Хочу перейти с 6.2 версии на 7.2. 7.2 будет appliance.. Посоветуйте как выгрузить файлы конфигурации. Пробовал выгружать через браузер. 7.2 выдает ошибку, что импорт возможен только с версии выше 7.0.0
» Kerio Control (ex Kerio WinRoute Firewall)
GhostStep
Файлы конфигурации сильно отличаются, поэтому я переносил ручками только основные данные (службы, пользователи, правила, группы адресов - по формату они совпадают). Остальное настраивал.
Файлы конфигурации сильно отличаются, поэтому я переносил ручками только основные данные (службы, пользователи, правила, группы адресов - по формату они совпадают). Остальное настраивал.
Доброго времени суток, у меня "опять" 
вылезла проблема с DNS, (Kerio Control 7.2.0 x64 на Win 2k8r2 SP1) но я не понимаю почему, помогите пожалуйста. Возникает проблема при отключении одного из двух интерфейсов в интернет, через некоторое время DNS перестаёт нормально функционировать, после включения интерфейса проблема не исчезает. Однако если же совсем отключить DNS кеш на Керио то проблема вроде как исчезает окончательно.
[more=Лог завален одними и теми же сообщениями]
07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39719, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39721, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39722, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39726, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39727, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39729, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39731, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39732, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39742, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39756, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39757, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39762, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39764, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39768, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39771, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39773, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39775, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39776, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39779, resp_id=6428.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39781, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39782, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39785, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39786, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39788, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39789, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39790, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39791, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39792, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39794, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39796, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39797, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39798, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39799, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39800, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39801, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39802, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39803, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39804, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:58053 id=24996, fid=39814, resp_id=24996.
[/more]
[more=Выдержки из конфигурации]
<table name="DynamicDNS">
<variable name="Login">XXXXXXXXXXXXXX</variable>
<variable name="Password">YYYYYYYYYYYYYYYYYYYY</variable>
<variable name="Hostname">XXXXXXXXXXXXXXxx</variable>
<variable name="Server">noip</variable>
<variable name="Enabled">1</variable>
<variable name="WildCard">1</variable>
<variable name="RefreshTimeOut">86400</variable>
<variable name="CommunicationTimeOut">30</variable>
<variable name="FindPublicIp">0</variable>
</table>
<table name="WebFilter">
<variable name="Enabled">1</variable>
</table>
<table name="SiteFilter">
<variable name="DiaServerUrl">url.esoft.com</variable>
<variable name="CacheEnabled">1</variable>
<variable name="MaxCacheSizeInBytes">1048576</variable>
<variable name="MinCacheSizeInBytes">524288</variable>
<variable name="CacheExpirationLimitInMins">1440</variable>
<variable name="SecretCheckTimeout">120</variable>
</table>
<table name="WiFi">
<variable name="Enabled">0</variable>
<variable name="Hwmode">b</variable>
<variable name="Channel">1</variable>
<variable name="Ssid">kerio-control</variable>
<variable name="IgnoreBroadcast">0</variable>
<variable name="KeepSsidLength">0</variable>
<variable name="Country">US</variable>
<variable name="Debug">0</variable>
<variable name="Encryption">WPA2-PSK</variable>
<variable name="WpaPairwise">TKIP</variable>
<variable name="WpaPassphrase"></variable>
<variable name="WepAuthAlg">OpenSystem</variable>
<variable name="WepDefaultKey">0</variable>
<variable name="WepKey0"></variable>
<variable name="WepKey1"></variable>
<variable name="WepKey2"></variable>
<variable name="WepKey3"></variable>
</table>
<table name="Antivir">
<variable name="MaxFileSize">20481</variable>
<variable name="Quarantine">1</variable>
<variable name="EmlQuarantine">0</variable>
<variable name="HttpEnabled">1</variable>
<variable name="FtpEnabled">1</variable>
<variable name="SmtpEnabled">1</variable>
<variable name="Pop3Enabled">1</variable>
<variable name="InformUser">1</variable>
<variable name="CheckImpossibleMode">1</variable>
<variable name="CheckImpossibleIgnorePartial">1</variable>
<variable name="EmlAdminNotifyEnabled">0</variable>
<variable name="EmlAdminNotify"></variable>
<variable name="EmlSenderNotifyEnabled">0</variable>
<variable name="EmlCheckImpossibleMode">1</variable>
<variable name="EmlAction">0</variable>
<variable name="EmlPrependSubject">1</variable>
<variable name="EmlPrependSubjectString">**VIRUS**</variable>
<variable name="SSLVPNDownloadEnabled">1</variable>
<variable name="SSLVPNUploadEnabled">1</variable>
<variable name="SSLVPNCheckImpossibleMode">1</variable>
<variable name="Av1Enabled">1</variable>
<variable name="Av2Enabled">1</variable>
<variable name="Plugin">avir_clammt</variable>
<variable name="AvClientTimeout">120</variable>
<variable name="AvWatchDogInterval">60</variable>
<variable name="AvMaxClientReqs">1500</variable>
<variable name="UpdateInterval">1</variable>
<variable name="UpdateLastCheck">1317977078</variable>
<variable name="UpdateDatabaseTime">1317977082</variable>
<variable name="InternalAVUpdateTimeOut">3600</variable>
<variable name="MaxScanningThreads">8</variable>
<variable name="RestartWait">300</variable>
</table>
<table name="Email">
<variable name="AllowTls">1</variable>
</table>
<table name="Misc">
<variable name="ReverseDNSLookupType">2</variable>
<variable name="Hostname">XXXXXXXXXXXX</variable>
<variable name="WebIfaceHostname">XXXXXXXXXXXXXX</variable>
<variable name="InactivityTimeout">1800</variable>
<variable name="HostTimeout">900</variable>
<variable name="ConfigVersion">53</variable>
<variable name="NTLMAuthorize">1</variable>
<variable name="Wizard">1</variable>
<variable name="UnlockDelay">600</variable>
<variable name="DiscardWrongBroadcasts">1</variable>
<variable name="ShowDeadConnections">0</variable>
<variable name="ShowHostsLowercase">1</variable>
<variable name="ResolveDnsServerHostname">0</variable>
<variable name="DisableConflictingServices">0</variable>
<variable name="UserInformType">1</variable>
<variable name="AuthenticateUsers">0</variable>
<variable name="LowSpaceAlertMinimum">104857600</variable>
<variable name="DisabledAdminWarnings">MultipleGateways</variable>
<variable name="DisabledAdminWarnings">Llb</variable>
<variable name="RepairDirRightsOnStartup">0</variable>
<variable name="JoinedDomain"></variable>
<variable name="Timezone">Moscow, St.Petersburg, Volgograd</variable>
</table>
<table name="TimeSettings">
<variable name="NTPServer">0.kerio.pool.ntp.org</variable>
<variable name="UseNTPServer">1</variable>
<variable name="LastSuccessfullTimeSynchronization">0</variable>
<variable name="LastTimeSynchronizationAttempt">0</variable>
<variable name="NTPDisableSanityCheck">0</variable>
</table>
<table name="IPS">
<variable name="Enabled">0</variable>
<variable name="HighSeverityAction">Drop</variable>
<variable name="MediumSeverityAction">Alert</variable>
<variable name="LowSeverityAction">DoNothing</variable>
<variable name="FtpDetectBounce">1</variable>
<variable name="UpdatePeriod">0</variable>
<variable name="LastUpdateTime">1298831499</variable>
<variable name="RulesTag"></variable>
<variable name="UpdateDownloadTimeout">600</variable>
</table>
<table name="DHCP">
<variable name="Enabled">1</variable>
<variable name="EnableDynamicBootp">1</variable>
<variable name="ExpiredLeaseKeepTime">604800</variable>
<variable name="RasEnabled">1</variable>
<variable name="RasLeaseTime">3600</variable>
<variable name="DefaultOptions">006=192.168.1.1;003=192.168.1.1</variable>
<variable name="DumpUnknownPackets">0</variable>
<variable name="LeaseTime">345600</variable>
<variable name="UseDeclineTimeout">1</variable>
<variable name="DeclineTimeout">86400</variable>
<variable name="Automatic">0</variable>
</table>
<table name="DNS">
<variable name="Enabled">1</variable>
<variable name="UseSystemDNSForLocalhost">0</variable>
<variable name="UseActiveDirSrv">0</variable>
<variable name="ActiveDirSrv">0.0.0.0</variable>
<variable name="AnswerTimeout">84600</variable>
<variable name="CacheEnabled">1</variable>
<variable name="HostFileLookupEnabled">1</variable>
<variable name="DhcpLookupEnabled">1</variable>
<variable name="Domain"></variable>
<variable name="BindAddress">0.0.0.0</variable>
<variable name="DnsCacheFileTimeout">86400</variable>
<variable name="DnsCacheRefreshTimeout">3600</variable>
<variable name="UseDomainForwarders">0</variable>
<variable name="ReplyServerStrictCheck">1</variable>
<variable name="UseTruncatedResponse">1</variable>
</table>
<table name="SipProxy">
<variable name="RecognizerTimeout">3000</variable>
<variable name="RecognizerPacketMinimum">10</variable>
</table>
<table name="IPv6">
<variable name="TeredoRecognizerAttempts">1</variable>
<variable name="TeredoInspectAllPorts">1</variable>
</table>
<table name="Special">
<variable name="RunAsService">1</variable>
<variable name="UnknownMediumEnabled">0</variable>
<variable name="LogFileFlushInterval">30</variable>
<variable name="UnsetIpHdrDF">1</variable>
<variable name="DriverLogMode">0</variable>
<variable name="SecurityPktCheck">1</variable>
</table>
<table name="WAN">
<variable name="RasFirstRunInitDone">0</variable>
<variable name="RasTurnOffIpHdrCompression">1</variable>
<variable name="RasRedialPause">8</variable>
<variable name="RasPhoneBook"></variable>
<variable name="DialScript"></variable>
<variable name="DialInIfAdded">0</variable>
<variable name="DialBlockDnsWithNoDomain">1</variable>
<variable name="HangupLinesOnExit">1</variable>
<variable name="IgnoreLinesDialedElsewhere">1</variable>
<variable name="FlushDnsCacheOnHangup">1</variable>
</table>
<table name="Administration">
<variable name="RemoteAdmEnabled">1</variable>
<variable name="RemoteAdmPort">FFFFFF</variable>
<variable name="RemoteAdmLocalhostOnly">1</variable>
<variable name="WebAdmPort">ZZZZ</variable>
<variable name="WebAdmSslPort">TTTT</variable>
<variable name="WebAdmHTTPSRedirect">1</variable>
<variable name="HTTPSPriority">1</variable>
<variable name="CutoffPrevention">1</variable>
<variable name="ServerId">SSSSSSSSSSSSSSSSSSSSSSSSSS</variable>
</table>
<table name="Web">
<variable name="HttpProxyEnabled">0</variable>
<variable name="HttpProxyPort">3128</variable>
<variable name="HttpProxyAlwaysAuth">1</variable>
<variable name="HttpProxyAlwaysAuthNTLM">0</variable>
<variable name="HttpProxyAlwaysAuthIPACL"></variable>
<variable name="HttpProxyAllowConnect">1</variable>
<variable name="ParentProxyEnabled">0</variable>
<variable name="ParentProxyIp"></variable>
<variable name="ParentProxyPort">3128</variable>
<variable name="ParentProxyUser"></variable>
<variable name="ParentProxyUserEnabled">0</variable>
<variable name="ParentProxyPass"></variable>
<variable name="ProxyPacEnabled">0</variable>
<variable name="ProxyPacDirect">1</variable>
<variable name="ProxyDialRedirPeriod">10</variable>
<variable name="ProxyDialEnabled">1</variable>
<variable name="KeywordsLimit">70</variable>
<variable name="KeywordsHeadOnly">0</variable>
<variable name="WebRequestTime">10</variable>
</table>
<table name="Cache">
<variable name="Enabled">3</variable>
<variable name="DiskSize">2047</variable>
<variable name="MaxHttpSize">262144</variable>
<variable name="ContinueAborted">0</variable>
<variable name="AlwaysRevalidate">0</variable>
<variable name="CacheRedirect">0</variable>
<variable name="CacheAborted">0</variable>
<variable name="IgnoreNoCache">0</variable>
<variable name="UseServerTTL">1</variable>
<variable name="HttpTTL">1</variable>
<variable name="StoreEncoded">1</variable>
</table>
<table name="Firewall">
<variable name="ConnectionLimitPerHost">0</variable>
<variable name="ConnectionLimitCountInboundConnections">1</variable>
<variable name="ConnectionLimitAlertPeriod">60</variable>
<variable name="BlockIPv6">1</variable>
<variable name="BlockTunnelledIPv6">1</variable>
<variable name="AllowTunnelledIPv6GroupName"></variable>
<variable name="DefaultTcpTimeout">40</variable>
<variable name="DefaultUdpTimeout">8</variable>
<variable name="TransparentProxyEnabled">1</variable>
<variable name="TransparentProxyPort">13266</variable>
<variable name="AntiSpoofing">1</variable>
<variable name="AntiSpoofingLog">1</variable>
<variable name="DefaultTrafficPolicy">DROP</variable>
<variable name="DefaultTrafficLogPkt">0</variable>
<variable name="DefaultTrafficLogConn">0</variable>
<variable name="PortscanDetection">1</variable>
<variable name="Require3WayHandshake">1</variable>
<variable name="RequireCorrectTcpSequences">1</variable>
<variable name="GDIPlusDetection">HTTP,FTP,POP3,SMTP</variable>
<variable name="WMFEscapeDetection">HTTP,FTP,POP3,SMTP</variable>
<variable name="LogMalformedOrUnknownPackets">1</variable>
<variable name="MSSAdjustmentEnabled">1</variable>
<variable name="MSSAdjustmentValue">0</variable>
<variable name="MacFilterEnabled">0</variable>
<variable name="MacFilterAction">1</variable>
<variable name="MacFilterPermitMulticast">1</variable>
<variable name="MacFilterPermitBroadcast">1</variable>
</table>
<table name="Logs">
<variable name="LogConnBegin">0</variable>
<variable name="LogConnDns">0</variable>
<variable name="LogSelects">0</variable>
<variable name="LogAlerts">1</variable>
<variable name="PacketLogFormat">%DIRECTION% %IF%, proto:%PROTO%, len:%PKTLEN%, %SRC% -> %DST%, %PAYLOAD%</variable>
</table>
<table name="UPnP">
<variable name="Enabled">1</variable>
<variable name="PortmapTimeout">86400</variable>
<variable name="LogConn">0</variable>
<variable name="LogPkt">0</variable>
<variable name="PopupEnabled">0</variable>
<variable name="TtlSetDisabled">1</variable>
</table>
<table name="RecentHistory">
<variable name="RecentCount">8</variable>
<variable name="RecentInterval">900</variable>
</table>
<table name="Quota">
<variable name="ExcludeFirewallHost">1</variable>
</table>
<table name="VPN">
<variable name="Enabled">1</variable>
<variable name="ServerPort">RRRRR</variable>
<variable name="ClientNetwork">172.27.182.0</variable>
<variable name="ClientNetMask">255.255.255.0</variable>
<variable name="PrimaryDNS">127.0.0.1</variable>
<variable name="SecondaryDNS">0.0.0.0</variable>
<variable name="MaxClientConnections">0</variable>
<variable name="AutodetectWINS">0</variable>
<variable name="PrimaryWINS">192.168.1.1</variable>
<variable name="SecondaryWINS">0.0.0.0</variable>
<variable name="AutodetectDNSSuffix">1</variable>
<variable name="DNSSuffix"></variable>
<variable name="PreventAsymetricRouting">0</variable>
</table>
<table name="SmtpRelay">
<variable name="SmtpServer">CCCCCCCC</variable>
<variable name="SmtpAuth">1</variable>
<variable name="SmtpUser">CCCCCCC</variable>
<variable name="SmtpPass">CCCCCCCCCCCCCCCCCCCCCCCCCCCCc</variable>
<variable name="SmtpFromEnabled">1</variable>
<variable name="SmtpFromAddress">CCCCCCC</variable>
</table>
<table name="SSL">
<variable name="NextCertificateSerial">12632710</variable>
<variable name="EnableSSLv2">0</variable>
<variable name="EnableMediumCiphers">0</variable>
</table>
<list name="WebKeywords">
… много букв
</list>
<list name="ScanFilter">
… список расширений сканируемых антивирусом
</list>
<list name="ContentRules">
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid resume due to antivirus scanning</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=command commands=REST</variable>
<variable name="Action">DENY</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">2</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid upload</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=command commands=STOR</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">50</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid *.mpg, *.mp3 and *.mpeg files</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=transfer transfer=download filename="*.mp*"</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">60</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid *.avi files</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=transfer transfer=download filename="*.avi"</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">70</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Remove advertisement and banners</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Ads/banners" </variable>
<variable name="Action">DROP log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=no deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">1</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow automatic updates for Kerio software</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url="http://*.kerio.com*" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">8</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow automatic updates and MS Windows activation</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Automatic Updates" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">10</variable>
<variable name="UnlockEnabled">1</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow popular search engines</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Search engines" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">filter_keywords=yes antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">20</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Deny sites rated in Kerio Web Filter categories</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=cat:"10111100111000010011100000000000000000000000000010001" </variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=no deny_reason="Если эта страница была заблокирована по ошибке, пожалуйста обратитесь ко мне, сообщив её адрес.
С уважением L." deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">30</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
</list>
<list name="DhcpScopes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">локалка</variable>
<variable name="Net">192.168.1.0</variable>
<variable name="SubnetMask">255.255.255.0</variable>
<variable name="IpPoolStart">192.168.1.2</variable>
<variable name="IpPoolEnd">192.168.1.254</variable>
<variable name="LeaseTime">86400</variable>
<variable name="Options">003=192.168.1.1;006=192.168.1.1;044=192.168.1.1</variable>
</listitem>
</list>
<list name="DhcpExclusions">
</list>
<list name="DhcpReservations">
… тут есть резервация для постоянно подключённых устройств и более ничего
</list>
<list name="IPServices">
… стандартный набор правил плюс свои.
</list>
<list name="WanDnsRules">
</list>
<list name="IpAccessList">
… тоже много букв, но отношения вроде не имеют
</list>
<list name="IPSExcludedRules">
</list>
<list name="IPSBlackLists">
<listitem>
<variable name="Name">emerging-tor</variable>
<variable name="Action">DoNothing</variable>
<variable name="DisplayName">Tor Exit Nodes</variable>
</listitem>
<listitem>
<variable name="Name">emerging-botcc</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Botnet Command and Control Servers</variable>
</listitem>
<listitem>
<variable name="Name">emerging-drop</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Spamhaus DROP Listed Networks</variable>
</listitem>
<listitem>
<variable name="Name">emerging-dshield</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Dshield Identified Top Attackers</variable>
</listitem>
<listitem>
<variable name="Name">emerging-compromised</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Hostile or Compromised Hosts</variable>
</listitem>
<listitem>
<variable name="Name">emerging-rbn</variable>
<variable name="Action">DoNothing</variable>
<variable name="DisplayName">Russian Business Network</variable>
</listitem>
</list>
<list name="IPSServicePorts">
<listitem>
<variable name="Service">DNS</variable>
<variable name="Ports">53</variable>
</listitem>
<listitem>
<variable name="Service">HTTP</variable>
<variable name="Ports">80,8000-8080,3128</variable>
</listitem>
<listitem>
<variable name="Service">Telnet</variable>
<variable name="Ports">23</variable>
</listitem>
<listitem>
<variable name="Service">FTP</variable>
<variable name="Ports">21</variable>
</listitem>
<listitem>
<variable name="Service">SMTP</variable>
<variable name="Ports">25,587,691</variable>
</listitem>
<listitem>
<variable name="Service">SSH</variable>
<variable name="Ports">22</variable>
</listitem>
<listitem>
<variable name="Service">SSL</variable>
<variable name="Ports">443,465,563,636,989,992,993-995</variable>
</listitem>
</list>
<list name="MacAccessList">
</list>
<list name="StaticRoutes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET1</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET2</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET3</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">OpenVPN</variable>
<variable name="Net">192.168.2.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">192.168.2.2</variable>
<variable name="Interface">OpenVPNServerUDP</variable>
<variable name="Metric">20</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">OpenVPN2</variable>
<variable name="Net">192.168.3.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">192.168.3.2</variable>
<variable name="Interface">OpenVPNServerTCP</variable>
<variable name="Metric">20</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET0</variable>
<variable name="Net">10.254.253.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
</list>
<list name="TimeIntervals">
</list>
<list name="UrlGroups">
… много правил
</list>
<list name="ServersTtl">
… индивидуальные настройки времени кеширования контента
</list>
<list name="DnsDomainForwarders">
</list>
<list name="WebFilterWhiteList">
… исключения для веб фильтра
</list>
<list name="Alerts">
… присутствуют
</list>
<list name="VpnTunnels">
</list>
<list name="VpnLeaseReservations">
…
</list>
<list name="VpnClientStaticRoutes">
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">инет</variable>
<variable name="Net">0.0.0.0</variable>
<variable name="Mask">0.0.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Home</variable>
<variable name="Net">192.168.1.0</variable>
<variable name="Mask">255.255.255.0</variable>
</listitem>
</list>
<list name="AttachmentFilter">
</list>
<list name="ProtocolInspectors">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">FTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">HTTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">IRC</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">RAP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">RTSP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">PPTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">MMS</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">H323</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">SCCP</variable>
</listitem>
</list>
<table name="ProxyHTTP">
<variable name="MaxRequestSize">16384</variable>
<variable name="NoHostEnabled">0</variable>
<variable name="PathMaxLogChars">512</variable>
<variable name="QueryMaxLogChars">0</variable>
<variable name="LogFormat">5</variable>
<variable name="AuthRealm"></variable>
<variable name="PartialHostEnabled">1</variable>
<variable name="AvirRangeEnabled">1</variable>
<variable name="AvirIfRangeEnabled">0</variable>
<variable name="RemoveHostFromURL">1</variable>
<variable name="DecodeResponse">1</variable>
<variable name="DetectMaliciousHeaders">1</variable>
<variable name="HandleMappedServers">0</variable>
<variable name="UrlCheckCutQuery">1</variable>
<variable name="SwitchTcpNoDelay">1</variable>
</table>
<table name="ProxyFTP">
<variable name="EnabledCommands"></variable>
<variable name="DisabledCommands"></variable>
<variable name="EnableAvirResume">1</variable>
</table>
<table name="SSLVPN">
<variable name="Enabled">1</variable>
<variable name="ServerPort">ПОРТ</variable>
<variable name="SessionTimeout">900</variable>
<variable name="WebRoot">sslvpn</variable>
</table>
<list name="AntivirOptions">
</list>
<table name="Stats">
<variable name="Enabled">1</variable>
<variable name="ActivityLogEnabled">1</variable>
<variable name="EnableWebFilterStats">0</variable>
<variable name="StartWeekDay">Monday</variable>
<variable name="StartMonthDay">1</variable>
<variable name="ServerExceptionsAcl"></variable>
<variable name="ValidTime"></variable>
<variable name="UserExceptions"></variable>
<variable name="ActivityDayCount">7</variable>
<variable name="MaxAge">12</variable>
<variable name="DBEnabled">1</variable>
<variable name="Server"></variable>
<variable name="Database">star\data\star.fdb</variable>
<variable name="DBUsername">XXXXXX</variable>
<variable name="DBPassword">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</variable>
<variable name="FixedToday">0</variable>
<variable name="FastReconnectAttempts">3</variable>
<variable name="FastReconnectInterval">30</variable>
<variable name="ReconnectInterval">3600</variable>
<variable name="InitialSaveInterval">600</variable>
<variable name="SaveInterval">3600</variable>
<variable name="WebStatsDayCount">40</variable>
<variable name="WebStatsTopN">10</variable>
<variable name="UsernameTemplate">FLD</variable>
<variable name="ActivityUpdateInterval">30</variable>
<variable name="HugeConnectionBytes">2097152</variable>
<variable name="FileTransferBytes">1048576</variable>
<variable name="WebStatsUrlGroup"></variable>
</table>
<list name="WebNameRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">\.(((([a-z]{2})|dni|fed|isa|kids|nsn)\.us)|((nom|gob)\.es)|((art|mil|ngo)\.pl)|(br)|((tm|asso|nom|prd|presse|gouv)\.fr)|([a-z]{2}\.cn)|((me|ltd|mod|nic|nhs|plc|sch|bl)\.uk)|((ad|ed|go|gr|lg|ne)\.jp)|((ac|co|in|go|mi|or|net)\.th))$</variable>
<variable name="Level">3</variable>
</listitem>
<listitem>
<variable name="Order">90</variable>
<variable name="Condition">\.(co|com|gv|gov|or|org|net|edu|ac|biz|info)\.[a-z]{2}$</variable>
<variable name="Level">3</variable>
</listitem>
</list>
<list name="WebSearchRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">^http://((www|search)\.)?(google|msn|yahoo|ask|aol|alltheweb|live|bing)\.[a-z]{2,3}/(((aol/)?search)|results\.aspx|web)\?([^& ]*&)*[qp]=([^& ]*)</variable>
<variable name="SearchIndex">8</variable>
</listitem>
</list>
<list name="WebMultimediaRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">youtube\.com/watch\?v=([0-9a-zA-Z]+)</variable>
<variable name="KeyIndex">1</variable>
</listitem>
<listitem>
<variable name="Order">20</variable>
<variable name="Condition">http://[^/]+/get_video\?(.*&)?video_id=([0-9a-zA-Z]+)</variable>
<variable name="KeyIndex">2</variable>
</listitem>
</list>
<table name="Ldap_v2">
<variable name="ForceUsePrincipalName">0</variable>
</table>
<list name="AutoLogins">
… их есть у меня
</list>
<table name="PeerToPeerNetworks">
<variable name="Ports">411-413,1214,3531,4661-4665,6345-6348,6881-6889</variable>
<variable name="MinConnCount">5</variable>
<variable name="MinSureConnCount">1</variable>
<variable name="AlertPeriod">720</variable>
<variable name="Action">none</variable>
<variable name="InformUser">1</variable>
<variable name="BlockInterval">120</variable>
</table>
<table name="NAT">
<variable name="PortPreservingEnabled">1</variable>
<variable name="PortProtectionEnabled">1</variable>
<variable name="AlwaysPreserveIKEPort">1</variable>
<variable name="HairpinMediaEnabled">1</variable>
<variable name="HairpinDestinationNatEnabled">1</variable>
<variable name="DynamicPortsRangeStart">32768</variable>
<variable name="DynamicPortsRangeEnd">65534</variable>
</table>
<table name="InternetConnectivity">
<variable name="ReconnectTunnelsWhenPrimaryGoesBack">1</variable>
<variable name="ConnectivityMode">Balancing</variable>
<variable name="UseProbeHosts">1</variable>
<variable name="ProbeHosts">8.8.8.8;74.125.67.100;77.88.21.8;81.176.67.170;81.176.230.19;93.191.13.100;95.169.191.175;209.85.225.83;213.171.46.37</variable>
<variable name="ProbeIntervalNormal">20</variable>
<variable name="ProbeIntervalIfStateChanged">1</variable>
<variable name="ProbeTimeout">5</variable>
<variable name="ProbeCountThresholdForStateChange">5</variable>
<variable name="OnDemandInterface"></variable>
<variable name="FailoverPrimaryInterface">\DEVICE\{1F860BD8-0C00-4F61-97B7-4A164B18DF49}</variable>
<variable name="FailoverSecondaryInterface">\DEVICE\{A10249ED-5272-4E3C-A9C4-B30E8DF91C15}</variable>
<variable name="BalancingHostLinkBindingTimeout">600</variable>
<variable name="FailoverGracePeriod">30</variable>
</table>
<list name="Interfaces">
<listitem>
<variable name="Id">Dial-In</variable>
<variable name="EthId"></variable>
<variable name="RasId">Dial-In</variable>
<variable name="Name">Dial-In</variable>
<variable name="Medium">3</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">f87ecdb7-548a-47c0-b257-917c1e540491</variable>
<variable name="EthId">KerioVPN</variable>
<variable name="RasId"></variable>
<variable name="Name">Kerio Virtual Network</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">86ea6014-ab95-4afa-a17d-50e9a42d947a</variable>
<variable name="EthId">\DEVICE\{8FB6E41E-EC12-4161-BBEE-F8A0FE60EA11}</variable>
<variable name="RasId"></variable>
<variable name="Name">Onlime</variable>
<variable name="Medium">0</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1;77.37.255.30;77.37.251.33</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">178.1YY.X.X</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
<listitem>
<variable name="Id">395c7b6b-96ce-4687-9b26-58b83fe60f33</variable>
<variable name="EthId">\DEVICE\{823F264C-E9B9-4BCA-B377-B776BE9F602B}</variable>
<variable name="RasId"></variable>
<variable name="Name">LAN</variable>
<variable name="Medium">0</variable>
<variable name="Group">Trusted</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">ba683706-6eab-4b5d-8830-3d4729554504</variable>
<variable name="EthId">\DEVICE\{8B34E949-E769-4876-A117-7906338D660A}</variable>
<variable name="RasId"></variable>
<variable name="Name">OpenVPNServerUDP</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">c9a4c4b1-5e29-467c-ad01-b4725794e847</variable>
<variable name="EthId">\DEVICE\{7F5276ED-59A1-44FD-9A94-5D9B110FB760}</variable>
<variable name="RasId"></variable>
<variable name="Name">OpenVPNServerTCP</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">19491ae2-a3db-4580-8f45-3ce85b038123</variable>
<variable name="EthId">\DEVICE\{8EE63929-ED8E-443B-A3AC-66E752FA731C}</variable>
<variable name="RasId"></variable>
<variable name="Name">MIET-VPN</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">fe097e66-d64f-4107-bae4-460501512b4c</variable>
<variable name="EthId">\DEVICE\{7FFF3604-EEFA-47D4-A6E8-F4557936846F}</variable>
<variable name="RasId"></variable>
<variable name="Name">Beeline</variable>
<variable name="Medium">0</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1;85.21.192.3;213.234.192.8</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">10.XX.XX.XX</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
<listitem>
<variable name="Id">09375161-28bd-48f8-a40e-fda5ac56183b</variable>
<variable name="EthId"></variable>
<variable name="RasId">\RAS\{8AA3B0D6-ABCF-4787-965264DDB07A282D}</variable>
<variable name="Name">Beeline vpn</variable>
<variable name="Medium">3</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">195.14.50.1;213.234.192.7</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">195.14.XX.XX</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
</list>
<list name="Ras_v2">
… тут логины и пароли от vpn показать не могу
</list>
<list name="Ports">
</list>
<list name="Hosts">
… несколько записей, они кстати резолвятся даже после того как из внешних адресов уже ничего не резолвится, т.е. сам резольвер работает нормально.
</list>
<table name="Debug">
<variable name="DumpBadChecksum">0</variable>
<variable name="DumpBadDhcp">0</variable>
<variable name="DumpExpr"></variable>
<variable name="LogExpr"></variable>
<variable name="DumpOtherEtherProtocols">0</variable>
<variable name="PhpDebugging">0</variable>
<variable name="MutexWatchDogThreshold">0</variable>
<variable name="ProxyTcpNoDelayDst">0</variable>
<variable name="ProxyTcpNoDelaySrc">0</variable>
</table>
<list name="VpnTunnelStaticRoutes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
</list>
<list name="TrafficRules_v2">
… правила фаервола
</list>
<list name="BandwithManagementRules">
<listitem>
<variable name="Id">1</variable>
<variable name="Order">1</variable>
<variable name="Enabled">0</variable>
<variable name="Color">0</variable>
<variable name="Name">SIP VoIP</variable>
<variable name="Traffic">trafficType:Sip</variable>
<variable name="DownReservedEnabled">1</variable>
<variable name="DownReserved">24</variable>
<variable name="DownReservedUnit">KiloBytes</variable>
<variable name="DownMaximumEnabled">0</variable>
<variable name="DownMaximum">0</variable>
<variable name="DownMaximumUnit">Kilobits</variable>
<variable name="UpReservedEnabled">1</variable>
<variable name="UpReserved">24</variable>
<variable name="UpReservedUnit">KiloBytes</variable>
<variable name="UpMaximumEnabled">0</variable>
<variable name="UpMaximum">0</variable>
<variable name="UpMaximumUnit">Kilobits</variable>
<variable name="Interface"></variable>
<variable name="ValidTime"></variable>
<variable name="Chart">0</variable>
</listitem>
</list>
<table name="BandwithManagement">
<variable name="MsecLatency">2500</variable>
<variable name="Burst">2500</variable>
<variable name="LDTTimeout">5</variable>
<variable name="LDTThreshold">204800</variable>
<variable name="GarantingLimitPercent">70</variable>
<variable name="PassthroughEnabled">1</variable>
<variable name="PassthroughTimeout">10</variable>
</table>
</config>
[/more]
Добавлено:
Если от меня требуется ещё какая то информация всё расскажу
вылезла проблема с DNS, (Kerio Control 7.2.0 x64 на Win 2k8r2 SP1) но я не понимаю почему, помогите пожалуйста. Возникает проблема при отключении одного из двух интерфейсов в интернет, через некоторое время DNS перестаёт нормально функционировать, после включения интерфейса проблема не исчезает. Однако если же совсем отключить DNS кеш на Керио то проблема вроде как исчезает окончательно. [more=Лог завален одними и теми же сообщениями]
07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39719, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39721, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:61545 id=7220, fid=39722, resp_id=7220.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39726, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39727, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39729, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39731, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:62062 id=16181, fid=39732, resp_id=16181.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39742, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39756, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39757, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39762, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name www.soundgraph.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59860 id=11961, fid=39764, resp_id=11961.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39768, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39771, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39773, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39775, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name customer.sipnet.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:50210 id=26819, fid=39776, resp_id=26819.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39779, resp_id=6428.
[07/Oct/2011 12:49:37] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39781, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39782, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39785, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name linkhelp.clients.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:57905 id=6428, fid=39786, resp_id=6428.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39788, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39789, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39790, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39791, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39792, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39794, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39796, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39797, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39798, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39799, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39800, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39801, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.diary.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:52146 id=60277, fid=39802, resp_id=60277.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.rusrep.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:49189 id=34833, fid=39803, resp_id=34833.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name 10-days.ru, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:59978 id=58501, fid=39804, resp_id=58501.
[07/Oct/2011 12:49:38] DNS forwarder: Got response with same ID, response discarded. Cached name www.google.com, response has name 1.246.94.2.in-addr.arpa, client 192.168.1.5:58053 id=24996, fid=39814, resp_id=24996.
[/more]
[more=Выдержки из конфигурации]
<table name="DynamicDNS">
<variable name="Login">XXXXXXXXXXXXXX</variable>
<variable name="Password">YYYYYYYYYYYYYYYYYYYY</variable>
<variable name="Hostname">XXXXXXXXXXXXXXxx</variable>
<variable name="Server">noip</variable>
<variable name="Enabled">1</variable>
<variable name="WildCard">1</variable>
<variable name="RefreshTimeOut">86400</variable>
<variable name="CommunicationTimeOut">30</variable>
<variable name="FindPublicIp">0</variable>
</table>
<table name="WebFilter">
<variable name="Enabled">1</variable>
</table>
<table name="SiteFilter">
<variable name="DiaServerUrl">url.esoft.com</variable>
<variable name="CacheEnabled">1</variable>
<variable name="MaxCacheSizeInBytes">1048576</variable>
<variable name="MinCacheSizeInBytes">524288</variable>
<variable name="CacheExpirationLimitInMins">1440</variable>
<variable name="SecretCheckTimeout">120</variable>
</table>
<table name="WiFi">
<variable name="Enabled">0</variable>
<variable name="Hwmode">b</variable>
<variable name="Channel">1</variable>
<variable name="Ssid">kerio-control</variable>
<variable name="IgnoreBroadcast">0</variable>
<variable name="KeepSsidLength">0</variable>
<variable name="Country">US</variable>
<variable name="Debug">0</variable>
<variable name="Encryption">WPA2-PSK</variable>
<variable name="WpaPairwise">TKIP</variable>
<variable name="WpaPassphrase"></variable>
<variable name="WepAuthAlg">OpenSystem</variable>
<variable name="WepDefaultKey">0</variable>
<variable name="WepKey0"></variable>
<variable name="WepKey1"></variable>
<variable name="WepKey2"></variable>
<variable name="WepKey3"></variable>
</table>
<table name="Antivir">
<variable name="MaxFileSize">20481</variable>
<variable name="Quarantine">1</variable>
<variable name="EmlQuarantine">0</variable>
<variable name="HttpEnabled">1</variable>
<variable name="FtpEnabled">1</variable>
<variable name="SmtpEnabled">1</variable>
<variable name="Pop3Enabled">1</variable>
<variable name="InformUser">1</variable>
<variable name="CheckImpossibleMode">1</variable>
<variable name="CheckImpossibleIgnorePartial">1</variable>
<variable name="EmlAdminNotifyEnabled">0</variable>
<variable name="EmlAdminNotify"></variable>
<variable name="EmlSenderNotifyEnabled">0</variable>
<variable name="EmlCheckImpossibleMode">1</variable>
<variable name="EmlAction">0</variable>
<variable name="EmlPrependSubject">1</variable>
<variable name="EmlPrependSubjectString">**VIRUS**</variable>
<variable name="SSLVPNDownloadEnabled">1</variable>
<variable name="SSLVPNUploadEnabled">1</variable>
<variable name="SSLVPNCheckImpossibleMode">1</variable>
<variable name="Av1Enabled">1</variable>
<variable name="Av2Enabled">1</variable>
<variable name="Plugin">avir_clammt</variable>
<variable name="AvClientTimeout">120</variable>
<variable name="AvWatchDogInterval">60</variable>
<variable name="AvMaxClientReqs">1500</variable>
<variable name="UpdateInterval">1</variable>
<variable name="UpdateLastCheck">1317977078</variable>
<variable name="UpdateDatabaseTime">1317977082</variable>
<variable name="InternalAVUpdateTimeOut">3600</variable>
<variable name="MaxScanningThreads">8</variable>
<variable name="RestartWait">300</variable>
</table>
<table name="Email">
<variable name="AllowTls">1</variable>
</table>
<table name="Misc">
<variable name="ReverseDNSLookupType">2</variable>
<variable name="Hostname">XXXXXXXXXXXX</variable>
<variable name="WebIfaceHostname">XXXXXXXXXXXXXX</variable>
<variable name="InactivityTimeout">1800</variable>
<variable name="HostTimeout">900</variable>
<variable name="ConfigVersion">53</variable>
<variable name="NTLMAuthorize">1</variable>
<variable name="Wizard">1</variable>
<variable name="UnlockDelay">600</variable>
<variable name="DiscardWrongBroadcasts">1</variable>
<variable name="ShowDeadConnections">0</variable>
<variable name="ShowHostsLowercase">1</variable>
<variable name="ResolveDnsServerHostname">0</variable>
<variable name="DisableConflictingServices">0</variable>
<variable name="UserInformType">1</variable>
<variable name="AuthenticateUsers">0</variable>
<variable name="LowSpaceAlertMinimum">104857600</variable>
<variable name="DisabledAdminWarnings">MultipleGateways</variable>
<variable name="DisabledAdminWarnings">Llb</variable>
<variable name="RepairDirRightsOnStartup">0</variable>
<variable name="JoinedDomain"></variable>
<variable name="Timezone">Moscow, St.Petersburg, Volgograd</variable>
</table>
<table name="TimeSettings">
<variable name="NTPServer">0.kerio.pool.ntp.org</variable>
<variable name="UseNTPServer">1</variable>
<variable name="LastSuccessfullTimeSynchronization">0</variable>
<variable name="LastTimeSynchronizationAttempt">0</variable>
<variable name="NTPDisableSanityCheck">0</variable>
</table>
<table name="IPS">
<variable name="Enabled">0</variable>
<variable name="HighSeverityAction">Drop</variable>
<variable name="MediumSeverityAction">Alert</variable>
<variable name="LowSeverityAction">DoNothing</variable>
<variable name="FtpDetectBounce">1</variable>
<variable name="UpdatePeriod">0</variable>
<variable name="LastUpdateTime">1298831499</variable>
<variable name="RulesTag"></variable>
<variable name="UpdateDownloadTimeout">600</variable>
</table>
<table name="DHCP">
<variable name="Enabled">1</variable>
<variable name="EnableDynamicBootp">1</variable>
<variable name="ExpiredLeaseKeepTime">604800</variable>
<variable name="RasEnabled">1</variable>
<variable name="RasLeaseTime">3600</variable>
<variable name="DefaultOptions">006=192.168.1.1;003=192.168.1.1</variable>
<variable name="DumpUnknownPackets">0</variable>
<variable name="LeaseTime">345600</variable>
<variable name="UseDeclineTimeout">1</variable>
<variable name="DeclineTimeout">86400</variable>
<variable name="Automatic">0</variable>
</table>
<table name="DNS">
<variable name="Enabled">1</variable>
<variable name="UseSystemDNSForLocalhost">0</variable>
<variable name="UseActiveDirSrv">0</variable>
<variable name="ActiveDirSrv">0.0.0.0</variable>
<variable name="AnswerTimeout">84600</variable>
<variable name="CacheEnabled">1</variable>
<variable name="HostFileLookupEnabled">1</variable>
<variable name="DhcpLookupEnabled">1</variable>
<variable name="Domain"></variable>
<variable name="BindAddress">0.0.0.0</variable>
<variable name="DnsCacheFileTimeout">86400</variable>
<variable name="DnsCacheRefreshTimeout">3600</variable>
<variable name="UseDomainForwarders">0</variable>
<variable name="ReplyServerStrictCheck">1</variable>
<variable name="UseTruncatedResponse">1</variable>
</table>
<table name="SipProxy">
<variable name="RecognizerTimeout">3000</variable>
<variable name="RecognizerPacketMinimum">10</variable>
</table>
<table name="IPv6">
<variable name="TeredoRecognizerAttempts">1</variable>
<variable name="TeredoInspectAllPorts">1</variable>
</table>
<table name="Special">
<variable name="RunAsService">1</variable>
<variable name="UnknownMediumEnabled">0</variable>
<variable name="LogFileFlushInterval">30</variable>
<variable name="UnsetIpHdrDF">1</variable>
<variable name="DriverLogMode">0</variable>
<variable name="SecurityPktCheck">1</variable>
</table>
<table name="WAN">
<variable name="RasFirstRunInitDone">0</variable>
<variable name="RasTurnOffIpHdrCompression">1</variable>
<variable name="RasRedialPause">8</variable>
<variable name="RasPhoneBook"></variable>
<variable name="DialScript"></variable>
<variable name="DialInIfAdded">0</variable>
<variable name="DialBlockDnsWithNoDomain">1</variable>
<variable name="HangupLinesOnExit">1</variable>
<variable name="IgnoreLinesDialedElsewhere">1</variable>
<variable name="FlushDnsCacheOnHangup">1</variable>
</table>
<table name="Administration">
<variable name="RemoteAdmEnabled">1</variable>
<variable name="RemoteAdmPort">FFFFFF</variable>
<variable name="RemoteAdmLocalhostOnly">1</variable>
<variable name="WebAdmPort">ZZZZ</variable>
<variable name="WebAdmSslPort">TTTT</variable>
<variable name="WebAdmHTTPSRedirect">1</variable>
<variable name="HTTPSPriority">1</variable>
<variable name="CutoffPrevention">1</variable>
<variable name="ServerId">SSSSSSSSSSSSSSSSSSSSSSSSSS</variable>
</table>
<table name="Web">
<variable name="HttpProxyEnabled">0</variable>
<variable name="HttpProxyPort">3128</variable>
<variable name="HttpProxyAlwaysAuth">1</variable>
<variable name="HttpProxyAlwaysAuthNTLM">0</variable>
<variable name="HttpProxyAlwaysAuthIPACL"></variable>
<variable name="HttpProxyAllowConnect">1</variable>
<variable name="ParentProxyEnabled">0</variable>
<variable name="ParentProxyIp"></variable>
<variable name="ParentProxyPort">3128</variable>
<variable name="ParentProxyUser"></variable>
<variable name="ParentProxyUserEnabled">0</variable>
<variable name="ParentProxyPass"></variable>
<variable name="ProxyPacEnabled">0</variable>
<variable name="ProxyPacDirect">1</variable>
<variable name="ProxyDialRedirPeriod">10</variable>
<variable name="ProxyDialEnabled">1</variable>
<variable name="KeywordsLimit">70</variable>
<variable name="KeywordsHeadOnly">0</variable>
<variable name="WebRequestTime">10</variable>
</table>
<table name="Cache">
<variable name="Enabled">3</variable>
<variable name="DiskSize">2047</variable>
<variable name="MaxHttpSize">262144</variable>
<variable name="ContinueAborted">0</variable>
<variable name="AlwaysRevalidate">0</variable>
<variable name="CacheRedirect">0</variable>
<variable name="CacheAborted">0</variable>
<variable name="IgnoreNoCache">0</variable>
<variable name="UseServerTTL">1</variable>
<variable name="HttpTTL">1</variable>
<variable name="StoreEncoded">1</variable>
</table>
<table name="Firewall">
<variable name="ConnectionLimitPerHost">0</variable>
<variable name="ConnectionLimitCountInboundConnections">1</variable>
<variable name="ConnectionLimitAlertPeriod">60</variable>
<variable name="BlockIPv6">1</variable>
<variable name="BlockTunnelledIPv6">1</variable>
<variable name="AllowTunnelledIPv6GroupName"></variable>
<variable name="DefaultTcpTimeout">40</variable>
<variable name="DefaultUdpTimeout">8</variable>
<variable name="TransparentProxyEnabled">1</variable>
<variable name="TransparentProxyPort">13266</variable>
<variable name="AntiSpoofing">1</variable>
<variable name="AntiSpoofingLog">1</variable>
<variable name="DefaultTrafficPolicy">DROP</variable>
<variable name="DefaultTrafficLogPkt">0</variable>
<variable name="DefaultTrafficLogConn">0</variable>
<variable name="PortscanDetection">1</variable>
<variable name="Require3WayHandshake">1</variable>
<variable name="RequireCorrectTcpSequences">1</variable>
<variable name="GDIPlusDetection">HTTP,FTP,POP3,SMTP</variable>
<variable name="WMFEscapeDetection">HTTP,FTP,POP3,SMTP</variable>
<variable name="LogMalformedOrUnknownPackets">1</variable>
<variable name="MSSAdjustmentEnabled">1</variable>
<variable name="MSSAdjustmentValue">0</variable>
<variable name="MacFilterEnabled">0</variable>
<variable name="MacFilterAction">1</variable>
<variable name="MacFilterPermitMulticast">1</variable>
<variable name="MacFilterPermitBroadcast">1</variable>
</table>
<table name="Logs">
<variable name="LogConnBegin">0</variable>
<variable name="LogConnDns">0</variable>
<variable name="LogSelects">0</variable>
<variable name="LogAlerts">1</variable>
<variable name="PacketLogFormat">%DIRECTION% %IF%, proto:%PROTO%, len:%PKTLEN%, %SRC% -> %DST%, %PAYLOAD%</variable>
</table>
<table name="UPnP">
<variable name="Enabled">1</variable>
<variable name="PortmapTimeout">86400</variable>
<variable name="LogConn">0</variable>
<variable name="LogPkt">0</variable>
<variable name="PopupEnabled">0</variable>
<variable name="TtlSetDisabled">1</variable>
</table>
<table name="RecentHistory">
<variable name="RecentCount">8</variable>
<variable name="RecentInterval">900</variable>
</table>
<table name="Quota">
<variable name="ExcludeFirewallHost">1</variable>
</table>
<table name="VPN">
<variable name="Enabled">1</variable>
<variable name="ServerPort">RRRRR</variable>
<variable name="ClientNetwork">172.27.182.0</variable>
<variable name="ClientNetMask">255.255.255.0</variable>
<variable name="PrimaryDNS">127.0.0.1</variable>
<variable name="SecondaryDNS">0.0.0.0</variable>
<variable name="MaxClientConnections">0</variable>
<variable name="AutodetectWINS">0</variable>
<variable name="PrimaryWINS">192.168.1.1</variable>
<variable name="SecondaryWINS">0.0.0.0</variable>
<variable name="AutodetectDNSSuffix">1</variable>
<variable name="DNSSuffix"></variable>
<variable name="PreventAsymetricRouting">0</variable>
</table>
<table name="SmtpRelay">
<variable name="SmtpServer">CCCCCCCC</variable>
<variable name="SmtpAuth">1</variable>
<variable name="SmtpUser">CCCCCCC</variable>
<variable name="SmtpPass">CCCCCCCCCCCCCCCCCCCCCCCCCCCCc</variable>
<variable name="SmtpFromEnabled">1</variable>
<variable name="SmtpFromAddress">CCCCCCC</variable>
</table>
<table name="SSL">
<variable name="NextCertificateSerial">12632710</variable>
<variable name="EnableSSLv2">0</variable>
<variable name="EnableMediumCiphers">0</variable>
</table>
<list name="WebKeywords">
… много букв
</list>
<list name="ScanFilter">
… список расширений сканируемых антивирусом
</list>
<list name="ContentRules">
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid resume due to antivirus scanning</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=command commands=REST</variable>
<variable name="Action">DENY</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">2</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid upload</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=command commands=STOR</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">50</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid *.mpg, *.mp3 and *.mpeg files</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=transfer transfer=download filename="*.mp*"</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">60</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Type">FTP</variable>
<variable name="Description">Forbid *.avi files</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">type=transfer transfer=download filename="*.avi"</variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">antivirus_scan=yes</variable>
<variable name="Order">70</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Remove advertisement and banners</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Ads/banners" </variable>
<variable name="Action">DROP log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=no deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">1</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow automatic updates for Kerio software</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url="http://*.kerio.com*" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">8</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow automatic updates and MS Windows activation</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Automatic Updates" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">10</variable>
<variable name="UnlockEnabled">1</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Allow popular search engines</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=list:"Search engines" </variable>
<variable name="Action">PERMIT</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">0</variable>
<variable name="Properties">filter_keywords=yes antivirus_scan=yes deny_reason="" deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">20</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Type">HTTP</variable>
<variable name="Description">Deny sites rated in Kerio Web Filter categories</variable>
<variable name="Note"></variable>
<variable name="Color">0</variable>
<variable name="Condition">url=cat:"10111100111000010011100000000000000000000000000010001" </variable>
<variable name="Action">DENY log</variable>
<variable name="ValidTime"></variable>
<variable name="IPACL"></variable>
<variable name="NoAuth">1</variable>
<variable name="Properties">filter_keywords=no antivirus_scan=no deny_reason="Если эта страница была заблокирована по ошибке, пожалуйста обратитесь ко мне, сообщив её адрес.
С уважением L." deny_url="" java=yes applet=yes popup=yes script=yes referer=yes</variable>
<variable name="Order">30</variable>
<variable name="UnlockEnabled">0</variable>
</listitem>
</list>
<list name="DhcpScopes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">локалка</variable>
<variable name="Net">192.168.1.0</variable>
<variable name="SubnetMask">255.255.255.0</variable>
<variable name="IpPoolStart">192.168.1.2</variable>
<variable name="IpPoolEnd">192.168.1.254</variable>
<variable name="LeaseTime">86400</variable>
<variable name="Options">003=192.168.1.1;006=192.168.1.1;044=192.168.1.1</variable>
</listitem>
</list>
<list name="DhcpExclusions">
</list>
<list name="DhcpReservations">
… тут есть резервация для постоянно подключённых устройств и более ничего
</list>
<list name="IPServices">
… стандартный набор правил плюс свои.
</list>
<list name="WanDnsRules">
</list>
<list name="IpAccessList">
… тоже много букв, но отношения вроде не имеют
</list>
<list name="IPSExcludedRules">
</list>
<list name="IPSBlackLists">
<listitem>
<variable name="Name">emerging-tor</variable>
<variable name="Action">DoNothing</variable>
<variable name="DisplayName">Tor Exit Nodes</variable>
</listitem>
<listitem>
<variable name="Name">emerging-botcc</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Botnet Command and Control Servers</variable>
</listitem>
<listitem>
<variable name="Name">emerging-drop</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Spamhaus DROP Listed Networks</variable>
</listitem>
<listitem>
<variable name="Name">emerging-dshield</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Dshield Identified Top Attackers</variable>
</listitem>
<listitem>
<variable name="Name">emerging-compromised</variable>
<variable name="Action">Drop</variable>
<variable name="DisplayName">Hostile or Compromised Hosts</variable>
</listitem>
<listitem>
<variable name="Name">emerging-rbn</variable>
<variable name="Action">DoNothing</variable>
<variable name="DisplayName">Russian Business Network</variable>
</listitem>
</list>
<list name="IPSServicePorts">
<listitem>
<variable name="Service">DNS</variable>
<variable name="Ports">53</variable>
</listitem>
<listitem>
<variable name="Service">HTTP</variable>
<variable name="Ports">80,8000-8080,3128</variable>
</listitem>
<listitem>
<variable name="Service">Telnet</variable>
<variable name="Ports">23</variable>
</listitem>
<listitem>
<variable name="Service">FTP</variable>
<variable name="Ports">21</variable>
</listitem>
<listitem>
<variable name="Service">SMTP</variable>
<variable name="Ports">25,587,691</variable>
</listitem>
<listitem>
<variable name="Service">SSH</variable>
<variable name="Ports">22</variable>
</listitem>
<listitem>
<variable name="Service">SSL</variable>
<variable name="Ports">443,465,563,636,989,992,993-995</variable>
</listitem>
</list>
<list name="MacAccessList">
</list>
<list name="StaticRoutes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET1</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET2</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET3</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">OpenVPN</variable>
<variable name="Net">192.168.2.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">192.168.2.2</variable>
<variable name="Interface">OpenVPNServerUDP</variable>
<variable name="Metric">20</variable>
</listitem>
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">OpenVPN2</variable>
<variable name="Net">192.168.3.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">192.168.3.2</variable>
<variable name="Interface">OpenVPNServerTCP</variable>
<variable name="Metric">20</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">MIET0</variable>
<variable name="Net">10.254.253.0</variable>
<variable name="Mask">255.255.255.0</variable>
<variable name="Gateway">10.254.253.1</variable>
<variable name="Interface">MIET-VPN</variable>
<variable name="Metric">30</variable>
</listitem>
</list>
<list name="TimeIntervals">
</list>
<list name="UrlGroups">
… много правил
</list>
<list name="ServersTtl">
… индивидуальные настройки времени кеширования контента
</list>
<list name="DnsDomainForwarders">
</list>
<list name="WebFilterWhiteList">
… исключения для веб фильтра
</list>
<list name="Alerts">
… присутствуют
</list>
<list name="VpnTunnels">
</list>
<list name="VpnLeaseReservations">
…
</list>
<list name="VpnClientStaticRoutes">
<listitem>
<variable name="Enabled">0</variable>
<variable name="Description">инет</variable>
<variable name="Net">0.0.0.0</variable>
<variable name="Mask">0.0.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">МИЭТ</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Home</variable>
<variable name="Net">192.168.1.0</variable>
<variable name="Mask">255.255.255.0</variable>
</listitem>
</list>
<list name="AttachmentFilter">
</list>
<list name="ProtocolInspectors">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">FTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">HTTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">IRC</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">RAP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">RTSP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">PPTP</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">MMS</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">H323</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Name">SCCP</variable>
</listitem>
</list>
<table name="ProxyHTTP">
<variable name="MaxRequestSize">16384</variable>
<variable name="NoHostEnabled">0</variable>
<variable name="PathMaxLogChars">512</variable>
<variable name="QueryMaxLogChars">0</variable>
<variable name="LogFormat">5</variable>
<variable name="AuthRealm"></variable>
<variable name="PartialHostEnabled">1</variable>
<variable name="AvirRangeEnabled">1</variable>
<variable name="AvirIfRangeEnabled">0</variable>
<variable name="RemoveHostFromURL">1</variable>
<variable name="DecodeResponse">1</variable>
<variable name="DetectMaliciousHeaders">1</variable>
<variable name="HandleMappedServers">0</variable>
<variable name="UrlCheckCutQuery">1</variable>
<variable name="SwitchTcpNoDelay">1</variable>
</table>
<table name="ProxyFTP">
<variable name="EnabledCommands"></variable>
<variable name="DisabledCommands"></variable>
<variable name="EnableAvirResume">1</variable>
</table>
<table name="SSLVPN">
<variable name="Enabled">1</variable>
<variable name="ServerPort">ПОРТ</variable>
<variable name="SessionTimeout">900</variable>
<variable name="WebRoot">sslvpn</variable>
</table>
<list name="AntivirOptions">
</list>
<table name="Stats">
<variable name="Enabled">1</variable>
<variable name="ActivityLogEnabled">1</variable>
<variable name="EnableWebFilterStats">0</variable>
<variable name="StartWeekDay">Monday</variable>
<variable name="StartMonthDay">1</variable>
<variable name="ServerExceptionsAcl"></variable>
<variable name="ValidTime"></variable>
<variable name="UserExceptions"></variable>
<variable name="ActivityDayCount">7</variable>
<variable name="MaxAge">12</variable>
<variable name="DBEnabled">1</variable>
<variable name="Server"></variable>
<variable name="Database">star\data\star.fdb</variable>
<variable name="DBUsername">XXXXXX</variable>
<variable name="DBPassword">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</variable>
<variable name="FixedToday">0</variable>
<variable name="FastReconnectAttempts">3</variable>
<variable name="FastReconnectInterval">30</variable>
<variable name="ReconnectInterval">3600</variable>
<variable name="InitialSaveInterval">600</variable>
<variable name="SaveInterval">3600</variable>
<variable name="WebStatsDayCount">40</variable>
<variable name="WebStatsTopN">10</variable>
<variable name="UsernameTemplate">FLD</variable>
<variable name="ActivityUpdateInterval">30</variable>
<variable name="HugeConnectionBytes">2097152</variable>
<variable name="FileTransferBytes">1048576</variable>
<variable name="WebStatsUrlGroup"></variable>
</table>
<list name="WebNameRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">\.(((([a-z]{2})|dni|fed|isa|kids|nsn)\.us)|((nom|gob)\.es)|((art|mil|ngo)\.pl)|(br)|((tm|asso|nom|prd|presse|gouv)\.fr)|([a-z]{2}\.cn)|((me|ltd|mod|nic|nhs|plc|sch|bl)\.uk)|((ad|ed|go|gr|lg|ne)\.jp)|((ac|co|in|go|mi|or|net)\.th))$</variable>
<variable name="Level">3</variable>
</listitem>
<listitem>
<variable name="Order">90</variable>
<variable name="Condition">\.(co|com|gv|gov|or|org|net|edu|ac|biz|info)\.[a-z]{2}$</variable>
<variable name="Level">3</variable>
</listitem>
</list>
<list name="WebSearchRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">^http://((www|search)\.)?(google|msn|yahoo|ask|aol|alltheweb|live|bing)\.[a-z]{2,3}/(((aol/)?search)|results\.aspx|web)\?([^& ]*&)*[qp]=([^& ]*)</variable>
<variable name="SearchIndex">8</variable>
</listitem>
</list>
<list name="WebMultimediaRules">
<listitem>
<variable name="Order">10</variable>
<variable name="Condition">youtube\.com/watch\?v=([0-9a-zA-Z]+)</variable>
<variable name="KeyIndex">1</variable>
</listitem>
<listitem>
<variable name="Order">20</variable>
<variable name="Condition">http://[^/]+/get_video\?(.*&)?video_id=([0-9a-zA-Z]+)</variable>
<variable name="KeyIndex">2</variable>
</listitem>
</list>
<table name="Ldap_v2">
<variable name="ForceUsePrincipalName">0</variable>
</table>
<list name="AutoLogins">
… их есть у меня
</list>
<table name="PeerToPeerNetworks">
<variable name="Ports">411-413,1214,3531,4661-4665,6345-6348,6881-6889</variable>
<variable name="MinConnCount">5</variable>
<variable name="MinSureConnCount">1</variable>
<variable name="AlertPeriod">720</variable>
<variable name="Action">none</variable>
<variable name="InformUser">1</variable>
<variable name="BlockInterval">120</variable>
</table>
<table name="NAT">
<variable name="PortPreservingEnabled">1</variable>
<variable name="PortProtectionEnabled">1</variable>
<variable name="AlwaysPreserveIKEPort">1</variable>
<variable name="HairpinMediaEnabled">1</variable>
<variable name="HairpinDestinationNatEnabled">1</variable>
<variable name="DynamicPortsRangeStart">32768</variable>
<variable name="DynamicPortsRangeEnd">65534</variable>
</table>
<table name="InternetConnectivity">
<variable name="ReconnectTunnelsWhenPrimaryGoesBack">1</variable>
<variable name="ConnectivityMode">Balancing</variable>
<variable name="UseProbeHosts">1</variable>
<variable name="ProbeHosts">8.8.8.8;74.125.67.100;77.88.21.8;81.176.67.170;81.176.230.19;93.191.13.100;95.169.191.175;209.85.225.83;213.171.46.37</variable>
<variable name="ProbeIntervalNormal">20</variable>
<variable name="ProbeIntervalIfStateChanged">1</variable>
<variable name="ProbeTimeout">5</variable>
<variable name="ProbeCountThresholdForStateChange">5</variable>
<variable name="OnDemandInterface"></variable>
<variable name="FailoverPrimaryInterface">\DEVICE\{1F860BD8-0C00-4F61-97B7-4A164B18DF49}</variable>
<variable name="FailoverSecondaryInterface">\DEVICE\{A10249ED-5272-4E3C-A9C4-B30E8DF91C15}</variable>
<variable name="BalancingHostLinkBindingTimeout">600</variable>
<variable name="FailoverGracePeriod">30</variable>
</table>
<list name="Interfaces">
<listitem>
<variable name="Id">Dial-In</variable>
<variable name="EthId"></variable>
<variable name="RasId">Dial-In</variable>
<variable name="Name">Dial-In</variable>
<variable name="Medium">3</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">f87ecdb7-548a-47c0-b257-917c1e540491</variable>
<variable name="EthId">KerioVPN</variable>
<variable name="RasId"></variable>
<variable name="Name">Kerio Virtual Network</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">86ea6014-ab95-4afa-a17d-50e9a42d947a</variable>
<variable name="EthId">\DEVICE\{8FB6E41E-EC12-4161-BBEE-F8A0FE60EA11}</variable>
<variable name="RasId"></variable>
<variable name="Name">Onlime</variable>
<variable name="Medium">0</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1;77.37.255.30;77.37.251.33</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">178.1YY.X.X</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
<listitem>
<variable name="Id">395c7b6b-96ce-4687-9b26-58b83fe60f33</variable>
<variable name="EthId">\DEVICE\{823F264C-E9B9-4BCA-B377-B776BE9F602B}</variable>
<variable name="RasId"></variable>
<variable name="Name">LAN</variable>
<variable name="Medium">0</variable>
<variable name="Group">Trusted</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">ba683706-6eab-4b5d-8830-3d4729554504</variable>
<variable name="EthId">\DEVICE\{8B34E949-E769-4876-A117-7906338D660A}</variable>
<variable name="RasId"></variable>
<variable name="Name">OpenVPNServerUDP</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">c9a4c4b1-5e29-467c-ad01-b4725794e847</variable>
<variable name="EthId">\DEVICE\{7F5276ED-59A1-44FD-9A94-5D9B110FB760}</variable>
<variable name="RasId"></variable>
<variable name="Name">OpenVPNServerTCP</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">19491ae2-a3db-4580-8f45-3ce85b038123</variable>
<variable name="EthId">\DEVICE\{8EE63929-ED8E-443B-A3AC-66E752FA731C}</variable>
<variable name="RasId"></variable>
<variable name="Name">MIET-VPN</variable>
<variable name="Medium">0</variable>
<variable name="Group"></variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers"></variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">0.0.0.0</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">0</variable>
<variable name="LoadBalancingWeight">1</variable>
</listitem>
<listitem>
<variable name="Id">fe097e66-d64f-4107-bae4-460501512b4c</variable>
<variable name="EthId">\DEVICE\{7FFF3604-EEFA-47D4-A6E8-F4557936846F}</variable>
<variable name="RasId"></variable>
<variable name="Name">Beeline</variable>
<variable name="Medium">0</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">192.168.1.1;85.21.192.3;213.234.192.8</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">10.XX.XX.XX</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
<listitem>
<variable name="Id">09375161-28bd-48f8-a40e-fda5ac56183b</variable>
<variable name="EthId"></variable>
<variable name="RasId">\RAS\{8AA3B0D6-ABCF-4787-965264DDB07A282D}</variable>
<variable name="Name">Beeline vpn</variable>
<variable name="Medium">3</variable>
<variable name="Group">Internet</variable>
<variable name="DownBandwidth">0</variable>
<variable name="DownBandwidthUnit">Megabits</variable>
<variable name="UpBandwidth">0</variable>
<variable name="UpBandwidthUnit">Megabits</variable>
<variable name="AutodetectDNS">1</variable>
<variable name="DNSServers">195.14.50.1;213.234.192.7</variable>
<variable name="AutodetectGateway">1</variable>
<variable name="Gateway">195.14.XX.XX</variable>
<variable name="MacFilterName"></variable>
<variable name="MacFilterAction">0</variable>
<variable name="AutomaticDhcp">1</variable>
<variable name="Stp">0</variable>
<variable name="LoadBalancingEnabled">1</variable>
<variable name="LoadBalancingWeight">100</variable>
</listitem>
</list>
<list name="Ras_v2">
… тут логины и пароли от vpn
показать не могу </list>
<list name="Ports">
</list>
<list name="Hosts">
… несколько записей, они кстати резолвятся даже после того как из внешних адресов уже ничего не резолвится, т.е. сам резольвер работает нормально.
</list>
<table name="Debug">
<variable name="DumpBadChecksum">0</variable>
<variable name="DumpBadDhcp">0</variable>
<variable name="DumpExpr"></variable>
<variable name="LogExpr"></variable>
<variable name="DumpOtherEtherProtocols">0</variable>
<variable name="PhpDebugging">0</variable>
<variable name="MutexWatchDogThreshold">0</variable>
<variable name="ProxyTcpNoDelayDst">0</variable>
<variable name="ProxyTcpNoDelaySrc">0</variable>
</table>
<list name="VpnTunnelStaticRoutes">
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">82.179.176.0</variable>
<variable name="Mask">255.255.240.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">172.20.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
<listitem>
<variable name="Enabled">1</variable>
<variable name="Description">Новый маршрут</variable>
<variable name="Net">172.16.0.0</variable>
<variable name="Mask">255.255.0.0</variable>
<variable name="Fingerprint">ABBF9BD7060024B46DBD95093497F73B</variable>
</listitem>
</list>
<list name="TrafficRules_v2">
… правила фаервола
</list>
<list name="BandwithManagementRules">
<listitem>
<variable name="Id">1</variable>
<variable name="Order">1</variable>
<variable name="Enabled">0</variable>
<variable name="Color">0</variable>
<variable name="Name">SIP VoIP</variable>
<variable name="Traffic">trafficType:Sip</variable>
<variable name="DownReservedEnabled">1</variable>
<variable name="DownReserved">24</variable>
<variable name="DownReservedUnit">KiloBytes</variable>
<variable name="DownMaximumEnabled">0</variable>
<variable name="DownMaximum">0</variable>
<variable name="DownMaximumUnit">Kilobits</variable>
<variable name="UpReservedEnabled">1</variable>
<variable name="UpReserved">24</variable>
<variable name="UpReservedUnit">KiloBytes</variable>
<variable name="UpMaximumEnabled">0</variable>
<variable name="UpMaximum">0</variable>
<variable name="UpMaximumUnit">Kilobits</variable>
<variable name="Interface"></variable>
<variable name="ValidTime"></variable>
<variable name="Chart">0</variable>
</listitem>
</list>
<table name="BandwithManagement">
<variable name="MsecLatency">2500</variable>
<variable name="Burst">2500</variable>
<variable name="LDTTimeout">5</variable>
<variable name="LDTThreshold">204800</variable>
<variable name="GarantingLimitPercent">70</variable>
<variable name="PassthroughEnabled">1</variable>
<variable name="PassthroughTimeout">10</variable>
</table>
</config>
[/more]
Добавлено:
Если от меня требуется ещё какая то информация всё расскажу
Товарищи, кто по-опытнее, помогите разобраться и оптимизировать правила...
Правила трафика тут
Политики HTTP тут
Все писал сам в течении пары лет по мере проявления необходимости. Kerio SoftApp 7.2.0 в домене.
четыре сервера: zevs (контроллер домена), aid (с доп.сервисами, типа Jabber, WSUS и т.д.), ares (собственно Kerio), olimp (линукс: файл-сервер, сислог, clamav, ftp и т.д.) Все они объединены в группу Servers (по IP адресам).
три группы пользователей: просто пользователи (фигурирут как Пользователи_домена), доверенные пользователи (KerioInetUsers) и администраторы (KerioAdmin)
Авторизация пользователей происходит прозрачно (NTLM).
[more=Описание системы]Требования к правилам доступа (или что должно быть организовано):
1. Все имеют возможность пользоваться ICQ/Jabber.
2. Все (вне зависимости от времени) имеют возможность использовать группу сайтов WhiteList
3. Пользователи_домена имеют право выхода в инет только по HTTP(S), ограничены по объему в месяц и по времени в день (правило времени Inet4all - 15:00 - 19:00)
4. KerioInetUsers имею доступ весь день по HTTP(S) и любым другим сервисам (ака почта и т.д.)
5. KerioInetUsers должны иметь возможность общения в Skype
6. KerioAdmin имеют доступ к конфигурации Kerio, просмотру статистики, доступ к интернету без ограничений по объему/службе/времени
7. Servers имеют доступ к интернету без ограничений по объему/службе/времени.
О чем я думал, когда все это писал (по пунктам из правил трафика - синие и правил HTTP - красные):
1. DNS сервер на контроллере домена ломится на DNS провайдера. Форвард в Керио выключен.
2. доступ к FTP серверу на olimp, jabber на aid, VPN к самому Керио (фтп временно не нужен, по-этому выключен)
3. Машинка с Керио получает интернет от ADSL модема провайдера. Это правило перекидывает логи ADSL модема на сислог-сервер на olimp - просто для мониторинга ошибок/зависаний/подключений и т.д.
4. Дабы не использовать UPnP и организовать более качественную связь Skype вручную открыл конкретный порт для каждого пользователя Skype (на соответствующих компах Skype соответственно настроен)
5. См.выше требование №1
6. См.выше требование №3. Тут (благодаря инспектору протокола HTTP) срабатывают Политики HTTP:
1. Разрешаем доступ по HTTP к сайтам WhiteList (см.выше требование №2)
2. Разрешаем Пользователям_домена все сайты в период времени Inet4All (см.выше требование №3)
3. Разрешаем KerioAdmin'ам, Servers'ам и избранным KerioInetUsers доступ ко всем сайтам (см.выше требование №4)
4. Собственно, отказ в доступе не авторизованным и перенаправление на страницу NTLM/ручной авторизации.
7. TCP/UDP порты для исходящих подключений Skype (см.выше требование №5)
8. Доступ KerioInetUsers в инет куда угодно (см.выше требование №4)
9. Доступ админов и серверов в инет куда угодно (см.выше требование №6)
Вроде все расписал...[/more]
Теперь, что меня смущает:
1. Наивысший приоритет трафика у оператора почтовика. Там постоянно летает почта по POP3/SMTP и большие файлики по FTP.
С появлением версии 7.2.0 и его чудо-шейпера задумал зарезервировать для этих задач часть канала (ибо бывали проблемы из-за нехватки).
Правило создано, трафик выделяется по имени компа-источника. Тут порядок, но раз уж начал баловаться шейпером - продолжим...
2. KerioInetUsers начинают наглеть по трафику (фигли, все разрешено, в пределах WebFilter). Принято решение ограничить. Объемом не выйдет - Skype должен работать, ограничим скоростью. Правило шейпера выделяет трафик группы. Тут тоже порядок.
3. В связи с 1. и 2. сбился какой-то там баланс (или как это назвать) и Skype начал хрипеть во время разговора, обрывать связь и т.д. Надо исправить. Клин клином, так сказать. Резервируем часть канала.
Вот оно! КАК? допустим, входящие подключения можно выделить для шейпера по правилам трафика (пункт 4.). А исходящие?
Для этой цели было создано правило трафика 7. Вроде, то что надо.
Но тогда следующее 8. теряет часть смысла. Его можно модифицировать до списка сервисов (HTTP(S), POP3, SMTP, IMAP, ....) - длинный список выходит, не кошерно. Как будет правильнее?
Кроме того, диапазон портов, выделенный для исходящих Skype соединений - это тупо все возможные порты, а значит, по этому же правилу может пойти torrent, любое пиринговое соединение, вирусы (бот-нет имею ввиду, подключение к C&C серверам...), в конце концов... Тоже не кошерно. Как будет правильнее?
Кроме всего этого, Skype еще и HTTP(S) подключения устанавливает, которые вообще фиг его знает как выделить...
4. Оптимально ли всё описанное? Есть ли глупости/не логичности?
Всем заранее спасибо за мнения и советы.
Правила трафика тут
Политики HTTP тут
Все писал сам в течении пары лет по мере проявления необходимости. Kerio SoftApp 7.2.0 в домене.
четыре сервера: zevs (контроллер домена), aid (с доп.сервисами, типа Jabber, WSUS и т.д.), ares (собственно Kerio), olimp (линукс: файл-сервер, сислог, clamav, ftp и т.д.) Все они объединены в группу Servers (по IP адресам).
три группы пользователей: просто пользователи (фигурирут как Пользователи_домена), доверенные пользователи (KerioInetUsers) и администраторы (KerioAdmin)
Авторизация пользователей происходит прозрачно (NTLM).
[more=Описание системы]Требования к правилам доступа (или что должно быть организовано):
1. Все имеют возможность пользоваться ICQ/Jabber.
2. Все (вне зависимости от времени) имеют возможность использовать группу сайтов WhiteList
3. Пользователи_домена имеют право выхода в инет только по HTTP(S), ограничены по объему в месяц и по времени в день (правило времени Inet4all - 15:00 - 19:00)
4. KerioInetUsers имею доступ весь день по HTTP(S) и любым другим сервисам (ака почта и т.д.)
5. KerioInetUsers должны иметь возможность общения в Skype
6. KerioAdmin имеют доступ к конфигурации Kerio, просмотру статистики, доступ к интернету без ограничений по объему/службе/времени
7. Servers имеют доступ к интернету без ограничений по объему/службе/времени.
О чем я думал, когда все это писал (по пунктам из правил трафика - синие и правил HTTP - красные):
1. DNS сервер на контроллере домена ломится на DNS провайдера. Форвард в Керио выключен.
2. доступ к FTP серверу на olimp, jabber на aid, VPN к самому Керио (фтп временно не нужен, по-этому выключен)
3. Машинка с Керио получает интернет от ADSL модема провайдера. Это правило перекидывает логи ADSL модема на сислог-сервер на olimp - просто для мониторинга ошибок/зависаний/подключений и т.д.
4. Дабы не использовать UPnP и организовать более качественную связь Skype вручную открыл конкретный порт для каждого пользователя Skype (на соответствующих компах Skype соответственно настроен)
5. См.выше требование №1
6. См.выше требование №3. Тут (благодаря инспектору протокола HTTP) срабатывают Политики HTTP:
1. Разрешаем доступ по HTTP к сайтам WhiteList (см.выше требование №2)
2. Разрешаем Пользователям_домена все сайты в период времени Inet4All (см.выше требование №3)
3. Разрешаем KerioAdmin'ам, Servers'ам и избранным KerioInetUsers доступ ко всем сайтам (см.выше требование №4)
4. Собственно, отказ в доступе не авторизованным и перенаправление на страницу NTLM/ручной авторизации.
7. TCP/UDP порты для исходящих подключений Skype (см.выше требование №5)
8. Доступ KerioInetUsers в инет куда угодно (см.выше требование №4)
9. Доступ админов и серверов в инет куда угодно (см.выше требование №6)
Вроде все расписал...[/more]
Теперь, что меня смущает:
1. Наивысший приоритет трафика у оператора почтовика. Там постоянно летает почта по POP3/SMTP и большие файлики по FTP.
С появлением версии 7.2.0 и его чудо-шейпера задумал зарезервировать для этих задач часть канала (ибо бывали проблемы из-за нехватки).
Правило создано, трафик выделяется по имени компа-источника. Тут порядок, но раз уж начал баловаться шейпером - продолжим...
2. KerioInetUsers начинают наглеть по трафику (фигли, все разрешено, в пределах WebFilter). Принято решение ограничить. Объемом не выйдет - Skype должен работать, ограничим скоростью. Правило шейпера выделяет трафик группы. Тут тоже порядок.
3. В связи с 1. и 2. сбился какой-то там баланс (или как это назвать) и Skype начал хрипеть во время разговора, обрывать связь и т.д. Надо исправить. Клин клином, так сказать. Резервируем часть канала.
Вот оно! КАК? допустим, входящие подключения можно выделить для шейпера по правилам трафика (пункт 4.). А исходящие?
Для этой цели было создано правило трафика 7. Вроде, то что надо.
Но тогда следующее 8. теряет часть смысла. Его можно модифицировать до списка сервисов (HTTP(S), POP3, SMTP, IMAP, ....) - длинный список выходит, не кошерно. Как будет правильнее?
Кроме того, диапазон портов, выделенный для исходящих Skype соединений - это тупо все возможные порты, а значит, по этому же правилу может пойти torrent, любое пиринговое соединение, вирусы (бот-нет имею ввиду, подключение к C&C серверам...), в конце концов... Тоже не кошерно. Как будет правильнее?
Кроме всего этого, Skype еще и HTTP(S) подключения устанавливает, которые вообще фиг его знает как выделить...
4. Оптимально ли всё описанное? Есть ли глупости/не логичности?
Всем заранее спасибо за мнения и советы.
Rolisov
Цитата:
Доброго времени.
Сегодня сделал как было прописано. Но черт возьми не пойму никак, не идет. На шлюзе инет есть, клиенты даже не соединяются со шлюзом. У клиентов не выходит окно Керио с запросом пароля
Я бы скриншоты разместил сюда только не знаю как
Добавлено:
скриншоты тут
Добавлено:
[img]
[/img]
Добавлено:
[img]
[/img]
Добавлено:
[img]
[/img]
Добавлено:
[img]
[/img]
Цитата:
Если у тебя хостов в твоей локалке (компы, сервера, ноуты, принтеры, точки доступа, коммутаторы и т.д.) не более 125 штук, то:
1) На стороне ADSL-модема отключаешь внутренний DHCP-сервер и назначаешь на LAN-порту такой же IP-адрес: 192.168.1.254, но с другой маской: 255.255.255.252.
2) На стороне KERIO-роутера у LAN-интерфейса, который смотрит на ADSL-модем назначаешь IP-адрес: 192.168.1.253 с маской: 255.255.255.252 и шлюзом: 192.168.1.254.
3) На стороне KERIO-роутера у LAN-интерфейса, который смотрит в локалку назначаешь IP-адрес: 192.168.1.126 с маской: 255.255.255.128, после чего поднимаешь внутренний DHCP-сервер, который должен выдавать IP-адреса в диапазоне от 192.168.1.1 до 192.168.1.125, т.е. 125 хостов. В настройках DHCP-сервера указываешь, что маска у DHCP-клиентов должна быть - 255.255.255.128, сервер DNS и шлюз - 192.168.1.126.
4) На стороне KERIO-роутера в настройках DNS нужно указать IP-адреса DNS-серверов интернет-провайдера. Указываешь также, что DNS на Керио работает в режиме переадресации DNS-запросов.
5) На стороне ADSL-модема проверь, что включен NAT-режим роутера и убери правила фильтрации портов и протоколов, т.к. теперь за это будет отвечать KERIO-роутер.
Доброго времени.
Сегодня сделал как было прописано. Но черт возьми не пойму никак, не идет. На шлюзе инет есть, клиенты даже не соединяются со шлюзом. У клиентов не выходит окно Керио с запросом пароля
Я бы скриншоты разместил сюда только не знаю как
Добавлено:
скриншоты тут
Добавлено:
[img]
[/img] Добавлено:
[img]
[/img] Добавлено:
[img]
[/img] Добавлено:
[img]
[/img]Kerio VPN Client 7.2 не соединяется с сервером (Kerio Control SA 7.2)
В логах Kerio Control:
Authentication: VPN Client: Client: xxx.xxx.xxx.xxx: Invalid password for NT/Kerberos user VSUSER
В логах Kerio VPN Client error:
libVPN: Authentication failed(161)
В логах Kerio VPN Client debug:
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Connect(User: VSUSER, Server xxx.xxx.xxx.xxx:4090, persistent, id[0004]).
[09/Oct/2011 11:54:23] {engine} VpnFSM: Connect().
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - connecting to xxx.xxx.xxx.xxx:4090, username VSUSER
[09/Oct/2011 11:54:23] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:23] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - server name resolved - xxx.xxx.xxx.xxx
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - route to server added, gw = xxx.xxxx.xxx.xxx (adapter 0xA)
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - local TCP address = xxx.xxx.xxx.xxx:50369
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - SSL connection successfully established
[09/Oct/2011 11:54:23] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:23] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetCertificate().
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} VpnFSM: AcceptCertificate(Allow).
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Reading configuration.
[09/Oct/2011 11:54:23] {engine} Persistent config changed (enabled).
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Persistent config equals to current connection.
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - sending VERSION message, version = 3
[09/Oct/2011 11:54:24] {vpnClient} VPNClient[0004] - received VERSION message, version = 3
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} Callback StatusChanged called from libVpn(error 161).
[09/Oct/2011 11:54:27] {engine} VpnFSM: Saving and sending status to Engine (error).
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} WorkerThread - replan reconnect in 30s.
[09/Oct/2011 11:54:27] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:27] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} WorkerThread - wait 30s.
[09/Oct/2011 11:54:27] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:27] {engine} WorkerThread - wait 30s.
[09/Oct/2011 11:54:31] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} VpnFSM: Disconnect().
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} VpnFSM: Sending status to Engine (disconnecting).
[09/Oct/2011 11:54:34] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:34] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:34] {engine} VpnFSM: Saving and sending status to Engine (disconnected).
[09/Oct/2011 11:54:34] {engine} Disconnect thread ends.
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:34] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
Домен Win2k3. Kerio Control успешно присоединился к домену. В чем может быть проблема.
В логах Kerio Control:
Authentication: VPN Client: Client: xxx.xxx.xxx.xxx: Invalid password for NT/Kerberos user VSUSER
В логах Kerio VPN Client error:
libVPN: Authentication failed(161)
В логах Kerio VPN Client debug:
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Connect(User: VSUSER, Server xxx.xxx.xxx.xxx:4090, persistent, id[0004]).
[09/Oct/2011 11:54:23] {engine} VpnFSM: Connect().
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - connecting to xxx.xxx.xxx.xxx:4090, username VSUSER
[09/Oct/2011 11:54:23] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:23] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - server name resolved - xxx.xxx.xxx.xxx
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - route to server added, gw = xxx.xxxx.xxx.xxx (adapter 0xA)
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - local TCP address = xxx.xxx.xxx.xxx:50369
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - SSL connection successfully established
[09/Oct/2011 11:54:23] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:23] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetCertificate().
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} VpnFSM: AcceptCertificate(Allow).
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Reading configuration.
[09/Oct/2011 11:54:23] {engine} Persistent config changed (enabled).
[09/Oct/2011 11:54:23] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:23] {engine} Persistent config equals to current connection.
[09/Oct/2011 11:54:23] {vpnClient} VPNClient[0004] - sending VERSION message, version = 3
[09/Oct/2011 11:54:24] {vpnClient} VPNClient[0004] - received VERSION message, version = 3
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} Callback StatusChanged called from libVpn(error 161).
[09/Oct/2011 11:54:27] {engine} VpnFSM: Saving and sending status to Engine (error).
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} WorkerThread - replan reconnect in 30s.
[09/Oct/2011 11:54:27] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:27] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:27] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:27] {engine} WorkerThread - wait 30s.
[09/Oct/2011 11:54:27] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:27] {engine} WorkerThread - wait 30s.
[09/Oct/2011 11:54:31] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} VpnFSM: Disconnect().
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} VpnFSM: Sending status to Engine (disconnecting).
[09/Oct/2011 11:54:34] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:34] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:34] {engine} VpnFSM: Saving and sending status to Engine (disconnected).
[09/Oct/2011 11:54:34] {engine} Disconnect thread ends.
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
[09/Oct/2011 11:54:34] {engine} WorkerThread signaled.
[09/Oct/2011 11:54:34] {engine} WorkerThread - sending status.
[09/Oct/2011 11:54:34] {engine} VpnFSM: GetStatus().
Домен Win2k3. Kerio Control успешно присоединился к домену. В чем может быть проблема.
win2008 rtm sp2 на virtualbox , во время установки kerio winroute fw 7.2.0 (в тот момент когда ставится vpn driver, т.е. почти в самом конце) вирт машина уходит в ребут без объяснения причин..в логах ничего, просто как-будто ресетнули систему
после ребута недоустановленные драйвера в devmgmt.msc и как следствие нерабочий керио
руки или что не так то? может проблема в virtualbox, попробую на vmware..
после ребута недоустановленные драйвера в devmgmt.msc и как следствие нерабочий керио
руки или что не так то? может проблема в virtualbox, попробую на vmware..
Цитата:
kerio winroute fw 7.2.0
Цитата:
нужен l2tp, так бы остался на kerio control
О каком продукте все таки речь?
Kerio Control 7.2.0 Build 3028
надо же а
вобщем не хочет под virtualbox на win2008 sp2 rtm ставиться никак, ребут на стадии vpn driver installation...
надо же а
вобщем не хочет под virtualbox на win2008 sp2 rtm ставиться никак, ребут на стадии vpn driver installation...
unreal 777
все сделал, но ошибка та же...
все сделал, но ошибка та же...
Здрасте, может кто чего знает, почему то не работает мапинг...
Ситуация следующая, 2 интерфейса, один в мир смотрит другой во внутрь.
Пытаюсь сделать переадресацию по http протоколу, грубо говоря делаю правило, источник все интерфейсы, назначение брандмауэр, служба http, действие разрешить, трансляция map 192.168.0.7:80,
Так в лан всё работает, а вот из вне никак, вот лог:
95-37-221-55.dynamic.mts-nn.ru:50173 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:09:47] [ID] 2661 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50172 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:08] [ID] 2664 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50174 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:11] [ID] 2666 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50175 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:32] [ID] 2667 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50178 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
вот и всё, чего только не делал, без результата...
Ситуация следующая, 2 интерфейса, один в мир смотрит другой во внутрь.
Пытаюсь сделать переадресацию по http протоколу, грубо говоря делаю правило, источник все интерфейсы, назначение брандмауэр, служба http, действие разрешить, трансляция map 192.168.0.7:80,
Так в лан всё работает, а вот из вне никак, вот лог:
95-37-221-55.dynamic.mts-nn.ru:50173 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:09:47] [ID] 2661 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50172 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:08] [ID] 2664 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50174 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:11] [ID] 2666 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50175 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
[11/Oct/2011 00:10:32] [ID] 2667 [Rule] TCP на 192.168.8.2 [Service] HTTP [Connection] TCP 95-37-221-55.dynamic.mts-nn.ru:50178 -> 192.168.0.7:80 [Duration] 90 sec [Bytes] 180/0/180 [Packets] 3/0/3
вот и всё, чего только не делал, без результата...
из инета на твой локальный интерфейс попасть нельзя - мапить надо на внешний ип для интернета и на локальный для локальных соединений
Извини, но я не понял...
Как мне надо прописать правило что бы я из внешки мог попасть на http сервер находящийся в моей же локалке но на другом IP.
Например IP kerio 192.168.0.1, IP http 192.168.0.2
я хочу с какого то внешнего IP попасть на мой http. Внейший IP у меня например 88.222.99.222
я создаю правило источник - внешняя сеть (или все интерфейсы), приёмник файрвол, порт http, мап 192.168.0.2:80
Как мне надо прописать правило что бы я из внешки мог попасть на http сервер находящийся в моей же локалке но на другом IP.
Например IP kerio 192.168.0.1, IP http 192.168.0.2
я хочу с какого то внешнего IP попасть на мой http. Внейший IP у меня например 88.222.99.222
я создаю правило источник - внешняя сеть (или все интерфейсы), приёмник файрвол, порт http, мап 192.168.0.2:80
тогда я тебя неправильно понял.
а правило покажи плз (скрин)
порт тоже мапишь?
а правило покажи плз (скрин)
порт тоже мапишь?
пробовал без указывания внешнего ип? просто интернет -> firewall 80 port (без протокола) MAP 192.168.8.2 (без порта)
в логе Filter по этому поводу ничего не говорят? антивирус вырубить на время проверки можно (если включен)
ну и самый тупой вопрос - с самого фаера по хттп на 192.168.8.2 нормально ходит?
в логе Filter по этому поводу ничего не говорят? антивирус вырубить на время проверки можно (если включен)
ну и самый тупой вопрос - с самого фаера по хттп на 192.168.8.2 нормально ходит?
делаю согласно описанию
Но нету результата... В LAN сети использую 2 IP на одном сетевом интерфейсе, 192.168.0.0 и 192.168.8.0
Добавлено:
Всё перепробовал, без результата, была мысль что может быть из за установленной в этой же сети исы, но нет, останавливаю ису, результата так же нет
Но нету результата... В LAN сети использую 2 IP на одном сетевом интерфейсе, 192.168.0.0 и 192.168.8.0
Добавлено:
Всё перепробовал, без результата, была мысль что может быть из за установленной в этой же сети исы, но нет, останавливаю ису, результата так же нет
Цитата:
делаю согласно описанию
Описание правильное...
На счёт ISA и 192.168.0.7 - кто является основным шлюзом для этого IP 192.168.0.7?
такая проблема: есть сеть с доменом, доменный сервер является dns сервером, на другом серваке установлен kwf и через него все попадают в нэт, при создании vpn подключения на компьютере сети сервер, к которому подключались через vpn, пингуется и все ок, в настройках vpn подключения стоит галочка об использовании основного шлюза сети, но программа, которой нужно vpn соединение, посылает запрос на почтовый сервер, на который этот запрос должен был перенаправить сервер к которому подключились по vpn, но этого не происходит, если галочку убираем в настройках подключения по vpn, то соответственно запрос до почтового сервера доходит, но в этот момент внутренняя сеть соответственно не доступна, а доступность сети должна быть непрерывной.
вопрос: почему запрос к почтовому серверу, после того как внутренний dns сервер не смог его идентифицировать, не перенаправляется на dns сервер подключения по vpn, как указано в настройках vpn подключения и как сделать так, чтобы это все же работало?
заранее благодарю за помощь
вопрос: почему запрос к почтовому серверу, после того как внутренний dns сервер не смог его идентифицировать, не перенаправляется на dns сервер подключения по vpn, как указано в настройках vpn подключения и как сделать так, чтобы это все же работало?
заранее благодарю за помощь
вопрос с dns решен - создал зоны обратного просмотра и все заработало!
Теперь вопрос по tracert.
Дальше керио не пускает
Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:
1 <1 мс 1 ms <1 мс proxysrv [192.168.80.10]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
192.168.80.10 - керио
Добавлено:
Со всеми вопросами разробрался. Всем спасибо.
Осталась такая тема: в сети есть домен, но в нем не все пользователи. Можно ли сделать так в керио, чтобы те юзеры, которые в домене, проходили аутентификацию по скрипту (на логон), на них собиралась статистика, а остальные как ходили в интернет, так и ходили бы без аутентификации?
Нужно для сбора статистики, а то сейчас есть статистика только на пользователя, который не вошел в систему (то есть на всех в одном лице)...
Спасибо
Теперь вопрос по tracert.
Дальше керио не пускает
Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:
1 <1 мс 1 ms <1 мс proxysrv [192.168.80.10]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
192.168.80.10 - керио
Добавлено:
Со всеми вопросами разробрался. Всем спасибо.
Осталась такая тема: в сети есть домен, но в нем не все пользователи. Можно ли сделать так в керио, чтобы те юзеры, которые в домене, проходили аутентификацию по скрипту (на логон), на них собиралась статистика, а остальные как ходили в интернет, так и ходили бы без аутентификации?
Нужно для сбора статистики, а то сейчас есть статистика только на пользователя, который не вошел в систему (то есть на всех в одном лице)...
Спасибо
Исходные данные:
комп с 4 ethernet-картами. Одна карта, назовем Ether0 смотрит во внутреннию сеть. Остальные три платы - Ether1,Ether2,Ether3 - должны раздавать интернет через PPPoE. Провайдер один - Укртелеком. С каждой картой связан свой логин и пароль для PPPoE. Установлен Kerio Conrol Aplliance 7.2.0 build 3028. Все стало нормально, все карты видны. Работает в режиме балансировки каналов. Подключили два Интренет-канала.
Что имеем:
PPPoE1 (связан c Ether1) имеет статус "подключен/активен", а PPPoE2 (связан c Ether2) имеет статус "подключен/активен" сразу после подключения, а через секунд 5 статус меняется на "подключен/не активен". И трафик весть идет через PPPoE1. Активным всегда является первый введенный в Керио PPPoE. Изменения адресов для проверки хостов результата не поменяли.
вопрос
Как побороть эту пакость?
комп с 4 ethernet-картами. Одна карта, назовем Ether0 смотрит во внутреннию сеть. Остальные три платы - Ether1,Ether2,Ether3 - должны раздавать интернет через PPPoE. Провайдер один - Укртелеком. С каждой картой связан свой логин и пароль для PPPoE. Установлен Kerio Conrol Aplliance 7.2.0 build 3028. Все стало нормально, все карты видны. Работает в режиме балансировки каналов. Подключили два Интренет-канала.
Что имеем:
PPPoE1 (связан c Ether1) имеет статус "подключен/активен", а PPPoE2 (связан c Ether2) имеет статус "подключен/активен" сразу после подключения, а через секунд 5 статус меняется на "подключен/не активен". И трафик весть идет через PPPoE1. Активным всегда является первый введенный в Керио PPPoE. Изменения адресов для проверки хостов результата не поменяли.
вопрос
Как побороть эту пакость?
Кто поделится опытом. Каким образом можно перенести лицензионный Control на другую машину?
Цитата:
В шапке, кстати говоря, ссылка на почивший домен.
Цитата:
F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
В шапке, кстати говоря, ссылка на почивший домен.
Всем доброго дня! Случилась у меня такая проблемка. Стоит на отдельном сервере Kerio Control Software Appliance 7.2.0 Build 3028. Все работает хорошо... точнее работало, пока не прислали одному из сотрудников файлик 17метров. И вот теперь сижу я и ломаю голову почему вся почта с вложениями... примерно до 17 метров проходит на ура, т.е. пользователи письма получают (не уверен что минимальный порог 17 метров, возможно и меньше... не проверял), а вот письма с вложениями от 17 метров стопорятся. Т.е. если человеку на ящик пришло письмо с таким вложением (формат файла роли не играет... важен только объем), то в нашем случае Bat пишет что есть писма 1 из 1, потом пишет, что загружаю, но реально загрузка не идет. Все правила в программе дефолтные. Добавлены только правила для внутренних серверов (для доступа из интернета). Пробовал создавать правило отдельное для почты, ставил его выше всех. реакции ноль. Вычитал, что нужно отключить протокол инспектор, но у меня такого пункта нету. Пробовал отключать антивирус и "Предотвращение вторжения" реакции тоже нет. В чем может быть проблема ума не приложу. В логах тоже ни чего не видно. Спасайте, тону!!!))))
Да, забыл написать... если использовать при соединении с сервером TLS, то почта получается нормально с любым объемом вложений.
Да, забыл написать... если использовать при соединении с сервером TLS, то почта получается нормально с любым объемом вложений.
Simmer01
может фишка в том, что контрол не может просканить файлик этот, т.к. tls делает соединение шифрованным и передаваемые по нему данные контрол никак не может просмотреть...так инфа для размышления.
может фишка в том, что контрол не может просканить файлик этот, т.к. tls делает соединение шифрованным и передаваемые по нему данные контрол никак не может просмотреть...так инфа для размышления.
Simmer01
Цитата:
На вкладке "Traffic Rules" надо щелкнуть правой кнопкой по верхнему полю, где шапки колонок находятся, и в меню "Columns" включить колонку "Inspector".
После этого выключить соответсвенно инспектор на правиле для почты.
Цитата:
но у меня такого пункта нету
На вкладке "Traffic Rules" надо щелкнуть правой кнопкой по верхнему полю, где шапки колонок находятся, и в меню "Columns" включить колонку "Inspector".
После этого выключить соответсвенно инспектор на правиле для почты.
Привет всем!
Имеем: в организации иногда сменяется персонал и т.к. в Kerio нельзя переименовать пользователя, приходится удалять и создавать новых, а в статистике объема трафика, активности пользователей и т.д. удаленные пользователи остаются в списке.
Подскажите как их удалить отовсюду
Имеем: в организации иногда сменяется персонал и т.к. в Kerio нельзя переименовать пользователя, приходится удалять и создавать новых, а в статистике объема трафика, активности пользователей и т.д. удаленные пользователи остаются в списке.
Подскажите как их удалить отовсюду
Vini37
вручную редактировать базу Firebird и удалять оттуда этих пользователей.
Добавлено:
Simmer01 Проверьте, что у вас стоит в:
Фильтрация содержимого - Антивирус - Закладка "Сканирование эл. почты" - Опция: при невозможности сканирования вложения
и может быть еще здесь:
Фильтрация содержимого - Антивирус - Закладка "Сканирование HTTP, FTP" - Опция: при невозможности сканирования передаваемого файла
вручную редактировать базу Firebird и удалять оттуда этих пользователей.
Добавлено:
Simmer01 Проверьте, что у вас стоит в:
Фильтрация содержимого - Антивирус - Закладка "Сканирование эл. почты" - Опция: при невозможности сканирования вложения
и может быть еще здесь:
Фильтрация содержимого - Антивирус - Закладка "Сканирование HTTP, FTP" - Опция: при невозможности сканирования передаваемого файла
Подскажите _РАБОЧИЙ_ скрипт на логон-логоф для windows 7 для скрытой автоматической авторизации по NTLM (рабочий для win xp есть, но он не работает на семерке ).
Было бы супер, если бы он работал сразу и там и там...
). Было бы супер, если бы он работал сразу и там и там...
iharkh
А не подскажете чем это можно сделать?
А не подскажете чем это можно сделать?
Klopikmoscow
Код:
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate("http://[адрес_керио]/fw/login");
while (oIE.Busy) WScript.Sleep(200);
while (oIE.ReadyState != 4) WScript.Sleep(200);
oIE.Quit();
Код:
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate("http://[адрес_керио]/fw/login");
while (oIE.Busy) WScript.Sleep(200);
while (oIE.ReadyState != 4) WScript.Sleep(200);
oIE.Quit();
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.