Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: almunia
Дата сообщения: 20.10.2015 14:20
где в версии 8,6,2 находится политика FTP ?
Автор: Merlin2006
Дата сообщения: 20.10.2015 16:18
стала появляться ошибка: "Low free RAM disk space in ./tmp directory. Current RAM disk free space is ..." Глянул в фаре по ssh - 2 метра, через df -h - 1%. Что посоветуете? Версия 8.6.2-3847
Автор: udachny
Дата сообщения: 21.10.2015 09:23
а что случилось со смежным темой в варезнике??? мне пишет что

Такой темы не существует либо заданы неверные параметры.

по ссылке в шапке тоже самое.
куда она делась?
Автор: Germanus
Дата сообщения: 21.10.2015 09:29
Форум колбасит. Ждите. Возможно восстановят.
Автор: almunia
Дата сообщения: 21.10.2015 09:58
Подскажите где в версии 8,6,2 находится политика FTP ?
в виндовой версии 7.4.2 build 5136 есть соответствующая ветка "Политика FTP" в 8.6.2 build 3847 не вижу такого

Добавлено:
Почитал документашку http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-control-adminguide-en-8.6.2-3847.pdf - не нашел "Политики FTP"
у кого есть версия 8,6 скажите, может её вообще нету и не стоит заворачиваться ?
Автор: stoun
Дата сообщения: 21.10.2015 12:37
Доброе время суток.

Есть kerio control 8.4.1 build 2731, еще не обновил до последней версии.

пробую настраивать vpn с удаленным филиалом, все сделал по инструкции которую нашел здесь:

http://habrahabr.ru/post/192246/


вижу в логах соединений такую инфу

[21/Oct/2015 14:32:30] [ID] 22958599 [Rule] vpn [Service] IKE [Connection] UDP www.***.ru (***):500 -> control (***):500 [Iface] Ethernet [Duration] 741 sec [Bytes] 4944/1968/6912 [Packets] 12/12/24

вот а на стороне клиента 789 ошибку


где может быть косяк..тк без сертификатов хочется работать)
Автор: kotlyaranat
Дата сообщения: 22.10.2015 05:08
Судя по всему проблема именно со стороны клиента, если конечно все настроили по инструкции, по пробуйте сделать как написано здесь https://moonback.ru/page/l2tp-error-789
Автор: stoun
Дата сообщения: 22.10.2015 06:41
kotlyaranat

Похоже как в анекдоте который в статье описан, попробовал с другой точки там все окей)
Автор: HankHank
Дата сообщения: 22.10.2015 10:38
Germanus

Цитата:
Форум колбасит. Ждите. Возможно восстановят.

А если не восстановят?
Третий день колбасит. Не накрылась ли ветка медным тазом ?
Автор: stoun
Дата сообщения: 22.10.2015 11:03
HankHank


вроде все живо, колбасит только морду форума, подразделы и ветки живы.
Автор: mazafakaz
Дата сообщения: 22.10.2015 11:35
stoun
у вас открывается ссылка?
Автор: almunia
Дата сообщения: 22.10.2015 14:14
Подскажите в чем может быть проблема на версии контрола 7.4.2 build 5136 на винде сайт работает, при попытке получить отметку времени
POST http://ivk.org.ua/services/tsp/ HTTP/1.1" 200 1023
а в версии 8,6,2 при той же конфигурации получаю ошибку
"POST http://ivk.org.ua/services/tsp/ HTTP/1.0" 302 0
Автор: HankHank
Дата сообщения: 22.10.2015 15:00
stoun
Выдаёт вот такое:

Код: Ошибка!

Такой темы не существует либо заданы неверные параметры.

Возможные причины:

Неправильный пароль
Неправильное имя пользователя
Незарегистрированный Пользователь
Автор: Don76
Дата сообщения: 22.10.2015 19:02
Говорят:
"На форуме в середине 16.10.2015 произошел крупный сбой, и форум вплоть до 21.10.2015 корректно не работал, работая все хуже с каждым днем.
Примерно в середине 20.10.2015 в результате этого сбоя были потеряны несколько тем, в т.ч. и по 1С 8.х и Консультант Плюс.

Админ должен быть в курсе, но восстановление, судя по предыдущим подобным сбоям, скорее всего, невозможно, нужно открывать новую тему."

http://forum.ru-board.com/topic.cgi?forum=35&topic=54130&start=40#lt
Автор: almunia
Дата сообщения: 23.10.2015 08:45
Tihon_one
Конфиг всех настроек или только правил ?
Автор: zoom20051
Дата сообщения: 23.10.2015 09:23
Про форум очень Печально, единственный в своём роде был. нужно где то искать альтернативу.Мне одному кажется что это не случайно ,ещё и 1С и Консультант.
Автор: V2tyas
Дата сообщения: 23.10.2015 10:14
Доброго дня. СТолкнулся с непонятной для меня проблемой при пробросе портов, может кто подскажет в какую сторону смотреть. Задача стоит пробросить несколько портов в локалку. Имеется adsl модем в бридже, соединение поднимает керио. Далее как обычно: интернет-интерфейс -> брандмауэр -> tcp 3390 -> 192.168.1.252:3389

В активных подключениях вижу это правило во входящих, но подключения не происходит.

Решил подключиться через VPN. Опять же, ip внутренний отхватил, в интернет хожу под ip интернет-интерфейса керио, но хосты в локалке все недоступны. Правило для локального трафика проверял, там всё в порядке...
Автор: Kokhanavets
Дата сообщения: 23.10.2015 10:28

Цитата:
Правило для локального трафика проверял, там всё в порядке...

Ну значит все должно работать ))
Автор: Tihon_one
Дата сообщения: 23.10.2015 14:54
almunia
давай так, мне особо некогда разбираться с этим, но если ты говоришь, что всё за пределами контрола идентично, то почему версия хттп различается? и коды 3ХХ это не ошибка, а сообщение о перенаправлении, может всё таки что-то не то или не так делаешь? На всякий пожарный, временно отключит инспектор протоколов на правиле трафика по которому проходят эти подключения, скажу сразу, даже если отключение инспектора поможет, то скорее косяк с твоей стороны или со стороны удалённого ресурса.

Добавлено:
almunia

Цитата:
Подскажите где в версии 8,6,2 находится политика FTP ?
в виндовой версии 7.4.2 build 5136 есть соответствующая ветка "Политика FTP" в 8.6.2 build 3847 не вижу такого

Добавлено:
Почитал документашку http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-control-adminguide-en-8.6.2-3847.pdf - не нашел "Политики FTP"
у кого есть версия 8,6 скажите, может её вообще нету и не стоит заворачиваться ?



того что было в версиях до выхода контент фильтра, больше нет, тебе какую задачу надо выполнить?
Автор: almunia
Дата сообщения: 23.10.2015 18:40
Tihon_one
Отключение инспектора помогает, т.е. все начинает работать.
На старом контроле все работает, все правила точно такие же. Переносил со старого в новый вручную все настройки.



Есть такое правило https://gyazo.com/c1413e31ea52579baead779277c8abe9 , всего для одного клиента, для работы клиент-банка. пока не прописал это правило не работал клиент банк. Опасаюсь что когда перенесу контрол тоже может не работать.
Автор: RusLanR
Дата сообщения: 26.10.2015 13:36
Не получается подружить Керио Контрол с Cisco PIX 501 по IPSEC.
Кто может подсказать в чём проблема.

В Керио - в Настройках VPN-Сервера включил IPSEC, сеть и маску, остальное отключено. Создал VPN-туннель, в нём включил пассивный режим, прописал Ключ, локальный (Y.Y.Y.Y) и отдалённый (Х.Х.Х.Х) ИД , удалённые (192.168.100.0) и локальные сети(10.10.1.0)

В Пиксе -
access-list VPN_ALL permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
access-list VPN_OFFICE permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
nat (inside) 0 access-list VPN_ALL
crypto ipsec transform-set newset esp-3des esp-md5-hmac
crypto map mymap 10 ipsec-isakmp
crypto map mymap 10 match address VPN_OFFICE
crypto map mymap 10 set peer Х.Х.Х.Х
crypto map mymap 10 set transform-set newset
crypto map mymap interface outside
isakmp enable outside
isakmp key Ключ address Х.Х.Х.Х netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000

Но почему-то не выходит каменный цветок..



Код:
# sh crypto isakmp sa
Total : 0
Embryonic : 0
dst src state pending created

# sh crypto ipsec sa


interface: outside
Crypto map tag: mymap, local addr. X.X.X.X

local ident (addr/mask/prot/port): (192.168.100.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.10.1.0/255.255.255.128/0/0)
current_peer: Y.Y.Y.Y:0
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0

local crypto endpt.: X.X.X.X, remote crypto endpt.: Y.Y.Y.Y
path mtu 1492, ipsec overhead 0, media mtu 1492
current outbound spi: 0

inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:


#sh crypto ipsec transform-set

Transform set newset: { esp-3des esp-md5-hmac }
will negotiate = { Tunnel, },


# sh crypto map

Crypto Map: "mymap" interfaces: { outside }
Crypto Map "mymap" 10 ipsec-isakmp
Peer = Y.Y.Y.Y
access-list VPN_OFFICE; 1 elements
access-list VPN_OFFICE line 1 permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128 (hitcnt=3)
Current peer: Y.Y.Y.Y
Security association lifetime: 4608000 kilobytes/28800 seconds
PFS (Y/N): N
Transform sets={ newset, }
#
Автор: Tihon_one
Дата сообщения: 26.10.2015 15:32
almunia
я могу вникать в причины этой проблемы, про коды 3хх я сказал, ищи причины сам, ты же не знаешь почему тип хттп в одних и тех же запросах различаются, а я уж тем-более, если пиратку юзаешь то отключи инспектор только для этого типа соединений и не парься, если лицуху, то пиши в ТП кериотам, но скорее всего косяк не в инспектора, а в передаваемых данных, так что решение в данном случае аналогично моему совету, ну или если ресурс от куда дёргаешь время твой то смотри, что там да как и почему такой код отправляется.

по поводу реализации FTP исключений для антивируса, в правилах фильтра содержимого создаёшь разрешающее правило доступа к нужному тебе ресурсу, в нём в действиях ставишь пропустить антивирусное сканирование, данным модуль в контроле работает по всем протоколам в том числе и по FTP
Автор: almunia
Дата сообщения: 26.10.2015 15:55
Tihon_one
По FTP понял спасибо.

По поводу работы http, использую пиратку, но не знаю куда копать. Перепробывал "кучу" вариантов, комбинаций, заработало только на отключенном инспекторе. Наверное создам правило для пользователей кто использует метку времени, а там может еще попадется какаято инфа.
Я почитал по кодам - 302 указывает на перемещение ресурса, но ресур точно на месте и ничего с ним не происходит.

P.s., а может быть проблема в том что сейчас схема у меня такая:
Старый керио - на нем сидят все, дальше Новый керио с полными правами, без каких либо ограничений, дальше моя тестовая машина на которой я все проверяю. В Старом керио нету никаких ошибок все проходит, конект есть все ок. Новый керио прописан в старом как пользователь, только сняты все ограничения.
Автор: RusLanR
Дата сообщения: 27.10.2015 11:05
Хочу поделится
Установлено - Kerio Control:8.6.1 patch 1 build 3803
Постоянно сбивалось время и часовой пояс на один час вперёд и юзерам надо было авторизоватся на проксе, что их напрягало.
Зашёл по ssh и посмотрел какой реально в ОС стоит часовой пояс

Код:
#date
Tue Oct 27 12:44:33 BDT 2015
Автор: Merlin2006
Дата сообщения: 27.10.2015 19:36
Версия 8.6.2.
Опять посыпались сообщения: "Мало места на логическом диске
Описание события
Каталог:    ./tmp
Сейчас свободно:    294,30 MB
Это критическая ситуация, на которую необходимо реагировать незамедлительно."

Веник 80Гб. Что же не так?
Автор: GromKiller1985
Дата сообщения: 28.10.2015 14:47
Товарищи, а ни у кого не остались лекарства из варезной ветки ?
Автор: RusLanR
Дата сообщения: 28.10.2015 15:17
GromKiller1985 Весит оно не мало... .
Автор: HankHank
Дата сообщения: 28.10.2015 21:21
GromKiller1985

Цитата:
Товарищи, а ни у кого не остались лекарства из варезной ветки ?

Есть IMG-образ пролеченный 8.6.2. Но выложить смогу на файлообменник только завтра с работы.

Неплохо бы создать ветку в варезнике. Старая, по всей видимости, накрылась медным тазом.

Автор: GromKiller1985
Дата сообщения: 28.10.2015 23:19

Цитата:
Неплохо бы создать ветку в варезнике. Старая, по всей видимости, накрылась медным тазом.

Жаль. Такая ценная ветка была...
Автор: Germanus
Дата сообщения: 29.10.2015 00:02
GromKiller1985
Уже создана и наполняется потихоньку новая.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117

Предыдущая тема: Права доступа NTFS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.