Цитата:
Я бы склонялся к этому ответу...
А есть ли иные софтварные варианты решения? Может быть кто-нибудь сталкивался с подобной задачей.
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
А есть ли иные софтварные варианты решения? Может быть кто-нибудь сталкивался с подобной задачей.
prot123456
настройте NTLM, включите требование принудительной авторизации для терминальных пользователей, ТОЛЬКО для IP адреса терминального сервера, настройте использование непрозрачного прокси во всех терминальных сессиях - радуйтесь жизни, но только после того как проверите что NTLM срабатывает у всех терминальщиков.
настройте NTLM, включите требование принудительной авторизации для терминальных пользователей, ТОЛЬКО для IP адреса терминального сервера, настройте использование непрозрачного прокси во всех терминальных сессиях - радуйтесь жизни, но только после того как проверите что NTLM срабатывает у всех терминальщиков.
При такой конфигурации браузер (firefox) все равно требует авторизацию.
win 2k8r2
Параметр LmCompatibilityLevel типа DWORD со значением 1 в KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавил.
В firefox параметр "network.automatic-ntlm-auth.trusted-uris" сопоставил с FQDN машины с kerio.
http://storage2.static.itmages.ru/i/15/1204/s_1449237928_8781303_5bcd0d1fcc.jpg
http://storage4.static.itmages.ru/i/15/1204/s_1449237786_2273439_1bb217e043.jpg
win 2k8r2
Параметр LmCompatibilityLevel типа DWORD со значением 1 в KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавил.
В firefox параметр "network.automatic-ntlm-auth.trusted-uris" сопоставил с FQDN машины с kerio.
http://storage2.static.itmages.ru/i/15/1204/s_1449237928_8781303_5bcd0d1fcc.jpg
http://storage4.static.itmages.ru/i/15/1204/s_1449237786_2273439_1bb217e043.jpg
Tihon_one
Вспомню что за сайты скину обязательно
Вспомню что за сайты скину обязательно
Помогите дойти до сути.
Стоит Kerio Control 8.4.0, проблема в том, что при первом подключении к Microsoft Exchange Online через MS Outlook 2013 учетная запись на любом рабочем месте настраивается более 20 минут (это если работать через Керио), зато если выходить в инет через любой другой роутер (Zyxel, D-Link и тд), то уч запись настраивается за 1-2 минуты. В Керио открыты все порты, отключен антивирус, сняты все ограничения. В чем может быть проблема?
Стоит Kerio Control 8.4.0, проблема в том, что при первом подключении к Microsoft Exchange Online через MS Outlook 2013 учетная запись на любом рабочем месте настраивается более 20 минут (это если работать через Керио), зато если выходить в инет через любой другой роутер (Zyxel, D-Link и тд), то уч запись настраивается за 1-2 минуты. В Керио открыты все порты, отключен антивирус, сняты все ограничения. В чем может быть проблема?
есть такая статья. http://www.winroute.ru/forum/viewtopic.php?t=617
а как это все делать в виртуалке счас? У меня две сетевые, одна до провайдера вторая в локалку. От провайдера есть статический ip и шлюз. Как правильно эти настройки сделать в керио счас? в винде все понятно, настроил два сетевых подключения и все. Или тут тоже так же настроил, и подключил их к керио как-то?
а как это все делать в виртуалке счас? У меня две сетевые, одна до провайдера вторая в локалку. От провайдера есть статический ip и шлюз. Как правильно эти настройки сделать в керио счас? в винде все понятно, настроил два сетевых подключения и все. Или тут тоже так же настроил, и подключил их к керио как-то?
А в чем разница? Там в винде растраиваете сетевухи, тут в админке керио. Все тоже самое. Сетевухи в виртуалке с керио уже должны быть... Они же скорее всего тоже у вас виртуальные... И настраивать их нужно именно в керио, а не "потом как-то подключать".
Цитата:
А в чем разница? Там в винде растраиваете сетевухи, тут в админке керио. Все тоже самое. Сетевухи в виртуалке с керио уже должны быть... Они же скорее всего тоже у вас виртуальные... И настраивать их нужно именно в керио, а не "потом как-то подключать".
как я понял. в винде не настраиваем подключения и оставляем на атоматической раздаче все. DHCP нету не в сети, не на модеме провайдера, ip никто не раздаст им. Керио запускаю в vmware 10.0.4 build-2249910, создаю в ней две сетевые карты и ставлю в режим мост? а потом уже в керио настраиваю дальше как там расписано?
А еще одно затруднение в этом пункте:
Дальше, берем настройки, данные нам провайдером, допустим такие:
Цитата:
ip 80.237.0.99 - реальный IP
mask 255.255.255.240 - маска
gate 80.237.0.97 - шлюз
dns 80.237.0.97 - DNS провайдера
здесь реальный ip - это белый ip который дает провайдер? или это что-то другое?
я захожу на модем, там написан белый ip, dns, gateway. Их надо и писать в это подключение?
Почему задаю такие вопросы, я вообще уже запутался с этими настройками в голове каша, что и как должно быть. Вопрос возник из-за того что, в панели мониторинга периодически пропадает интернет. думаю может из-за этих настроек что у меня не правильно настроено. У меня счас настроено вот так: сетевая которая смотрит в сеть, в ней прописан адрес для удаленного подключения по сети, керио стоит на отдельном компе. Вторая до модема от провайдера. про который я выше говорил(на нем я присвоил ему адрес сетевой 192.168.1.1). на сетевой карте ничего не прописано. В настройках vmware две сетевые в режиме мост. Сетевой которая в локальную прописал все как по инструкции с днс на саму себя. а на провайдера вписал так:
ip - 192.168.1.2/24
шлюз - 192.168.1.1
днс - 192.168.1.1
Помогите разобраться. как правильно все организовать для нормальной работы. ссылку на статью может какую.
Цитата:
Вопрос возник из-за того что, в панели мониторинга периодически пропадает интернет.
Ваша статья про правильную настройку ДНС, к пропаданию интернета это отношения не имеет. А в голове у вас действительно каша... Потрудитесь хотябы нормально описать действующую инфраструктуру. Виртуалки - это пока не ваше.
Цитата:
Ваша статья про правильную настройку ДНС, к пропаданию интернета это отношения не имеет. А в голове у вас действительно каша... Потрудитесь хотябы нормально описать действующую инфраструктуру. Виртуалки - это пока не ваше.
не совсем понял че за инфраструктура, но поясню как понял. одноранговая сеть класса С.
All
Kerio Control 8.6.2.
С недавнего времени стало появляться сообщение "DNS Lookup Failed" при просмотре сайтов: service-gsm.ru, nix.ru, genius.ru и ещё нескольких. Чаще сайты открываются без проблем. Но иногда лезет белая страничка "DNS Lookup Failed".
DNS настроены на компах пользователей:
- основной 87.244.0.17,
- альтернативный 212.12.0.2.
Много лет, начиная с KWF 6.4, такой режим работал как часы.
В момент возникновения описанной ситуации пробовал вместо основного подставить гугловский DNS 8.8.8.8 - не помогло.
Также при возникновении "DNS Lookup Failed" на одном из указанных сайтов, на остальных она проявляется тоже.
Проявляется под FireFox и Opera.
Перезагрузка броузера иногда помогает избавиться от проблемы.
В журналах ничего подозрительного не обнаружил.
Откуда ноги растут ?
Kerio Control 8.6.2.
С недавнего времени стало появляться сообщение "DNS Lookup Failed" при просмотре сайтов: service-gsm.ru, nix.ru, genius.ru и ещё нескольких. Чаще сайты открываются без проблем. Но иногда лезет белая страничка "DNS Lookup Failed".
DNS настроены на компах пользователей:
- основной 87.244.0.17,
- альтернативный 212.12.0.2.
Много лет, начиная с KWF 6.4, такой режим работал как часы.
В момент возникновения описанной ситуации пробовал вместо основного подставить гугловский DNS 8.8.8.8 - не помогло.
Также при возникновении "DNS Lookup Failed" на одном из указанных сайтов, на остальных она проявляется тоже.
Проявляется под FireFox и Opera.
Перезагрузка броузера иногда помогает избавиться от проблемы.
В журналах ничего подозрительного не обнаружил.
Откуда ноги растут ?
Доброго дня знакомлюсь с возможностями продукта, подскажите можно в Kerio Control настроить квоты не на каждого пользователя отдельно а на группы пользователей. В идеале в AD создается группа Inet_Limit_100 импортируется в Kerio и про создании новых пользователей в домене им автоматически предоставляется лимит в 100 МБ даже в Kerio заходить не требуется)
Граждане подскажите кто настраивал гостевой интерфейс, именно интересует Wi-fi, чего то не догоню как настроить, думал просто , попробовал столкнулся с проблемой, если на точке wi fi dhcp включен то керио сразу кричит про проблему шлюза по умалчанию и интернет рвется, при отключении dhcp на wi-fi точке и включении на Kerio указав гостевой интерфейс, к точке подключаюсь а вот IP устройствам по wi-fi не выдается, И ВСЕ ЗА ТЫК.
Цитата:
Доброго дня знакомлюсь с возможностями продукта, подскажите можно в Kerio Control настроить квоты не на каждого пользователя отдельно а на группы пользователей.
Настроить квоту в шаблоне для пользователей домена. На группу квоту не настроить
fedmun
Настроено только правило (гостевой - интернет- разрешит- все протоколы - nat). Пока так, будет работать ограничу порты.
Настроено только правило (гостевой - интернет- разрешит- все протоколы - nat). Пока так, будет работать ограничу порты.
zoom20051
Цитата:
Мало.
Надо второе правило - Гостевой - Файрвол - Гостевые службы
Его отсутствие блокирует доступ к DHCP Kerio
Цитата:
Настроено только правило (гостевой - интернет- разрешит- все протоколы - nat)
Мало.
Надо второе правило - Гостевой - Файрвол - Гостевые службы
Его отсутствие блокирует доступ к DHCP Kerio
Добрый день.
С неделю (может две) Керио стал писать "Сбой подключения к динамическому DNS-серверу".
Использую сервер changeip.com. в ручную через API сервера, все прекрасно обновляется, а Керио не хочет. Кто нибудь сталкивался в такой проблемой?
(Керио версии 7.4.2)
С неделю (может две) Керио стал писать "Сбой подключения к динамическому DNS-серверу".
Использую сервер changeip.com. в ручную через API сервера, все прекрасно обновляется, а Керио не хочет. Кто нибудь сталкивался в такой проблемой?
(Керио версии 7.4.2)
Цитата:
при такой конфигурации браузер (firefox) все равно требует авторизацию.
win 2k8r2
Параметр LmCompatibilityLevel типа DWORD со значением 1 в KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавил.
В firefox параметр "network.automatic-ntlm-auth.trusted-uris" сопоставил с FQDN машины с kerio.
http://storage2.static.itmages.ru/i/15/1204/s_1449237928_8781303_5bcd0d1fcc.jpg
http://storage4.static.itmages.ru/i/15/1204/s_1449237786_2273439_1bb217e043.jpg
Коллеги, есть ли у Вас какие-либо соображения по проблеме?
Спасибо.
Помогите настроить керио контрол.
Организация скрин сменила тип предоставления своих вебинаров.
Раньше было через сильверлайт и все работало.
Сейчас они поменяли технологию и я не могу настроить пользователям просмотр вебинаров.
их техподдержка сказала мне - ну... очень жаль...
А требование такое :
Требования к межсетевому экрану:
Необходимо, чтобы сетевой экран Заказчика (и прокси-сервер, если он используется) пропускал извне видеопоток от Исполнителя. Для этого необходимо разрешить трафик в обе стороны для адресов:
194.247.149.42:80 (TCP)
194.247.149.44:80 (TCP)
194.247.149.46:80,443,1935(TCP,RTMP)
Так же убедитесь, что разрешен RTMP протокол по 80, 443 и 1935 порту.
предполагаю что все дело в загадочном RTMP...... что это такое в контексте керио и как его там найти, чтобы разрешить....
Организация скрин сменила тип предоставления своих вебинаров.
Раньше было через сильверлайт и все работало.
Сейчас они поменяли технологию и я не могу настроить пользователям просмотр вебинаров.
их техподдержка сказала мне - ну... очень жаль...
А требование такое :
Требования к межсетевому экрану:
Необходимо, чтобы сетевой экран Заказчика (и прокси-сервер, если он используется) пропускал извне видеопоток от Исполнителя. Для этого необходимо разрешить трафик в обе стороны для адресов:
194.247.149.42:80 (TCP)
194.247.149.44:80 (TCP)
194.247.149.46:80,443,1935(TCP,RTMP)
Так же убедитесь, что разрешен RTMP протокол по 80, 443 и 1935 порту.
предполагаю что все дело в загадочном RTMP...... что это такое в контексте керио и как его там найти, чтобы разрешить....
Можно попробовать настроить так:
Конфигурация -> Службы -> Добавить -> Указать имя RTMP, протокол TCP, порт назначения -> Список и там указать 80, 443, 1935
В Правилах трафика уже настраивать и в конце выбрать созданную службу.
Конфигурация -> Службы -> Добавить -> Указать имя RTMP, протокол TCP, порт назначения -> Список и там указать 80, 443, 1935
В Правилах трафика уже настраивать и в конце выбрать созданную службу.
Нужна помощь или пояснение...
Поставил пробную версию, подключил свой ноут, зашел под админом.
Создал юзера тест, и указал мак и ип своего ноута, но...
В статистике он показывает что я сижу под юзером админ! Т.е. вся статистика от него. ПОчему?!
В DHCP тоже показан мой ип и написано пользователь admin... Как настроить, чтобы статистика шла от другого пользователя?!
Еще вопрос, как сделать, чтобы: если ип не прявян к конкретному пользователю, инет не работал? Просто заметил, что трафик идет как от гостя, а задача знать кто куда выходил в интернет.
Включил HTTPS фильтрацию, сайты нормально открывает, но яндекс диск с компа пишет ощибка подключения...
Вообще, где взять нормальный гайд по настройке?!
И еще, как сделать переадресацию на с обычного яндекса на семейный и на гугл с фильтром для детей?
Попробовал контент фильтр, но почему на странице блокировки есть кнопка перейти на сайт?! Что за бред?! Я так понимаю, из-за того что на админе стоит галка возможность разблокировать содержимое?
Поставил пробную версию, подключил свой ноут, зашел под админом.
Создал юзера тест, и указал мак и ип своего ноута, но...
В статистике он показывает что я сижу под юзером админ! Т.е. вся статистика от него. ПОчему?!
В DHCP тоже показан мой ип и написано пользователь admin... Как настроить, чтобы статистика шла от другого пользователя?!
Еще вопрос, как сделать, чтобы: если ип не прявян к конкретному пользователю, инет не работал? Просто заметил, что трафик идет как от гостя, а задача знать кто куда выходил в интернет.
Включил HTTPS фильтрацию, сайты нормально открывает, но яндекс диск с компа пишет ощибка подключения...
Вообще, где взять нормальный гайд по настройке?!
И еще, как сделать переадресацию на с обычного яндекса на семейный и на гугл с фильтром для детей?
Попробовал контент фильтр, но почему на странице блокировки есть кнопка перейти на сайт?! Что за бред?! Я так понимаю, из-за того что на админе стоит галка возможность разблокировать содержимое?
nirovulf
да сделал так, но чем это отличается от правила, которое я без создания такой службы создавал?
А какой в создании службы указать инспектор?
Не помогло.....
Да и извиняюсь, я там сказал "керио коннект" ошибся. конечно же "керио контрол". Там исправил.
да сделал так, но чем это отличается от правила, которое я без создания такой службы создавал?
А какой в создании службы указать инспектор?
Не помогло.....
Да и извиняюсь, я там сказал "керио коннект" ошибся. конечно же "керио контрол". Там исправил.
Честно говоря не знаю, потому что нет возможности проверить этот протокол. Как вариант менять инспекторы, предлагаю начать с RTSP и потом HTTP с HTTPS проверить. Трафик не бегает ни в одну сторону или на чём именно проблема случается?
nirovulf
+1 именно то о чем я и излагал)))))
Добавлено:
JetFire
Что то много слов КАК И ПОЧЕМУ
давайте по порядку выберите приоритетное задание и изложите его подробно что есть как идет сеть что за модем какие функции включены какие выключены
+1 именно то о чем я и излагал)))))
Добавлено:
JetFire
Что то много слов КАК И ПОЧЕМУ
давайте по порядку выберите приоритетное задание и изложите его подробно что есть как идет сеть что за модем какие функции включены какие выключены
nirovulf
вот здесь у них проверка.
должна в большом окне транслироваться телевизионная сетка
http://center.skrin.ru/Webinar?tvno=-1
вот здесь у них проверка.
должна в большом окне транслироваться телевизионная сетка
http://center.skrin.ru/Webinar?tvno=-1
RAMSHIK POGORELOV
Да особо ничего не настраивал, интернет получает через роутер (DHCP).
Вторая сетевая карта смотрит в локальную сеть, ip раздаются так же через DHCP.
Подключил свой ноут, получил соотвественно ип, и интернет сразу заработал.
Мне непонятно, почему выданный ип сразу привязался к пользователю admin.
Как я писал выше, я создал другого пользователя, в нем указал свой ип адрес (тот, что керио выдал), но все ровно статистика отображается на пользователе админ. Мне не понятно такое поведение.
С пользователями и ip разобрался, точней все вышло, видимо глюк какой то был...
Задача: запретить гостевой выход в интернет..
Да особо ничего не настраивал, интернет получает через роутер (DHCP).
Вторая сетевая карта смотрит в локальную сеть, ip раздаются так же через DHCP.
Подключил свой ноут, получил соотвественно ип, и интернет сразу заработал.
Мне непонятно, почему выданный ип сразу привязался к пользователю admin.
Как я писал выше, я создал другого пользователя, в нем указал свой ип адрес (тот, что керио выдал), но все ровно статистика отображается на пользователе админ. Мне не понятно такое поведение.
С пользователями и ip разобрался, точней все вышло, видимо глюк какой то был...
Задача: запретить гостевой выход в интернет..
<RAMSHIK POGORELOV
Мне непонятно, почему выданный ип сразу привязался к пользователю admin.
Как я писал выше, я создал другого пользователя, в нем указал свой ип адрес (тот, что керио выдал), но все ровно статистика отображается на пользователе админ. Мне не понятно такое поведение.
---------------
Предполагаю, что вы когда зашли на страницу статистики то авторизовались под админом...
Задача: запретить гостевой выход в интернет..>
-----------------
Нужно в правиле NAT убрать локальные интерфейсы и заменить на авторизованные пользователи. Соответственно присвоить ip или mac пользователю.
Мне непонятно, почему выданный ип сразу привязался к пользователю admin.
Как я писал выше, я создал другого пользователя, в нем указал свой ип адрес (тот, что керио выдал), но все ровно статистика отображается на пользователе админ. Мне не понятно такое поведение.
---------------
Предполагаю, что вы когда зашли на страницу статистики то авторизовались под админом...
Задача: запретить гостевой выход в интернет..>
-----------------
Нужно в правиле NAT убрать локальные интерфейсы и заменить на авторизованные пользователи. Соответственно присвоить ip или mac пользователю.
Добавлено:
darktrader78
По поводу совета насчет гостевого инета, спасибо, все получилось!
-------------
Может кто подскажет, как сделать переадресацию с обычного яндекса на семейный. И гугл тоже сделать принудительно с фильтром.
По сути, для яндекса надо в URL дописывать: &family=yes
Для гугла: &safe=active
А вот как это в правилах описать...
darktrader78
По поводу совета насчет гостевого инета, спасибо, все получилось!
-------------
Может кто подскажет, как сделать переадресацию с обычного яндекса на семейный. И гугл тоже сделать принудительно с фильтром.
По сути, для яндекса надо в URL дописывать: &family=yes
Для гугла: &safe=active
А вот как это в правилах описать...
Коллеги, может кто сталкивался с такой ситуацией: соединили два офиса через Kerio VPN (в подключении VPN тип Kerio VPN, а не IPSEC), трафик ходит, ping в др. сеть есть, отвалов по VPN нету (ping стабильный), с обоих сторон Kerio 8.5 (создали 2 правила: разрешить любой трафик из первой сети во вторую и второе такое же правило, но разрешить любой трафик из второй сети в первую), шара на Windows 2012R2. Проблема: в первом офисе отваливается сетевой диск, который подключен из второго офиса через UNC путь (\\server.domen.local\shara). Но если инициировать трафик во второй офис, типа длинный ping на сервер расположенный во втором офисе, где расположена шара, то сетевой диск восстанавливается. (при ping имя разрешается, с DNS все ОК) Проверял telnet на 445 порт: Telnet есть когда инициируется ping на хост. В чем может быть проблема?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.