» Kerio Control (ex Kerio WinRoute Firewall)

johnny99
У меня в сети c mail.ru проблем не наблюдается.
Думаю, что надо разбираться прицельно и глубоко с тем, что происходит при обращении к указанному порталу. Для этого ничего иного, как отладочный режим с использованием протоколирования, не придумано: Журналы-Debug-Сообщения. А также при сужении проблемы творческая постановка соответствующих правил в TP с журналированием.
Отлаживать проще в начале или конце рабочего дня, когда минимум клиентов. Не так сильно засираются логи, легче в них ориентироваться.
Разумеется, при отладке следует отключить все "посторонние" режимы: антивирус, фильтр и т.п.

HankHank
Спасибо за направление - уже там и копаюсь - пока ничего. Нужно, видимо, ещё глубже лезть... Wireshark, надеюсь, прояснит суть.


Цитата:

Хочу задать вопрос:
После установки KWF на Hyper-V Win Server 2012 R2 Datacenter и первой перезагрузки, керио зависает на самом начальном этапе загрузки. НО это не беда, но вот он вешает наглухо все соседние виртуалки - вот это бида.
Кто то может сталкивался с данной проблемой?
Аналогичная установка но на Win Server 2012 R2 STD отлично проходит и всё работает

У меня 2012 R2 Datacenter гипервизор с Kerio Control дружит. Может с памятью (ОЗУ) что? Ещё очень может быть хард, попробуй перенести виртуалку в другое место. Ну и убрать динамическую память в виртуалке. Если это не поможет, может сменить дистриб датацентра?

Подскажите в чем может быть причина. Сделал правило:
Интернет-интерфейсы - Брандмауэр - TCP 9003 - MAP 192.168.15.3:3389 - Разрешить.
Не работает, как будто не мапит, тоесть я подключаюсь, вижу входящее соединение, а дальше не работает. Никто не сталкивался с таким?

Просто создаю такие же правила как в kerio 6.5.1, и именно все которые с MAP не работают.
Куда копать?

kulkoff
у клиента на кого мапишь шлюз указан в настройках сетевой?

Цитата:

neyasyt9

Точно был старый Kerio прописан, но сейчас прописал, и получаю черный экран вместо RDP

kulkoff
Керио установлен на виртуалку или использует физический комп ?

HankHank
на hyper-v стоит

kulkoff
Скорее всего, причина именно в формальном переносе TP из KWF.
Возможно, IP у KC поменялся.
Или заходить удалённо на рабочий стол следует по другому IP.
Посмотрите внимательно ещё раз в указанном контексте.

HankHank
Мне кажется проблема может заключаться в пробросе портов именно с виртуалки. Пороюсь в настройках сети. Думал что есть какое то решение касаемо Hyper-v раз вы спросили про нее.

kulkoff
если тебе нужно по удалёнке на комп с керио подрубиться, то по старому айпишнику не получится. нужно ещё одну сетевуху воткнуть. керио то у тебя теперь не виндовый и РДП у него нет

Я не хочу подключаться к нему через рдп. Я хочу извне подключаться на терминальный сервер 192.168.15.3 через порт 9002 и мапить его в стандартный порт. На старом такое правило работает. На новом нет. И это не касается только рдп....также другие сервисы не пробрасывает на другие сервера. Ни xmpp, ни ssh, ни http- ничего не может пробросить даже без мапа порта , а просто с одного интерфейса на другой. Мне кажется что это из за виртуальных сетевух и есть какая то особенность настройки которую я не знаю.
Хотя инет работает нормально на всех компах и срабатывают все запреты. Странно....если кто то сталкивался с такой траблой прошу помощи...логи скриншоты могу скинуть

Реально создать впн тунель о обычного пк до керио? для подключения к сети? Пока все мои попытки закончились ругательства мина безопасность при подключении

AlexsandrSE
да, либо l2tp/ipsec либо через керио впн клиет

Добавлено:
kulkoff
копать в проверку хождения трафика, в частности проверить не криво ли что-то со шлюзом по умолчанию на 192.168.15.3, и в проверку дропа пакетов на контроле, через опцию протоколирования packets dropped for some reason в журнале debug

AlexsandrSE
Керио впн клиет.
+ обратите внимание, чтобы подсети имели разные IP адреса.

Спасибо.

Цитата:

да, либо l2tp/ipsec либо через керио впн клиет

пробовал без керио клиента, ругается на безопасность Не пойму что не нравится. керио клиент не пробовал еще.

получаю вот такое сообщение в расшифровке (789 ошибка).
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.

Похоже бяка из-за того, что закончился сертификат центра сертификации. Не найду как сгенерировать новый

Доброго времени суток!

А Kerio научился работать с масками адресов (например *.mail.ru) в разделе Группы IP-адресов?

P.S. 7.4.2 не умеет (((

Траурная полоса слева вверху странички - помер кто ?

HankHank
http://forum.ru-board.com/topic.cgi?forum=29&topic=15493#1

Ребят, подскажите, кто осведомлен, всю голову сломал уже и поиском не нашел.
На работе есть Kerio Control 9.1.2 (4 линка с интернетом), дома поставил тот же Kerio Control 9.1.2 (два линка с интернетом)

Задача - поднять между двумя керио vpn-туннель да так, чтобы интернет домашний шел через работу. ВПН туннель сейчас поднят, но никак не могу заставить трафик дома ходить через работу, он идет по системному маршруту 0.0.0.0/0.0.0.0 с метрикой 0 уходящему на Ростелеком. Пробовал в свойствах туннеля добавлять пользовательский маршрут 0.0.0.0 но это не помогает.

Далее будут настраивать правила более конкретные, то есть не весь трафик должен уходить в впн-туннель, но пока хотя бы это сделать. У домашних провайдеров есть городские сети, соответственно это серые сети на работу уходить не должны, иначе ничего не заработает. ВОт такая петруха.

Ткните носом, пожалуйста, можно даже больно)

GrekKamchatka, если я правильно понимаю ("телепатию") то нужно дома пользоваться интернетом от кирио ? Тогда просто на кирио в впн соединении нужно поставить флажек "VPN -клиенты получают доступ в интернет" (это для соединения через кирио впн), потом пропишешь вручную маршруты до местных сетей.

Почитал справку по продукту, надо было в маршрутах (в удаленных сетях туннеля) прописывать 0.0.0.0/128.0.0.0 и 128.0.0.0/128.0.0.0 теперь весь трафик идет в туннель. Буду дальше разбираться с марщрутизацией по сеткам, это уже проще.

народ, с последней версией контрола какой последний VPN клиент для Windows будет нормально работать? В одном месте идет обновление с 7 виндовой версии, а там пара VPN клиентов висят

Доброго времени суток!!!

В ранних версия была возможность в фильтре применить фильтрацию хттпс к группе урлов, сейчас только к урлу...



Как повторить на последних версиях?

nitochkin

не?

kulkoff
абсолютно аналогичная хренатень: на старом все мапы работают, на новом - нет, удалось ли найти решение вопроса?
господа, использующие портмапинг, подскажите волшебное заклинание!

неужели все гуру в отпуске?

concorde
Попробуйте регуляркой

Цитата:

бсолютно аналогичная хренатень: на старом все мапы работают, на новом - нет, удалось ли найти решение вопроса?
господа, использующие портмапинг, подскажите волшебное заклинание!

Про мапы. Доступ по айпи на удаленку дает, доступ по имени не проходит. В то же время сервисы по имени с другими портами проходят.

AlexsandrSE
Имя не разрешается, не?
Проконтролировать порядок правил в TP. DNS-запросы должны осуществляться раньше.

Всем привет ) Есть Kerio Control 8.6.2 build 3847, не могу дотумкать, как объяснить ему, что все локальные сети надо игнорировать? То есть если сотрудник лезет на http://10.10.10.1, то не надо проксировать такой запрос и требовать аутентификацию.