» Kerio Control (ex Kerio WinRoute Firewall)

coder666
так ето правила URL - с ними я разобрался.
Не могу понять почему если в правилах URL указываю конкретных пользователей - оно не срабатывает ??
Юзеры логиняться по айпи

возможно нет привязки "пользователь - ай-пи"
возможно не стоит авторизация
возможно...

не могу знать что у Вас там и как настроено

А ребята, а у меня задача, которая поставила меня в тупик. Наверняка многие из-вас с ней сталкивались, однако курилка темы и гугла ответа не дала.
Имею Керио контрол 7.3.1
В инете сидит через него где-то 250 доменных пользователей. У всех пользователей разное количество допустимого трафика (квоты) который они могут высидеть за месяц. С меня попросили отчет, у кого какая квоты установлена. Не сколько они съедают, а сколько они могут съесть в месяц. Понимаю что несколько не стандартный запрос, но у начальства свои причуды.
Есть идеи?
Вручную открывть каждого юзвера и смотреть конечно не хочется =)
Спасибо!

Цитата:

Вручную открывть каждого юзвера и смотреть конечно не хочется

А придется И делать табличку Excel.

sovadak

где то в недрах блога сайта Керио писали как использовать Kerio API
А скачать его можно с сайта.
Вопрос в том, что написать код все равно может программер.

Добавлено:
вот как-раз этот продукт может решить твою задачу и не только эту задачу.
Я так понял можно даже писать свои антивирусные плугины. Причем пример плугина тоже есть на Керио для Клама.

Цитата:

где то в недрах блога сайта Керио писали как использовать Kerio API
А скачать его можно с сайта.
Вопрос в том, что написать код все равно может программер.

Нашел только для почтовика керио. Но ради инетреса скачал и посмотрел... Да, штука крутая. Но сложно, для не програмера, каковым я и являюсь
Но в описании керио сонтрол 8 про API упомянули

Цитата:

Я так понял можно даже писать свои антивирусные плугины.

Да, видимо ты тоже это видел.
Ну, а что касается моего вопроса, то он пока остается открытым... Пока кроме варианта с ручками я не вижу...

ну вот вопрос как я и говорил в программере...
если найдешь такового - то Твой вопрос будет как семушки.
Понятное дело не вижу смысла заказывать написание программулины для разового действа

[more] Добрый день, друзья. Поставили задачу, найти альтернативу TMG в качестве шлюза и прокси-сервера. Решили протестировать Kerio Control. Установили версию 7 для тестов на сервер. Настроили, всё прекрасно работало. Потом поступает новость-Kerio отказывается поддерживать Windows в дальнейшем, предложили использовать версию на Hyper-V. Ок. Скачали VHD и тут понеслось... И так, по порядку. Есть физический сервер с Windows Server 2008 R2. На нем же домен контроллер, роли AD, DNS, DHCP, RDS и Web-Server(для управления антивирусом). На этом сервере имеются две сетевухи, DMZ: 10.1.50.2/26 (то бишь интернет) и Local 192.168.50.1/24. Теперь по порядку.
1. Установил роль Hyper-V. Подцепил там VHD с Kerio Control. В Virtual Network Manager создаю два виртуальных внешних адаптера. Один DMZ VM и цепляю к нему физическую сетевуху DMZ, другой Local VM и вешаю его на физическую сетевуху Local.
2. Запускаю веб-консоль (при этом, для интерфейса Local в Kerio пришлось прописать адрес 192.168.50.2/26, т.к. на 192.168.50.1 он отказывался его открывать), в конфигурации интерфейсов указываю связь с интернетом DMZ, с локальной сетью Local.
3. для проверки связи создаю правило трафика Всем-Всё, применяю его и вижу, что оно не работает. А именно, с доменного клиента начинаю пинговать 8.8.8.8 и в результате вижу, что один пинг проходит, восемь пакетов теряется и т.д.

В плане администрирования я начинающий, поэтому прошу не пинать и помочь.
Вопросы в следующем.
1. Почему не удается повесить Kerio на адрес 192.168.50.1?
2. Почему теряются пакеты при пинге, ведь разрешено же всем всё?

[/more]

отключи виртуальную сетевуху DMZ на физическом сервере. При этом физическая DMZ должна быть включенной

действительно, заработало. спасибо большое.
А с чем может быть связано то, что не удается повесить Kerio на адрес 192.168.50.1 и приходится под него выделять другой ip? Вернее, адрес присваивается, но при попытке открыть https://192.168.50.1:4081/admin браузер пишет, что он не в состоянии открыть страницу.

наверное с тем что в одной сети не могут существовать две машины с одинаковыми ай-пи ))))))))

coder666
спасибо большое. думал, туплю в чем-то, оказывается так и есть

Добавлено:
День добрый, имею два офиса соединенных по VPN kerio Control 7.3.2. Скорость входящая и исходящая с обоих серверов с Kerio в сторону интернет - более 10 Мбит/c/ проблема в том, что скорость в VPN канале (при закачке или 80ти rdp сесиях) не поднимаеться выше 2Мбит/с, это заторможенная работа RDP сессий. При закачке p2p (торрента) с одного на другой kerio сервер, скорость 0,8 -1 Мбис/с, а при закачке/выгрузке того же торрент файла в интернет - скорость более 10 МБит. Помогите советом, что это может быть? На обоих серверах Керио отключены антивирусы и защита от вторжения, и вроде бы ничего дополнительного обрабатывающего трафик нет, сервера на нагружаются выше 20% cpu

Имеется web сервер в локальной сети и з интернета проброшен порт 80 на локальный web server

из интернета доступен по имени domain.com
а вот из локальной сети не могу зайти
какие должны быть правила

Цитата:

действительно, заработало. спасибо большое.
А с чем может быть связано то, что не удается повесить Kerio на адрес 192.168.50.1 и приходится под него выделять другой ip? Вернее, адрес присваивается, но при попытке открыть https://192.168.50.1:4081/admin браузер пишет, что он не в состоянии открыть страницу.

ни одно, так другое. перестал пинговаться физический Local 192.168.50.1/26 из внешней сетки. Условия те же. виртуальный DMZ отключен, физический -работает. извне пингуется сам Kerio, клиенты. а вот физический Local 192.168.50.1/26 нет. А он нужен для подключения по RDP к серверу

а с какой радости внутренний ай-пи должен пинговаться с внешней сетки?
может стоит перед тем как заниматься администрированием ИТ книг каких почитать?

Добавлено:
например про проброс портов...
а также не мешало бы что-то читануть по TCP/IP

если поднят VPN разве не должен внутренний IP пинговаться? Клиенты же пингуются?
книги читаю, просто задачи ставятся быстрее, чем изучается литература.

про ВПН не было и слова...
было сказано "из внешней сетки"

правила проверь на пинги.
если пинговалось ранее - вспоминай что менял. так просто ничего не происходит

когда керио был под Windows с ним как-то проще было дружить...

та никакой разницы...
только проброс портов потому как все остальные сервисы якобы на другой машине остались (физической)

Добрый день всем. Никогда с kerio не работал, но сейчас стоит задача настроить доступ из двух интернет каналов к одному серверу WinServer2008R2. Танцы с бубном вокруг метрик не принесло результата (такая фишка работает если связь с маршрутизатором вообще пропала, а если произошел банальный дисконект провайдера то он не переключается на второй канал). На форуме люди подсказали что такую функцию может выполнять kerio. Вопрос: как правильно настроить kerio control для одновременной работы двух интернетов или автомаческого переключения в случае дисконекта, ну и чтобы kerio пропускал vpn,rdp,web. Может есть мануалы то настройке, а то большинство ссылок из шапки умерло или нет ответов на мои вопросы. Заранее спасибо.

читаем стандартный мануал от производителя...
там все есть. По крайней мере было.
Все работало идеально. Переключение с одного канала на другой и т.д.

Подскажите пожалуйста кто-то проверял автоматическую NTLM авторизацию пользователей из AD в
леченой версии от Serg0FFan ( Kerio Control Software Appliance 8.0.1 Build 609, Released on: April 02 2013).В свое время настраивал все это для виндовой версии все работало. В данной версии не получается. Пользователей из домена я получаю (к AD Он коннектиться) но при в ходе в браузер требует логин и пароль получается прозрачный прокси не пашет.
В логах я вижу вот такое

[24/Apr/2013 11:34:14] {user_db} UserDomains: Updating NT domains
[24/Apr/2013 11:34:14] {user_db} LdapProvider: creating connection 4 to win2008.office.local. ThreadId: 858.
[24/Apr/2013 11:34:14] {user_db} ldapc: Can't bind to LDAP server win2008.office.local using SASL/DIGEST-MD5 authentication. User name: Администратор@office.local. Message: Invalid credentials, code: 49. ThreadId: 858
[24/Apr/2013 11:34:14] {user_db} ldapc: Successfuly authenticated to LDAP server win2008.office.local as user Администратор@office.local using simple authentication. ThreadId: 858
[24/Apr/2013 11:34:14] {user_db} UserDomains: Detected NT domain for 'office.local': office.local'
[24/Apr/2013 11:34:14] {user_db} UserDomains: Connection to domain 'office.local' successfully tested.
[24/Apr/2013 11:34:14] {user_db} LdapProvider: closing connection 4. ThreadId: 858.
Может есть какие-то ньюанси для Linux версии. ?
Подскажите пожалуйста...

Цитата:

читаем стандартный мануал от производителя...

Всмысле штатный хэлп или есть еще какой-то мануал?

штатный

Здравствуйте.
У меня вопрос по антивирусу sophos для kerio.
Sophos нормально обновляется каждый день, но версия баз 4.86G.xxxxxx. Я знаю что сейчас уже есть 4.87G.xxxxxx и даже 4.88G.xxxxxxx Чем отличаются эти базы? Sophos сам выбирает какие версии баз качать?
Движок установился самый новый 3.42.1.0. А вот по поводу баз если кто знает проясните пожалуйста.

Может кто подскажет.
Есть два канала доступа в Интернет WAN и WAN1
В Kerio стоит настройка - резервирование. WAN1 - основной канал.
На том же сервере стоит Kerio Connect. Надо, что бы почту почтовый сервер отправлял по WAN, т.е. по резервному каналу.
Настроить не получается.

Телепаты!!! Все сюда!
пацану помощь нужна!!!

А если серьезно. Какие настройки почты? pop3, smtp, mx ?
Указан ли керио проксей?
почему я это должен спрашивать а не Ты рассказывать?

Цитата:

Телепаты!!! Все сюда!
пацану помощь нужна!!!

А если серьезно. Какие настройки почты? pop3, smtp, mx ?
Указан ли керио проксей?
почему я это должен спрашивать а не Ты рассказывать?

Что тебе не понятно?
При чем тут pop3 и smtp?
Contol и Connect стоят на одном сервере.
Нужно чтобы Kerio Connect отправлял почту по резервному каналу, именно потому, что так прописано в dns в mx записях.

мне непонятно как мх прописано если у каждого канала свой внешний ай-пи...
ну да ладно.. если все прописано в днс и мх записях то значит все работает