» Kerio Control (ex Kerio WinRoute Firewall)

AlOne
http://www.pixic.ru/i/q091C107S5Q6A7r3.jpg
нет, так и приходится работать с правилом что для всех доверенных((
на счёт включения двух правил, попробую посмотреть
а вот по поводу тех кто у кого нет инета, то не обращал внимая авторизованы они или нет.
но вот на компах в сетевых подключениях сетевая карта перечёркнута и без доступа к интернету

то что айпишники вместо имён компов отображаются возможно ли это из-за того что я старые настройки накатил?

Парни, еще вот такая проблема: при подключении майл.ру агента моментально пропадает коннект, как к шлюзу, так и в инету в целом

dimelis001, все правильно делает Керио, маил.ру - зло. А чтобы защититься от этой напасти он и клиентов, и себя на всякий случай от сети отключает.

drsmoll
ну, да, смешно
дельное что-то можете подсказать?

dimelis001, от шлюза в инет Ping есть в этот момент? Это на вех компах в сети, или проблема с одним?

drsmoll
да, от шлюза все нормально, задержек и провалов нет
это вот как пару дней назад началось
проблема только у того компа, на котором запущен агент. Выключаю агент, сразу связь восстанавливается

может "дело не в бобине", а в этом компе.... В керио случаем ограничение соединений и блокирование п2п не включено?

drsmoll
в разделе "фильтрация содержимого" отключил правило, блокирующее пользователям доступ к п2п сетям, в разделе "ограничение подключений" все отметки поснимал. Перезагрузил сам керио, проблема осталась
забыл сразу сказать, что сам в агенте через qip2012, такой проблемы нет

Добавлено:
drsmoll
проблема решена путем снятия галочки на антиспуфинге (параметры безопасности - разное) и последующей перезагрузкой керио.
Спасибо! И извините, что сразу немного агрессивно отреагировал.
Странен факт, что функция антиспуфинга всегда была включена, а проблема нарисовалась недавно.

dimelis001, mail.ru - вселенское зло во плоти.

drsmoll
нашим представителям "стародёжи" это не объяснить, чуть на вертел не посадили))

attaattaatta

Цитата:

AlOne
Это я для Рината написал, про пассив энд эктив. В вашем же случае, что мешает керио быть впн клиентом для кинетика ? И при этом на кинетике прописать сети, о которых знает керио ?

нет, я по предыдущему ответу писал.
В моём случае именно такая беда, что не может быть KC клиентом для Keenetic'а. Нет на стороне Keenetic внешнего IP. Даже динамического. Маскарадка
Отправил клиента в Мегафон выбивать динамический внешник. Нехай платит - лучше напрямки будет на свой регистратор ходить, чем через туннель.

Всем доброго времени суток. Не могу присоединить КК к домену: internal error occurred. Сопоставление доменных учётных записей при этом выполняется без проблем. Ребут не помогает. Как лечить?

Здравствуйте

Сейчас у меня настроен и работает Kerio 9 как непрозрачный прокси.

Как переключиться в режим прозрачного прокси?

Если просто отключить непрозрачный прокси в настройках, то клиенты теряют доступ в интернет.

7262021, всё универсально: включаем протоколирование правил и смотрим по логам, какое из них работает / не работает. Далее по нотам.

Ребята, заранее извиняюсь, возможно, отчасти за ламерские вопросы.
Пользую старые кери в разных местах, 6 и 7 на винде. Настроил, допилил и забыл. Так, только периодически проверяю логи и отчеты печатаю через IAM. Но ничего не стоит на месте, появилась свежая машинка, и5 с кучей памяти.
Подскажите, люди добрые, что ставить и как проще/выгоднее/удобнее/практичнее?
1)    Винду 7 (8.1) + 7.х (последний виндозный релиз)
2)    Винду 7 (8.1) + VM workstation (или другую редакцию) + KC App 9.x
3)    Server 2012 (или еще какой) + VM (или Hyper) + KC App 9.x
4)    … Ваши варианты?
На этой машине будут работать (офисные дела)
За этой машиной не так уж и много других машин в сети, всего 5-6.

@kengoo: Я бы придерживался номера 3. Можно поднять редакцию Essentials и устроить мини-домен.

ShadowDweller, можно от вас услышать поподробнее про редакцию Essentials, зачем она нужна? Думаю, многим будет интересно. И про мини-домен, какие мысли по нему, какие варианты применения?

добрый день. после выходных вылезло вот такое http://prntscr.com/c06n3c
версия 9.1.0 build 1087. Дали вот эту сслыку, чет я там не понял ничего http://kb.kerio.com/product/kerio-control/ssl-certificates/configuring-ssl-certificates-in-kerio-control-1293.html
подскажите как создать этот сертификат. вот что счас имеем http://prntscr.com/c06of7

ShadowDweller, понял о чем вы про Essentials, спец версия MS сервера. Но как она по ресурсам в соотношении с обычным? Есть опыт?
Боюсь, что на сервере будет не удобно работать пользователю, может что-то не будет запускать без танцев с бубном, в вторую виртуалку делать, простите, это уже изврат.
Интересует 1 и 2 вариант, их плюсы/минусы.
Можно даже в подробностях, ну если "найдет" конечно

После недавнего обновления c 9.0.2 на последнюю версию 9.1.0 появился глюк в гостевом интерфейсе, при подключении в гостевую сеть у некоторых клиентов перестала отображаться страница гостевого приветствия с кнопкой входа, (паролей на авторизацию нет). Как следствие, без подтверждения входа нажатием кнопки, такие клиенты не получают доступ в инет. Пострадали в основном клиенты на iphone, хотя у части из них без проблем все работает. Временно пока перекинул гостевой интерфейс в локальный доверенный, так у всех работает. Где рыть непонятно, все правила трафика дефолтные и проверенно рабочие, в логах ошибок нет, все как обычно.

Доброго дня всем! Прошу прощения за повтор вопроса, но проблема актуальна по сей день. Win2012R2, на ней гипервизор, в котором керио (крайняя версия). Дело в том, что на машина, на которой установлено это ПО, время от времени отваливается от шлюза. Подскажите, в чем может быть проблема?

@kengoo: Разницы в потреблении ресурсов вообще нет, а если и есть, то настолько незначительная, что видна только по resmon'у, и то не факт. Вообще Essentials с точки зрения лицензирования (если, конечно, лицензирование подразумевается по умолчанию) это наиболее выгодная модель для малого бизнеса с небольшим количеством персонала. В противном случае на хост можно воткнуть Hyper-V Server 2012 R2, а уже на нём поднять две ВМ (одна для Керио, другая для КД и/или терминальника).

Впрочем, у меня software appliance стоит прямо на железе, так что я спокоен.

Доброго времени суток!

Подскажите, пожалуйста, по настройке полосы пропускания (необходимо ограничить скорость на одноклассники и вк)
Имеем:
- непрозрачный прокси-сервер на порту 8080
- пользователи заведены с привязкой к IP-адресам
- имеется стандартное правило для выхода в инет


- заведена группа URL:


- создана политика HTTP:


- имеется правило управления полосой пропускания:


Политика HTTP отрабатывает корректно, но то ли полоса не срабатывает, то ли Керио пропускает правила полосы пропускания.
Собственно скорость вообще никак не режется. Керио не могёт такое? Или я что-то не так сделал?

NAT не предлагать.

Заранее спасибо!

P.S. Версия керио по винду, крайняя которая, 7.4.2

qrangerq
1. Правило неверно (источником должны быть рабочие станции)
2. Группа Url неверна (статика отдается совсем с других доменов)
3. Политика верна, но также не учитывает адреса статического контента.
4. Правило не понятно к чему привязано.
5. NAT это механизм и без него ваши пользователи не получили бы доступ к интернету в принципе.

Правило в полосе пропускания привязано к политике HTTP.

Вроде политика HTTP работает как надо. Если, например, выставить Перенаправление - перенаправляет куда и сказано (при открытии страницы одноклассников).

Почему это не получили бы без NAT?
Например, если я отключу указанное правило в правилах трафика или на машинах уберу настройки прокси, то инета на машинах не будет вообще. Так как в правилах трафика доступ через NAT отсутствует.

qrangerq, вроде у тебя все норм Однокласники правило у тебя в единственном числе ? Проверил на своей 9.0.3 и с нат все работает только скорость 200 поставил грузит все только видео медленно. А вообще пробовал скорость 10-20 ставить разницы нет ? И проверял в периоде "Рабочее время" (в не его у тебя доступ не ограничен) ?

Пытаюсь настроить подключение пользователей через впн, но получаю сообщение, что из-за невозможности безопасности на уровне согласования при подключение не возможно. При подключении используется ключ. Что не так не пойму. Уже есть впн тунель рабочий другой, может где-то здесь проблема?

И как можно жестко закрепить впн подключение за отдельным выходом в инет если их несколько?

Rinat2015
Правило с одноклассниками в единственном числе.

С НАТом проблем нет, если пустить через нат работает шикарно, а вот если через проксю, то нифига правило не применяется.

Однако ради эксперимента попробывал добавить правило в полосе пропусканию по MIME типу audio/* и включил интернет-радио в браузере - работает корректно с прокси! Режет скорость как и положено.


Значит какие-то проблемы с группой URL... Но почему с НАТом этой проблемы нет? Из-за HTTPS?

qrangerq, кстати да у меня адреса прописаны так: facebook.com, my.mail.ru, ok.ru.
И может пора отвязываться от виндовс версии всетаки старовата она.

Как только появится железка отдельная...