Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Control (ex Kerio WinRoute Firewall)

Автор: Igonin_Al
Дата сообщения: 18.02.2011 12:18
Как запретить выход конкретного айпишника в интернет без включения прокси у Керио? Спасибо.
Автор: Tihon_one
Дата сообщения: 18.02.2011 13:07
MrMySQL90
вы поставили KC yа свой домашний хост и хотите сделать ворклоад балансинг для хоста где установлен керио? Если да, то нет это работать не будет

Igonin_Al
через политики трафика.
Автор: MrMySQL90
Дата сообщения: 18.02.2011 20:33
Tihon_one
А существует ли вариант, который будет работать? Может пнёте меня в нужную ветку форума?
Автор: Tihon_one
Дата сообщения: 19.02.2011 11:29
Tihon_one
распределение нагрузки работает ТОЛЬКО для клиентских хостов, для хоста Kerio Control разгрузка не работает, т.е. его можно жёстко направить в тот или иной канал, но динамическая разгрузка не работает.
Автор: SM8Yozhig
Дата сообщения: 19.02.2011 14:14
Есть шлюз Windows 2003 Sp2 x86 две сетевые карты одна смотрит в сеть провайдера, вторая в локальную сеть, Kerio 6.7.1. Подключение к интернет по средству PPPoE в итоге белый IP.
В локальной сети есть FreeBSD 7.3 x86 c vsftpd 2.2 на борту. Проблема с публикованием в интернет FTP сервера по 21 порту. Внутри локальной сети FTP работает.

Правило стоит первой строкой:


Политика FTP:


Сначала пробовал сменить внешний порт 21 на 50000 коннект проходит.
Затем пробовал установить FileZilla Server-0_9_37 локально на шлюз, такая же история, публикация на 21 порт не проходит, на 50000 коннект проходит.
Комманда netstat -na на обоих компах говорит что слушает 21 порт.

При подключении по 21 порту в журналах connection и filter пусто.

Проверяю коннект со своего компа т.к. шлюз удаленный, так же пользуюсь сервисом: хттп://speed-tester.info/check_port.php

Помогите кто чем может. Заранее спасибо
Автор: YuraseK
Дата сообщения: 19.02.2011 18:52
SM8Yozhig
А если отключить Protocol inspector?
Автор: SM8Yozhig
Дата сообщения: 19.02.2011 23:19
YuraseK
Попробовал выключить Протокол инспектора как для протокола так и для правила, к сожалению результата нет. Так же доступ по 50000 есть, а по 21 нет.
Автор: varbasik
Дата сообщения: 20.02.2011 01:16
SM8Yozhig
В маппировании поставьте галочку использовать NAT. ПИ - FTP.
Автор: EmperorKGZ
Дата сообщения: 20.02.2011 06:57
хм, есь проблемка у мну...как отключит подсчёт статистики по протоколам SMTP....POP3 ????
Автор: MrMySQL90
Дата сообщения: 20.02.2011 11:52
Tihon_one

В общем, последнее моё достижение ~130 мбит в торренте (в силу того, что разделить кол-во пиров точно нельзя)
Я для эксперимента тупо разделил весь интернет на 2 сетевухи:
http://img219.imageshack.us/img219/3802/trafficg.jpg

Торрент теперь качает через обе сетевые, но при этом попытка зайти на любой сайт заканчивается ошибкой 105:
Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удалось найти сервер.

Может кто знает как совместить возможности торрента и http?
Автор: Scaramanga
Дата сообщения: 21.02.2011 18:29
Доброго времени суток,
Kerio 7.1.0 patch 2 build 1694 весь день ломаю голову никак не могу получить пользователей из AD. при попытке коннекта выскакивает Ошибка active directory/ldap connection error
ipconfig с КД и Kerio прикладываю. dcdiag чистый, в ДНС на KD перенаправление на dns адреса.
КД и машина на которой стоит керио srv2008r2sp1
Куда копать?

[more=КД]астройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-0F-2E-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.27
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EE2A98CE-0FE0-4C83-A562-E0E0763819BA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
[more=Kerio]Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Proxy
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-16-35-81-14-98
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-16-35-81-14-99
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::381b:9ffe:3902:39ba%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.68.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 февраля 2011 г. 15:41:49
Срок аренды истекает. . . . . . . . . . : 22 февраля 2011 г. 15:41:50
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.68.2
IAID DHCPv6 . . . . . . . . . . . : 373572947
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-F0-B3-CB-00-16-35-81-14-99
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{D060AD89-9021-41D8-A542-BA0C2B3228E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{87574398-9961-45B2-B55C-37335D553A76}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4D443BA6-9578-4CC7-92B6-C92B6A58B646}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
Автор: korn3r
Дата сообщения: 24.02.2011 11:09
подскажите как удалить хвосты от старых (не использующихся более в системе) сетевых интерфейсов
Автор: Starshark2007
Дата сообщения: 25.02.2011 09:56
korn3r

Вопрос о керио или просто как удалить из виндозы?
Автор: korn3r
Дата сообщения: 25.02.2011 12:05
вопрос о том как удалить интерфейсы, созданные сабжем в винде
пкм->удалить не дает
Автор: borisdenis
Дата сообщения: 25.02.2011 15:20

Цитата:
созданные сабжем в винде
пкм->удалить не дает


а в безопасном режиме пробовали?
Автор: xraynor
Дата сообщения: 27.02.2011 16:01
Scaramanga

Такая же фигня, до обеда работало, потом перестало....
выдает при тесте - Ошибка Active Directory/LDAP: Timed out
в сети несколько DC, ближайший под srv2008r2sp1
пробовал уже явно указывать разные DC, не помогает....
Удалять- добавлять в домен тоже пробовал, добавляет без проблем, а дальше работать не хочет
кто что подскажет?
Автор: lexogen2
Дата сообщения: 27.02.2011 16:21
Kerio 7.1 path2 на линуксе. Не могу присоеденить к домену, чтоб оттуда пользователей вытаскивать. Пишет "Невозможно определить контроллер домена" хотя сервер явно по айпишнику указываю. Контроллер домена на Win Serv 2008R2. Кто нибудь решил такую проблему? Говорят что линукс надо править.
Автор: manst00
Дата сообщения: 27.02.2011 16:31
Подскажите плиз, сейчас сижу на Usergate имеет ли смысл переходить на Kerio Control 7.0 и выше либо Isa

кол-во пользователей небольшое - 50

AD w2k3

наприсер в целях удобства и безопасности?
Автор: korn3r
Дата сообщения: 27.02.2011 23:38
borisdenis, безопасный режим не помогает
как и в обычном режиме, пишет
"Не удалось удалить устройство. Возможно, это устройство необходимо для загрузки компьютера"
Автор: Germanus
Дата сообщения: 28.02.2011 11:35
manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места

korn3r
Они находятся здесь: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\KWFLOWERDEVICEMP
Ну и, безусловно, напоминание об осторожности в обращении с реестром.
Автор: korn3r
Дата сообщения: 28.02.2011 12:14
спасибо, но где они в реестре я знаю
удалять просто ветку реестра не охота - бывали после этого проблемы
хотелось бы понять как "правильно" их снести (и почему они остаются после удаления самого устройства)
Автор: Starshark2007
Дата сообщения: 28.02.2011 16:46
korn3r

Заранее извиняюсь, а "скрытые" устройства (сетевки) в виндозе удалили?

Добавлено:
lexogen2

Было такое когда в "дополнительно" стоял радиокнопка на "Автоматически подключаться к первому контроллеру домена". Переставил на "всегда подключаться к данному" прописал имя в полном варианте и в хостс прописал явное соответствие - щас вроде работает.
Автор: korn3r
Дата сообщения: 01.03.2011 07:00
в скрытых для каждой старой сетевухи есть только "минипорт планировщика пакетов" и это устройство так же не удаляется
Автор: lexogen2
Дата сообщения: 01.03.2011 08:35
Starshark2007
Спасибо заработало. Зашел в "Дополнительно" присоединил как дополнительный домен. пользователи домена определяются. Уже прогресс. Но к домену керио так и не получается присоединить и настроить домен как основной. Ввожу всё то же что и при настройках дополнительного домена, не видит. Хотя теперь присоединение к домену не обязательно.
Автор: Starshark2007
Дата сообщения: 01.03.2011 13:24
korn3r

Так удалите эти старые сетевухи, они Вам нужны?

Добавлено:
lexogen2

Насколько помню на сайте керио был фак по этому поводу - почитайте.
Но там imho все стандартно - должен разрешаться ДНС и совпадать время.
Автор: korn3r
Дата сообщения: 01.03.2011 13:28
в том то и дело что сетевух в компе физически давно нету
от них остались только эти доп. интерфейсы керио
Автор: Yaromaxx
Дата сообщения: 01.03.2011 14:13
А если вот так ? Вообще рецепт для Windows XP, но должно пройти и в W2K3S.
Автор: varbasik
Дата сообщения: 01.03.2011 15:13
в принципе тоже самое, более подробно
http://vmblog.ru/vmware-udalenie-nevidimyx-setevyx-karty-posle-p2v/#more-283

Добавлено:
korn3r
ищите в файлах конфигурации керио.
Автор: manst00
Дата сообщения: 01.03.2011 19:46
подскажите плиз как прописать из нета по RDP мапинг на другой сервак
я делал так
источник - интернет, назнач- firewall, порт 33333, да, трансляция MAP 192.x.x.x:3389

не пашет, что я делаю не так?





Цитата:
[/q]Germanus
[q]manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места


что тогда порекомендуете? NAT не нужен особо, а вот файервол не помешал бы.... и чтобы по ip без проблем можно было доступ давать


Автор: Germanus
Дата сообщения: 01.03.2011 23:05
В масштабах предприятия - ISA. В чем помельче, скорее всего смотрел бы на какую нибудь железку. Наверное так. Впрочем, я не особо то и заморачиваюсь этими вопросами. Предпочитаю золотое правило - работает - не трожь!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108

Предыдущая тема: Автоматическое удаление папок и файлов старше x дней


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.