» Kerio Control (ex Kerio WinRoute Firewall)

Как запретить выход конкретного айпишника в интернет без включения прокси у Керио? Спасибо.

MrMySQL90
вы поставили KC yа свой домашний хост и хотите сделать ворклоад балансинг для хоста где установлен керио? Если да, то нет это работать не будет

Igonin_Al
через политики трафика.

Tihon_one
А существует ли вариант, который будет работать? Может пнёте меня в нужную ветку форума?

Tihon_one
распределение нагрузки работает ТОЛЬКО для клиентских хостов, для хоста Kerio Control разгрузка не работает, т.е. его можно жёстко направить в тот или иной канал, но динамическая разгрузка не работает.

Есть шлюз Windows 2003 Sp2 x86 две сетевые карты одна смотрит в сеть провайдера, вторая в локальную сеть, Kerio 6.7.1. Подключение к интернет по средству PPPoE в итоге белый IP.
В локальной сети есть FreeBSD 7.3 x86 c vsftpd 2.2 на борту. Проблема с публикованием в интернет FTP сервера по 21 порту. Внутри локальной сети FTP работает.

Правило стоит первой строкой:


Политика FTP:


Сначала пробовал сменить внешний порт 21 на 50000 коннект проходит.
Затем пробовал установить FileZilla Server-0_9_37 локально на шлюз, такая же история, публикация на 21 порт не проходит, на 50000 коннект проходит.
Комманда netstat -na на обоих компах говорит что слушает 21 порт.

При подключении по 21 порту в журналах connection и filter пусто.

Проверяю коннект со своего компа т.к. шлюз удаленный, так же пользуюсь сервисом: хттп://speed-tester.info/check_port.php

Помогите кто чем может. Заранее спасибо

SM8Yozhig
А если отключить Protocol inspector?

YuraseK
Попробовал выключить Протокол инспектора как для протокола так и для правила, к сожалению результата нет. Так же доступ по 50000 есть, а по 21 нет.

SM8Yozhig
В маппировании поставьте галочку использовать NAT. ПИ - FTP.

хм, есь проблемка у мну...как отключит подсчёт статистики по протоколам SMTP....POP3 ????

Tihon_one

В общем, последнее моё достижение ~130 мбит в торренте (в силу того, что разделить кол-во пиров точно нельзя)
Я для эксперимента тупо разделил весь интернет на 2 сетевухи:
http://img219.imageshack.us/img219/3802/trafficg.jpg

Торрент теперь качает через обе сетевые, но при этом попытка зайти на любой сайт заканчивается ошибкой 105:
Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удалось найти сервер.

Может кто знает как совместить возможности торрента и http?

Доброго времени суток,
Kerio 7.1.0 patch 2 build 1694 весь день ломаю голову никак не могу получить пользователей из AD. при попытке коннекта выскакивает Ошибка active directory/ldap connection error
ipconfig с КД и Kerio прикладываю. dcdiag чистый, в ДНС на KD перенаправление на dns адреса.
КД и машина на которой стоит керио srv2008r2sp1
Куда копать?

[more=КД]астройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-0F-2E-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.27
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EE2A98CE-0FE0-4C83-A562-E0E0763819BA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
[more=Kerio]Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Proxy
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-16-35-81-14-98
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-16-35-81-14-99
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::381b:9ffe:3902:39ba%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.68.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 февраля 2011 г. 15:41:49
Срок аренды истекает. . . . . . . . . . : 22 февраля 2011 г. 15:41:50
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.68.2
IAID DHCPv6 . . . . . . . . . . . : 373572947
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-F0-B3-CB-00-16-35-81-14-99
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{D060AD89-9021-41D8-A542-BA0C2B3228E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{87574398-9961-45B2-B55C-37335D553A76}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4D443BA6-9578-4CC7-92B6-C92B6A58B646}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]

подскажите как удалить хвосты от старых (не использующихся более в системе) сетевых интерфейсов

korn3r

Вопрос о керио или просто как удалить из виндозы?

вопрос о том как удалить интерфейсы, созданные сабжем в винде
пкм->удалить не дает

Цитата:

созданные сабжем в винде
пкм->удалить не дает

а в безопасном режиме пробовали?

Scaramanga

Такая же фигня, до обеда работало, потом перестало....
выдает при тесте - Ошибка Active Directory/LDAP: Timed out
в сети несколько DC, ближайший под srv2008r2sp1
пробовал уже явно указывать разные DC, не помогает....
Удалять- добавлять в домен тоже пробовал, добавляет без проблем, а дальше работать не хочет
кто что подскажет?

Kerio 7.1 path2 на линуксе. Не могу присоеденить к домену, чтоб оттуда пользователей вытаскивать. Пишет "Невозможно определить контроллер домена" хотя сервер явно по айпишнику указываю. Контроллер домена на Win Serv 2008R2. Кто нибудь решил такую проблему? Говорят что линукс надо править.

Подскажите плиз, сейчас сижу на Usergate имеет ли смысл переходить на Kerio Control 7.0 и выше либо Isa

кол-во пользователей небольшое - 50

AD w2k3

наприсер в целях удобства и безопасности?

borisdenis, безопасный режим не помогает
как и в обычном режиме, пишет
"Не удалось удалить устройство. Возможно, это устройство необходимо для загрузки компьютера"

manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места

korn3r
Они находятся здесь: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\KWFLOWERDEVICEMP
Ну и, безусловно, напоминание об осторожности в обращении с реестром.

спасибо, но где они в реестре я знаю
удалять просто ветку реестра не охота - бывали после этого проблемы
хотелось бы понять как "правильно" их снести (и почему они остаются после удаления самого устройства)

korn3r

Заранее извиняюсь, а "скрытые" устройства (сетевки) в виндозе удалили?

Добавлено:
lexogen2

Было такое когда в "дополнительно" стоял радиокнопка на "Автоматически подключаться к первому контроллеру домена". Переставил на "всегда подключаться к данному" прописал имя в полном варианте и в хостс прописал явное соответствие - щас вроде работает.

в скрытых для каждой старой сетевухи есть только "минипорт планировщика пакетов" и это устройство так же не удаляется

Starshark2007
Спасибо заработало. Зашел в "Дополнительно" присоединил как дополнительный домен. пользователи домена определяются. Уже прогресс. Но к домену керио так и не получается присоединить и настроить домен как основной. Ввожу всё то же что и при настройках дополнительного домена, не видит. Хотя теперь присоединение к домену не обязательно.

korn3r

Так удалите эти старые сетевухи, они Вам нужны?

Добавлено:
lexogen2

Насколько помню на сайте керио был фак по этому поводу - почитайте.
Но там imho все стандартно - должен разрешаться ДНС и совпадать время.

в том то и дело что сетевух в компе физически давно нету
от них остались только эти доп. интерфейсы керио

А если вот так ? Вообще рецепт для Windows XP, но должно пройти и в W2K3S.

в принципе тоже самое, более подробно
http://vmblog.ru/vmware-udalenie-nevidimyx-setevyx-karty-posle-p2v/#more-283

Добавлено:
korn3r
ищите в файлах конфигурации керио.

подскажите плиз как прописать из нета по RDP мапинг на другой сервак
я делал так
источник - интернет, назнач- firewall, порт 33333, да, трансляция MAP 192.x.x.x:3389

не пашет, что я делаю не так?





Цитата:

[/q]Germanus
[q]manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места

что тогда порекомендуете? NAT не нужен особо, а вот файервол не помешал бы.... и чтобы по ip без проблем можно было доступ давать

В масштабах предприятия - ISA. В чем помельче, скорее всего смотрел бы на какую нибудь железку. Наверное так. Впрочем, я не особо то и заморачиваюсь этими вопросами. Предпочитаю золотое правило - работает - не трожь!