Вопрос не об ограничении полосы, а о ограничении количества соединений. "Connection count limit XXXX per host (local server)"
» Kerio Control (ex Kerio WinRoute Firewall)
Лимит соединений не на комп, а на сервер (шлюз). Изменить его можно только для всех ходящих через шлюз. Точнее, это лимит соединений к серверу, а как его разберут, это уже как карта ляжет.
Нет, это не так. Если я поставлю лимит 500, то он будет применятся только к тем, кто открыл 500 соединений, а не суммироется по компам.
А вы поставьте 10 и откройте на 10 компах по одному. Там и поговорим 
Добавлено:
Извиняюсь, на 11-ти, конечно.
Добавлено:
Извиняюсь, на 11-ти, конечно.
Стоит 500.
На ~60 компах по 50-200 соединений (скайпы, прочие радости).
В сумме соединений более 3000.
Но стоит одному из компов поднять 500 соединений, как новые соединения ЭТОГО компа рубятся и видим в логах строку
"Connection limit of 500 outbound connections reached for host 192.168.xxx.yyy.
Теперь можем говорить дальше ?
На ~60 компах по 50-200 соединений (скайпы, прочие радости).
В сумме соединений более 3000.
Но стоит одному из компов поднять 500 соединений, как новые соединения ЭТОГО компа рубятся и видим в логах строку
"Connection limit of 500 outbound connections reached for host 192.168.xxx.yyy.
Теперь можем говорить дальше ?
Добрый день!
Какие плюсы в 1 варианте?
На шлюзе стоит Kerio
Какие плюсы в 1 варианте?
На шлюзе стоит Kerio
плюсы очевидные
Весь траффик будет идти через сервер со всеми вытекающими: нарезка траффика, антивирсная проверка налету, правила траффика для пользователей, удобная статистика использования интернета.
На модеме такое хрен сделаешь... А если и сделаешь - то с гемором
Весь траффик будет идти через сервер со всеми вытекающими: нарезка траффика, антивирсная проверка налету, правила траффика для пользователей, удобная статистика использования интернета.
На модеме такое хрен сделаешь... А если и сделаешь - то с гемором
coder666
Не. Может не так сформулировал. На шлюзе стоит Керио. И весь трафик полюбому через шлюз проходит.
Не. Может не так сформулировал. На шлюзе стоит Керио. И весь трафик полюбому через шлюз проходит.
Подскажите, есть ли нюансы при обновлении 7.4.0 RC2 build 4851 на 8.1.1 Build 928? Стоит на Vmware.
Цитата:
На ~60 компах по 50-200 соединений (скайпы, прочие радости).
Извините, понял. В обратную сторону смотрел. Наружу эта данная настройка ограничивает для одного (но для каждого) хоста локальной сети.
Цитата:
Наружу эта данная настройка ограничивает для одного (но для каждого) хоста локальной сети.
Т.е. исключения для некоторых хостов сделать невозможно ?
Доброго времени суток.
В общем есть 2 сервера с Kerio 7.3.2 на борту.Один 2003,а другой 2008.
2003 стоит в офисе и настроен как файрвол,есть несколько подсетей 192.168.1.0 lan 192.168.2.0 wan. (Инет идет через АДСЛ роутер) есть белый IP
2008 стоит у провайдера и него белый IP 80.ХХХ.ХХХ.ХХ
На 2008 будет стоять 1с и юзеры должны будут подключаться к 1с по RDP.
Туннель я настроил,пинги проходят нормально,но есть проблема когда открываешь "Сетевое Окружение" то ПК не отображаются.
Ставил WINS сервер и проблема не решилась.
AD не стоит,но оба сервера в одной рабочей группе.
Подскажите где ошибся.
Если нужны скрины или более подробная информация,то всё вышлю.
Заранее спасибо.
Kerio site-to-site
В общем есть 2 сервера с Kerio 7.3.2 на борту.Один 2003,а другой 2008.
2003 стоит в офисе и настроен как файрвол,есть несколько подсетей 192.168.1.0 lan 192.168.2.0 wan. (Инет идет через АДСЛ роутер) есть белый IP
2008 стоит у провайдера и него белый IP 80.ХХХ.ХХХ.ХХ
На 2008 будет стоять 1с и юзеры должны будут подключаться к 1с по RDP.
Туннель я настроил,пинги проходят нормально,но есть проблема когда открываешь "Сетевое Окружение" то ПК не отображаются.
Ставил WINS сервер и проблема не решилась.
AD не стоит,но оба сервера в одной рабочей группе.
Подскажите где ошибся.
Если нужны скрины или более подробная информация,то всё вышлю.
Заранее спасибо.
Kerio site-to-site
хотел спросить может кто сталкивался с такой проблемой как коннект обычного роутера к керио по ipsec l2tp
в роутере есть опция подключения по l2tp но керио вышвыривает
в роутере есть опция подключения по l2tp но керио вышвыривает
народ помогите с одним вопросом по управлением полосой пропускания.
Я хочу знать там в правилах в колонке Трафик, учитывается условие "И" или "ИЛИ".
т.е. задача к примеру: мне нужно конкретному пользователю или группе ограничить скорость, а еще лучше вообще урезать при доступе к "мгновенным сообщениям".
или может это как то через другие правила делается.
Я хочу знать там в правилах в колонке Трафик, учитывается условие "И" или "ИЛИ".
т.е. задача к примеру: мне нужно конкретному пользователю или группе ограничить скорость, а еще лучше вообще урезать при доступе к "мгновенным сообщениям".
или может это как то через другие правила делается.
Доброго времени суток!
Подскажите как обновить kerio 7.4.2 на 8-ю версию?! А, точнее как правильно переташить все настройки и логи из старой версии в эту новую подделку от kerio?
Подскажите как обновить kerio 7.4.2 на 8-ю версию?! А, точнее как правильно переташить все настройки и логи из старой версии в эту новую подделку от kerio?
в керио есть удобный механизм экспорта и импорта - мастер при старте
с его помощью можно сделать экспорт а потом импорт всех конфигов.
Ну а логи насколько я помню сквидовские. По идее обычным копированием. Хотя зачем переносить старье? Проще их испортировать в ProxyInspector и тогда они остануться там для удобного вывода статистики
с его помощью можно сделать экспорт а потом импорт всех конфигов.
Ну а логи насколько я помню сквидовские. По идее обычным копированием. Хотя зачем переносить старье? Проще их испортировать в ProxyInspector и тогда они остануться там для удобного вывода статистики
Господа есть вопрос, может маленько не в тему, хочу поменять надписи на странице приветствия, переводы этих уведомлений да и других тоже лежат в /opt/kerio/winroute/weblang. Подключаюсь через WINscP редактирую файл ru.def при сохранении пишет что не может сохранить изменения.
Скажите может кто делал, куда копать, захожу есно под root или там другие права нужны или демон kerio надо останавливать?
Сори если такой вопрос проскакивал.
Скажите может кто делал, куда копать, захожу есно под root или там другие права нужны или демон kerio надо останавливать?
Сори если такой вопрос проскакивал.
смонтировать диск через терминал WINscP для записи
mount -o remount rw /
mount -o remount rw /
Добрый день!
Установлен Kerio Control 8.1.1 patch 1 build 1019 из ovf образа на ESX 5.1. Не патченный, в триальном режиме. В локалку смотрит сеть 192.168.1.0/24, в мир 172.16.100.10/255.255.255.0 (дальше аппаратный маршрутизатор)
Проблема в следующем - периодически MAC адреса на сетевых интерфейсах меняются местами, т.е. интерфейс локалки получает МАС адрес интерфейса внешнего - соответственно теряется выход в инет.
До этого в абсолютно такой же конфигирации работал Kerio 7.4 под windows - таких проблем не наблюдалось.
Кто сталкивался с подобным, и в чем может быть причина?
Установлен Kerio Control 8.1.1 patch 1 build 1019 из ovf образа на ESX 5.1. Не патченный, в триальном режиме. В локалку смотрит сеть 192.168.1.0/24, в мир 172.16.100.10/255.255.255.0 (дальше аппаратный маршрутизатор)
Проблема в следующем - периодически MAC адреса на сетевых интерфейсах меняются местами, т.е. интерфейс локалки получает МАС адрес интерфейса внешнего - соответственно теряется выход в инет.
До этого в абсолютно такой же конфигирации работал Kerio 7.4 под windows - таких проблем не наблюдалось.
Кто сталкивался с подобным, и в чем может быть причина?
может Вы попутали Мак и IP ?
Первый раз слышу что Мак можно получить Он ваще прошит с завода
Первый раз слышу что Мак можно получить
Он ваще прошит с заводаНе совсем так. в виртуалках мак можно прописать любой.
Я наверное не правильно выразился.
Для примера - пусть на интерфейсе локалки был мак aa-bb-cc-dd-ee-f1, адрес 192.168.1.254, на втором интерфейсе a0-b0-c0-d0-e0-f0, адрес 172.16.100.10
arp -a 192.168.1.254 на клиентских машинах показывает верный мак (aa-bb-cc-dd-ee-f1).
Но через какое-то время связь с инетом пропадает, и тогда
arp -a 192.168.1.254 на клиентских машинах показывает мак внешнего интерфейса (a0-b0-c0-d0-e0-f0).
Сбрасывается arp -d, но это согласитесь,не выход.
Происходить может раз 5 в час.
Я наверное не правильно выразился.
Для примера - пусть на интерфейсе локалки был мак aa-bb-cc-dd-ee-f1, адрес 192.168.1.254, на втором интерфейсе a0-b0-c0-d0-e0-f0, адрес 172.16.100.10
arp -a 192.168.1.254 на клиентских машинах показывает верный мак (aa-bb-cc-dd-ee-f1).
Но через какое-то время связь с инетом пропадает, и тогда
arp -a 192.168.1.254 на клиентских машинах показывает мак внешнего интерфейса (a0-b0-c0-d0-e0-f0).
Сбрасывается arp -d, но это согласитесь,не выход.
Происходить может раз 5 в час.
ну тогда копайте в пределах виртуальной машины
Хотя я на Гипер-В например сетевым интерфейсам вообще маки не прописывал. Брались стандартные
Хотя я на Гипер-В например сетевым интерфейсам вообще маки не прописывал. Брались стандартные
Я тоже специально не прописывал, имелась в виду сама возможность. Маки присваиваются из диапазона vmware.
Настроено 2 vSwitch - по одному на каждый физический сетевой адаптер.
Похоже на ARP-Spoofing, про это же говорит и Wireshark - но неужели Control сам себя спуфит?
В такой же конфигурации старый 7.4 под Windows работает прекрасно. Более того, у него оба виртуальных адаптера настроены на 1 vSwitch.
Сталкивались ли Вы с таким?
Настроено 2 vSwitch - по одному на каждый физический сетевой адаптер.
Похоже на ARP-Spoofing, про это же говорит и Wireshark - но неужели Control сам себя спуфит?
В такой же конфигурации старый 7.4 под Windows работает прекрасно. Более того, у него оба виртуальных адаптера настроены на 1 vSwitch.
Сталкивались ли Вы с таким?
с vmware не работал...
сорри
сорри
Подскажите как теперь анализировать логи на Kerio Control Application?
Теперь с новой их "фичей" (чтоб им икалось до скончания веков. разрабам) нет доступа по сети к логам. И как теперь их анализировать? В самой среде керио как не было, так и нету нормального анализатора логов. (
Подскажите варианты для анализа логов?!
Теперь с новой их "фичей" (чтоб им икалось до скончания веков. разрабам) нет доступа по сети к логам. И как теперь их анализировать? В самой среде керио как не было, так и нету нормального анализатора логов. (
Подскажите варианты для анализа логов?!
Подскажите, с какой версии Kerio поддерживает VLANы?
Есть сетевушка, поддерживающая VLAn, есть свитч с VLAn, есть Kerio 6.7.1.
Добавляю новые Vlan`ы, пропадает сеть.
Нашел инструкцию для новых версий, конечно у меня этого и в помине нет.
http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/configuring-vlans-1229.html
Или поддержка вланов только в новых версиях?
Есть сетевушка, поддерживающая VLAn, есть свитч с VLAn, есть Kerio 6.7.1.
Добавляю новые Vlan`ы, пропадает сеть.
Нашел инструкцию для новых версий, конечно у меня этого и в помине нет.
http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/configuring-vlans-1229.html
Или поддержка вланов только в новых версиях?
Уважаемые, помогите решить проблему!
Имеется сабж Kerio Control 7.4.2 Build 5136 установленный на вынь сервер 2003 x64, имеется основной канал (ethernet) и резервный канал (свисток от Domolink). Так вот когда перегружаю сервер с сабжем, то при запуске он почему то считает, что основного канала нет (просто видимо еще не успел поднять его) и поднимает резервный канал, что не есть хорошо. Через минуту он все же понимает что основной канал появился и разрывает связь по резервному каналу. Как то можно избавиться от этого переключения?
Спасибо.
Имеется сабж Kerio Control 7.4.2 Build 5136 установленный на вынь сервер 2003 x64, имеется основной канал (ethernet) и резервный канал (свисток от Domolink). Так вот когда перегружаю сервер с сабжем, то при запуске он почему то считает, что основного канала нет (просто видимо еще не успел поднять его) и поднимает резервный канал, что не есть хорошо. Через минуту он все же понимает что основной канал появился и разрывает связь по резервному каналу. Как то можно избавиться от этого переключения?
Спасибо.
1. Понять почему так долго поднимается основной канал
2. Можно порыться в cfg на предмет может там есть время интервал через который поднимается резервный канал и увеличить его
2. Можно порыться в cfg на предмет может там есть время интервал через который поднимается резервный канал и увеличить его
coder666
1. задержка появилась после перехода на последнюю версию, причем проявляется на двух разных серверах (на обоих вынь 2003 x64).
2. завтра пороюсь, спасибо.
1. задержка появилась после перехода на последнюю версию, причем проявляется на двух разных серверах (на обоих вынь 2003 x64).
2. завтра пороюсь, спасибо.
Здравствуйте!
возник вопрос!
что имеем:
1)сеть из 25 компов (192.168.0.х mask 255.255.255.0)
2)сеть из 7 компов(192.168.16.х mask 255.255.255.0)
3)машина с керио 192.168.0.1 и 192.168.16.1 маски одинаковые
задача:
комп(192.168.0.172)должен попасть в сеть 192.168.16.х .....
я добавил на компе(192.168.0.172)маршрут route -p add 192.168.16.0 mask 255.255.255.0 192.168.0.1
но сеть даже не пингуеться. в чем дело!?
компьютер(192.168.0.1 с установленным керио) который получается подключен к двум сетям не должен видеть сеть 192.168.16.х!можно ли такое реализовать!?это основная задача!
скрины выложу чуть попоже!
просто интересует второй вопрос!
возник вопрос!
что имеем:
1)сеть из 25 компов (192.168.0.х mask 255.255.255.0)
2)сеть из 7 компов(192.168.16.х mask 255.255.255.0)
3)машина с керио 192.168.0.1 и 192.168.16.1 маски одинаковые
задача:
комп(192.168.0.172)должен попасть в сеть 192.168.16.х .....
я добавил на компе(192.168.0.172)маршрут route -p add 192.168.16.0 mask 255.255.255.0 192.168.0.1
но сеть даже не пингуеться. в чем дело!?
компьютер(192.168.0.1 с установленным керио) который получается подключен к двум сетям не должен видеть сеть 192.168.16.х!можно ли такое реализовать!?это основная задача!
скрины выложу чуть попоже!
просто интересует второй вопрос!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.