» Kerio Control (ex Kerio WinRoute Firewall)

Klopikmoscow
не не понял, наверное потому что пятница 8))

короче, у тебя есть контрол, смотрит в лвс предприятия сетевой с адресом таким-то

имеет три внешних подключения:
1-смотрит на модем (IP адрес такой-то) который поднимает VPN в сеть (такую-то) и даёт интернет с адресом таким-то
2-смотрит в интернет с частным адресом из сети 12,0
3-смотрит в сеть с адресом таким-то

добавь адреса каких не хватает, и скажи какой трафик у тебя не фильтруется(из какой в какую сеть.)

Помогите советом пжлста:
было = стоял КВФ 6,7,1 (NAT) исключительно чтобы распределять скорость по каналам и хостам (несколько подсетей)
стало = после бед-блок-офф-хдд настроил ККонтрол 7,3,1(4142) и теперь не могу распределить скорости и каналы и подсети, ток мал-мал распределил по % занятости канала.

То есть требуется:
1) настроить различные скорости по 3м подсетям (ну допустим мой пров, моя страна, ру + уа)
2) дополнительно порезать скорость п2п (а не просто запретить)
3) ограничить по скорости загрузку больших данных (не из этих 3х подсетей) динамически - те чтобы скорость по мере скачивания снижалась
// тк пров предостявляет различную скорость для разных подсетей
итого надо - органичение ширины пропускания + группы ип-адресов = скорость как?
------------
или в новом КК уже по возможностям кое-чего не будет?

зы
ТИ 2й не предлагать, тк там все умею - трубуется и на самом сервере контролировать скорость и прочее

Tihon_one
Правлю сообщение

короче, у тебя есть контрол, смотрит в лвс предприятия сетевой с адресом 192.168.0.*

имеет три внешних подключения:
1-смотрит на модем (192.168.11.1) который поднимает VPN в сеть (соответственно 192.168.11.*) и даёт интернет
2-смотрит в интернет с частным адресом из сети 192.168.12.*
3-смотрит в лвс с адресом 192.168.0.* (она же основная сеть)

В сетях 192.168.11.* и 192.168.12.* никого нет кроме модема в .11.*, на .12 приходит интернет по езернету, керио поднимает pppoe, с которым все отлично.

Не фильтруется трафик из пункта 1 в пункт 3.

Хух, сам запутался уже...

xRunGer
Вы в шейпер заходили?, там есть что вам нужно

Всем привет!
Суть проблемы: в логах с узла Керио идет сканирование портов на один и тот же апи в локалку. Керио 7.3.2b4445. Троян?
IPS: Port Scan, protocol: UDP, source: 172.120.155.1, destination: 172.120.155.115, ports: 53764, 52761, 63538, 49735, 54343, 52813, 64652, 53159, 49597, 50368, ...

А на той машине, куда из и-нета идёт сканирование, часом не запущен IP-телефон или чат типа ICQ или QIP? Эти проги норовят кучу портов пооткрывать, и как раз для UDP.

Так не из инета идет а с внутреннего интерфейса. Если б с инета то IP источника был иной. А тут IP сетевого интерфейса, что смотрит в LAN.

Понял.
А из и-нета при этом никто не стучится?
Вообще, странно. А антивирус-то на Керио не стоит?

fhorse
много стучатся по 3389. Антивир стоит Avira Server Security. Вообще система только переустанавливалась.

kornvladimir
3389 - это порт RDP.

Народ, помогите решить проблему с пропажей учета трафика!!!

Klopikmoscow
Спасибо. Я знаю.

А если ту машину, на которой сканируются порты вообще отключить, что-то меняется?
Там просто рабочая станция, или на ней ещё какая-то служба запущена? С чего именно на ней порты сканируются?

fhorse
Там хаотично выходит. Сейчас этот комп выключен. Так Керио долбится на другие в сетке

DHCP в Kerio удручает как никогда. Сегодня Kerio Control перестал вообще раздавать по DHCP. В сетевом интерфейсе прописан IP-адрес из раздаваемой подсети, но для неё при получении запроса от клиента пишет в логах:

Цитата:

[27/Aug/2012 21:50:55] {dhcp} DHCP server: scope for request (received on interface 192.168.11.11) doesn't exist (or not enabled)

Хотя на самом деле это не так. До определённой версии в DHCP было два списка с IP-адресами: в одном из которых был список зарезервированных IP-адресов и второй, в котором отображались уже присвоенные на основании первого списка и правил резервации DHCP. Так вот в этом втором списке была замечательная кнопочка как освободить резервирование, при помощи которой IP-адрес удалялся из второго динамического списка, оставаясь при этом в первом, т.к. на основании первого и были присвоены параметры DHCP, а теперь же освободить резервирование можно только удалив запись.
Может кто знает вменяемый гибкий DHCP сервер, который корректно работает при множестве подсетей на одном интерфейсе?

Решил обновить Kerio WinRoute Firewall 6.7.0 Patch 1 Build 6228 на что то более новое.
Посоветуйте пожалуйста, стоит ли переходить на последний Kerio Control 7.3.2-4445-win32?

Если да, то нужно ли сносить старую версию 6.7.0 перед установкой новой или можно ставить поверху?

Цитата:

Решил обновить Kerio WinRoute Firewall 6.7.0 Patch 1 Build 6228 на что то более новое.
Посоветуйте пожалуйста, стоит ли переходить на последний Kerio Control 7.3.2-4445-win32?

и есть ли для нее нормальный кряк

в варезнике в шапке есть Полный мануал лечения Kerio Control 7.3.2-4445-win32 от compupu [?]
но я не знаю на сколько стабильно работает лекарство.
у меня выбор перейти на последней Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544
или переходить на 7 версию

[more] Доброго Всем Времени суток, нужна ваша помощь!

Задача: Настроить сервер так, что бы через него ходила почта с нескольких доменов (по началу хотя бы с одного)

На сервере установлена ОС Windows Server 2003 SP2 Enterprise Edition, Active directory, Kerio MailServer 6.7 с привязкой к АД, Kerio WinRoute Firewall 6.2.7.
На этом сервере крутится только почта, сам сайт расположен на другом сервере.

Проблема: При команде telnet mail.cargoauction.eu 25 всё подключается, но нормального приветствия почтового сервера нет.

При проверке на открытие порта, на сайте 2ip.ru, пишет что порт открыт.

Со стороны провайдера вроде как, всё настроено http://s2.hostingkartinok.com/uploads/images/2012/08/b1d5ed4bbf5d715827b44d45204e40d4.jpg
http://www.intodns.com/cargoauction.eu

Вот ipconfig сервера на котором установлен KMS и KWF http://s3.hostingkartinok.com/uploads/images/2012/08/457995de4fbbb7cd856b889c3c320d70.jpg

Правила в KWF: http://s3.hostingkartinok.com/uploads/images/2012/08/28f7e95efa157ef466112dedae3c92f4.jpg

Интернет на сервер идёт через маршрутизатор Comtrend wap 5813n который так же даёт инет 3 компам в офисе и вай фай.

Есть какие нибудь варианты из за чего это может быть? [/more]

Kanev75
Сколько ни бился - не получилось

Klopikmoscow

Цитата:

Klopikmoscow

Сколько ни бился - не получилось

Не получилось что?
Нормально запустить Kerio Control 7.3.2-4445-win32?

win64

Тут такая проблема возникла - настроил 2 и-нет соединения с балансировкой:
1. ADSL чрез модем. Т.е. к машине с Керио это соединение приходит по локалке.
2. модем SkyLink - подключен через USB.

Так вот DNS Керио берёт от Скайлинка. А когда пытаешься отправит почту, то система выбирает соединение ADSL. При этом скайлинковский ДНС не хочет находить почтовик Янекса Короче, ДНС от одного соединения не находит адрес при подключении через другое соединение.

Можно ли как-то настроить, чтобы ДНС брался из того соединения, по которому я выхожу в и-нет?

fhorse
В шапке есть ссылка ПРАВИЛЬНАЯ настройка DNS- http://www.winroute.ru/forum/viewtopic.php?t=617

Если коротко-на интерфейсах подключенных к интернету НЕ ДОЛЖНО быть указано никаких DNS.

И еще, в консоли KWF в разделе DNS есть чекбокс "пользовательская переадресация DNS"-порулите там.

Господа,

Хочу на свой роутер (Atom D525 1.8Ghz/4GB RAM/AHCI/OCZ Vertex2 SSD) поставить Kerio Control Appliance вместо текущей связки Win2003+KCTRL. Посмотреть насколько ситуация стабилизируется.

Отсюда несколько вопросов:
1. Нет ли подводных камней с режимом AHCI в аплянсе? Вроде слышал краем уха, что проблемы есть/были.
2. Работает/поддерживается ли адекватно TRIM-команда? Не хочется чтобы SSDшка раньше времени ушла на покой/стала тупить.
3. Как обстоят дела с установкой стороннего ПО? Например, есть ли возможность установить ISC BIND.

Спасибо.

wwladimir
Спасибо, ссылка полезная.
Кажется нашёл, где собака порылась. Почтовик-то у меня на этой же машине. И в его настройках стоял DNS не шлюза (внутреннего интерфейса), а TCP\IP системы. Вот он и выбирал, какой ему больше понравится.

А с переадресацией ДНС в Керио ничего не получается - из ADSL-модема он DNS не транслирует. Пришлось на той же машине поднимать ещё и ДНС сервер.

fhorse
Есть еще 8.8.8.8 и 8.8.4.4 например ( https://developers.google.com/speed/public-dns/ ).
Никто же не обязывает провайдерский ДНС использовать
(да для конкретной зоны, а если он, вдруг, еще и тормознутый ...).

wwladimir
А это ДНСы можно как альтернативные прописать в дополнение к 192.168.0.1 на и-нет интерфейсах? Глючить не будет?

Решил вопрос с обновлением Sophos при работе Kerio Connect по протоколу https и политикой безопасности "Требуется шифрованное соединение"

Вариант когда сервером обновления Sophos является Kerio Connect а Kerio Control использует его.

1. В службах Kerio Connect идем в службу HTTP и выставляем работу порта 80 только на интерфейсе 127.0.0.1

2. Идем в "Группы IP-адресов" и создаем группу "Localhost" (или назвать по своему усмотрению) и вбиваем в группу всего один адрес 127.0.0.1

3. Идем в "Дополнительные параметры" - "Политика безопасности" - ставим галку "разрешить установку нешифрованных соединений" и выбираем ранее созданную в пункте 2 группу "Localhost"

После этого у нас будет полностью рабочий сервер обновления Sophos при работе почтового сервера только по безопасным соединениям

coder666
А сами базы-то откуда берёшь?
С сайта Софоса обновления только для свежих баз

с зеркала которое нашел в инете