почему внутри сети с некоторых компов не пингуется сам прокси Kerio - разумеется его внутр. морда
. Может кто знает в чем дело, с любого локального компа удалённо по RDP захожу на server 2012r2 где стоит kerio все сразу становиться норм.интернет работает без лагов как только отключаюсь , в логах kerio появляется ошибки что он не может получить ответ от моего локального сервера dns , появляются задержки по сети трудно подключиться локально на веб интерфейс, отваливаеться. Может нужно как то спецефический настроить сетевые hyper-v.проблема явно в маршрутизации.
Gamaliaka
Win 2008R2 и Kerio 8.6.0 patch 1 build 3693 на hyper-V
Проблема была месяца 3 назад, хотел перейти на новую ось 2012R2, тогда и версия керио 8.5.1 вроде бы была на Hyper-V. Были постоянные потери как и у Вас, пол дня ковырялся, так и не выяснил в чем проблема и пришлось вернуться на 2008R2. Предполагаю что проблема кроется либо в Hyper-V в win 2012R2
либо в самой winde 2012R2.
Win 2008R2 и Kerio 8.6.0 patch 1 build 3693 на hyper-V
Проблема была месяца 3 назад, хотел перейти на новую ось 2012R2, тогда и версия керио 8.5.1 вроде бы была на Hyper-V. Были постоянные потери как и у Вас, пол дня ковырялся, так и не выяснил в чем проблема и пришлось вернуться на 2008R2. Предполагаю что проблема кроется либо в Hyper-V в win 2012R2
либо в самой winde 2012R2.
Я так понял Kerio 8.6.0 patch 1 build 3693 hyper-V ставить лучше на 2008r2. На 2012r2 есть неадекватное поведение. Знал бы ранше ,сегодня пол дня убил на установку и попытки заставить корректно ходить трафик, вот оставил на ночь с подключенным удалённым рабочим столом до сервера 2012, только так адекватно работает ))))) жесть.
Немогу сообразить статические ip адреса от провайдера нужно забивать непосредственно в керио или в сетевой подключение hyper-v сервера 2012 что смотрит на провайдера.
Цитата:
Знал бы ранше ,сегодня пол дня убил на установку и попытки заставить корректно ходить трафик
а что не так было-то?
zoom20051
адреса от провайдера на прописывать на сетевых интерфейсах виртуальной машины
Tihon_one
Проблема в том что керио на hyper-v server 2012r2 работает (т.е. ходит трафик в локальной сети )когда подключен к серверу через удаленный рабочий стол. Т.е. подключаюсь к Server 2012r2 где установлено Kerio conltrol интернет работает в сети замечательно , как только отключаюсь, начинаются обрывы, и в логах пишет что не может получить ответ от DNS сервера локального в моей сети , также начинает тормозить веб морда отваливается зависает, как только подключаюсь на сервер черз RDP все приходит в норму. Бред трындец. Сейчас собираюсь сносить 2012r2 ставить 2008r2.
Проблема в том что керио на hyper-v server 2012r2 работает (т.е. ходит трафик в локальной сети )когда подключен к серверу через удаленный рабочий стол. Т.е. подключаюсь к Server 2012r2 где установлено Kerio conltrol интернет работает в сети замечательно , как только отключаюсь, начинаются обрывы, и в логах пишет что не может получить ответ от DNS сервера локального в моей сети , также начинает тормозить веб морда отваливается зависает, как только подключаюсь на сервер черз RDP все приходит в норму. Бред трындец. Сейчас собираюсь сносить 2012r2 ставить 2008r2.
Tihon_one
У меня на 2012r2 крутиться на hyper-v - вообще никаких проблем нет, все стабильно.
Описанная трабла была, когда я на интерфейс провайдера прописал днс яндекса и гугла, вот тогда да, начинались свистопляски то есть инет то нет его и то же сообщение в логах, как только прописал днс-ы провайдера все стало отлично, просто в dhcp локальном прописал днс-ы яндекса и все, получилось что сам керио ходит на днсы провайдера, а клиенты к яндексу и гуглу.
У меня на 2012r2 крутиться на hyper-v - вообще никаких проблем нет, все стабильно.
Описанная трабла была, когда я на интерфейс провайдера прописал днс яндекса и гугла, вот тогда да, начинались свистопляски то есть инет то нет его и то же сообщение в логах, как только прописал днс-ы провайдера все стало отлично, просто в dhcp локальном прописал днс-ы яндекса и все, получилось что сам керио ходит на днсы провайдера, а клиенты к яндексу и гуглу.
Только что Переставил сервер с 2012r2 НА 2008r2 все заработало отлично пакеты идут стабильно . Всем спасибо.
Вот и решение,что бы заработал VPN Client.
Сносим все что ставили, отключаем защитник виндоус и брандмауэр, после этого ставим kerio-control-vpnclient-8.5.1-3235-win64(у меня 64 битка, так что юзал эту версию,как и посдказали на керио форуме ). И все.
Сносим все что ставили, отключаем защитник виндоус и брандмауэр, после этого ставим kerio-control-vpnclient-8.5.1-3235-win64(у меня 64 битка, так что юзал эту версию,как и посдказали на керио форуме
). И все. pmishka
У меня вся сеть и kerio ходят на днс кд
Сейчас попробую перекинуть kerio на днс провайдера
После переноса была еще проблема:
Изначально на 2008r2 крутился Kerio и FTP на IIS, после переноса пришлось разделить на разные машинки и Kerio никак не хотел пробрасывать ftp (в локалке работает, из инета не видать). Решилось так: все дело в брандмауэре windows - правила для вх/исх ftp были настроены на сеть домена, а виртуалка с керио вне домена. Поправил правила и все заработало. Может кому будет полезно.
У меня вся сеть и kerio ходят на днс кд
Сейчас попробую перекинуть kerio на днс провайдера
После переноса была еще проблема:
Изначально на 2008r2 крутился Kerio и FTP на IIS, после переноса пришлось разделить на разные машинки и Kerio никак не хотел пробрасывать ftp (в локалке работает, из инета не видать). Решилось так: все дело в брандмауэре windows - правила для вх/исх ftp были настроены на сеть домена, а виртуалка с керио вне домена. Поправил правила и все заработало. Может кому будет полезно.
kerio режет сайт acer.ru не могу понять по чему, нет оформление сайта только текст голые ссылки. отключал всю безопасность , все правила, пускал всё - всюду , и все ровно голый текст без оформление . Это я нарвался на acer.ru, но подозреваю таких будет много. Да, через прокси всё ок, именно через NAT.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.