Так поделись с народом, если на этом зеркале там всё нормально.
» Kerio Control (ex Kerio WinRoute Firewall)
а че у народа гугль не работает или вера запрещает? 
http://hgiga-sophos.hgiga.com/sophos/CIDs/S000/SAVSCFXP/savxp/
http://www.caldwell.k12.oh.us/sophos/CIDs/S000/SAVSCFXP/savxp/
http://www.ih.k12.oh.us/sophoshomeupdate/CIDs/S000/SAVSCFXP/savxp/
на всех зеркалах все нормально, нет какого-то кошерного зеркала де лучше остальных
http://hgiga-sophos.hgiga.com/sophos/CIDs/S000/SAVSCFXP/savxp/
http://www.caldwell.k12.oh.us/sophos/CIDs/S000/SAVSCFXP/savxp/
http://www.ih.k12.oh.us/sophoshomeupdate/CIDs/S000/SAVSCFXP/savxp/
на всех зеркалах все нормально, нет какого-то кошерного зеркала де лучше остальных
А реально настроить балансировку каналов, или может есть способы попроще?Спасибо
Цитата:
Deutscher555
А реально настроить балансировку каналов, или может есть способы попроще?Спасибо
А в чём, собственно, вопрос? Конечно, настроить можно.
Доброго времени суток!
Подскажите пожалуйста возможно ли решение следующей задачи:
установлен Kerio Control 7.2.2 (установлен на Win 2k8r2) можно ли как то осуществить редирект определённых адресов (*.domen) на прокси сервер, но так, что бы для конечного пользователя это было прозрачно, т.е. что бы не надо было прописывать скрипт автоматической настройки прокси и т.д.
Подскажите пожалуйста возможно ли решение следующей задачи:
установлен Kerio Control 7.2.2 (установлен на Win 2k8r2) можно ли как то осуществить редирект определённых адресов (*.domen) на прокси сервер, но так, что бы для конечного пользователя это было прозрачно, т.е. что бы не надо было прописывать скрипт автоматической настройки прокси и т.д.
aRainman В понятиях керио прозрачный прокси, грубо, это NAT. Если вам нужно открыть доступ нескольким станциям без прокси, то создайте правило и включите для этих станций или группы юзеров NAT (трансляцию адресов). Ограничивать доступ к сайтам для этих машин вам придется или по ip адресам сайтов в basic traffic rules фичами в Web Rules Definition
ipmanyak
Благодарю за ответ, я наверное не совсем корректно выразился: нужно трафик для определённого домена загнать в сторонний прокси сервер (пускай это будет 192.168.0.1:8888) т.е. суть такова, что все соединения (в рамках разумного, понятно, что IGMP туда не пойдёт) для адресов домена *.domen должны прозрачно загонятся в этот самый прокси, а весь остальной трафик должен идти обычным путём. Все правила для выхода в интернет у меня настроены, но вот как настроить такое перенаправление я не знаю
если нельзя это сделать средствами керио, может есть какой тов "волшебный драйвер", делающий из прокси сервера виртуальный сетевой адаптер?
Благодарю за ответ, я наверное не совсем корректно выразился: нужно трафик для определённого домена загнать в сторонний прокси сервер (пускай это будет 192.168.0.1:8888) т.е. суть такова, что все соединения (в рамках разумного, понятно, что IGMP туда не пойдёт) для адресов домена *.domen должны прозрачно загонятся в этот самый прокси, а весь остальной трафик должен идти обычным путём. Все правила для выхода в интернет у меня настроены, но вот как настроить такое перенаправление я не знаю
если нельзя это сделать средствами керио, может есть какой тов "волшебный драйвер", делающий из прокси сервера виртуальный сетевой адаптер? aRainman Расскажите подробнее всю вашу задачу и цель вашей затеи? Зачем загонять трафик доменов на другой прокси в локальных сетях?
ipmanyak
Всё просто: цель прозрачное проксирование i2p, что бы пользователь смог набрать в адресной строке http://google.com или http://www.i2p2.i2p и попасть куда надо, о потенциальных проблемах такого подхода я знаю (теоретически можно узнать ip адрес зашедшего на сайт в i2p сети если разместить на этом сайте, к примеру картинку из обычной сети, тогда по времени доступа можно будет определить ip адрес зашедшего). Если есть какой то более простой выход из ситуации хотелось бы его узнать
p.s: сетка можно сказать, что домашняя.
Всё просто: цель прозрачное проксирование i2p, что бы пользователь смог набрать в адресной строке http://google.com или http://www.i2p2.i2p и попасть куда надо, о потенциальных проблемах такого подхода я знаю (теоретически можно узнать ip адрес зашедшего на сайт в i2p сети если разместить на этом сайте, к примеру картинку из обычной сети, тогда по времени доступа можно будет определить ip адрес зашедшего). Если есть какой то более простой выход из ситуации хотелось бы его узнать
p.s: сетка можно сказать, что домашняя.
aRainman
Я не очень понял чего вы хотите, но возможно поможет просто маршрутизация.
В керио она тоже есть и Вы можете добавить свой статический маршрут
как к подсети так и к отдельному адресу (где шлюзом будет гейт айтупи напимер).
Подсказка здесь - http://habrahabr.ru/post/122835/
Я не очень понял чего вы хотите, но возможно поможет просто маршрутизация.
В керио она тоже есть и Вы можете добавить свой статический маршрут
как к подсети так и к отдельному адресу (где шлюзом будет гейт айтупи напимер).
Подсказка здесь - http://habrahabr.ru/post/122835/
wwladimir
за подсказку благодарю, натыкался на неё, но видимо слишком поверхностно осмыслил, ибо у меня Windows.
Цитата:
вот с этим у меня как раз и проблема, кажется я не в тот раздел форума пишу, всё же к Керио это имеет посредственное отношение.
за подсказку благодарю, натыкался на неё, но видимо слишком поверхностно осмыслил, ибо у меня Windows.
Цитата:
(где шлюзом будет гейт айтупи например)
вот с этим у меня как раз и проблема, кажется я не в тот раздел форума пишу, всё же к Керио это имеет посредственное отношение.
*
Уважаемый All, как оперативно запрещать - (разрешать) весь трафик разным пользователям -(хостам) авторизующимися автоматичкски по IP. Отключение – (включение) пользователей естественно не cрабатывет. Куда копать? Трафик проходит только через NAT.
Так создай для каждого юзера правило трафика типа
источник - его IP
назначение и-нет интерфейс через NAT
А потом только ставь галочки - задействовать то правил или нет.
источник - его IP
назначение и-нет интерфейс через NAT
А потом только ставь галочки - задействовать то правил или нет.
Подскажите убогому как по человечески
1. заблокировать интернет/потоковое радио (IE,Windows Media Center)
2. возможно ли заблокировать TeamViewer без составления гигантских списков IP серверов
стоит v.7.1.1 b1971. но может будет 7.3.3
1. заблокировать интернет/потоковое радио (IE,Windows Media Center)
2. возможно ли заблокировать TeamViewer без составления гигантских списков IP серверов
стоит v.7.1.1 b1971. но может будет 7.3.3
1. Блокируешь порт
2. Блокируешь их сервер авторизации
2. Блокируешь их сервер авторизации
Доброго времени. Проблема такая. Пользователям извне необходимо обеспечить доступ к почтовому серверу по HTTP. Как прописать правило, и насколько высоко оно должно быть?
Kweldylf А поглядеть в шапку топика в частности - Настройка, русификация, полный русский мануал - дока от Налимана с примерами не хотим? А там решение твоего вопроса приведено и даже твое правило выделено синим цветом на 3-ей картинке!
http://kerio-rus.ru/index.php?option=com_content&task=view&id=12&Itemid=26
Порядок правил стандартный, правила обрабатываются сверху вниз и действуют по принципу " запрещено ВСЁ кроме разрешенного", потому твой вопрогс риторический.
http://kerio-rus.ru/index.php?option=com_content&task=view&id=12&Itemid=26
Порядок правил стандартный, правила обрабатываются сверху вниз и действуют по принципу " запрещено ВСЁ кроме разрешенного", потому твой вопрогс риторический.
Цитата:
Так создай для каждого юзера правило трафика типа
источник - его IP
назначение и-нет интерфейс через NAT
А потом только ставь галочки - задействовать то правил или нет.
Ага 80 юзеров, и отключать надо в хаотичном порядке, создать группы тоже не айс
Было бы удобно из меню пользователи, но там это не работает, и вообще меню пользователи
мало функционально. Например там есть запрет доступа к статистике, не работает если авторизация
автоматическая.
Добавлено:
Надо группу юзеров направить на другой, публичный DNS сервер - (контент фильтр SkyDNS)
Если так: Правило группы -> группа -> ip: DNS -> служба DNS -> NAT: хрень написал
Я с Kerio третий день разбираюсь, так что не судите строго
До этого был UserGate Здравствуйте форумчане.
Прошу помощи как новичку в vpn туннелях и вообще в таких вещах как kerio control.
Суть такая. есть склад подключен через роутер с usb йотой (ip динамическикй). Далее уже воткнуто как интерфейс интернет от роутера в kerio control, и от kerio идет локальный провод ip 192.168.1.0 . Есть офис тоже с kerio control ip 192.168.2.0, только уже провайдер даёт провод далее локально идет через патч панель и раздаёт интернет. Возникает вопрос как сделать с нуля vpn туннель чисто в пассивном режиме?
Мануалы читал всё что понял попробовал, в общем я в ступоре пока прошу помощи умельцев.
Сертификаты создал в обоих керио, и друг другу передал их при создании vpn туннеля и в интерфейсе пишет что отключен в обоих случаях.
PS:Прошу прощение за безграмотность просьбы если что непонятно.
Прошу помощи как новичку в vpn туннелях и вообще в таких вещах как kerio control.
Суть такая. есть склад подключен через роутер с usb йотой (ip динамическикй). Далее уже воткнуто как интерфейс интернет от роутера в kerio control, и от kerio идет локальный провод ip 192.168.1.0 . Есть офис тоже с kerio control ip 192.168.2.0, только уже провайдер даёт провод далее локально идет через патч панель и раздаёт интернет. Возникает вопрос как сделать с нуля vpn туннель чисто в пассивном режиме?
Мануалы читал всё что понял попробовал, в общем я в ступоре пока прошу помощи умельцев.
Сертификаты создал в обоих керио, и друг другу передал их при создании vpn туннеля и в интерфейсе пишет что отключен в обоих случаях.
PS:Прошу прощение за безграмотность просьбы если что непонятно.
Есть ли какая нить прога для маcсвого добавления урл в "Группы URL"?
Гугл выдает варианты с ручным редактированием winroute.cfg.
Пробовал добавлять напрямую в winroute.cfg, 20 урлов добавляется, но при добавлении 200+ вебморда перестает грузиться (использую kerio control SM).
С редактирование разобрался, была ошибка в синтаксисе конфига...
Гугл выдает варианты с ручным редактированием winroute.cfg.
Пробовал добавлять напрямую в winroute.cfg, 20 урлов добавляется, но при добавлении 200+ вебморда перестает грузиться (использую kerio control SM).
С редактирование разобрался, была ошибка в синтаксисе конфига...
Цитата:
1. Блокируешь порт
2. Блокируешь их сервер авторизации
coder666 не понял тебя
1.Потоковое audio прет через 80 порт
2.А подробнее, больно у них много серверов авторизации
1. Читаем о политиках HTTP не ленимся
2. Эти адреса и диапазоны необходимо заблокировать. После правильной блокировки ниже указанного списка и TCP 5938 порта TeamViewer не сможет установить сессию с удаленным сервером.
Актуально на 18 июня 2011 года
216.108.224.222
80.237.220.185
85.214.154.223
85.214.78.0-85.214.78.254
77.41.13.0-77.41.13.254
80.237.157.95
85.25.143.69
217.23.49.0-217.23.49.24
87.230.74.0-87.230.74.24
87.230.73.0-87.230.73.24
89.185.96.0-89.185.96.254
91.121.4.0-91.121.4.254
91.121.28.0-91.121.28.254
93.186.48.0-93.186.48.254
178.75.246.0-178.75.246.254
178.77.120.0-178.77.120.254
85.25.147.0-85.25.147.254
62.75.215.0-62.75.215.254
62.75.246.0-62.75.246.254
69.64.74.0-69.64.74.254
89.189.96.0-89.189.96.245
все есть в инете уже готовые решения.
Не нужно ждать что кто-то тут выложит готовый вариант того что уже жовано и разжовано. Включаем моск и работаем
2. Эти адреса и диапазоны необходимо заблокировать. После правильной блокировки ниже указанного списка и TCP 5938 порта TeamViewer не сможет установить сессию с удаленным сервером.
Актуально на 18 июня 2011 года
216.108.224.222
80.237.220.185
85.214.154.223
85.214.78.0-85.214.78.254
77.41.13.0-77.41.13.254
80.237.157.95
85.25.143.69
217.23.49.0-217.23.49.24
87.230.74.0-87.230.74.24
87.230.73.0-87.230.73.24
89.185.96.0-89.185.96.254
91.121.4.0-91.121.4.254
91.121.28.0-91.121.28.254
93.186.48.0-93.186.48.254
178.75.246.0-178.75.246.254
178.77.120.0-178.77.120.254
85.25.147.0-85.25.147.254
62.75.215.0-62.75.215.254
62.75.246.0-62.75.246.254
69.64.74.0-69.64.74.254
89.189.96.0-89.189.96.245
все есть в инете уже готовые решения.
Не нужно ждать что кто-то тут выложит готовый вариант того что уже жовано и разжовано. Включаем моск и работаем
Цитата:
Не нужно ждать что кто-то тут выложит готовый вариант того что уже жовано и разжовано. Включаем моск и работаем
Согласен, но иногда просто туплю, особенно в пятницу
По поводу TeamViewer - думал что есть более изящное решение для Керио более новых версий,
типа разбора заголовка пакета, но не дождемся наверное.
Насчет интернет-радио, хоть убей, встал на ручник и не пойму.
И еще...
хттп://forums.kerio.com/?SQ=0&t=search&srch=block+TeamViewer&btn_submit=Search
про радио
http://forum.ru-board.com/topic.cgi?forum=8&topic=0900
Дальше дело практики. Пробовать под Твой вариант, потому как что там у тебя кто качает и слушает не имею представления.
хттп://forums.kerio.com/?SQ=0&t=search&srch=block+TeamViewer&btn_submit=Search
про радио
http://forum.ru-board.com/topic.cgi?forum=8&topic=0900
Дальше дело практики. Пробовать под Твой вариант, потому как что там у тебя кто качает и слушает не имею представления.
народ, кто что думает по поводу установки еще одного антивируса на машину с керио в дополнение к встроенному софосу? Например, как описано в этой статье - http://geneg.ru/antivirus/av-avast.htm ? Сканировать WEB и почтовый трафик.
Avast! Server Edition версии 4.8 работает нормально и есть лицензия тут. Софос стал часто последнее время пропускать вирусы
Avast! Server Edition версии 4.8 работает нормально и есть лицензия тут. Софос стал часто последнее время пропускать вирусы
ssi
Я сразу поставил Аваст вторым. Проблем никаких.
Точнее, он вообще независимо от Керио работает. Судя по его логам, он сканирует всю исходящую и входящую почту (внутреннюю корпоративную почту почему-то не хочет, хотя почтовик стоит на этой же машине).
А вот заставить Аваста сканировать проходящий трафик HTTP мне не удалось. Проверяет HTTP только если заходишь на сайт с этой же машины.
Короче. это антивирус для защиты самого сервера, а не проходящего через него трафика.
Я сразу поставил Аваст вторым. Проблем никаких.
Точнее, он вообще независимо от Керио работает. Судя по его логам, он сканирует всю исходящую и входящую почту (внутреннюю корпоративную почту почему-то не хочет, хотя почтовик стоит на этой же машине).
А вот заставить Аваста сканировать проходящий трафик HTTP мне не удалось. Проверяет HTTP только если заходишь на сайт с этой же машины.
Короче. это антивирус для защиты самого сервера, а не проходящего через него трафика.
fhorse
кхм... а что тогда поставить для сканирования и HTTP траффика? У меня тоже контрол и коннект стоят на одной машине
кхм... а что тогда поставить для сканирования и HTTP траффика? У меня тоже контрол и коннект стоят на одной машине
Цитата:
кхм... а что тогда поставить для сканирования и HTTP траффика? У меня тоже контрол и коннект стоят на одной машине
ХЗ! Я ничего приемлемого не нашёл. Точнее, не нашел ключей
Я, правда, на 100% не уверен, что Аваст никак нельзя именно к Керио прицепить.
Ещё можно поставить DrWeb, AVG, Nod... - всё, что предлагается в меню Керио.Не говоря уже о Macafee. В принципе, можно подцепить и Symantec scan engine.
Если откопаешь ключики, поделись пожалуйста.
fhorse
в той статье при установке аваста тип сервера выбран "терминальный сервер". Я немного не понял смысл этого.У тебя также установлен?
в той статье при установке аваста тип сервера выбран "терминальный сервер". Я немного не понял смысл этого.У тебя также установлен?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.