» Kerio Control (ex Kerio WinRoute Firewall)

я понимаю что урезать и так дохлый(512) это кощунство, но просто понимаете как получается, даю я всем 512 на растерзание, и тут "быстряк" такой, вжиу и попер на сайт, вроде бы и по работе, но сам сайт "громоздкий" и отрубить его нельзя, так как это можно сказать его рабочий сайт, там всю инфу черпает, и получается этим самым подмял весь инет под себя, остальные сидят и курят бамбук. вот поэтому и пытался как то ограничить, чтоб типо мол иди ради бога, но не быстрей 20-50 кбит\с, чтоб остальным хватило...вот как то так...только вот как "нормально" сделать средствами самого керио?

GarikNUR

Вот например правило ограничивающее конкретного пользователя (внимательно смотри в чем ограничиваешь в kbit или kB).

ясно, а скажите пожалуйста, для каждого так прописать? если создать группу и указать её не то? получиться что я эту всю группу пущу в нет через предположим 20кбит\с, а это ни есть хорошо...так же?


//и еще подскажите пожалуйста, вот если у меня инет по докам 512 то сколько мне указать так сказать фактическую скорость скачивания и выгрузки? примерно хотя бы

Цитата:

ясно, а скажите пожалуйста, для каждого так прописать?

Видимо да

Цитата:

получиться что я эту всю группу пущу в нет через предположим 20кбит\с, а это ни есть хорошо

В вашем случаи элегантного решения нет - нужно переходить на быстрый интернет и ограничивать по группам.

Цитата:

сколько мне указать так сказать фактическую скорость

Процентов на 15 меньше заявленной.

Спасибо вам огромное, буду работать над этим, и больше читать...

Kerio Control Software Appliance 7.2.2
Есть 4 пользователя из одной подсети, каждому присвоен IP адрес и назначена одна и таже группа "Techniks", при добавлении даной группы в правило как "Источник" - двое из них имеют доступ в мир, а двое нет, даже не видно их запросов через монитор Керио, при этом они спокойно могут зайти на сам сервер. Если тех двоих (что не имеют доступ в мир) поставить в правиле "Источник" как просто Пользователь (не в группе) они начинают спокойно работать в сети. Что это? Глюк с групами или я косячу?

Товарищи, ответьте пожалуйста по пунктам:
1. Есть ли Kerio 7-й версии под XP???
2. На моей XP установлен патч VPN сервер - неограниченное количество входящих VPN соединений. Т.е. из XP сделан небольшой NAT-роутер. Вопрос: Может ли Kerio шейпить входящие VPN подключения на уровне NAT (т.е. не в режиме прокси)?


*Мне собственно только шейпер этих соединений и нужен - может есть советы как реализовать?

Real Root

1.Есть
2.Может

Добрый день.
В правилах для HTTP создал правило: "Разрешенные сайты"- разрешить, список в "Группах URL", чуть ниже делаю "Запретить всё" с отказом. Однако рубит и разрешенные сайты. Что я не так сделал?

Вопрос снят, не там точку поставил.

Версия Kerio 7.0.0
Столкнулся со следующей проблемой...
Возникла необходимость дать интернет на Apple MacBook. Зарезервировал ему статику и дал свободный интернет на его IP в Kerio. интернет появился но слишком уж он медленно открывает страницы. к примеру стартовую страницу яндекса открывает порядка минуты.
Если кто знает как избавиться от проблемы, уж помогите.

Приветствую всех.
Kerio Control Software Appliance 7.3

У меня два вопроса по данному продукту. Возможно ли изменить MAC адрес сетевого интерфейса, и как получить доступ к файлам журнала для анализатора трафика типа Internet Access Monitor.

Свою проблему решил установкой минимального значения MTU. Вдруг кому интересно будет.

Добрыйе время суток всем.
поставил Kerio control 7.2
как бы описать проблему. в общем на старом 6,6 была я блокировал всякие порталы соц сети в разделе групы урл. под названием deny_sites в общем правила была выше всех пользователей и она блакировала всякие соц сети. по политики запрешено. теперь все конфиги я ручную переписал на 7,2 но такая политика не работает выше плавил ставиь дени сайт то все блокируется те выше пользователи они тоже блокируются. если кому не понятно то могу дать аську прошу помогите врмея на исходе!
Номер ICQ607016245

keynn

1. Стандартно - никак. Может средствами линуха - не знаю.
2. Состояние -> Состояние системы -> Shift+Click по кнопочке "Действия" (в самом низу) -> включить ssh.
После этого забираете нужные логи по ssh/scp

Starshark2007
Огромное спасибо за SSH - через ssh легко и мак поменять - ifconfig eth(X) hw ether 00:00:00:00:00:00

xXxJurneoxXx
А какое значение MTU выставил?

Товарищи...вопрос околосабжевый, надеюсь что меня не будут сильно пинать за него...
итак...
есть компутер с виндовз7 юльтимат, на нём есть спутниковый интернет: прием через спутник в антенну, а антенна (красивое имя...Антенна(С)) подключена в некую USB коробку, которая в свою очередь цепляется к компу, ну а передача через USB GSM момед от МТС (херовая скорость кстати по 3G, но работает)) в комплект ко всему установщики дали диск с софтом, который давольно легко сам перенастраивается при необходимости подключения интернета к другому компутеру...НО это всё жутко неудобно...
можно ли с помощью сабжа "раздать" интернет со стационарника на другие компы...либо по вайфаю (могу воткнуть в системник вайфайную карту), либо по встроенному LAN адаптеру, на который повешу WiFi точку...?
я давным давно пользовался еще Kerio Winroute...для WinXP...но там надо было просто с отдного LAN порта раздать инет на другой LAN порт (дальше в свитч и пользователям) ... не сложно...
потом долгое время не занимался этим...и "подотстал от жизни"...
вообщем...Можно ли с помощью сабжа раздать спутниковый интернет на другой LAN адаптер (для других компов) ? может кто сталкивался с такой задачей?
Спасибо.

Vulcanite

Нужно выяснить по какому интерфесу эта твоя USB коробка отдает инет. Как она опознается ситемой?


Цитата:

подключена в некую USB коробку, которая в свою очередь цепляется к компу, ну а передача через USB GSM момед от МТС

В сетевых подключениях панели управления какие интерфейсы у тебя присутствуют, и с какого из них идет инет на комп - вся эта связка спутника антыны и прочей "Арматуры" не суть как важна. Нужен конечный интрфейс с протоколом TCP/IP с которого система получает инет. Модем это или чтото еще не важно, Керио умеет натить только с интерфейса на интерфейс. Указать в керио источником инета USB коробку не получится пока она в ситеме не появится как сетевой интерфейс

keynn
значит дополнения...ща вот сижу и смотрю на всё эт чудо...

Цитата:

Как она опознается ситемой?

TeVii S660 BDA DVB-S2 висит на USB порту именно, но системой приписана как "Звуковые, видео и игровые устройства"
так же в системе есть "TeViiData Network Adapter"(подключение по локальной сети, неопознанное, IP 10.246.52.202 , шлюза нет, DNS 80.81.208.82) и "TAP-Win32 Adapter V9" (подключение по локальной сети 2, без доступа к интернету, IP 10.4.125.204 шлюз 10.4.0.1 и DHCP 80.81.208.82 ,10.4.0.1) ну и конечно USB момед от МТС (ZTE Proprietary USB Modem) который поднимает соединение только программой собственной, вручную мне поднять соединение неудалось...ошибка 619 кажется...вот такая канитель...поднял только DHCP на вайфаную карту, чтобы к компу подключались клиенты...но ни локальный инет, ни инет у пользователей не пашет...локальный пашет только при выключенном сервисе Керио...

Добавлено:
и всё это работает таким образом...
в TeViiData Network Adapter айпи и днс вбиты руками установщиком...
в TAP-Win32 Adapter V9 айпи получает по DHCP , НО только после установки соединения МТС, а также запуска "фирменной программы спутника" - Sprint...
и самое интересное, что браузер не пашет пока в настройках КОММУТИРОВАННОГО подключения, для самого браузера, не укажеш 127.0.0.1:3128 локальный прокси...

Добрыйе время суток всем.
поставил Kerio control 7.2
как бы описать проблему. в общем на старом 6,6 была я блокировал всякие порталы соц сети в разделе групы урл. под названием deny_sites в общем правила была выше всех пользователей и она блакировала всякие соц сети. по политики запрешено. теперь все конфиги я ручную переписал на 7,2 но такая политика не работает выше плавил ставиь дени сайт то все блокируется те выше пользователи они тоже блокируются. если кому не понятно то могу дать аську прошу помогите врмея на исходе!
Номер ICQ607016245

Добавлено:
Привет всем
еще одна проблема возникает.
где настроит Журнал в Kerio Control 7,2 так как диск переполняется
в доброй старой версии 6.6 был пункт Учет + Настройки журналов там я ставил по 20мб ограничение. на 7 мой серии нету такого пункта или он есть я не заметил.
Заранее спасибо жду ответа!

Подскажите, практиковал ли кто-нибудь такое?
Керио 7.2.2, 5 лицензий, работет 3 компьютера. Если я подключу WiFi роутер и подключу к WiFi роутеру 3 ноутбука по WiFi, в Керио потратится одна лицензия (на роутер) или 3 лицензии (на каждый ноут)?

Всем добрый день такой вопрос установил на сервер Kerio Control 7.0.1 такой вопрос после установке не грузит интернет не на сервере не в сети. На сервере установлено 2 сетевых одна на интернет другая на сеть. Права все удалил и оставил одно правило разрешать все. Прошу помощи.

Vulcanite
Да, случай запутанный, У керио хватает своих кудряшек, а тут еще через такой клубок инет приходит, в твоем случае теоретически возможно инет через керио закрутить но какой ценой - наро даже со стандартными USB модемами последние волосы на голове, да и на остальных местах вырывает.

тут не кто не ответит походу! надо найти другой сервер

все можно сделать...
сам лично настривал спутниковый инет

Добавлено:
http://rghost.ru/38196994

Примеры правил по настройке, без последовательности действий. Думаю пожно разобраться.
При подключении коробки она подключается либо через USB и появляется еще один сетевой интерфейс либо подключается шнурком в уже существующую сетевую плату. В любом случае идет как отдельный сетевой интерфейс с которым можно работать.

Моя задача была немного сложнее - нужно было подать интернет еще на одну отдельную подсеть с Юниксом. Подсеть жила своей жизнью и админили ее другие. но задача была выполнена.

Так что делайте поправку на то, что Вам будет легче, у Вас нету этой чужой подсети которую нужно обеспечить инетом.
Удачи!

coder666
здорово, ток ничо не ясно
умом то я опнимаю, что надо в керио как то указать что интерфейс момеда это исходящий интернет а интерфейс Тевии - приёмный интернет....но как это сделать непонятно...

Добавлено:
вот какая то такая чешуя сейчас http://radugainternet.com/index.php/nastroika-all но это всё локально

называешь это интерфейс internet а дальше все становиться очень наглядно и просто - работа как с обычным интерфейсом провадера в правилах

Помогите в настройках Журнала народ что надо сделать чтоб журнал не заполнял Жесткий

уважаемые гуру

вот какая проблема нарисовалась - или даже несколько
подключил несколько подсеток через керио (он же и интернет раздает всем подсеткам)
все ок - все работало годами и теперь работает то же

однако - пинги через керио (утром без нагрузки) в подсетки 90мс и выше, а если воткнуть интерфейс через который подключены подсетки в ноут - то с ноута 15-20мс

сетевуха - которая смотрит в подсетки - в доверенных локальных интерфейсах - т.е. керио по идее не должен ее анализировать и тормозить пакеты

вот не могу понять в чем проблема - то ли сетевуху попробовать поменять, то ли все таки керио притормаживает пакеты локалки по любому

и еще.. хотел посмотреть - хватает ли ресурсов компа - так kerio-control-installer-7.1.2-2333-linux-AK4 показывает нагрузку CPU круглые сутки на 0 что конечно не может соответствовать действительности. стоит ради этого ставить новый релиз - или смысла нет и CPU да еще на линухе да на более менее новой машине по любому хватать будет и еще останется?

Hrist
ну то что сетевуха в группе локальных интерфейсов ещё не значит что контрол ничего не анализирует, есть как миниму инспетор протоколов+система предотвращения вторжения+контроль антиспуфинга...