Цитата:
Я обычно ввожу эти 2 команды и RDP перестает тормозить.
не помогло.
хотя скорость инета 28/35 мбит. на терминале вообще 100 бм.
неужель виртуальная версия так режит....но так не хотелось ставить обычную....
» Kerio Control (ex Kerio WinRoute Firewall)
Цитата:
не помогло.
хотя скорость инета 28/35 мбит. на терминале вообще 100 бм.
неужель виртуальная версия так режит....но так не хотелось ставить обычную....
Подскажите как http от определенных компьютеров перенаправить через tor (the onion router)
Цитата:
Попробуй отключить антивирусы если есть
У меня Appliance, на нём антивирусов нет, встроенный всегда выключен
Результаты относительно плачевны, 7 и 8 версии рвут PPTP при забитом канале, 6.7.1-6544 ни одного сбоя. Либо что-то они там недосмотрели в новых версиях, либо новое ядро сбоит (2.6 в kerio 6, 3.2 в kerio 7-8), версия pptpgw одна и та же, хотя грешил на неё. Связь обрывается при загрузке процессора близким к 100% (top в терминале), видимо, не справляется с потоком. НО, в старом kerio тоже не всё ладно, как хотелось, в частности не могу нагрузить канал более 4 Мбайт/с и не реагирует на кнопку выключения питания, да и консоль в новых версиях полноценно вебовская
Вот как-то так, остаюсь сидеть на 6, пока ситуация не стабилизируется...MaxTI
лицензия? если да, то обязательно пиши им, не важно истекла подписка или нет, хоть я подобного и не замечал на pptp, но всё же.
лицензия? если да, то обязательно пиши им, не важно истекла подписка или нет, хоть я подобного и не замечал на pptp, но всё же.
Цитата:
не помогло. хотя скорость инета 28/35 мбит. на терминале вообще 100 бм. неужель виртуальная версия так режит....но так не хотелось ставить обычную....
На вскидку еще попробуй отключить инспектор протокола, для правила RDP на твою виртуалку. Еще можно попробовать вариант включить в керио VPN сервер, подключаться сначало к VPN серверу, а потом уже по RDP к нужной виртуальной машине. Если, чтото изменится, то можно дальше думать. На виртуалке (к которой по RDP подключаешься) какая ОС установлена? Может при подключении по RDP пытается передаваться звук и/или другие устройства. По изменяй параметры RDP подключения, посмотри, также, что получится. Посмотри журналы событий ОС к которой подключаешься и журналы kerio.
Цитата:
На вскидку еще попробуй отключить инспектор протокола, для правила RDP на твою виртуалку. Еще можно попробовать вариант включить в керио VPN сервер, подключаться сначало к VPN серверу, а потом уже по RDP к нужной виртуальной машине. Если, чтото изменится, то можно дальше думать.
так и думаю для начало.
Цитата:
На виртуалке (к которой по RDP подключаешься) какая ОС установлена?
пробовал хп и 2003.
на 2003 поначалу вроде получалось, хотя после окна привествия че то все начинало тормозить.
дошло даже до синева экрана, (после того,как открыл эксплорер, смотрю, чето уж больно долго все висит) зашел на консоль а там бсод....
извне подключаюсь через вирт керио на физический комп с семеркой - нормально.
но уже если с этой семерки на удаленный терминал с 2003 - тормозит. (хотя иногда кажется и нормально работает, как будто очухивается.. потом снова... )
Цитата:
По изменяй параметры RDP подключения, посмотри, также, что получится.
уменьшал цветовую палитру - не очень помогло.
благодарю.
Цитата:
пробовал хп и 2003. на 2003 поначалу вроде получалось, хотя после окна привествия че то все начинало тормозить. дошло даже до синева экрана, (после того,как открыл эксплорер, смотрю, чето уж больно долго все висит) зашел на консоль а там бсод.... извне подключаюсь через вирт керио на физический комп с семеркой - нормально. но уже если с этой семерки на удаленный терминал с 2003 - тормозит. (хотя иногда кажется и нормально работает, как будто очухивается.. потом снова... )
Не знаю как на ESXI, но в Hyper-V и в VirtualBox ставится дополнительное ПО для работы в виртуальной машине. Устанавливаешь ли эти дополнения для гостевых ОС?
У меня тормозит RDP если я подключаюсь к реальной физ. машине windows server 2003 x64 с клиентов windows 7 x32 , но мне помогают две команды которые я тебе выше писал. Запускаю их на клиенте и RDP не тормозит. Попробуй, если есть возможность, поставить в виртуалке server 2008 или 2008 R2. Посмотри, что получится. Я не думаю, что дело в kerio.
http://sysadmins.ru/post8640915.html
пинги чето прерывные какие-то. потеря пакетов.
попробую напрямую, может и пров виноват.
если ставить вин версию 7.2.1 пойдет?
или старую верную 6* пробовать?
благодарю.
попробую напрямую, может и пров виноват.
если ставить вин версию 7.2.1 пойдет?
или старую верную 6* пробовать?
благодарю.
Цитата:
пинги чето прерывные какие-то. потеря пакетов. попробую напрямую, может и пров виноват. если ставить вин версию 7.2.1 пойдет? или старую верную 6* пробовать? благодарю.
Пробуй 6 последний ставить. Я с версиями 7 только с последней стал работать.
Народ,чем разобрать filter.log?
а то http.log умер, а надо статистику собрать
а то http.log умер, а надо статистику собрать
нсколько я понимаю filter.log тут не поможет...
Туда записываются пакеты отбитые или принятые
А статистика http это немножко другое
Туда записываются пакеты отбитые или принятые
А статистика http это немножко другое
да это я понимаю.
хоть что-то надо. А в фильтр у меня писались все пакеты, которые проходили через правило "разрешено все". А вот чем разобрать не нахожу....
хоть что-то надо. А в фильтр у меня писались все пакеты, которые проходили через правило "разрешено все". А вот чем разобрать не нахожу....
пробуй этим...
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=1488&start=1760#lt
если не, то уже наверное ничем не разберешь
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=1488&start=1760#lt
если не, то уже наверное ничем не разберешь
Фильтр она не умеет.....
Доброго всем времени суток!
Обрыл весь интернет, может и плохо искал, ногами прошу не пинать. Kerio 7-8 Linux
Проблема в следующем, переодически на некоторых машинах отваливается соединение с керио, сервер перестаёт пинговаться, если сделать манипуляции с отключением и снова включением сетевого интерфейса, то керио начинает пинговаться.
Сетка простая, ДК ДНС ДХЦП - выдает шлюз по умолчанию и ИП адрес, керио стоит на вмваре, сетевые интерфейся в настройках вмваре выбирал разные, проблема не пропала. Сервер подключен к АД, имеет своё имя и сопоставление имён, так же автоматическую авторизацию по прокси.
Если кто то сталкивался, скажите, помогите. Большое Спасибо!
Обрыл весь интернет, может и плохо искал, ногами прошу не пинать. Kerio 7-8 Linux
Проблема в следующем, переодически на некоторых машинах отваливается соединение с керио, сервер перестаёт пинговаться, если сделать манипуляции с отключением и снова включением сетевого интерфейса, то керио начинает пинговаться.
Сетка простая, ДК ДНС ДХЦП - выдает шлюз по умолчанию и ИП адрес, керио стоит на вмваре, сетевые интерфейся в настройках вмваре выбирал разные, проблема не пропала. Сервер подключен к АД, имеет своё имя и сопоставление имён, так же автоматическую авторизацию по прокси.
Если кто то сталкивался, скажите, помогите. Большое Спасибо!
yura2507
вроде выше писалось про проблеммы с керей на виртуалках... может стоит выделить конкретную машину при наличии возможности естественно . или же копать в сторону отключения автоматической раздачи адресов , а прописать все вручную.. посмотреть как все будет работать ... опять же если машин не 100- 500
вроде выше писалось про проблеммы с керей на виртуалках... может стоит выделить конкретную машину при наличии возможности естественно . или же копать в сторону отключения автоматической раздачи адресов , а прописать все вручную.. посмотреть как все будет работать ... опять же если машин не 100- 500
Камрады, приветствую.
Подскажите, как быть. Есть такая схема:
клиент1 (192.168.0.5) <-> 3G маршрутизатор (192.168.0.1) <-> Kerio (192.168.0.2/192.168.1.1) <-> сеть 192.168.1.0./24
Как пустить клиента1 в сеть 192.168.1.0/24?
Необходим как доступ по сети, так и использование принтеров.
Попробовал сделать это по ВПН, но не вспомнил, как настроить.
Еще проблема, сделал МАП на NAS-сервер (192.168.1.2), захожу - все ок, но скорость скачивания файлов 200-300 kb/s, учитывая, что 3G маршрутизатор с портами LAN 100mb/s.
До этого вместо Kerio стоял Mikrotik ROS, мапил в нем, проблем со скоростью не было.
Подскажите, как быть. Есть такая схема:
клиент1 (192.168.0.5) <-> 3G маршрутизатор (192.168.0.1) <-> Kerio (192.168.0.2/192.168.1.1) <-> сеть 192.168.1.0./24
Как пустить клиента1 в сеть 192.168.1.0/24?
Необходим как доступ по сети, так и использование принтеров.
Попробовал сделать это по ВПН, но не вспомнил, как настроить.
Еще проблема, сделал МАП на NAS-сервер (192.168.1.2), захожу - все ок, но скорость скачивания файлов 200-300 kb/s, учитывая, что 3G маршрутизатор с портами LAN 100mb/s.
До этого вместо Kerio стоял Mikrotik ROS, мапил в нем, проблем со скоростью не было.
yura2507
Не совсем ясно кто отваливается? Виртуалка с керио или рабочие станции? Вы пишите "на некоторых машигах отваливается соединение". А на на других машинах в этот момент есть соединение с керио?
Если есть, то причем тут сервер с керио? Ищите проблему в настройках сети тех машин где отваливается сеть. Может ДХЦП тормозит и машинки не могут получить/обновить адрес? Исправьте срок аренды адреса до 3 суток, чаще нагружать дхцп-сервер не нужно.
Лично у меня никаких проблем с виртуальным Керио никогда не было, да и не должно быть. Ибо VmWare достаточно старая, вылизаная и надежная система виртуализации, да и Керио оттестирована под системы виртуализации.
Допускаю что у кого-то могли быть проблемы с пропускной способностью, но такие вещи имхо успешно решаются грамотным менеджментом ресурсов, ну и общим пониманием соотношения возможностей железа и возлагаемой на него нагрузки.
Не совсем ясно кто отваливается? Виртуалка с керио или рабочие станции? Вы пишите "на некоторых машигах отваливается соединение". А на на других машинах в этот момент есть соединение с керио?
Если есть, то причем тут сервер с керио? Ищите проблему в настройках сети тех машин где отваливается сеть. Может ДХЦП тормозит и машинки не могут получить/обновить адрес? Исправьте срок аренды адреса до 3 суток, чаще нагружать дхцп-сервер не нужно.
Лично у меня никаких проблем с виртуальным Керио никогда не было, да и не должно быть. Ибо VmWare достаточно старая, вылизаная и надежная система виртуализации, да и Керио оттестирована под системы виртуализации.
Допускаю что у кого-то могли быть проблемы с пропускной способностью, но такие вещи имхо успешно решаются грамотным менеджментом ресурсов, ну и общим пониманием соотношения возможностей железа и возлагаемой на него нагрузки.
Пытаюсь попасть на klerk.ru - сабж не пускает по причине :
Может кто что подскажет. Моск сломал.
Проверка показала - http://www.anti-abuse.org/multi-rbl-check-results/?host=193.227.241.50
Может кто что подскажет. Моск сломал.
Проверка показала - http://www.anti-abuse.org/multi-rbl-check-results/?host=193.227.241.50
compupu
А чо моск ломать-то? Сайт в блек листе, вот и фильтрется
А чо моск ломать-то? Сайт в блек листе, вот и фильтрется
progmike Это я и сам понимаю. Как к нему доступ получить без ущерба для остальных функций?
ребят, что-то по этому вопросу можете подсказать?
Есть схема:
клиент1 (192.168.0.5) <-> 3G маршрутизатор (192.168.0.1) <-> Kerio (192.168.0.2/192.168.1.1) <-> сеть 192.168.1.0./24
Как пустить клиента1 в сеть 192.168.1.0/24?
Необходим как доступ по сети, так и использование принтеров.
Попробовал сделать это по ВПН, но не вспомнил, как настроить.
Еще проблема, сделал МАП на NAS-сервер (192.168.1.2), захожу - все ок, но скорость скачивания файлов 200-300 kb/s, учитывая, что 3G маршрутизатор с портами LAN 100mb/s.
До этого вместо Kerio стоял Mikrotik ROS, мапил в нем, проблем со скоростью не было.
Есть схема:
клиент1 (192.168.0.5) <-> 3G маршрутизатор (192.168.0.1) <-> Kerio (192.168.0.2/192.168.1.1) <-> сеть 192.168.1.0./24
Как пустить клиента1 в сеть 192.168.1.0/24?
Необходим как доступ по сети, так и использование принтеров.
Попробовал сделать это по ВПН, но не вспомнил, как настроить.
Еще проблема, сделал МАП на NAS-сервер (192.168.1.2), захожу - все ок, но скорость скачивания файлов 200-300 kb/s, учитывая, что 3G маршрутизатор с портами LAN 100mb/s.
До этого вместо Kerio стоял Mikrotik ROS, мапил в нем, проблем со скоростью не было.
compupu
Сожет добавить ай-пи сайта в группу доверенных локальных ай-пи?
Сожет добавить ай-пи сайта в группу доверенных локальных ай-пи?
coder666 В интерфейсах такая возможность отсутствует. Оно и понятно.
В правилах как не шаманил - не выходит каменный цветок. IPS первым перехватывает.
В правилах как не шаманил - не выходит каменный цветок. IPS первым перехватывает.
Цитата:
Пробуй 6 последний ставить.
поставил 6.7.1 - все летает как и должно.
что 2 года назад ставил эту версию, ту и поставил. хотя идея виртуализации очень была мне интересна.
compupu
coder666
ребят, вы доку что ли не читали? внесите в исключение сигнатуры блокирующие доступ к сайту.
http://manuals.kerio.com/control/adminguide/en/sect-ips.html
coder666
ребят, вы доку что ли не читали? внесите в исключение сигнатуры блокирующие доступ к сайту.
http://manuals.kerio.com/control/adminguide/en/sect-ips.html
Tihon_one Гениально!
Цитата:
Я точно не читал. Как обычно, разбираться приходиться по мере необходимости.
Но ведь вот какая засада. Правило отключено для всех других ИП. Может подскажешь(направишь) как только именно этот ресурс внести в исключения.
Цитата:
доку что ли не читали?
Я точно не читал. Как обычно, разбираться приходиться по мере необходимости.
Но ведь вот какая засада. Правило отключено для всех других ИП. Может подскажешь(направишь) как только именно этот ресурс внести в исключения.
Для тех, кто не хочет платить есть замечательная альтернатива Zentyal, и на возможности побогаче. Использую долгое время, и доволен.
Цитата:
не хочет платитьВаш пост не в жилу.
А мы и так не платим. Менталитет не тот.
Dkgnim33
таких альтернатив на рынке, и побогаче функционалом, валом, вот только одна незадача, в большинстве из них без паллитры и серьёзного багажа знаний не разберёсси.
compupu
никак, только стучать в организацию управляющую чёрным списком, в принципе можно посмотреть какие адреса\сети входят в данную сигнатуру
таких альтернатив на рынке, и побогаче функционалом, валом, вот только одна незадача, в большинстве из них без паллитры и серьёзного багажа знаний не разберёсси.
compupu
никак, только стучать в организацию управляющую чёрным списком, в принципе можно посмотреть какие адреса\сети входят в данную сигнатуру
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.