» Kerio Control (ex Kerio WinRoute Firewall)

Привет всем.
Пытаюсь перейти с виндового керио на актуальную версию. Хотелось бы узнать на базе какой виртуалки лучше это все делать. Расскажите кто на чем плиз.

Добавлено:
Уточнение: хост на винде.

на вкус и цвет фломастеры разные.
Для примера у меня стоит на VMWare. Можно ставить и на Hyper-V. Тут нужно исходить из ваших возможностей

Цитата:

на вкус и цвет фломастеры разные.

это понятно. Хотелось бы собрать небольшую статистику. Пока смотрю на виртуалбокс.

На виртуалбоксе я тестирую конфиги иногда, поэтому ничего плохого не могу сказать. Если на простеньком железе и для маленькой сети, то вполне может подойти. В боксе только одно плохо, когда машинкам перестает хватать памяти, начинаются страшные висяки, как на родительском хосте так и на запущенных виртуалках.

bukin
для статистики - сами кериоты раздают керио под VMware и Hyper-V

barbitur
fire667
Благодарю.

bukin
VMWare.

bukin
Если у вас хост на винде, и если она Windows 10 - то там есть поддержка Hyper-V.
Правда заведётся ли там Керио - самому интересно.

Друзья, помогите настроить kerio proxy.
Как только включаю Force non-transparent proxy server authentication
IE начинает запрашивать пароль и логин.
Без этой опции все работает.

Куда копать?

HankHank

Кстати, та же самая проблема. Всплыла из ниоткуда вчера днем.
И ловится такая штука только на нескольких компах, сама проходит через минут 10.

bukin

Цитата:

Привет всем.
Пытаюсь перейти с виндового керио на актуальную версию. Хотелось бы узнать на базе какой виртуалки лучше это все делать. Расскажите кто на чем плиз.

Пашет в VirtualBox на Server 2003. Под Керио выделено 1 гб памяти, 10 гб - жесткий диск. 3 интерфейса. 26 юзеров. Загрузку памяти в Керио-мониторинге выше 50% не видел. Работает больше месяца. Пока проблем не было.

Vetedie
Ну, наконец-то ещё приятель по несчастью объявился.

В момент возникновения ситуации, если успеете, попробуйте протестировать сбойный сайт командой:
nslookup <имя сайта>

Если будет нечто вроде "Server Failed", попробуйте для разрешения имени не ваш основной DNS-сервер, а гугловский 8.8.8.8:
nslookup <имя сайта> 8.8.8.8

Расскажите о результате.

Я свою проблему, вроде как решил.
У меня просто недавно менялся контроллер домена в AD и на него переезжали WINS, DNS и DHCP.
На паре статических серверов остался старые DNS. Когда поменял на новые - все стало в порядке.
Вроде как.
Первый день после решения проблемы просто.

Привет всем! Может кто знает, как можно Гостевой интерфейс настроить НЕ включая (kerio DNS) без его не ходит гостевой интерфейс в интернет. Кериотски ДНС кривой до ужаса но по другому у меня не получилось настроить гостевой доступ. Если прописываешь локальный Днс, интернет не ходит по гостю.

zoom20051
Indesign behaivor.

Если не хотите использовать гостевой интерфейс керио, всегда можно подключить свой гостевой интерфейс =)



Добавлено:
probvs
Так все правильно же. Вы включаете принудительную авторизацию на не прозрачной проксе.
Чего вы хотите в итоге то ?

Цитата:

attaattaatta

можно конечно и свой но в статистике тогда будет один IP , и как бы гибко уже не настроишь для пользователя правило. Кстати сейчас вырубил ДНС Kerio, и все работает очень хорошо, похоже глюк, я думаю скоро перестанет)))

zoom20051
Керио должен выступать для клиента в качестве ДНС сервера в гостевой сети для отображения страницы приветствия. Без этого пользователя просто не пустит дальше.

Добавлено:

Цитата:

можно конечно и свой но в статистике тогда будет один IP , и как бы гибко уже не настроишь для пользователя правило

Не понимаю почему. Интерфейс есть интерфейс. Задаете на нем тэг туннеля от другого маршрутизатора гостевой сети и все. Простая изоляция, но без плюшек керио типа страницы приветствия и прочего.

Цитата:

Force non-transparent proxy server authentication

принудительная аутентификация вам нужна?

а подскажите пожалуйста, хочу отфильтровать видео/аудио, создаю правило, блокировка срабатывает, но пользователь может получить доступ на 10 минут(
в окне блокировки есть такой текст: Для доступа к web-сайту можно временно разблокировать это ограничение. разблокировки

artemka1988
В настройках пользователя, есть вкладка "права", там есть пункт "этот пользователь может разблокировтаь правила HTTP". Также и для групп.

В шапке версию последнюю на 9.0.2 стоит поправить

Getsig, информация принята. Спасибо.

У меня возникла еще проблема.
После правильной настройки DNS проблема у пользователей, указанная выше ушла.
Но появилась еще одна.

Суть в чем. Есть некоторый Керио, который обладает белым IP и смотрит в инет. Есть некоторый домен, который через этот Керио работает. Тут все хорошо, пользователи авторизуются, все хорошо.
Но есть /29 блок белых ip, которые провайдеров зароучены на ip самого Керио. Они тоже работают, с них веб-сервера ходят в интернет и их можно пропинговать. Но из-за включенной авторизации при любой попытке указать из-вне сети любой из этих адресов требует залогиниться на локальном интерфейсе самого керио. Хотя раньше так не было.

грубо говоря при попытке ввести доменное имя mysite.com меня выбрасывает на http://192.168.12.11:4080, которое радостно не находится. Тоже самое происходит при логине по ip mysite.com

Что я делаю не так? Убирать требование авторизации не хотелось бы. Может есть какие-то исключения из правил авторизации?

Vetedie
Тут 2 варианта, либо вы прописали внутренние адреса на внешних днс, либо так настроили реверс прокси.

Всем добра есть проблема с Kerio Control 9.0.2

Режет жутко скорость

По тесту speedtest.net показывает все красиво

http://i75.fastpic.ru/big/2016/0323/9f/ac6e74b95106bcb9d480c4ddfd6b909f.jpg

Но когда начинаю качать допустим музыку Вконтакте или какую та программу то 10 мегабайт качает 6-7 минут


В управлении пропускной способностью стоит скачать 100Mbit/s загрузить 100Mbit/s

Включен WEB фильтр и Антивирус


Пробовал отключать эффекта нет.

Создал новую VM поставил керио подрубил линию связи все ровно скорость маленькая.

Прошу помощи куда копать

Цитата:

Vetedie
Тут 2 варианта, либо вы прописали внутренние адреса на внешних днс, либо так настроили реверс прокси.

Ну реверс прокси у меня отключен. А вот про первое можно чуть объемнее?
ДНС у WAN разве не должен быть внутренним? Или я чего-то не понимаю?

RAMSHIK POGORELOV

Цитата:

По тесту speedtest.net показывает все красиво

Ну, сотку-то он не показывает. Но и 81 на загрузке - не мало.
Только имейте в виду, что 81 - пиковое значение. Посмотрите картину в динамике работы спидтеста. Какая скорость загрузки преобладает реально ?
Ну, и никто вам не обещал, что другой сайт отдаст в пике 81 мбит\сек. Другой маршрут, другой сервер...

Цитата:

Всем добра есть проблема с Kerio Control 9.0.2

А что с загрузкой ЦП и оперативки?

del

HankHank
Вы поймите, правильная настройка днс, это основа интернета. Ваш "тот что всегда", чем то так круче гугловского ? По задержкам чтоли ? Гугловцы явно крупнее вашего провайдера. Оставьте только его.

На скринах видно что не разрешаются имена, а где таблица маршрутов клиента, где хотябы пинг до восьмерок. За 10 минут можно все это 20 раз собрать и отдебажить

Команды то простетцкие ping -t 8.8.8.8, tracert -d 8.8.8.8, route print, pathping 8.8.8.8

Посмотрите еще потери пакетов на свем провайдере с помощью mtr