комп с Керио будет видеть обе подсети насколько я знаю
Поэтому керио ставят не на комп а на сервер к которому ограничен доступ
Поэтому керио ставят не на комп а на сервер к которому ограничен доступ
» Kerio Control (ex Kerio WinRoute Firewall)
Ребята, в двух словах подскажите пожалуйста: на данный момент имею Win2003+Kerio 7.4.2, хочу сделать апгрейд до 8 версии, что нужно для этого (linux не предлагать
)
)boffin2
Цитата:
Найти дистрибутив 8 под вынь
Цитата:
хочу сделать апгрейд до 8 версии, что нужно для этого
Найти дистрибутив 8 под вынь
Valera_Davay
Мальчик, горе-хакер. Ты бы завязывал с экспериментами над сеткой. А то дядя админ обнаружит тебя и лицо может подрихтовать.
Мальчик, горе-хакер. Ты бы завязывал с экспериментами над сеткой. А то дядя админ обнаружит тебя и лицо может подрихтовать.
compupu, оригинальный ответ... А можно с деталями? Kerio Control Hyper-V Virtual Appliance - значит сначала нужно сделать апгрейд до Windows 2008?
boffin2 Тут xttp://www.kerio.ru/ru/control/virtual-utm все есть.
линки прямые лучш б не делать...
хоть бы xttp проставить
хоть бы xttp проставить
Starshark2007
Здравствуйте!под ковриком
Форумчане один вопрос
как сделать так чтобы вместе ip адресов были имена!?
Здравствуйте!под ковриком
Форумчане один вопрос
как сделать так чтобы вместе ip адресов были имена!?
прописать в ДНС Керио ip = имя
или настроить ДНС на сервере
или настроить ДНС на сервере
coder666
Спасибо помогло!
Спасибо помогло!
Добрый день.
есть сервер windows 2008 R2 + kerio control 7.3.0 build 3861 + kerio connect 7.1.2 build 2260 + IIS 7
при отправке письма с вложением больше 6МБ через почтовый клиент письмо не отправляется а выдаёт ошибку "Соединение с сервером прервано (последние переданные команды DATA , RSET)"
письма с меньшим вложением уходя нормально
после долгих экспериментов с галочками и не только установил что при выключенном kerio control письма уходят с большими вложениями при включенном НЕТ как это побароть?
есть сервер windows 2008 R2 + kerio control 7.3.0 build 3861 + kerio connect 7.1.2 build 2260 + IIS 7
при отправке письма с вложением больше 6МБ через почтовый клиент письмо не отправляется а выдаёт ошибку "Соединение с сервером прервано (последние переданные команды DATA , RSET)"
письма с меньшим вложением уходя нормально
после долгих экспериментов с галочками и не только установил что при выключенном kerio control письма уходят с большими вложениями при включенном НЕТ как это побароть?
1. У Вас стоит старье в плане версий, вполне возможно что после обновления траблы ищезнут
2. Посмотрите параметры проверки на вирусы с Контроле и Почтовике. У обоих есть возможность проверять поп3 и смтп. Попробуйте на контроле выключить проверку почтового траффика
2. Посмотрите параметры проверки на вирусы с Контроле и Почтовике. У обоих есть возможность проверять поп3 и смтп. Попробуйте на контроле выключить проверку почтового траффика
Господа, добрый день. Возник вопрос такого плана. Есть виндоус сервер в офисе, на нем стоит довольно много софта для разработки и прогонки тестов, так как занимается разработкой под винду. На него был поставлен керио контрол последний который смог найти. Вставлены еще две сетевые карты и есть два шнурка от двух разных провайдеров. Оба дают PPPoE соединение, на обоих белые ИП. Столкнулся с такой проблемой, что при попытке в мастере выбрать режим работы как балансировка, система не может поднять два ПППоЕ соединения одновременно. Возникла такая идея, поставить перед сервером роутер с отключенный вай-фаем, который будет поднимать соединение и передавать в одну сетевую, а вторая будет уже на самом сервере поднимать интернет по второму каналу. На сервере поднимаем ДХЦП, из третьей сетевой с сервера пойдет шнурок в точку доступа, к которой уже будет подключен второй сервер и по вай-фаю будут подключаться компьютеру.
Вопрос, правильно ли я мыслю, и какие могут проблемы? Заранее благодарен, виндоус админить не приходить, посему очень много вопросов по ней. Буду благодарен за помощь.
Вопрос, правильно ли я мыслю, и какие могут проблемы? Заранее благодарен, виндоус админить не приходить, посему очень много вопросов по ней. Буду благодарен за помощь.
DiFor
Запроси у провайдеров не по PPPoE конектится по IP.
Добавлено:
И у меня вопрос. На чистую машину win7x64 поставил kerio 7.4.2
Не прикручивал AD,юзеров и даже сетевухи без пачкордов. Но загрузка проца 50%... в чём может быть причина?
Запроси у провайдеров не по PPPoE конектится по IP.
Добавлено:
И у меня вопрос. На чистую машину win7x64 поставил kerio 7.4.2
Не прикручивал AD,юзеров и даже сетевухи без пачкордов. Но загрузка проца 50%... в чём может быть причина?
DiFor
лично использовал в балансировке два PPOE на версии 7,2,2
если быть точным всего было три подключения, для всех была отдельная сетевая карта
лично использовал в балансировке два PPOE на версии 7,2,2
если быть точным всего было три подключения, для всех была отдельная сетевая карта
Hubo
Можешь сказать как? У меня получается так, что когда понимается одно соединение, второе рвется. Сетевых карт три, две под каждого провайдера и одна для вывода керио в локальную сеть.
Можешь сказать как? У меня получается так, что когда понимается одно соединение, второе рвется. Сетевых карт три, две под каждого провайдера и одна для вывода керио в локальную сеть.
Добрый день!
На Windows Server 2008 R2 x64 поднял Hyper-V и на нем раскрутил Kerio Connect ApE.
Импорт пользователей делал из Active Directory. После выполнения присоединения к домену - отваливается интернет у всех.
NTLM аутентификация так и не заработала.
В итоге, ресетнул настройки Kerio Connect, настроил шлюз и все пользователи лазят в инет неавторизованными.
Как решить проблему с авторизацией? Добавлять всех вручную как-то не хочется... и еще надо некоторым настроить квоту...
На Windows Server 2008 R2 x64 поднял Hyper-V и на нем раскрутил Kerio Connect ApE.
Импорт пользователей делал из Active Directory. После выполнения присоединения к домену - отваливается интернет у всех.
NTLM аутентификация так и не заработала.
В итоге, ресетнул настройки Kerio Connect, настроил шлюз и все пользователи лазят в инет неавторизованными.
Как решить проблему с авторизацией? Добавлять всех вручную как-то не хочется... и еще надо некоторым настроить квоту...
Всем привет.
Уже год как пользуемся Керио Контрол.
Недавно купили сервер. Установил Win 2008R2. Подняли домен и все такое (DHCP, DNS). На Hyper V установил Керио.
Подскажите как правильно настроить DNS? Не будет ли конфликтовать 2 DNSa? (Server & Kerio)
Уже год как пользуемся Керио Контрол.
Недавно купили сервер. Установил Win 2008R2. Подняли домен и все такое (DHCP, DNS). На Hyper V установил Керио.
Подскажите как правильно настроить DNS? Не будет ли конфликтовать 2 DNSa? (Server & Kerio)
bekkuz
Ну на сервере - контроллере домена, свой DNS, без него AD не будет работать
А для инета DNS на основе керио.
Ну на сервере - контроллере домена, свой DNS, без него AD не будет работать
А для инета DNS на основе керио.
bekkuz
хоть 10 ДНС серверов запусти...
В свойствах у юзеров на машинах все одно один прописывается
хоть 10 ДНС серверов запусти...
В свойствах у юзеров на машинах все одно один прописывается
Товарищи, прошу больно не бить, но всё-таки есть больной вопрос по замене MAC-адреса.
Вычитал, что делается это командой:
ifconfig eth_ hw ether 00:00:00:00:00:00
Но это до первой перезагрузки
Опять же вычитал, что можно подправить файл /etc/network/interfaces
Но такого в керио нет.
Собственно вопрос - где хранятся настройки сетевых интерфейсов и как грамотно прописать другой MAC на сетевухе?
Ещё раз прошу больно не бить, я из начинающих
Вычитал, что делается это командой:
ifconfig eth_ hw ether 00:00:00:00:00:00
Но это до первой перезагрузки
Опять же вычитал, что можно подправить файл /etc/network/interfaces
Но такого в керио нет.
Собственно вопрос - где хранятся настройки сетевых интерфейсов и как грамотно прописать другой MAC на сетевухе?
Ещё раз прошу больно не бить, я из начинающих
POMAHEHKO Вы прочитали под линукс, а вам нужно под винду!
Читайте тут http://ivstar.net/kak-smenit-mak-adres-na-setevoy-karte.html
там и под XP и для Win 7 расписано.
Читайте тут http://ivstar.net/kak-smenit-mak-adres-na-setevoy-karte.html
там и под XP и для Win 7 расписано.
Пардоньте, что сразу не уточнил.
Замену мака надо провернуть в Kerio Control Software Appliance 7.3.2 build 4445 Linux
Замену мака надо провернуть в Kerio Control Software Appliance 7.3.2 build 4445 Linux
POMAHEHKO
это реализуемо, в псевдогнрафической консоли жмём alt-f2, на новом терминале вводим root\и пароль встроенного админа, ну а дальше дело техники, должно сработать вот это hxxp://debianletters.blogspot.ru/2007/12/how-to-change-mac-address-of-ethernet.html
это реализуемо, в псевдогнрафической консоли жмём alt-f2, на новом терминале вводим root\и пароль встроенного админа, ну а дальше дело техники, должно сработать вот это hxxp://debianletters.blogspot.ru/2007/12/how-to-change-mac-address-of-ethernet.html
Прошу помощи у людей знающих.
Сабж версии 8.1.0 build 845
Хотелка:
Авторизованные пользователи (те, которые известны системе - авторизованы автоматически, либо прошли авторизацию введя учетные данные) имели доступ на сайт vk.com, а все те, кто не авторизован - не имели, и попадали на страницу авторизации.
Аутентификация пользователей отключена и Принудительная аутентификация отключена.
Сделано:
Политика HTTP - добавлены правила:
Правило 1
Имя - СоцСетиНА
Действие - Отказать
Свойства - Только авторизованные пользователи могут иметь доступ к Социальным сетям
URL - СоцСети
Пользователи - Любой пользователь (с галочкой "не требует аутентификации")
Тип ММЕ - (пусто)
Допустимое время - (пусто)
После создания этого правила при попытке зайти на Определенные СоцСети я попадаю на страницу Керио на которой написано: Только авторизованные пользователи могут иметь доступ к Социальным сетям.
А ниже сообщения ссылка на страницу авторизации.
Именно так и надо.
Далее создаю Правило 2
Имя - СоцСетиП
Действие - Разрешить
Свойства - (пусто)
URL - СоцСети
Пользователи - Любой пользователь (без галочки "не требует аутентификации")
Тип ММЕ - (пусто)
Допустимое время - (пусто)
Итог
Если Правило 1 выше Правила 2, то НИКТО не может зайти на сайты СоцСети
Если Правило 2 выше Правило 1 то ВСЕ могут зайти на сайты СоцСети
Прошу помощи.
Сабж версии 8.1.0 build 845
Хотелка:
Авторизованные пользователи (те, которые известны системе - авторизованы автоматически, либо прошли авторизацию введя учетные данные) имели доступ на сайт vk.com, а все те, кто не авторизован - не имели, и попадали на страницу авторизации.
Аутентификация пользователей отключена и Принудительная аутентификация отключена.
Сделано:
Политика HTTP - добавлены правила:
Правило 1
Имя - СоцСетиНА
Действие - Отказать
Свойства - Только авторизованные пользователи могут иметь доступ к Социальным сетям
URL - СоцСети
Пользователи - Любой пользователь (с галочкой "не требует аутентификации")
Тип ММЕ - (пусто)
Допустимое время - (пусто)
После создания этого правила при попытке зайти на Определенные СоцСети я попадаю на страницу Керио на которой написано: Только авторизованные пользователи могут иметь доступ к Социальным сетям.
А ниже сообщения ссылка на страницу авторизации.
Именно так и надо.
Далее создаю Правило 2
Имя - СоцСетиП
Действие - Разрешить
Свойства - (пусто)
URL - СоцСети
Пользователи - Любой пользователь (без галочки "не требует аутентификации")
Тип ММЕ - (пусто)
Допустимое время - (пусто)
Итог
Если Правило 1 выше Правила 2, то НИКТО не может зайти на сайты СоцСети
Если Правило 2 выше Правило 1 то ВСЕ могут зайти на сайты СоцСети
Прошу помощи.
Kyplon
всё просто, делаешь два URL правила
1 правило на всё URL - разрешено или запрещено в зависимости от твоих требований в целом - в графе пользователи ставишь Любой пользователь-Не требует аутентификации
2 правило на vk.com - Любой пользователь
и включаешь требование аутентификации в самом контроле
всё просто, делаешь два URL правила
1 правило на всё URL - разрешено или запрещено в зависимости от твоих требований в целом - в графе пользователи ставишь Любой пользователь-Не требует аутентификации
2 правило на vk.com - Любой пользователь
и включаешь требование аутентификации в самом контроле
Tihon_one
Благодарю за ссылку, но не сработало
С помощью мегалинуксоида, который все по сути сделал, получилось
Для замены MAC-адреса в Керио надо:
1. перемонтировать (иначе не даст создать)
2. Создать файл /var/custom.sh
3. Сделать файл исполняемым
Пишем:
mount -o remount,rw /dev/sda2
touch /var/custom.sh
echo "#!/bin/sh" >/var/custom.sh
echo "" >>/var/custom.sh
echo "ifconfig eth1 hw ether 00:0c:29:a0:93:c2" >>/var/custom.sh
echo "" >>/var/custom.sh
chmod +x /var/custom.sh
mount -o remount,ro /dev/sda2
reboot
При этом в Керио отключается изменяемый интерфейс (который можно удалить) и появляется новый, с нужным MAC-ом
Благодарю за ссылку, но не сработало
С помощью мегалинуксоида, который все по сути сделал, получилось
Для замены MAC-адреса в Керио надо:
1. перемонтировать (иначе не даст создать)
2. Создать файл /var/custom.sh
3. Сделать файл исполняемым
Пишем:
mount -o remount,rw /dev/sda2
touch /var/custom.sh
echo "#!/bin/sh" >/var/custom.sh
echo "" >>/var/custom.sh
echo "ifconfig eth1 hw ether 00:0c:29:a0:93:c2" >>/var/custom.sh
echo "" >>/var/custom.sh
chmod +x /var/custom.sh
mount -o remount,ro /dev/sda2
reboot
При этом в Керио отключается изменяемый интерфейс (который можно удалить) и появляется новый, с нужным MAC-ом
POMAHEHKO
на лету не поменял что ли мак?
на лету не поменял что ли мак?
Доброго времени суток, уважаемые форумчане.
Прошу помощи.
Пользуюсь Kerio Control Software Appliance 8.1. Есть AD. Комп с Kerio входит в домен. Юзеры импортируются из КД. Аутентификация пользователей на шлюзе происходит методом привязки IP к юзеру. Эт не очень удобно. Я решил воспользоваться Autologon-скриптом и столкнулся с проблемой:
На всех компах домена для всех юзеров домена скрипт срабатывает на ура, кроме пользователя Admin (т. е. меня). На каком бы компе Admin ни вошёл бы в систему, скрипт завершается одной и той же ошибкой: НЕВЕРНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ ИЛИ ПАРОЛЬ. Admin - единственная учётка в Kerio, которая есть в локальной базе и в базе AD, из-за чего возникает сообщение "Некоторые учётные записи конфликтуют". Может в этом и есть причина проблемы?
Запарился уже инет лопатить в поисках решения. Буду благодарен за любые подсказки.
Прошу помощи.
Пользуюсь Kerio Control Software Appliance 8.1. Есть AD. Комп с Kerio входит в домен. Юзеры импортируются из КД. Аутентификация пользователей на шлюзе происходит методом привязки IP к юзеру. Эт не очень удобно. Я решил воспользоваться Autologon-скриптом и столкнулся с проблемой:
На всех компах домена для всех юзеров домена скрипт срабатывает на ура, кроме пользователя Admin (т. е. меня). На каком бы компе Admin ни вошёл бы в систему, скрипт завершается одной и той же ошибкой: НЕВЕРНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ ИЛИ ПАРОЛЬ. Admin - единственная учётка в Kerio, которая есть в локальной базе и в базе AD, из-за чего возникает сообщение "Некоторые учётные записи конфликтуют". Может в этом и есть причина проблемы?
Запарился уже инет лопатить в поисках решения. Буду благодарен за любые подсказки.
Требуется помощь. Kerio Control 8.1
Пытаюсь активировать Web Filter
Делаю по этому описанию
"* Для активации Kerio Web filter необходимо вписать номер лицензии в файл конфигурации winroute.cfg. Для этого необходимо:
1. Установить систему на чистое "железо", либо виртуальную машину.
2. Сделать экспорт конфигурации. Для этого запустите Помощник конфигурирования (кнопка находится на главной Dashboard) - Экспорт конфигурации - Выберите пусть сохранения файла.
3. Откройте полученный файл kerio-control-export.tgz Total Commander-ом, либо бесплатным архиватором PeaZip.
4. Найдите файл winroute.cfg - нажмите "Распаковать и выполнить".
5. Впишите номер лицензии в строку <variable name="TrialId"></variable> с главного Dashboard Вашей системы (в нашем случае это будет выглядеть так: <variable name="TrialId">96484-84756-48865</variable>
6. Сохраните изменения. Внимание! Вас попросят сохранить изменения трижды: файла winroute.cfg, файла kerio-control-export.tar, и файла kerio-control-export.tgz
7. Импортируйте обратно файл конфигураций - Импорт конфигурации - Выберите свой уже измененный файл kerio-control-export.tgz
8. После этого Web filter примет статус "Лицензирован". Во вкладке "Политика HTTP-трафика" все вкладки должны быть активны."
Ставлю чистую виртуальную машину, делаю экспорт, все распаковываю изменяю .cfg вписываю лицензию ru board которая на главной странице, там внизу статус фильтра "Лицензирован" появляется а в "состояние системы пишет "не активировано".
Подскажите пожалуйста, так же сразу в Total comandere не могу напрямую в архиве изменить запить и этот пункт не проходит
"6. Сохраните изменения. Внимание! Вас попросят сохранить изменения трижды: файла winroute.cfg, файла kerio-control-export.tar, и файла kerio-control-export.tgz"
В итоге все распаковываю PeaZip и потом уже изменяю .cfg файлик и упаковываю обратно и импортирую но статус Web Filter олго думает думает и ... все не активировано
.приложу скрин прошу помощи!
http://s020.radikal.ru/i710/1309/25/03e9b4369bf1.jpg
Добавлено:
скачал стандартный total comander проделал все по faq
после загрузки долго думает в итоге выдает тоже самое, ставил заново опять на только что установленный образ
Пытаюсь активировать Web Filter
Делаю по этому описанию
"* Для активации Kerio Web filter необходимо вписать номер лицензии в файл конфигурации winroute.cfg. Для этого необходимо:
1. Установить систему на чистое "железо", либо виртуальную машину.
2. Сделать экспорт конфигурации. Для этого запустите Помощник конфигурирования (кнопка находится на главной Dashboard) - Экспорт конфигурации - Выберите пусть сохранения файла.
3. Откройте полученный файл kerio-control-export.tgz Total Commander-ом, либо бесплатным архиватором PeaZip.
4. Найдите файл winroute.cfg - нажмите "Распаковать и выполнить".
5. Впишите номер лицензии в строку <variable name="TrialId"></variable> с главного Dashboard Вашей системы (в нашем случае это будет выглядеть так: <variable name="TrialId">96484-84756-48865</variable>
6. Сохраните изменения. Внимание! Вас попросят сохранить изменения трижды: файла winroute.cfg, файла kerio-control-export.tar, и файла kerio-control-export.tgz
7. Импортируйте обратно файл конфигураций - Импорт конфигурации - Выберите свой уже измененный файл kerio-control-export.tgz
8. После этого Web filter примет статус "Лицензирован". Во вкладке "Политика HTTP-трафика" все вкладки должны быть активны."
Ставлю чистую виртуальную машину, делаю экспорт, все распаковываю изменяю .cfg вписываю лицензию ru board которая на главной странице, там внизу статус фильтра "Лицензирован" появляется а в "состояние системы пишет "не активировано".
Подскажите пожалуйста, так же сразу в Total comandere не могу напрямую в архиве изменить запить и этот пункт не проходит
"6. Сохраните изменения. Внимание! Вас попросят сохранить изменения трижды: файла winroute.cfg, файла kerio-control-export.tar, и файла kerio-control-export.tgz"
В итоге все распаковываю PeaZip и потом уже изменяю .cfg файлик и упаковываю обратно и импортирую но статус Web Filter олго думает думает и ... все не активировано
.приложу скрин прошу помощи!
http://s020.radikal.ru/i710/1309/25/03e9b4369bf1.jpg
Добавлено:
скачал стандартный total comander проделал все по faq
после загрузки долго думает в итоге выдает тоже самое, ставил заново опять на только что установленный образ
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.