Здравствуйте. Что я НЕ правильно делаю?
Лог http://goo.gl/BhiLu
Лог http://goo.gl/BhiLu
» Kerio Control (ex Kerio WinRoute Firewall)
alektomikka
Наверное сходить в варезник и там шапку почитать.
Наверное сходить в варезник и там шапку почитать.
очень прошу помощи.
Домены и аутентификация - Автоматически совершать выход из системы пользователей, если они неактивны = 10 мин.
Но почему в "Активные хосты" пользователи висят бесконечно пока их не выкинешь через контекстное меню??? Компы выключены а пользователи все висят.
У меня из-за этого не хватает лицензий.
Домены и аутентификация - Автоматически совершать выход из системы пользователей, если они неактивны = 10 мин.
Но почему в "Активные хосты" пользователи висят бесконечно пока их не выкинешь через контекстное меню??? Компы выключены а пользователи все висят.
У меня из-за этого не хватает лицензий.
Цитата:
настроил керио последней версии, все вроде бы работает нормально, но не понять как сделать так чтобы администрирование работало не только на компе с Kerio , но и с другого компа в локалке, и как вариант и из вне?
через kerio admin работает.....
затем можно через mstsc
и на худой конец Radmin
естесвенно не забыв прописать правила для них
leomaks
7.x версия?
7.x версия?
последняя. 7,1,1
вход пользователей автоматический по ip
вход пользователей автоматический по ip
Может кто сталкивался с такой проблемой: в kerio winroute хочу задать временной интервал, который бы действовал по будням с 19:00 до 8:00, но при сохранении программа выдаёт следующее сообщение:
Цитата:
Как понимать это?
Просто если согласиться, то правило с этим временным интервалом после 08:00 и до 19:00 по какой-то неведомой причине срабатывает, а не должно.
Можно конечно создать два интервала 08:00:00 - 23:59:59 и 00:00:00 - 08:00:00, но в течение 1 секунды будет разрыв.
Цитата:
Значение От больше значения До; будет использовано дополнение интервала (весь интервал без интервала От-До).
Установить этот интервал?
Как понимать это?
Просто если согласиться, то правило с этим временным интервалом после 08:00 и до 19:00 по какой-то неведомой причине срабатывает, а не должно.
Можно конечно создать два интервала 08:00:00 - 23:59:59 и 00:00:00 - 08:00:00, но в течение 1 секунды будет разрыв.
с 19-00 до 23-59
с 00-00 до 8-00
с 00-00 до 8-00
leomaks
Одну секунду не будет работать правило - это критично.
Одну секунду не будет работать правило - это критично.
переводи часы на 9 часов назад и пиши с 10-00 до 23-00
Добавлено:
есть комп с автологином в керио по ip
Двумя правилами я:
1. запрещаю этому компу лезть на брандмауэр по всем портам,
2. запрещаю этому компу лезть в инет через НАТ по всем портам.
Почему после попытки компа выйти в инет (инет не открывается-это понятно) комп появляется в активных хостах?? Все же закрыто!!!
Получается что керио запрещая компу вход всетаки авторизует его и выделяет лицензию? БРЕД.
====
Ну и первый мой вопрос все еще актуален - компы выключены, а почему пользователи висят в активных? (автовыход настроен на 1 минуту)
Добавлено:
есть комп с автологином в керио по ip
Двумя правилами я:
1. запрещаю этому компу лезть на брандмауэр по всем портам,
2. запрещаю этому компу лезть в инет через НАТ по всем портам.
Почему после попытки компа выйти в инет (инет не открывается-это понятно) комп появляется в активных хостах?? Все же закрыто!!!
Получается что керио запрещая компу вход всетаки авторизует его и выделяет лицензию? БРЕД.
====
Ну и первый мой вопрос все еще актуален - компы выключены, а почему пользователи висят в активных? (автовыход настроен на 1 минуту)
leomaks
Цитата:
Вот-вот. Я о том же. Просто в 6.7.1 все работает замечательно. А 7я линейка - одно сплошное глюкалово, бессовестным образом обкатываемое на пользователях, за их же бабло. (ну на тех, по крайней мере, кто имел глупость купить это)
Цитата:
последняя. 7,1,1
Вот-вот. Я о том же. Просто в 6.7.1 все работает замечательно. А 7я линейка - одно сплошное глюкалово, бессовестным образом обкатываемое на пользователях, за их же бабло. (ну на тех, по крайней мере, кто имел глупость купить это)
попробую реально перейти на 6ку если лицензия позволит
Добавлено:
кстати, обновите шапку, напишите что есть 7,1,1 но пользоваться ей нельзя - фигня выходит
Добавлено:
кстати, обновите шапку, напишите что есть 7,1,1 но пользоваться ей нельзя - фигня выходит
обновил конторол с 7.0.0 до 7.1.0 аплайнс.
после обновления при подключении из вне по впн, стал не доступен ДНС, то есть раньше мог по имени все компы видеть в сетки за керио. а теперь нет...
подскажите где это включается?
Добавлено:
и кстати в домен обратно загнать не могу...
после обновления при подключении из вне по впн, стал не доступен ДНС, то есть раньше мог по имени все компы видеть в сетки за керио. а теперь нет...
подскажите где это включается?
Добавлено:
и кстати в домен обратно загнать не могу...
Перейдя на 6-ку обнаружил что неактивные пользователи отваливаются через 15 мин. как и положено в керио, не то что в 7-ке 5 часов висят. Что и требовалось доказать - 7-ка глючная.
Кстати, по тех поддержке мне написали что исправят это и другие глюки оставленные пользователями в след. 7.1.2 версии, но моя лицензия до нее не доживет. Остаюсь вечно на 6.7. Единственное о чем жалею о веб морде администрирования.
Кстати, по тех поддержке мне написали что исправят это и другие глюки оставленные пользователями в след. 7.1.2 версии, но моя лицензия до нее не доживет. Остаюсь вечно на 6.7. Единственное о чем жалею о веб морде администрирования.
Evg8000
Цитата:
в общем смотри внимательно, код для 150 опции будет следующий
Код: X150.06=XXX.XXX.XXX.XXX
Цитата:
<variable name="Options">003=192.168.0.1;006=192.168.0.1;067=bootmgr;066=192.168.0.1</variable>
<variable name="Options">003=192.168.0.1;006=192.168.0.1;067=bootmgr;066=192.168.0.1;X150.20=адрес</variable>
в общем смотри внимательно, код для 150 опции будет следующий
Код: X150.06=XXX.XXX.XXX.XXX
да, вот только моя лицензия кончается 19-го, а пофиксят 20-го на зло
ещё вопрос
в 7.1.0 в разделе интерфейсы, появилась возможность назначить сетевую как PPoE, то есть раньше внешней сетевой я наначал IP, и добавлял "по верз его" PPoE соединение где прописывал логин и пароль, сейчас я так понимаю можно не добавлять второе соединение и всё настроить во внешней сетевой, но там не могу найти настройки о переконекте при простое, мне это очень нужно.
как быть? оставть старую схему подключения?
Добавлено:
получается что работает и без отельного PPoE, но только в физ. сетевой нет параметров дозвона, а у меня часто провайдер рвёт линию. будет ли она автоматически подниматься, как это делало раньше PPoE?
в 7.1.0 в разделе интерфейсы, появилась возможность назначить сетевую как PPoE, то есть раньше внешней сетевой я наначал IP, и добавлял "по верз его" PPoE соединение где прописывал логин и пароль, сейчас я так понимаю можно не добавлять второе соединение и всё настроить во внешней сетевой, но там не могу найти настройки о переконекте при простое, мне это очень нужно.
как быть? оставть старую схему подключения?
Добавлено:
получается что работает и без отельного PPoE, но только в физ. сетевой нет параметров дозвона, а у меня часто провайдер рвёт линию. будет ли она автоматически подниматься, как это делало раньше PPoE?
а кто знает, в какой версии керио есть бага (возможность изменять) с "HostTimeout"? Вроде говорили в 7.0 beta. Есть у когонить эта бетка? Хочу испытать
есть kerio control 7 1 0
в нем прописаны 2 NAT правила
источник -user назначение -IP служба -любая действие разрешить NAT
источник -admin назначение -inet служба -любая действие разрешить NAT
проблема в следующем... в данном варианте ... работает первый нат ... второй не работает..., стоит тока 2 нат поднять выше... то работает админский нат а для юзера -нет
кто сталкивался с таким, как решить данную проблему?
в нем прописаны 2 NAT правила
источник -user назначение -IP служба -любая действие разрешить NAT
источник -admin назначение -inet служба -любая действие разрешить NAT
проблема в следующем... в данном варианте ... работает первый нат ... второй не работает..., стоит тока 2 нат поднять выше... то работает админский нат а для юзера -нет
кто сталкивался с таким, как решить данную проблему?
leomaks
да не самый приятный момент с подпиской, но такова селява.
по поводу таймаутов, на сколько я помню реально в бете и в RC была такая возможность, ищи на их архиве: download.kerio.ком/archive
terence
в новых версиях данный интерфейс будет держать линию по умолчанию без необходимости конфигурирования правил дозвона.
Если они всё таки нужны. то можно создать отдельный PPPoE интерфейс, зажимаешь shift и щёлкаешь ЛКМ по кнопке добавить, там появится пункт pppoe
да не самый приятный момент с подпиской, но такова селява.
по поводу таймаутов, на сколько я помню реально в бете и в RC была такая возможность, ищи на их архиве: download.kerio.ком/archive
terence
в новых версиях данный интерфейс будет держать линию по умолчанию без необходимости конфигурирования правил дозвона.
Если они всё таки нужны. то можно создать отдельный PPPoE интерфейс, зажимаешь shift и щёлкаешь ЛКМ по кнопке добавить, там появится пункт pppoe
Подскажите как сделать жёсткую привязку в Kerio Control DNS подобно файлику HOSTS,
чтоб получилось примерно тоже самое .....127.0.0.1 localhost
чтоб получилось примерно тоже самое .....127.0.0.1 localhost
ssa91
в настройке DNS http://manuals.kerio.com/control/adminguide/en/sect-dnsfwd.html
в настройке DNS http://manuals.kerio.com/control/adminguide/en/sect-dnsfwd.html
6.7.1
Прибиваю сеансы всех пользователей в активных хостах, но лицензии все равно все заняты. Приходится перегружать керио. Это глюк? В 7-ке после ручного убивания сеанса лицензия освобождалась
Прибиваю сеансы всех пользователей в активных хостах, но лицензии все равно все заняты. Приходится перегружать керио. Это глюк? В 7-ке после ручного убивания сеанса лицензия освобождалась
ScarySmokeMan главное при установке керио соглашаться со всеми неподписаными цифровой подписью майкрософт драйверами.
скорее всего в этом проблема что он реально не встал.
проверь есть ли в сетевых подключениях VPN адаптер вообще.
скорее всего в этом проблема что он реально не встал.
проверь есть ли в сетевых подключениях VPN адаптер вообще.
leomaks
нет не глюк, так должно быть, лицензии считаются по IP адресам, они отваливаются по таймауту хостов, в семёрке лицензии считаются иначе.
нет не глюк, так должно быть, лицензии считаются по IP адресам, они отваливаются по таймауту хостов, в семёрке лицензии считаются иначе.
на офф сайте только релизы, беток и кандидатов нет. Поделитесь у кого есть 7я версия
stoun
я извиняюсь, но у вас получилось решить вопрос об увеличении попыток дозвона? проблема у меня пока такая же
я извиняюсь, но у вас получилось решить вопрос об увеличении попыток дозвона? проблема у меня пока такая же
Tihon_one
спасибо!
Добавлено:
и ещё один вопрос, может кто знает?
обновил конторол с 7.0.0 до 7.1.0 аплайнс.
после обновления при подключении из вне по впн, стал не доступен ДНС, то есть раньше мог по имени все компы видеть в сетки за керио. а теперь нет...
спасибо!
Добавлено:
и ещё один вопрос, может кто знает?
обновил конторол с 7.0.0 до 7.1.0 аплайнс.
после обновления при подключении из вне по впн, стал не доступен ДНС, то есть раньше мог по имени все компы видеть в сетки за керио. а теперь нет...
извиняюсь шо надоедаю вопросами о лицензиях...
6.7.1
Включено "Требовать аутентификацию"
Выключено "Автоматическая аутентиф. браузером"
ip у пользователей убраны. Пользователи зайти в инет не могут - керио просит залогиница, но в автивных хостах комп весит и кушает лицензию. Так и должно?
===
Получается что в 6-ке так и в 7-ке если комп пользователя попытался вылезти в инет то он съедает лицензию не зависимо создан пользователь в базе керио или нет, авто-аутентификация стоит или руками логинишся?
===
Придеца ставить левый системник и там ставить прокси-сервер. Тогда то хоть этот вымогатель-керио заткнеца.
6.7.1
Включено "Требовать аутентификацию"
Выключено "Автоматическая аутентиф. браузером"
ip у пользователей убраны. Пользователи зайти в инет не могут - керио просит залогиница, но в автивных хостах комп весит и кушает лицензию. Так и должно?
===
Получается что в 6-ке так и в 7-ке если комп пользователя попытался вылезти в инет то он съедает лицензию не зависимо создан пользователь в базе керио или нет, авто-аутентификация стоит или руками логинишся?
===
Придеца ставить левый системник и там ставить прокси-сервер. Тогда то хоть этот вымогатель-керио заткнеца.
leomaks
в шёстёрке один IP = 1 лицензия
в семёрке 5 ip-1 учётка=1 лицензия, либо без автоирзации 5ip=1 лицензия.
terence
по VPN без настройки WINS ну никак ты не мог видеть компы в списке сетевого окружения, а те что видел, значит ты к ним подключался хотя бы один раз, если не можешь по имени обратиться то у тебя либо:
1) не корректно настроена пользовательская переадресация DNS на керио, для пересылки запросов для локальной доменной зоны к локальному DNS серверу
2) либо ты раньше юзал hosts файл в котором были прописаны соответствия имён компов их IP адресам
3) либо венда вместо того чтобы юзать VPN DNS сервер для разрешения имён узлов юзает внешний DNS который прописан у тебя на основной сетевой карте.
в шёстёрке один IP = 1 лицензия
в семёрке 5 ip-1 учётка=1 лицензия, либо без автоирзации 5ip=1 лицензия.
terence
по VPN без настройки WINS ну никак ты не мог видеть компы в списке сетевого окружения, а те что видел, значит ты к ним подключался хотя бы один раз, если не можешь по имени обратиться то у тебя либо:
1) не корректно настроена пользовательская переадресация DNS на керио, для пересылки запросов для локальной доменной зоны к локальному DNS серверу
2) либо ты раньше юзал hosts файл в котором были прописаны соответствия имён компов их IP адресам
3) либо венда вместо того чтобы юзать VPN DNS сервер для разрешения имён узлов юзает внешний DNS который прописан у тебя на основной сетевой карте.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.