» Kerio Control (ex Kerio WinRoute Firewall)

korn3r

Да понятно, что физически они удалены. Из диспетчера устройств, скрытые старые сетевухи удалили? Они ведь сами не удаляются.

Добавлено:
korn3r

Да понятно, что физически они удалены. Из диспетчера устройств, скрытые старые сетевухи удалили? Они ведь сами не удаляются.

Помогите решить задачку.
Стоит Kerio Control 7.1.0 Build 1694, Patch 2, куда надо пускает, куда надо не пускает, все вроде нормально. Есть только одна проблемка нужно что бы не считал трафик с определенного ресурса, но при этом была статистика сколько раз пользователь туда зашел. К примеру посещений ya.ru 500, трафик 0

если в настройках, в группу ip адресов добавить нужные ip адреса, а потом в "учет"е в исключения добавить эту группу, то трафик не считается, но и статистики не ведется.

Yaromaxx
спасибо, помогло

korn3r, всегда пожалуйста. Я вообще на это с другой стороны вышел - надо было деплоить образы винды на разношерстные машины, искал как бороться с мертвыми драйверами.

Цитата:

Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места

Продукт не умирает. Продукт на сегодняшний день имеет преимущества перед аналогами, включая хваленую ИСУ - скорость. Основной функционал не потерян, по некотрым параметрам даже улучшен. Навороты в виде того же снорта - вещь необходимая и очень полезная, просто на сегодняшний день недоделанная до умного состояния. Кость в виде фильтра маков - действительно, больше рекламный ход, чем полезная вещь, это вопрос времени, наверное.
Продукт развивается, только помимо главного направления активность развития больше идет по боковым - коммерческим - ветвям, отчего страдает общая полезность. Кривизна с крякаки не есть показатель кривизны продукта. Кряк на семерку вызывает утечки памяти - это уже о многом говорит.
Нет сопоставимых по стоимости железок, которые сравнятся по управляемости и информативности.
Нет программных аналогов, соответствующих по тех.параметрам седьмой версии. Тот же юзергейт и в подметки не годится (пока).
То, что в угоду коммерческим интересам принесены интересы админов - сто пудов согласен. Из общения с кериотами лично я делаю один вывод - у них не хватает грамотных специалистов для того, чтобы соответствовать по всем параметрам главному критерию - функциональности, тот же веб-интерфейс консоли тому яркий пример. И то, что многие кериоты работают на работе на маках да еще и ПРО, а не на основных для керио осях - тоже показатель тупой зажратости фирмы, откуда и начинаются проблемы при разработке.
Так что не надо петь траурные мелодии - пациент скорее жив, чем мертв. Но температурит и диореей начал страдать.
Аналогичный случай был с Вистой.

Уважаемые форумчане, подскажите как в службе Kerio DHCP добавить необходимые опции (например 060, или 150) для корректной работы TFTP?

Evg8000
Опции можно задать в настройках DHCP сервера.
http://manuals.kerio.com/control/adminguide/en/sect-dhcp.html

Цитата:

Уважаемые форумчане, подскажите как в службе Kerio DHCP добавить необходимые опции (например 060, или 150) для корректной работы TFTP?

эти опции в керио добавить нельзя даже через редакцию конфига незаконным путем - они не будт явно видны.
Но в керио эти опции не нужны - мануал читаем почему.

Цитата:

faust72rus
Опции можно задать в настройках DHCP сервера.
http://manuals.kerio.com/control/adminguide/en/sect-dhcp.html

Извиняюсь,но не увидел описания для добавление неуказанных в Керио опций,
подскажите какой пункт?


Цитата:

iamgene
эти опции в керио добавить нельзя даже через редакцию конфига незаконным путем - они не будт явно видны.
Но в керио эти опции не нужны - мануал читаем почему.

Спорный вопрос что не нужны.
Если брать к примеру OpenDHCP сервер, там пользователю предоставляется право выбора что нужно а что нет, опять же с ним (openDHCP) все нормально работает (компы при различных загрузчиках и ОС, это и thinStation и WinPE через Grub). Причем дело именно в DHCP службе Kerio, т.к. даже указав соответствующие опции (066 и 067) связка Kerio + OpenTFTP и Kerio + TFTPD32(только TFTP сервер) нормально не работает! Хотя при отключении DHCP в Kerio и запуске в том же TFTPd32 или через OpenDHCP все сразу почему-то начинает работать!
Вот я и предполагаю, что если была бы возможность их добавить, то это разрешило бы ситуацию.

Установил новую версию Kerio Control 7.1.0 patch 2 build 1694. Все вроде ничего, но есть проблема и я думаю не один я такой. При работе почтовых клиентов например The Bat почта не принимается, а если быть точным происходит следующее:

Соединяется, проходит проверку дальше показывает что есть письма и начинает как буд то скачивать их и на этом все. Ставлю версию kerio 6.x все без проблем с этой же конфигурацией.

Отключил предотвращение вторжения не помогло.
Отключил встроенных антивирус не помогло.

После большого кол-ва тестов выяснил что если в письмах нет прикрепленных файлов проходят без проблем, а если есть хоть один даже маленький файл, то все СТУПОР.

Кто нибудь сталкивался с такой заразой или нет? Есть идеи СПАСИБО!

Desaster
Часто обсуждаемая проблема. Проверяйте в керио настройки антивируса и/или протокол инспектор.

Evg8000
Вообще уже сталкивался с похожей проблдемой, но дело было в других опциях, одна из контор имеет лицензию и мы отписали вопрос в тп керио, так вот нам сказала как добавить кастомную опцию, это вполне возможно, так что покупайте лицензию и пишите им, думаю ответят.

Desaster

Цитата:

Кто нибудь сталкивался с такой заразой или нет? Есть идеи СПАСИБО!

решается путем отключения протокол инспектора на службах SMTP и/или POP3

Tihon_one
Лицензия кстати есть....

настроил керио последней версии, все вроде бы работает нормально, но не понять как сделать так чтобы администрирование работало не только на компе с Kerio , но и с другого компа в локалке, и как вариант и из вне?

Цитата:

мы отписали вопрос в тп керио, так вот нам сказала как добавить кастомную опцию, это вполне возможно, так что покупайте лицензию

это типа так: "знаю, хрен скажу, купите лицуху, лучше у меня"?

Дешевенькие какие-то понтишки.

никаких понтов, вот так добавляется time offset: X002.20=FFFF8F80 - 8 часов

добавляется в конфиг файл либо глобальные настройки, либо области действия, либо резервации.

проблема в том, что мне выдали только то что просил, а не гайд.

Tihon_one
Вот как указываются данные в конф. файле:

Цитата:

<variable name="Options">003=192.168.0.1;006=192.168.0.1;067=bootmgr;066=192.168.0.1</variable>

Вот как должно быть:

Цитата:

<variable name="Options">003=192.168.0.1;006=192.168.0.1;067=bootmgr;066=192.168.0.1;X150.20=адрес</variable>

Верно ?

Теперь бы на лог дебага с сообщениями дхцп посмотреть в обоих связках.

iamgene
Перед проверкой я очищал лог.
В обоих случаем лог debug был пустым, но при этом IP адрес был получен.
Может другой лог выслать ?

нет, надо в сообщениях лога галку на дхцп поставить.

iamgene
Лог:
_http://deposit_files.com/files/gjaffqr7d

Интересная особенность, запросы DHCP посылает ноут. В списке запрашиваемых опций присутствуют неизвестные для Керио (отмеченных как unknow), но нет 150 опции, и соответственно она и не передается, хотя явно указана в конф.файле.

Безбожно тормозит веб-морда для 7.1.0, правил порядка 40. Есть ли лечение для такого недуга?

Подскажите плиз, такая проблема
на компе стоит керио, 2 сетевые карты - 100 настроена на провайдера интернета
1000 карта настроена на локалку и подключена к гигабитному свитчу
если заливать файлы на этот комп в локалке то скорость держиться на уровне 70-80мб
а вот если забирать с него файлы то скорость идет на уровне 2-3мб
в чем проблема? неужели керио так просаживает локальный трафик на отдачу?
думал может сеть перегружена - но она болтается в пределах 1-3%.
правила настроены стандартные, те что по умолчанию идут.
встроенный антивирь отключен.

Evg8000
с депозитом не надо так - некрасиво.

А по факту - ну вот и получил документальное подтверждение, что никакая правка конфига не добавит неучтенные параметры - теже 060 и 150.
Вот смотрим лог (урезал для ясности):

Это клиент запросил от сервера нужные ему параметры:
[09/Mar/2011 13:51:11] {dhcp} DHCP server [Transaction ID 0x313421C7]: received DHCPDISCOVER from 20-cf-30-34-21-c7 (source ip = 0.0.0.0)
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: received options >>>>>>>>>>
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 053 Message type : 1
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 055 Parameter Request List:
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 001 Subnet mask
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 002 Time offset
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 003 Default gateway
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 004 Time server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 005 Name server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 006 DNS server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 011 Resource location server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 012 Host name
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 013 Boot file size
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 015 Domain name
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 016 Swap server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 017 Root path
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 018 Extensions path
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 022 Maximum datagram size
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 023 Default time-to-live
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 028 Broadcast address
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 040 Network information service
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 041 Network information server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 042 Network time server
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 043 Vendor specific information
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 050 Requested IP address
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 051 Lease time
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 054 Server identifier
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 058 Renewal time value
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 059 Rebinding time value
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 060 Class identifier
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 066 TFTP server name
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 067 Bootfile name
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 128 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 129 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 130 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 131 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 132 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 133 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 134 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 135 unknown
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 057 Max message size : 1260
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 097 unknown : 00 80 65 47 ed a8 a6 df 81 3f df 20 cf 30 34 21 c7
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 093 unknown : 00 00
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 094 unknown : 01 02 01
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 060 Class identifier : 50 58 45 43 6c 69 65 6e 74 3a 41 72 63 68 3a 30 30 30 30 30 3a 55 4e 44 49 3a 30 30 32 30 30 31
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 255 DHO_END
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: <<<<<<<<<< option dump end

Тут видно, что параметр 060 запрашивается и предлагается самостоятельно - его не надо назначать руками. А параметр 150 даже не запрашивается.

А вот что отдает дхцп-сервер из запрошенного - параметры только те, что перечислены в выпадающем списке, а не в конфиге:

[09/Mar/2011 13:51:11] {dhcp} DHCP address handler [Transaction ID 0x313421C7]: found existing reservation for chaddr 20-cf-30-34-21-c7 (reserved address = 192.168.0.26)
[09/Mar/2011 13:51:11] {dhcp} DHCP address handler [Transaction ID 0x313421C7]: found existing lease (from reservation) for chaddr 20-cf-30-34-21-c7
[09/Mar/2011 13:51:11] {dhcp} DHCP lease handler: lease modified (192.168.0.26, lease time = 7 days 00:00:00, Srd)
[09/Mar/2011 13:51:11] {dhcp} DHCP server [Transaction ID 0x313421C7]: sending DHCPOFFER to 20-cf-30-34-21-c7 (dest ip = 255.255.255.255, offered address = 192.168.0.26)
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: generated options >>>>>>>>>>
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 053 Message type : 2
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 054 Server identifier : 192.168.0.1
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 051 Lease time : 7 days 00:00:00
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 001 Subnet mask : 255.255.255.0
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 002 Time offset : +1 day 00:00:00
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 003 Default gateway : 192.168.0.1
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 006 DNS server : 192.168.0.1
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 066 TFTP server name : 192.168.0.1
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 067 Bootfile name : bootmgr
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: 255 DHO_END
[09/Mar/2011 13:51:11] {dhcp_opt} DHCP option handler [Transaction ID 0x313421C7]: <<<<<<<<<< option dump end


Так что правка конфига никакого значения не имеет в данном случае, о чем тебе сразу и говорилось.

Почему эти параметры не нужны - все же читай мануал и детально изучай работу инспектора протокола.

Добавлено:
sergikhack
апгрейт до 7.1.1

iamgene

Цитата:

с депозитом не надо так - некрасиво.

Засорять форум нехотел

Цитата:

Так что правка конфига никакого значения не имеет в данном случае, о чем тебе сразу и говорилось.

Спасибо за помощь.
Буду разбираться дальше. Что самое интересное при тех же запросах от ноута, с openDHCP сервером загрузка по TFTP идет без проблем и тормозов.

Доброго времени суток.
Водскажите пожалуйста. Есть необходимость настроить выход из внутренней сетки 192.168. во внешнюю. 10.0. на фтп серверы по портам 21 и 8004. при попытке соединения выдается следующее. По порту 8004 - invalid port command. По 21 - command denied by firewall.

Что нужно написать в правиле и фтп политике?

Evg8000
ну в третий раз предлагаю тебе изучить работу ПИ.
И заподозрю, что с правилами у тебя не все ок, оттого и траблы.

Цитата:

TORR

решается путем отключения протокол инспектора на службах SMTP и/или POP3

Респект и Уважение! Как только убрал все стало ходить, странно что такого в этом протоколе инспекторе ...

всем доброго дня/ночи/утра

скажите пожайлуста а как крякнуть KWF 7.0.1 ??