» Kerio Control (ex Kerio WinRoute Firewall)

Выкладываю Ipconfig сервера:

[more]~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:f2:e1:0f:b2
inet addr:195.158.28.42 Bcast:0.0.0.0 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1897769 errors:0 dropped:0 overruns:0 frame:0
TX packets:1458866 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1968640332 (1.8 GiB) TX bytes:313316873 (298.8 MiB)
Interrupt:16

eth1 Link encap:Ethernet HWaddr 00:15:f2:e1:0f:b3
inet addr:192.168.0.249 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1305342 errors:0 dropped:0 overruns:0 frame:0
TX packets:1972439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:231221253 (220.5 MiB) TX bytes:1898093978 (1.7 GiB)
Interrupt:21

kvnet Link encap:Ethernet HWaddr 44:45:53:54:4f:53
inet addr:172.26.154.1 Bcast:172.26.154.255 Mask:255.255.255.0
inet6 addr: fe80::4645:53ff:fe54:4f53/64 Scope:Link
UP BROADCAST RUNNING MTU:1400 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:198 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:256
RX bytes:420 (420.0 B) TX bytes:31823 (31.0 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1018476 errors:0 dropped:0 overruns:0 frame:0
TX packets:1018476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:105962964 (101.0 MiB) TX bytes:105962964 (101.0 MiB)

ppp103 Link encap:Point-to-Point Protocol
inet addr:172.26.154.1 P-t-P:172.26.154.100 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:4718 errors:0 dropped:0 overruns:0 frame:0
TX packets:5365 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:681897 (665.9 KiB) TX bytes:3148397 (3.0 MiB)
[/more]

Также ipconfig клиента:

[more=Тут]Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ASU2
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-Hotel:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-Hotel
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.26.154.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 172.26.154.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1F-D0-9C-24-D0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.189(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.3
192.168.1.4
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VMware Network Adapter VMnet1:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::ed0f:9090:4167:f539%18(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.145.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 385896534
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-41-FA-22-00-1F-D0-9C-24-D0

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VMware Network Adapter VMnet8:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::44cd:58fd:7a67:974b%20(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.75.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 419450966
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-41-FA-22-00-1F-D0-9C-24-D0

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{65B530B3-CE66-40F5-805B-65F3A35D4647}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{15CF0B82-84BB-4B9B-BB53-F19ADDC2CF96}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{0E5B9AD5-E197-460F-A4E9-70B08C21400F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2439ABCC-E3BD-47DB-8C50-F469B2C4F155}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]

Таблица маршрутов клиентской тачки:

[more]C:\Users\Anton>route print
===========================================================================
Список интерфейсов
29...........................VPN-Hotel
11...00 1f d0 9c 24 d0 ......Realtek PCIe GBE Family Controller
18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
20...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
23...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.189 4501
0.0.0.0 0.0.0.0 On-link 172.26.154.100 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
172.26.154.100 255.255.255.255 On-link 172.26.154.100 276
192.168.1.0 255.255.255.0 On-link 192.168.1.189 4501
192.168.1.189 255.255.255.255 On-link 192.168.1.189 4501
192.168.1.255 255.255.255.255 On-link 192.168.1.189 4501
192.168.75.0 255.255.255.0 On-link 192.168.75.1 4501
192.168.75.1 255.255.255.255 On-link 192.168.75.1 4501
192.168.75.255 255.255.255.255 On-link 192.168.75.1 4501
192.168.145.0 255.255.255.0 On-link 192.168.145.1 4501
192.168.145.1 255.255.255.255 On-link 192.168.145.1 4501
192.168.145.255 255.255.255.255 On-link 192.168.145.1 4501
195.158.28.42 255.255.255.255 192.168.1.1 192.168.1.189 4246
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.1.189 4502
224.0.0.0 240.0.0.0 On-link 192.168.145.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.75.1 4502
224.0.0.0 240.0.0.0 On-link 172.26.154.100 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.1.189 4501
255.255.255.255 255.255.255.255 On-link 192.168.145.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.75.1 4501
255.255.255.255 255.255.255.255 On-link 172.26.154.100 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.1.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
18 276 fe80::/64 On-link
20 276 fe80::/64 On-link
20 276 fe80::44cd:58fd:7a67:974b/128
On-link
18 276 fe80::ed0f:9090:4167:f539/128
On-link
1 306 ff00::/8 On-link
18 276 ff00::/8 On-link
20 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует[/more]

TonyUz
а почему у тебя вот это на клиенте получилось?
0.0.0.0 0.0.0.0 On-link 172.26.154.100 21

я так понимаю интерфейс Адаптер PPP VPN-Hotel и есть тот самый которым ты подключаешься к IPsec контролу?

если так, то знай IPsec не предоставляет автоматического обмена маршрутной информации, т.е. тебе надо либо в своём IPsec клиенте указать использование удалённого шлюза по умолчанию, тогда вся маршрутизацию будет заправлена в IPsec туннель, либо руками прописать маршруты до удалённых сетей.

Либо использовать протокол Kerio VPN там это всё работает как часы.

Цитата:

Tihon_one

Дело в том что я пытался использовать Kerio VPN клиент ситуация та же. Ipsec клиент - стандартные средства win. Просто создал соединение, авторизация по логину и пароль + предварительный ключ безопасности. В его настройках сети в протоколах, нет поля для шлюза. В дополнительных параметрах настройки протокола TCP - IP активирована опция (Использовать основной шлюз в удаленной сети). А когда я пробывал подключаться через Керио VPN клиент и прописывал IP адресс, днс и шлюз руками, то керио напрочь отказывается меня авторизовывать, выдавая ошибку (Невозможно зарегистрировать компьютер в сети). Уже 3 дня ломаю голову и не могу понять что делать. У меня в тойже конторе установлен керио под виндой, так там проблем нет, при подключение через vpn клиента, я получаю доступ ко все сети. Насчет руками прописать маршруты, это конечно как вариант, но если например с мобилы подключаться, там же маршруты не пропишешь. А задача именно такая, чтоб чел мог с мобилы&планшент попасть в локалку.

TonyUz
Давай в личку мне стукнись, обсудим чтобы тут не флудить, потом решение запостишь сюда сам.

Tihon_one
Вроде суткнулся

кто сможет подсказать как подружить керио и циску по ipsec?

hard3d
а в чём собственно проблема?

hard3d

тут в конце страницы линки на мануалы
хттп://kb.kerio.com/product/kerio-control/vpn/configuring-ipsec-vpn-tunnel-1288.html

Tihon_one

Я не особо хорошо общаюсь с циской. Предопределенный ключ вроде нашел где вбивать. а вот с ID возникла проблема.

Настройку делаю через сдм.

если у кого есть пример рабочей кофиги на циску, поделитезь плиз

hard3d
ну тебе не сюда тогда а в мануал по cisco. Может там есть что-то типа Local Identifier Type и Remote Identifier Type?

Tihon_one
Полазил по поискам, решил что лучше подымать туннель с аутентификацией по сертификатам.
Между двумя керио такое соединение поднять получилось. Надо теперь попытаться настроить туннель между керио и циской

Подскажите, собираюсь использовать Kerio control 8 на потоке где-то 300-500 пользователей.
Ширина интернета ~100 мбит\с на всех, авторизация через AD.

Какая конфигурация железа мне нужна под такие нагрузки? Желательно с запасом?

Стыдно спрашивать, но никто не сталкивался с рандомными падениями DNS (или как это назвать, не ясно) в Kerio Control 7.3.2-4445

Суть следующая: Есть сервер w2008r2, на нем установлен Kerio Control 7.3.2-4445, никакими ролями сервер не обременен (то есть конкретно службы DNS сервера на нем нету).
Правило простое (пример):
Фаер->Инет Можно
Лан->Фаер Можно
Лан->Инет Можно, натим

В сети gw и dns являлся сервер с керио.

Периодически керио перестает резолвить DNS, причем на сервере все резолвится. И до какого то момента резолвилось из сети, перезапускаю соединение, резолвит. ДНС провайдера не меняется, уже и явно задавал днс гугла в керио, не помогает.
на резолв чего нить из сети nslookup говорит таймаут (До перезапуска PPPoE соединения).
в тоже время с сервера все отлично резолвит.

Добрый день!

Типичная ситуация: есть дорогой хороший провайдер монополист, есть установленная Yota.

Задача: если пользователь накачал 100МБ трафика на основном провайдере - автоматически переключать его на Йоту.

Поставил два Интернет интерфейса в режим балансировки нагрузки. (на машине Керио естественно стоит 3 сетевушки: дорогой провайдер/Йота/LAN). Указал в "Управления полосой пропускания и QOS" правило где "трафик" - пользователи превышающие 100МБ дневного трафика. Интерфейс - только дорогой провайдер.

Баловался с QOS метками пакетов, трафик полиси разъединял по провайдерам - ничего не получается.

Прошу помощи, друзья.
Спасибо.

Добрый день.

Подскажите как делать редирект?

Есть squid+AD нужно перенаправлять на этот сквид трафик с http/https портов.
Сам SQUID стоит на отдельной машине в сети.

Уважаемые знатаки Kerio Control Software подскажите что нужно сделать чтобы отображалась Статистика по пользователям, количество трафика за день, месяц для пользователей
вот скрин
http://i33.fastpic.ru/big/2013/0814/b1/7d3fd6e5ee0164355d76de624258b9b1.jpg

войди в WebStar и смотри статистику
все автоматом работает

не помогло, пишет вход в систему не выполнен (неизвесные пользователи )
http://i46.fastpic.ru/big/2013/0814/4c/f54c99970355edf1559f4f1690e26c4c.jpg

dasVelit
а причём тут контрол?

SSSalexSSS
как спросил так отвечу, настроить аутентфиикацию, хотябы её требование для начала, а дальше по мануалу: http://manuals.kerio.com/control/adminguide/en/sect-usersinrules.html

Делаю прозрачный прокси, что бы сотрудники не вводили в ручную проксики у себя.
Не хочу GPO (хотя возможно потом сделаю и его)

dasVelit
ещё раз, а причём тут контрол? У него это всё просто реализовано, так что тебе даже и не надо ничего редиректить, всё само редиректиться, но только в пределах контрола, со сквидом он не вяжется.

Кстати мой совет, есил выберешь контрол не вяжись с проксёй вообще, т.к. все функции которые есть в продукте, включая аутентификацию и сбор статистики работают для NAT без ограничений.

2_Tihon_one

Контрол будет заменен на что нить из nix, но так как он уже есть то надо работать с ним. Поэтому вот задаю вопрос =)

Ну раз нет, так нет, пойду GPO настраивать =)

Цитата:

не помогло, пишет вход в систему не выполнен (неизвесные пользователи )

Гуглите по фразе "настройка аутентификации пользователей в Керио".
Если кратко - то первичная аутентификация (как автоматическая, так и по паре логин/пароль) идёт при первом запросе по http.
До этого пользователей Керио "не знает".

Господа, подскажите пожалуйста, а реально настроить wi-fi адаптер в качестве одного из интерфейсов (с подключением к внешней точке, infrastructure) в kerio appliance? Может где мануал есть? что-то гугл мне не очень помог..(
как собственно подключить адаптер к сети (wpa/wpa2)?

Отвечаю сам себе.
Поскольку нигде описания найти не смог, оставлю его тут.

Задача: kerio control appliance 8, 2 сетевые карты, одна из которых wi-fi адаптер.
Необходимо настроить агрегат, в моем конкретном случае wi-fi адаптер должен цепляться к точке доступа на которой поднят Infrastructure с wpa/wpa2-psk.

Драйверы у меня встали вместе с керио, поэтому процесс инсталляции драйверов я опущу.
Будем считать, что драйверы установлены и работают корректно, тогда во вкладке "Интерфейсы" вы увидите 2 адаптера, у которых можно поменять IP и прочие параметры, но ведь нам надо подцепить адаптер к нашей wi-fi сети!
Вот как это можно сделать.

Отступление - на самом деле все необходимое в appliance нашлось, просто доступа через веб-морду к этому функционалу нет, поэтому используем консоль.
Для этого нужно включить SSH, либо работаем прямо на самой машине с керио: для доступа к консоли после загрузки керио жмем Alt-F2, вводим логин root и пароль, который указали при инсталляции (пароль локального админа).
Для начала проверим наличие и работоспособность нашего интерфейса командой ifconfig.
получаем вывод вроде этого:

Код:
~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:2e:00:c6:f0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Base address:0x2c00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:349 errors:0 dropped:0 overruns:0 frame:0
TX packets:349 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25270 (24.6 KiB) TX bytes:25270 (24.6 KiB)

wlan0 Link encap:Ethernet HWaddr 00:25:00:f0:00:46
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:7531 (0.0 B)

~ #

Доброго дня.
Общая информация
Локальная сеть, в которой стоит системный блок с Intel core i7, 8ГБ ОЗУ, 2 сетевухи.
На системном блоке установлен Windows Server 2008 R2 x64 + VirtualBox (далее Сервер)
На виртуальной машине развернут Kerio Control 8.1.0 build 845 (далее Керио)
В одну сетевую карту Сервера воткнут кабель от провайдера - доступ к инету через PPPoE-соединение по симметричному каналу (Ethernet) - IP адрес не назначен.
В другую сетевую карту воткнута локальная сеть - IP Сервера 192.168.0.200.
На виртуальной машине созданы 2 виртуальных сетевых адаптера, у обоих тип подключения - сетевой мост:
Адаптер 1 = адаптер Сервера, через который работает Интернет.
Адаптер 2 = адаптер Сервера, через который работает локальная сеть.

Настройки Керио
Интерфейсы
Ethernet
Правила трафика
DNS

Проблема в том, что периодически перестает работать DNS
С рабочей станции пинг в интернет по IP есть, а по домену нет, конечно, если он закэшировался то пинговаться будет.
С керио из под веб-консоли: Состояние - IP-инструменты - Ping - rambler.ru, yandex.ru пинга нет.
Лечится сие безобразие переподключением PPPoE-соединения. Иногда не с первого раза.
В логах:
[20/Aug/2013 07:39:39] (101) Socket error: Failed to forward DNS query to 195.222.130.71.
[20/Aug/2013 07:39:39] (101) Socket error: Failed to forward DNS query to 195.222.142.34.
и
[20/Aug/2013 09:05:30] Failed to forward DNS query, no server to forward to.
Уже который раз пытаюсь побороть проблему, так и не получается.
Подскажите, пожалуйста, чем лыжи мазать.

Может быть где-то есть описание (подробное?) ошибок в логах Керио?

Kyplon
а чего не гипер-в-то используешь?

Tihon_one
Религия не позволяет.
Дело то ведь не в способах виртуализации, а в настройка Керио.

Может кто даст дельный совет?

Подскажите пожалуйста.
Есть группа URL ads/banners, в нее добавлено несколько сот строчек разного вида.
Например: ads.ru, *buyer.ru, buyer*
Есть какой-то сайт, например buyer-pro.com, он блокируется, в лог пишется, что заблокирован он по правилу политики HTTP ads, которое запрещает доступ к группе URL ads/banners.
Но непонятно как среди нескольких сотен строчек найти какая именно блокирует сайт.
Как кроме сплошного построчного просмотра глазами найти запись в группе URL под которую подходит сайт?

nikyniky
забейте в строке фильтр, на странице групп-урл в админке, строку buyer

и посмотрите какие шаблоны есть, далее исходя из того, что символ * это любо количество любых символо и символ ? это один любой символ ищите похожие, на на мой взгляд, из тех примеров масок урл которые вы привели тут в посте, блокирует эта: buyer*



Добавлено:
Kyplon

Цитата:

Религия не позволяет.

а зря, совет использования официально поддерживаемого вендром ПО для виртуализации, есть дельный совет, дело может быть не только в конфигах керио.

а для отладки DNS можно включить протоколирование Kerio Control Services\DNS messages в протоколе debug и смотреть туда. там будет больше информации.

P.S.>>кстати из представленной информации не понятно где же всё таки прописаны эти адреса DNS серверов?
195.222.130.71
195.222.142.34

так же вы пишите что
2 виртуальных сетевых адаптера

а у контрола аж три pppoe, так по каким интерфейсам эти три pppoe ходят и какие настройки IP у них есть, чтобы было понятно какой из трёх сбоит?