RemComm
Цитата:
вопрос где им лог брать - у меня аплайнс....
Цитата:
PI или IAM
вопрос где им лог брать - у меня аплайнс....
» Kerio Control (ex Kerio WinRoute Firewall)
RemComm
Возможно и в винде (но не забываем тот факт, что на win2k3+kerio 6.4.2 работает, а при обновлении до kerio ~6.7-7.0 уже нет!), я пробовал как импортировать правила Ipsec из win2k3 в win2k8, так и создавать с нуля, безрезультатно.
Нашел утилиту Microsoft IPsec Diagnostic Tool, может что интресного покажет.
Вопрос уже выходит за пределы данного топика, поэтому заканчиваю.
Возможно и в винде (но не забываем тот факт, что на win2k3+kerio 6.4.2 работает, а при обновлении до kerio ~6.7-7.0 уже нет!), я пробовал как импортировать правила Ipsec из win2k3 в win2k8, так и создавать с нуля, безрезультатно.
Нашел утилиту Microsoft IPsec Diagnostic Tool, может что интресного покажет.
Вопрос уже выходит за пределы данного топика, поэтому заканчиваю.
активация Webfilter на aplliance я так понимаю пока невозможна? просто непонятно куда подсовывать ключик из под коврика??
hakkony
Ответ в твоём же вопросе:
Цитата:
Без этой службы шары не заработают.
Ответ в твоём же вопросе:
Цитата:
(в настройках карточки отключена только "Служба доступ к файлам и принтерам....")
Без этой службы шары не заработают.
Alexandrnew
Цитата:
sergikhack
Завести IPSec на чистой w2k8, убедиться что работает и потом уже накрывать стенкой? Тогда точно можно знать, где причина проблемы.
Цитата:
у меня аплайнс....Это меняет дело. Тогда выбор упрощается до "никак". Это by design.
sergikhack
Завести IPSec на чистой w2k8, убедиться что работает и потом уже накрывать стенкой? Тогда точно можно знать, где причина проблемы.
При установке kerio-kwf-whql-6.7.1-6544 на win xp sp3
драйвера в диспетчере устройств нет, что делать?
драйвера в диспетчере устройств нет, что делать?
Цитата:
Это меняет дело. Тогда выбор упрощается до "никак". Это by design.
в любом случае там есть возможность дублировать лог на удаленный syslog сервер, а потом парсить, парсить и парсить!
Народ помоги пож, установил KWF 6.7.0 build 6161 и возникает такая проблема, каждое утро часть машин видит сервер с керио и соттв у них инет, а часть не может даже пингануть данную машину.. когда в правилах создаешь: Любой на Любой... то все начинает работать и соотв когда это правило удаляешь то все продолжает работать. В чем глюк не пойму? И еще момент в логах error все время пишется
Unable to activate Kerio Web Filter: Server returned '(250) Invalid product license - хотя я им не пользуюсь.. подскажите плиз...
Unable to activate Kerio Web Filter: Server returned '(250) Invalid product license - хотя я им не пользуюсь.. подскажите плиз...
Имеется Керио 6.7.1-6399
Для нета я использую VPN-L2TP подключение. Дело в том что Керио с этим видом соединения работает как-то не полностью. То есть нельзя управлять дозвоном, дисконнектом, дозвоном по требованию и т.д. Нужно все время подключать вручную через винду. Имеются ли какие способы обхода ?
Может быть Керио имеет собственное средство VPN дозвона, но че то я не нашел.
Извиняюсь заранее за возможно не очень компетентно заданный вопрос
Для нета я использую VPN-L2TP подключение. Дело в том что Керио с этим видом соединения работает как-то не полностью. То есть нельзя управлять дозвоном, дисконнектом, дозвоном по требованию и т.д. Нужно все время подключать вручную через винду. Имеются ли какие способы обхода ?
Может быть Керио имеет собственное средство VPN дозвона, но че то я не нашел.
Извиняюсь заранее за возможно не очень компетентно заданный вопрос
badman1980
ну хотя бы скрины трафик полиси хорошо бы показать. Такое может быть, если настроена автоматическая авторизация по DNS-именам хостов.
Andreyua
Цитата:
Цитата:
Цитата:
Цитата:
Немного телепатии: Вы хотите либо автоматического установления соединения на провайдера, либо перманентное соединение на провайдера? Если я правильно нателепал - то вам уместно дунуть мануалы RRAS на предмет "dial on demand" (он же вызов по требованию), потому как именно RRAS этим соединением и рулит. А уже потом это хозяйтсво накрывать стенкой.
ну хотя бы скрины трафик полиси хорошо бы показать. Такое может быть, если настроена автоматическая авторизация по DNS-именам хостов.
Andreyua
Цитата:
я использую VPN-L2TP подключение.Столо быть у вас Винда. Очень хорошо.
Цитата:
Керио с этим видом соединения работает как-то не полностью.Я таки скажу больше - вообще никак не работает.
Цитата:
Нужно все время подключать вручную через винду.Именно так - через службу RRAS.
Цитата:
Имеются ли какие способы обхода ?А вы таки что хотите обходить?
Немного телепатии: Вы хотите либо автоматического установления соединения на провайдера, либо перманентное соединение на провайдера? Если я правильно нателепал - то вам уместно дунуть мануалы RRAS на предмет "dial on demand" (он же вызов по требованию), потому как именно RRAS этим соединением и рулит. А уже потом это хозяйтсво накрывать стенкой.
Нет ....
У меня керио отказывался видеть RAS интерфейс вообще. Увидел только когда я начал манипулировать им уже в Самом керио , то есть подключался, отключался через Винду , с интерфесами шаманил - наконец как-то Керио все-таки его увидел, но .... как показано на этом рисунке
нет галочек для дозвона, перезвона и т.д. То есть работа с интерфейсом отсутствует напрочь.
Короче, поставил Kerio Control 7.0.1 Build 1098 , пошаманил с РАСом, поудалял, посоздавал заново , и наконец то уже Керио полноценно его увидел
Есть галочки дозвона, удалось настроить перманет коннекшн и т.д. Вроде проблема решена.
У меня керио отказывался видеть RAS интерфейс вообще. Увидел только когда я начал манипулировать им уже в Самом керио , то есть подключался, отключался через Винду , с интерфесами шаманил - наконец как-то Керио все-таки его увидел, но .... как показано на этом рисунке
нет галочек для дозвона, перезвона и т.д. То есть работа с интерфейсом отсутствует напрочь.
Короче, поставил Kerio Control 7.0.1 Build 1098 , пошаманил с РАСом, поудалял, посоздавал заново , и наконец то уже Керио полноценно его увидел
Есть галочки дозвона, удалось настроить перманет коннекшн и т.д. Вроде проблема решена.
Andreyua
в настройках ras подключения, установите возможность использования подключения всеми учётными записями ОС, а то системе не дают прав на работу с данным интерфейсом, а служба керио как раз от имени системы работает.
И никакого шаманства не надо.
в настройках ras подключения, установите возможность использования подключения всеми учётными записями ОС, а то системе не дают прав на работу с данным интерфейсом, а служба керио как раз от имени системы работает.
И никакого шаманства не надо.
Ясно, век живи , век учись 
Есть еще проблема...
Когда захожу с клиента по RDP на сервер c KWF происходят регулярные дисконнекты, зависания сессии, также дисконнекты VPN подключения к провайдеру и так далее.
Через некоторые время RDP сессия восстанавливается автоматом, потом снова дисконнект и так далее.
До установки Керио такого не происходило.
В чем может быть проблема ?
Есть еще проблема...
Когда захожу с клиента по RDP на сервер c KWF происходят регулярные дисконнекты, зависания сессии, также дисконнекты VPN подключения к провайдеру и так далее.
Через некоторые время RDP сессия восстанавливается автоматом, потом снова дисконнект и так далее.
До установки Керио такого не происходило.
В чем может быть проблема ?
Andreyua
не знаю, попробуйте отключить инспектор протоколов на правиле для RDP.
Сколько уже использую RDP, не встречал таких разрывов, надо смотреть пакеты, можно посмотреть дамп с сервера, но это уже вам к тех поддержке керио, ну или какой-нибудь добрый самаритянин поможет вам.
не знаю, попробуйте отключить инспектор протоколов на правиле для RDP.
Сколько уже использую RDP, не встречал таких разрывов, надо смотреть пакеты, можно посмотреть дамп с сервера, но это уже вам к тех поддержке керио, ну или какой-нибудь добрый самаритянин поможет вам.
Это здесь ?
На картинке настройки, какие у меня стоят умолчанию ...
P.S. Разрывы происходят при коннекте от локального клиента.
Коннектиться через инет по RDP еще не пробовал. Если это имеет значение...
Andreyua
тогда смотрите, packets dropped for some reasone в дебаг логе.
тогда смотрите, packets dropped for some reasone в дебаг логе.
помогите, переодически зависает подключение PPoE, помогает только перезагрузка, юзаю Аплайнс, может какие настройки есть?
terence
мне лично помогла замена сетевой карточки (5 дней прошло, полет нормальный).
есть даже соответствующая тема - там можно поплакаться
http://forum.ru-board.com/topic.cgi?forum=62&topic=20431&start=20#2
мне лично помогла замена сетевой карточки (5 дней прошло, полет нормальный).
есть даже соответствующая тема - там можно поплакаться
http://forum.ru-board.com/topic.cgi?forum=62&topic=20431&start=20#2
Цитата:
hakkony
Ответ в твоём же вопросе:
Цитатав настройках карточки отключена только "Служба доступ к файлам и принтерам....")
Без этой службы шары не заработают.
включение данной службы не решает проблемы
Народ, подскажите, если не влом... Стоял некоторое время Kerio 6.0.3 - работало нормально. Решил поднять версию до 7.0.0.896, обнаружил проблему, затем откатился до 6.7.1.6399. Проблема не исчезла.
Суть такова за керио в локалке стоит веб-сервак. В трафик-полиси маплю запросы на него, в мониторинге подключений пишет что подключение с внешки на ип веб-сервака имеется. Но результата положительного в браузере не наблюдается. Вопрос: керио только сообщает в мониторинге о подключении или заведомо говорит, что подключение состоялось и проблему надо копать на веб-серваке?
Суть такова за керио в локалке стоит веб-сервак. В трафик-полиси маплю запросы на него, в мониторинге подключений пишет что подключение с внешки на ип веб-сервака имеется. Но результата положительного в браузере не наблюдается. Вопрос: керио только сообщает в мониторинге о подключении или заведомо говорит, что подключение состоялось и проблему надо копать на веб-серваке?
pegas1981
покажи скрином правила
покажи скрином правила
adjuster, вот скрин трафик-полиси:
http://img844.imageshack.us/img844/1618/20100824173027.png
Вот это в логе фильтров:
Код:
[24/Aug/2010 17:29:12] PERMIT "2_WebServer" packet from Internet, proto:TCP, len:48, ip/port:77.125.241.177:1108 -> 192.168.123.10:80, flags: SYN , seq:1564677055 ack:0, win:65535, tcplen:0
[24/Aug/2010 17:29:18] PERMIT "2_WebServer" packet to Local, proto:TCP, len:48, ip/port:77.125.241.177:1108 -> 192.168.0.100:80, flags: SYN , seq:3512012490 ack:0, win:65535, tcplen:0
http://img844.imageshack.us/img844/1618/20100824173027.png
Вот это в логе фильтров:
Код:
[24/Aug/2010 17:29:12] PERMIT "2_WebServer" packet from Internet, proto:TCP, len:48, ip/port:77.125.241.177:1108 -> 192.168.123.10:80, flags: SYN , seq:1564677055 ack:0, win:65535, tcplen:0
[24/Aug/2010 17:29:18] PERMIT "2_WebServer" packet to Local, proto:TCP, len:48, ip/port:77.125.241.177:1108 -> 192.168.0.100:80, flags: SYN , seq:3512012490 ack:0, win:65535, tcplen:0
Kerio Control не нашел того, что укзано в скобках...как так?
pegas1981
Обрати внимание, что ты HTTPS тоже пытаешься в 80 порт вогнать - это перебор.
На этом правиле отключи PI и если потребуется поставь NAT на локальный интерфейс.
Обрати внимание, что ты HTTPS тоже пытаешься в 80 порт вогнать - это перебор.
На этом правиле отключи PI и если потребуется поставь NAT на локальный интерфейс.
adjuster, с мапингом порта я эксперементировал ток на HTTP. HTTPS есстественно я не собираюсь мапить на 80 порт. После отключения инспектора протокола (PI) не заработало, а вот как только заюзал NAT на локальный интерфейс - все пошло. огромное спасибо!
Читал, читал но всё равно не получается.
Сервер-шлюз.
Два физических интерфейса.
LAN - 192.168.1.254 (255.255.255.0)
Internet - 192.168.62.201 (255.255.254.0) Шлюз - 192.168.63.1
Стоит Kerio 6.5.2 Настройки пока что стандартные (установил только вчера).
Пользователи взяты из домена.
Как видно по айпишнику инет - он ни разу не внешний, а удалённый доступ нужен. Создал правило:
Источник: Firewall, Назначение - Любое, Службы - любые, разрешить.
Создал в винде VPN-соединени к центральному офису. подключается нормально, но трафик ни ходит ни в какую.
Что делать?
Сервер-шлюз.
Два физических интерфейса.
LAN - 192.168.1.254 (255.255.255.0)
Internet - 192.168.62.201 (255.255.254.0) Шлюз - 192.168.63.1
Стоит Kerio 6.5.2 Настройки пока что стандартные (установил только вчера).
Пользователи взяты из домена.
Как видно по айпишнику инет - он ни разу не внешний, а удалённый доступ нужен. Создал правило:
Источник: Firewall, Назначение - Любое, Службы - любые, разрешить.
Создал в винде VPN-соединени к центральному офису. подключается нормально, но трафик ни ходит ни в какую.
Что делать?
Кто-то изменял страничку веб-интерфейса Керио?
Поставил Kerio Control 7.01.. - возник вопрос в том, чтобы сделать аутентификационную страничку, чтобы вместе Керио был логотип фирмы.. и вообще чтобы поменять вид.
Поставил Kerio Control 7.01.. - возник вопрос в том, чтобы сделать аутентификационную страничку, чтобы вместе Керио был логотип фирмы.. и вообще чтобы поменять вид.
меняется без проблем, я делал в kerio connect, думаю в контрол так же
terence
Как ты делал? подскажи?
Как ты делал? подскажи?
Добрый день!
Подскажите, куда копать и что сделать.
есть сервер: Windows 2008 enterprise sp1 x86, KWF 6.5.1 (5000). DEP включён кроме KWF .
сервер выступает также как Терминальный сервер.
из софта установлено 1c 7-ой версии, консультант плюс, eset nod .0.314 (вроде).
До недавнего времени всё работало более менее нормально. а сейчас не работает сервис KWF.
т.е. при запуске KWF выскакивает ошибку "winroute.exe вызвал ошибку в модуле ntdll.dll"
соответственно winroute.exe не стартует.
при ручном запуске KWF работает пару секунд и опять отваливает и выскакивает та же ошибка.
Что было сделано:
поставил обновления на сервер
включал-выключал DEP
Подскажите, куда копать и что сделать.
есть сервер: Windows 2008 enterprise sp1 x86, KWF 6.5.1 (5000). DEP включён кроме KWF .
сервер выступает также как Терминальный сервер.
из софта установлено 1c 7-ой версии, консультант плюс, eset nod .0.314 (вроде).
До недавнего времени всё работало более менее нормально. а сейчас не работает сервис KWF.
т.е. при запуске KWF выскакивает ошибку "winroute.exe вызвал ошибку в модуле ntdll.dll"
соответственно winroute.exe не стартует.
при ручном запуске KWF работает пару секунд и опять отваливает и выскакивает та же ошибка.
Что было сделано:
поставил обновления на сервер
включал-выключал DEP
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.