Medovii я тут тоже пытаюсь решить данный вопрос, у меня не вышло, в отличие от конкурентных программ, но все равно гуд
» Kerio Control (ex Kerio WinRoute Firewall)
Народ, возник вопрос. Ситуация следующая:в головном офисе в качестве шлюза Kerio Control Software Appliance, ломаный, "ruboard edition". Есть 2 филиала в другом городе, где все ПО лицензировано или бесплатно для коммерческого использования. Вопрос: использование Kerio VPN Client в таком случае является ли нарушением авторских прав или нет?
Цитата:
разрешить всем IP из группы elite беспрепятственный вход в интернет через NAT, а остальным через прозрачный прокси-сервер с применением правил URL.
что не так сделал, ума не приложу(
Похоже у группы elite большой кредит доверия,
тогда в правиле elite Назначение не интернет интерфейсы а любой (уверены что конусный нат нужен?) а по поводу остальных в правилах URL нет ни одного запрещающего, какой смысл тогда создавать там какие то правила если по последнему все равно всех пропустит
Подскажите, почему у одного из керио-клиентов происходит постоянный коннект-дисконнект?
Куда копать?
Код: [22/Feb/2012 19:13:24] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:13:59] VPN client 'alena' disconnected, connection time 00:16:00
[22/Feb/2012 19:29:49] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:30:24] VPN client 'alena' disconnected, connection time 00:17:00
[22/Feb/2012 19:44:14] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:44:49] VPN client 'alena' disconnected, connection time 00:15:00
Куда копать?
Код: [22/Feb/2012 19:13:24] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:13:59] VPN client 'alena' disconnected, connection time 00:16:00
[22/Feb/2012 19:29:49] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:30:24] VPN client 'alena' disconnected, connection time 00:17:00
[22/Feb/2012 19:44:14] VPN client 'alena' connected from 10.24.1.120
[22/Feb/2012 19:44:49] VPN client 'alena' disconnected, connection time 00:15:00
Доброго времени, Уважаемые.
Я в сетевых делах не ас к к сожалению... Потому надеюсь на вашу благотворительную помощь.
У меня возникли вопросы по Kerio:
1. Каким образом нужно чистить лог-и, удалив не желательную строчку возникает ошибка, как ее можно избежать?
2. Как обнулить счетчик статистики, без ошибок и лог-а?
3. Каким образом настроить, что включить для сетевого использования uTorrent-a?
Я в сетевых делах не ас к к сожалению... Потому надеюсь на вашу благотворительную помощь.
У меня возникли вопросы по Kerio:
1. Каким образом нужно чистить лог-и, удалив не желательную строчку возникает ошибка, как ее можно избежать?
2. Как обнулить счетчик статистики, без ошибок и лог-а?
3. Каким образом настроить, что включить для сетевого использования uTorrent-a?
lizun
проверь, есть ли ограничение трафика у данного клиента, у меня так было, что трафик закончился...
проверь, есть ли ограничение трафика у данного клиента, у меня так было, что трафик закончился...
Товарищи, имеется такая проблема. Стоит Kerio 7.2.2.3443 на вин-2003, есть два инет подключения, работают как "Переподключение при отказе". Одно из них обычная сетевка с прописаным шлюзом и днс, а второе PPPoE, которое является основным. Провайдер раз в сутки рвет PPPoE и в этот момент система впадает в ступор. Процесс winroute.exe грузит проц на 100% и так, что даже реакция на движение мышей идет с запозданием на несколько секунд. Приходится выдергивать шнурок из свича (который подключается к LAN сетевке на машине с керио). И в зависимости от кол-ва подключений клиентов, система просыпается в интервале от 30 секунд до 20-30 минут. После этого в журнале ошибок вижу кучу вот таких записей:
Out of free NAT ports: Unable to handle connection (и перечень разных айпи и портов)
Причем достаточно, что бы на момент разрыва соединения было подключено 2-3 машины (где то 10-20 активных подключений) и получаем такие грабли. При этом камп раздупляется секунд через 40-50, а если было подключено около 20-30 клиентов то песня становится очень длинной.
Если PPPoE интерфейс физически не отваливается, т.е. остается подключенным и просто на нем пропадает инет то такой проблемы не наблюдается.
Как лечить, куда копать?
Out of free NAT ports: Unable to handle connection (и перечень разных айпи и портов)
Причем достаточно, что бы на момент разрыва соединения было подключено 2-3 машины (где то 10-20 активных подключений) и получаем такие грабли. При этом камп раздупляется секунд через 40-50, а если было подключено около 20-30 клиентов то песня становится очень длинной.
Если PPPoE интерфейс физически не отваливается, т.е. остается подключенным и просто на нем пропадает инет то такой проблемы не наблюдается.
Как лечить, куда копать?
Цитата:
После этого в журнале ошибок вижу кучу вот таких записей:странная ситуация, учитывая что у керио НАТ начинает выдавать порты с 49152 - свободных больше 16000 это что же у вас в сети такое прожорливое
Out of free NAT ports: Unable to handle connection (и перечень разных айпи и портов)
Valery12
Во-первых перечитайте еще раз, что я написал. Особенно:
Цитата:
Цитата:
А во-вторых керио выдает порты, начиная с 32768:
<variable name="DynamicPortsRangeStart">32768</variable>
<variable name="DynamicPortsRangeEnd">65534</variable>
По крайней мере по дефолту в 7.2.2
Во-первых перечитайте еще раз, что я написал. Особенно:
Цитата:
рвет PPPoE и в этот момент система впадает в ступор
Цитата:
на момент разрыва соединения было подключено 2-3 машины (где то 10-20 активных подключений)
А во-вторых керио выдает порты, начиная с 32768:
<variable name="DynamicPortsRangeStart">32768</variable>
<variable name="DynamicPortsRangeEnd">65534</variable>
По крайней мере по дефолту в 7.2.2
PODs
Обработка отказа у Вас по доступности шлюза определяется ?
Попробуйте поставить что-то типа 8.8.8.8
Если не поможет, я бы роутер поставил на PPPoE, перед керио, а винроуту отдал уже LAN.
Обработка отказа у Вас по доступности шлюза определяется ?
Попробуйте поставить что-то типа 8.8.8.8
Если не поможет, я бы роутер поставил на PPPoE, перед керио, а винроуту отдал уже LAN.
Цитата:
Во-первых перечитайте еще раз, что я написал. Особенноя еще и это перечитал и перевел на великий могучий
Цитата:
Out of free NAT ports: Unable to handle connection
"отсутствуют свободные порты НАТ: невозможно установить соединение"
Цитата:
А во-вторых керио выдает порты, начиная с 32768значит кто то "сжирает" еще больше "NAT ports"
был вопрос куда копать, вот я и советую искать что за приложение при падении одного канала судорожно пытается восстановить свои подключения открывая сотни сессий
например клиенты социальных сетей, торент клиенты и т.д.
Цитата:
значит кто то "сжирает" еще больше "NAT ports"
+1
Суть проблемы: в головном офисе стоит шлюз Kerio Control Software Appliance, настроен VPN сервер. Филиал подключается по средствам Kerio VPN Client'a. Филиал видит головной офис, а сеть за филиалом недоступна из головного офиса, только по ip который получил vpn-клиент. Каким образом сделать сеть филиала доступной для главного офиса?
Цитата:
Каким образом сделать сеть филиала доступной для главного офиса?
вместо клиента использовать в филиале тоже сервер и поднять между ними туннель.
Valery12
а другого способа нет?
а другого способа нет?
Valery12
Цитата:
При отваливании PPPoE имеется имеется ввиду, что даже еще +1 подключение создает данное сообщение. Для проверки использовались только 2 подключенные машины, изначально чистые, в которых был открыт только браузер и была попытка зайти на google.com сразу после того, как отвалился интерфейс. Если данную попытку не предпринимать то данной проблемы не имеем. Что бы Вас окончательно убедить - у меня сетка из 35 машин, и почти на всех стоят торренты и такое никогда не выскакивает.
wwladimir
Цитата:
Видимо так и придется делать
Цитата:
"отсутствуют свободные порты НАТ: невозможно установить соединение"
При отваливании PPPoE имеется имеется ввиду, что даже еще +1 подключение создает данное сообщение. Для проверки использовались только 2 подключенные машины, изначально чистые, в которых был открыт только браузер и была попытка зайти на google.com сразу после того, как отвалился интерфейс. Если данную попытку не предпринимать то данной проблемы не имеем. Что бы Вас окончательно убедить - у меня сетка из 35 машин, и почти на всех стоят торренты и такое никогда не выскакивает.
wwladimir
Цитата:
Если не поможет, я бы роутер поставил на PPPoE, перед керио, а винроуту отдал уже LAN.
Видимо так и придется делать
PODs а что в это время в "активных подключениях"?
Просто с одной стороны слишком конкретное сообщение в логах, а с другой действительно непонятно что может сразу создать несколько тысяч коннектов. Если в активных ничего нет я бы каким нибудь сниффером трафик посмотрел. Как говорится дыма без огня не бывает!
Просто с одной стороны слишком конкретное сообщение в логах, а с другой действительно непонятно что может сразу создать несколько тысяч коннектов. Если в активных ничего нет я бы каким нибудь сниффером трафик посмотрел. Как говорится дыма без огня не бывает!
Добрый день товарищи форумчане! Возникла непонятная трабла которую собственными силами побороть пока не получается. До обновления на версию 7.2.2 стояла версия 6.7.1 KWF, в ней такой проблемы не было.
Итак о проблеме.
Работает это прокси в непрозрачном режиме. Работает нормально, авторизирует пользователей из 8 доменов. Домены являются деревьями одного леса, где то дочерние.
На вкладке "пользователи и группы" - "домены и аутентификация пользователей" - "служба каталогов" - "дополнительно" все эти домены заведены для опроса с соответствующими учетками. Во вкладках "пользователи" и "группы" я вижу всех пользователей и все группы. Но не для всех доменов. Из 8 доменов 3 корректно отображают пользователей и доменные группы в которых эти пользователи находятся. остальные 5 доменов во вкладке "пользователи" так же отображаются, но в столбце группы у них стоит только группа "Пользователи домена".
Все ТП и ограничения по HTTP строятся на основе как раз доменных групп. И получается что они не работают, так как Kerio Control то ли коряво считывает информацию с AD, то ли в AD стоит какой то флаг. Кто нибудь сталкивался с такой проблемой?
Добавлено:
Вот так вот видится список доменов. Состояние подключения - ОК
Вот так вот видятся пользователи домена, с которого нормально происходит запрос из AD
А вот так вот видятся пользователи проблемного домена
NTLM авторизация само собой работает (принудительная).
Добавлено:
Извиняюсь за размер картинок, жутко! Первый раз закинул их сюда. исправлюсь!!!
Итак о проблеме.
Работает это прокси в непрозрачном режиме. Работает нормально, авторизирует пользователей из 8 доменов. Домены являются деревьями одного леса, где то дочерние.
На вкладке "пользователи и группы" - "домены и аутентификация пользователей" - "служба каталогов" - "дополнительно" все эти домены заведены для опроса с соответствующими учетками. Во вкладках "пользователи" и "группы" я вижу всех пользователей и все группы. Но не для всех доменов. Из 8 доменов 3 корректно отображают пользователей и доменные группы в которых эти пользователи находятся. остальные 5 доменов во вкладке "пользователи" так же отображаются, но в столбце группы у них стоит только группа "Пользователи домена".
Все ТП и ограничения по HTTP строятся на основе как раз доменных групп. И получается что они не работают, так как Kerio Control то ли коряво считывает информацию с AD, то ли в AD стоит какой то флаг. Кто нибудь сталкивался с такой проблемой?
Добавлено:
Вот так вот видится список доменов. Состояние подключения - ОК
Вот так вот видятся пользователи домена, с которого нормально происходит запрос из AD
А вот так вот видятся пользователи проблемного домена
NTLM авторизация само собой работает (принудительная).
Добавлено:
Извиняюсь за размер картинок, жутко! Первый раз закинул их сюда. исправлюсь!!!
заманался второй день ковырятся... подскажите как правильно сделать правила по керио... сначало делаю визардом по умолчанию... народ когда открывает броузер и лезет в инет вылазит что нуна авторизоваться... но есть проблема в том что до авторизации все равно пашет аська и торенты... и этот трафик фигачит на неавторизированного пользователя... бррр... менял уже как только можно...
[more] камрады, что может быть причиной медленно прогрузки страниц?
имеем:
- входящий канал 1.5 мбита
- Керио поднятый на Windows Server 2008
- на сервере поднята служба DNS, указана пересылка на DNS провайдера (как домен сервер не работает, нет необходимости)
- DNS Forawrding в Kerio отключен
- Протокол Инспектор отключен
- адреса в сети раздаются посредством DHCP в Kerio
остальное под капотом
[more]
Цитата:
----
route print сервера:
Цитата:
----
ipconfig /all клиента:
Цитата:
----
зоны и настройки DNS сервера:
http://s004.radikal.ru/i207/1202/03/4068b738e435t.jpg
http://s017.radikal.ru/i404/1202/b9/c89b57a98948t.jpg
http://s017.radikal.ru/i423/1202/49/0f8fede7c4c8t.jpg
http://i015.radikal.ru/1202/b6/919c026d8db3t.jpg
[/more] [/more]
имеем:
- входящий канал 1.5 мбита
- Керио поднятый на Windows Server 2008
- на сервере поднята служба DNS, указана пересылка на DNS провайдера (как домен сервер не работает, нет необходимости)
- DNS Forawrding в Kerio отключен
- Протокол Инспектор отключен
- адреса в сети раздаются посредством DHCP в Kerio
остальное под капотом
[more]
Цитата:
----
ipconfig /all сервера:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : sgc.tps
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : sgc.tps
Ethernet adapter inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-26-5A-79-96-A4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 82.194.170.178(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 82.194.170.177
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter lan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI Gigabit
Ethernet NIC (NDIS 6.0)
Физический адрес. . . . . . . . . : 00-25-22-4B-34-EC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter vpn:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6004:8848:5b37:a353%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.184.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 27 февраля 2012 г. 13:46:04
Срок аренды истекает. . . . . . . . . . : 28 февраля 2012 г. 13:46:03
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.184.2
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Подключение по локальной сети* 9:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
----
route print сервера:
Цитата:
===========================================================================
Список интерфейсов
12 ...00 26 5a 79 96 a4 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter
10 ...00 25 22 4b 34 ec ...... Realtek RTL8168D/8111D Family PCI Gigabit Ethernet NIC (NDIS 6.0)
15 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter
1 ........................... Software Loopback Interface 1
11 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 82.194.170.177 82.194.170.178 276
82.194.170.0 255.255.255.0 On-link 82.194.170.178 276
82.194.170.178 255.255.255.255 On-link 82.194.170.178 276
82.194.170.255 255.255.255.255 On-link 82.194.170.178 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.27.184.0 255.255.255.0 On-link 172.27.184.1 276
172.27.184.1 255.255.255.255 On-link 172.27.184.1 276
172.27.184.255 255.255.255.255 On-link 172.27.184.1 276
192.168.0.0 255.255.255.0 On-link 192.168.0.1 276
192.168.0.1 255.255.255.255 On-link 192.168.0.1 276
192.168.0.255 255.255.255.255 On-link 192.168.0.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.1 276
224.0.0.0 240.0.0.0 On-link 82.194.170.178 276
224.0.0.0 240.0.0.0 On-link 172.27.184.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.1 276
255.255.255.255 255.255.255.255 On-link 82.194.170.178 276
255.255.255.255 255.255.255.255 On-link 172.27.184.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 82.194.170.177 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
15 276 fe80::/64 On-link
15 276 fe80::6004:8848:5b37:a353/128
On-link
1 306 ff00::/8 On-link
15 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
----
ipconfig /all клиента:
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : tranzit
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : sgc.tps
Ethernet adapter Local Area Connection:
DNS-суффикс подключения . . . . . : sgc.tps
Описание. . . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 20-CF-30-89-6A-F8
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 27 февраля 2012 г. 17:21:29
Срок аренды истекает. . . . . . . . . . : 2 марта 2012 г. 17:21:29
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VirtualBox Host-Only Network:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 08-00-27-00-AC-6A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::d01e:7fdb:87cc:e896%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 336068647
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-61-02-3F-20-CF-30-89-6A-F8
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Kerio Virtual Network:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.sgc.tps:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : sgc.tps
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Local Area Connection* 9:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{B784352A-B8A6-4847-901C-BDE4C3618006}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{6F9BA463-F242-4CDD-BBC5-455A635E1A92}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
----
зоны и настройки DNS сервера:
http://s004.radikal.ru/i207/1202/03/4068b738e435t.jpg
http://s017.radikal.ru/i404/1202/b9/c89b57a98948t.jpg
http://s017.radikal.ru/i423/1202/49/0f8fede7c4c8t.jpg
http://i015.radikal.ru/1202/b6/919c026d8db3t.jpg
[/more] [/more]
Tihon_one
По моей части есть ли какие-либо мысли?
По моей части есть ли какие-либо мысли?
PODs
я бы на твоём месте вместо таких сложных тестов воспрользовался командой netstat -ano и посмотрел бы сколько подключений держится и кем в момент когда в логах контрола такое сообщение.
Добавлено:
alexbs
не ничего нет, я в отпуске сча, не охота мозги морщить.
я бы на твоём месте вместо таких сложных тестов воспрользовался командой netstat -ano и посмотрел бы сколько подключений держится и кем в момент когда в логах контрола такое сообщение.
Добавлено:
alexbs
не ничего нет, я в отпуске сча, не охота мозги морщить.
Valery12
Tihon_one
Ну Вы как дети малые, ей богу... Я же написал:
Цитата:
Цитата:
Если сидеть тихонько и с этих машин не ломится на гуглю, то данной проблемы нету!
А сообщение такое, потому что действительно нету свободных портов, когда отваливается полностью интерфейс. Откуда им взяться, когда нету исходящего интерфейса???? Ведь на переключение на другой требуется срабатывания функции "определения доступности", а это время...
Пока поставил роутер, который сам управляет PPPoE, проблема пропала. А вообще это не дело, кериоты должны были это продумать
Tihon_one
Ну Вы как дети малые, ей богу... Я же написал:
Цитата:
Для проверки использовались только 2 подключенные машины, изначально чистые, в которых был открыт только браузер и была попытка зайти на google.com сразу после того, как отвалился интерфейс.
Цитата:
где то 10-20 активных подключений
Если сидеть тихонько и с этих машин не ломится на гуглю, то данной проблемы нету!
А сообщение такое, потому что действительно нету свободных портов, когда отваливается полностью интерфейс. Откуда им взяться, когда нету исходящего интерфейса???? Ведь на переключение на другой требуется срабатывания функции "определения доступности", а это время...
Пока поставил роутер, который сам управляет PPPoE, проблема пропала. А вообще это не дело, кериоты должны были это продумать
Добрый день, тут копался в логах connection.log и нашел соединение по TCP пишит якобы с одной машины было соединение в 194.67.27.123:80 [Duration] 219339 sec [Bytes] 147689/128/147817 [Packets] 3680/3/3683 причем комп был выключен, соединение произошло в 3 часа ночи, маленький пактный трафик был. Троян где то зарылся?! Комп проверил на вирусы dr. cureit, не нашел вирус! Откройте ip в браузере! прикольный форма сайта открывается! Где что я отпустил, как в connection.log может проходить соединение в размере 36 кб при выключенном компьютере?! кто-то же подал запрос
AASukhanov
Проверьте ещё раз права учётной записи, с которой Керио лезет в проблемный домен. Может там этой учётке прав нет на просмотр свойств учётных записей?
Проверьте ещё раз права учётной записи, с которой Керио лезет в проблемный домен. Может там этой учётке прав нет на просмотр свойств учётных записей?
Цитата:
AASukhanov
Проверьте ещё раз права учётной записи, с которой Керио лезет в проблемный домен. Может там этой учётке прав нет на просмотр свойств учётных записей?
Это само собой проверил! ну в пределах разумного. По факту же я с AD забираю информацию с помощью учетной записи администратора домена (для каждого домена соответственно своя учетная запись администратора домена).
В прошлом посте так же писал что в версии 6.7.1 KWF все работало исправно. Прокся мапила со всех этих же доменов нормально пользователей и их группы, под теми же учетными записями что и сейчас.
Добавлено:
Видимо придется откатываться на предыдущую версию, и перебивать изменения, что были внесены в конфигурационный файл в новой версии. Даунгрэйда в версиях не предусмотрено.
Пройдя по этому ip адрессу 194.67.27.123, правильно ли понимаю это адобовский пытается обновится?!
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*"/>
</cross-domain-policy>
AASukhanov
Проверьте ещё раз права учётной записи, с которой Керио лезет в проблемный домен. Может там этой учётке прав нет на просмотр свойств учётных записей?
Еще что примечательно то что в тех доменах где наблюдается проблема, стандартные группы домена из OU Users вполне нормально отображаются, показываются пользователи и то что они в этих группах. Как будто при обращении к AD керио ищет не по всему каталогу а только в OU Users когда соответствие пользователей группам ставит...
Проверьте ещё раз права учётной записи, с которой Керио лезет в проблемный домен. Может там этой учётке прав нет на просмотр свойств учётных записей?
Еще что примечательно то что в тех доменах где наблюдается проблема, стандартные группы домена из OU Users вполне нормально отображаются, показываются пользователи и то что они в этих группах. Как будто при обращении к AD керио ищет не по всему каталогу а только в OU Users когда соответствие пользователей группам ставит...
AASukhanov
Ставьте 730, там вроде какие-то ошибки интеграции с AD правили.
Кстати.
Version 7.3.0 - February 28, 2012
+ StaR email reports
+ Basic IPv6 support
+ Daily IPS Blacklists updates
* Speed and stability of Kerio Control Administration has been improved with smart caching of data and resources
+ Possibility to Suggest Idea to Kerio from the product
+ Voluntary usage statistics gathering
* Appliance Edition: Improved hardware support
+ Appliance Edition: Added possibility to manually specify DNS and gateway for DHCP configured interfaces
+ Web Filter categories can be reviewed in list of URL Rules in Kerio Control Administration
+ Yandex added to list of search engines (StaR and HTTP policy)
+ CIDR notation can be used to specify network mask in Kerio Control Administration
* Kerio Control Administration suggests optimum values for some items, e.g. network masks
* Comma and space are converted to a delimiter while entered in field for IP address or mask in Kerio Control Administration
* Appliance Edition: PPPoE interface is hung up and redialed when administrator changes interface MTU
+ Kerio Control Administration displays warning if Kerio Control runs on a computer with RAM size not meeting system requirements
+ Connection log used to display DNS names if available IP addresses otherwise. Now the IP address is always displayed (together with the DNS name)
* Kerio Web Filter server address changed
* HTTP keywords filtering performance significantly improved
- Fixed: Appliance Edition: StaR database engine could crash
- Fixed: Several minor bugs in Microsoft Active Directory integration
- Fixed: Link Load Balancing can cause long HTTP session to expire
- Fixed: Antivirus scanning rules ignores URLs which begin with 'ftp://'
- Fixed: Server defined as IP:port was not handled properly in HTTP policy
- Fixed: Unable to login to Kerio Control Administration when primary domain is inaccessible and user account "Admin" is missing in local user database
- Fixed: Unable to start Web administration from Kerio Control Monitor on Windows x64 platforms under certain circumstances
- Fixed: User name containing special characters is not displayed correctly in StaR
- Fixed: Deleted files are kept in the list of files until screen is refreshed in Clientless SSL-VPN
- Fixed: Direct SIP calls between two clients in Local network are reported as SIP VoIP in StaR
- Fixed: VPN Client: It was not possible to connect to VPN server defined by name with an underscore
- Fixed: Uninstallation could leave some files (upgrade backups) on disk
- Fixed: Error "(99) Socket error: Unable to bind socket for service" sometimes logged on firewall startup
- Fixed: Appliance Edition: Admin account remained disabled when importing configuration from Windows with disabled Admin account
- Fixed: Appliance Edition: Restart after configuration import sometimes freezed the appliance
- Fixed: Appliance Edition: Low free space alert was not sent for depleted temporary storage
- Fixed: Windows Firewall was not sometimes correctly stopped on Kerio Control engine startup
- Fixed: HTTP Protocol Inspector unnecessarily closed keepalive connection after HTTP 304 response had been received
* FTP over HTTP proxy: improved upload speed on high speed lines with high latency
* Improved error handling in configuration export/import
* Appliance Edition: Improved stability of KRB5 authentication
* Serial port removed from Parallels Virtual Appliance
Ставьте 730, там вроде какие-то ошибки интеграции с AD правили.
Кстати.
Version 7.3.0 - February 28, 2012
+ StaR email reports
+ Basic IPv6 support
+ Daily IPS Blacklists updates
* Speed and stability of Kerio Control Administration has been improved with smart caching of data and resources
+ Possibility to Suggest Idea to Kerio from the product
+ Voluntary usage statistics gathering
* Appliance Edition: Improved hardware support
+ Appliance Edition: Added possibility to manually specify DNS and gateway for DHCP configured interfaces
+ Web Filter categories can be reviewed in list of URL Rules in Kerio Control Administration
+ Yandex added to list of search engines (StaR and HTTP policy)
+ CIDR notation can be used to specify network mask in Kerio Control Administration
* Kerio Control Administration suggests optimum values for some items, e.g. network masks
* Comma and space are converted to a delimiter while entered in field for IP address or mask in Kerio Control Administration
* Appliance Edition: PPPoE interface is hung up and redialed when administrator changes interface MTU
+ Kerio Control Administration displays warning if Kerio Control runs on a computer with RAM size not meeting system requirements
+ Connection log used to display DNS names if available IP addresses otherwise. Now the IP address is always displayed (together with the DNS name)
* Kerio Web Filter server address changed
* HTTP keywords filtering performance significantly improved
- Fixed: Appliance Edition: StaR database engine could crash
- Fixed: Several minor bugs in Microsoft Active Directory integration
- Fixed: Link Load Balancing can cause long HTTP session to expire
- Fixed: Antivirus scanning rules ignores URLs which begin with 'ftp://'
- Fixed: Server defined as IP:port was not handled properly in HTTP policy
- Fixed: Unable to login to Kerio Control Administration when primary domain is inaccessible and user account "Admin" is missing in local user database
- Fixed: Unable to start Web administration from Kerio Control Monitor on Windows x64 platforms under certain circumstances
- Fixed: User name containing special characters is not displayed correctly in StaR
- Fixed: Deleted files are kept in the list of files until screen is refreshed in Clientless SSL-VPN
- Fixed: Direct SIP calls between two clients in Local network are reported as SIP VoIP in StaR
- Fixed: VPN Client: It was not possible to connect to VPN server defined by name with an underscore
- Fixed: Uninstallation could leave some files (upgrade backups) on disk
- Fixed: Error "(99) Socket error: Unable to bind socket for service" sometimes logged on firewall startup
- Fixed: Appliance Edition: Admin account remained disabled when importing configuration from Windows with disabled Admin account
- Fixed: Appliance Edition: Restart after configuration import sometimes freezed the appliance
- Fixed: Appliance Edition: Low free space alert was not sent for depleted temporary storage
- Fixed: Windows Firewall was not sometimes correctly stopped on Kerio Control engine startup
- Fixed: HTTP Protocol Inspector unnecessarily closed keepalive connection after HTTP 304 response had been received
* FTP over HTTP proxy: improved upload speed on high speed lines with high latency
* Improved error handling in configuration export/import
* Appliance Edition: Improved stability of KRB5 authentication
* Serial port removed from Parallels Virtual Appliance
помогите разобраться со статистикой при попытке зайти на страницу шттп://КВФ:4080 - выдает ошибку invalid request. переключение галочек веб-интерфейс ничего не меняет
заранее благодарен
заранее благодарен
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.