» Kerio Control (ex Kerio WinRoute Firewall)

Dremuchiy
вам сюда http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=27990&start=3300#lt

VadimOS
посмотрю, когда буду в офисе.

mrhamed

Цитата:

after patch and apply licence to kw(control)

maybe you should use properly licensed version? 8))

Thank you for reply,

I installed "7.4.1-5051.x86" and patched successfully by "2.70U3" also generate license by "2.70U3" and apply successfully.But after 1~2 days kerio stop NAT and all client disconnected fro m internet so I have to comeback using ISA

If you would like more analyze, I can give you remote-desktop on my windows server 2003

Thank's again.

mrhamed
as i said, i DO NOT help with patched versions, it is really stupid thing to do so IF you ARE NOT the patch developer

Добавлено:
mrhamed
OR you can install fully functional trial version of control 8.1 or 8.2 (coming soon full of useful features), and test it, if it is ok then buy a license for it and be happy.

I mean that i CAN help you with normal licensed version of control or trial version.

Производительность!

железо Intel Atom D2500 (2х1Гц) и 2ГБ ОЗУ
Интернет канал 100Мб/с PPTP(без шифрования)

Собствено вопрос в следющем:

Имею в ходящее VPN-интернет соединение от провайдера
1-вариант на Kerio версии 8.1.1 стабильно работает инет на скорости 10Мб/с, при привышении скорости пропадает инет, хотя статус соединения висит "подключено"
2-вариант на Kerio версии 7.4.2 (на WinSer2008R2x64) инет работает стабильно, но скороть не привышат 50Мб/с и проц загружен на 100%

какие либо настройки можно подкрутить или требуется более мощное железо?

If I want buy legal lic so I will ask my questions on kerio community forum, so I would use cracked and patched version and try ask question here to find solution and get ride my problem, did any body else same as my problem with cracked version?

cossackmsu
если только памяти приподнять. А ты с провом общался вообще, что они видят в момент когда у тебя пропадает интернет при превышении 10 мегабит на аплиансе?

mrhamed
easyest way for you is install linux-iptables nat router.. it will take about 30 mins... because using unstable cracked kerio is worst for production environment...

or you can try another patch methods... go top of this page http://forum.ru-board.com/topic.cgi?forum=35&topic=47321&start=6480#lt

maybe this can help too http://forum.ru-board.com/topic.cgi?forum=35&topic=47321&start=0&limit=1&m=4#1

Добавлено:
p.s. why you dont like ISA?

Цитата:

cossackmsu если только памяти приподнять. А ты с провом общался вообще, что они видят в момент когда у тебя пропадает интернет при превышении 10 мегабит на аплиансе?

памяти хватает, там нужно 1гиг на 100человек
поддержка более 4гигов будет в 8.2.0

с проводом все в порядке, делаю руками переподключение PPTP и появляется инет до следущего падения
в Debug с отдельно включенным протоколированием всего ничего толкового не пишется, то есть когда падает инет там ничего не пишется
может в 8.2 с добавлением поддержки l2tp, исправят мой баг

cossackmsu

Цитата:

памяти хватает, там нужно 1гиг на 100человек

дело не в человеках а в канале, рекомендую поднять минимум до 1.5 гиг, при таких каналах это необходимо, больше имеет смысл но не всегда.

возможно стоило бы в ТП кериотам написать?

Пришлось по некоторым причинам перейти с Kerio Control Windows версии на Kerio Control Software Appliance.
Все бы хорошо, но как вынести папку логов за вне этого образа? Чтобы и Kerio видел эту папку, и была возможность обрабатывать их с помощью Internet Access Monitora.
Сразу перудпрежу с Линуксом я на Вы Т.е., если и будете давать какие советы, то лучше с пояснениями, что к чему.
Пытался примонтировать папку через fstab - не прокатывает. Так, как Kerio походу дела рубит эти дела. Хотя хождение по локалке открыто.
Заранее благодарю!

tgkonvent
не надо ничего перемонтировать, пути к папке логов защиты в приложении менять их нельзя, продукт просто не будет корректно работать. Решить можно, включить SSH, и по SFTP вытягивать логи из папки /var/winroute/logs/

в потом анализировать их тех же IAM-ом


включить ssh можно через web-админку: состояние\состояние системы\ задачи, левый shift или alt + ЛКМ по кнопке задач.

подскажите пошагово, как в Kerio Control 8.1 заставить работать телефон через sipnet

Цитата:

не надо ничего перемонтировать, пути к папке логов защиты в приложении менять их нельзя, продукт просто не будет корректно работать. Решить можно, включить SSH, и по SFTP вытягивать логи из папки /var/winroute/logs/

в потом анализировать их тех же IAM-ом


включить ssh можно через web-админку: состояние\состояние системы\ задачи, левый shift или alt + ЛКМ по кнопке задач.

Блин... а, я так надеялся, что есть какой метод. Ну, да ладно.. будем теперь таскать логи по SSH.

[more] Ребята, подскажите:
есть сервер win 2008 R2 64. На нем установлен Kerio 7.4.2(b 5136).
Первый сетевой интерфейс смотрит на модем М200А(192.168.1.1), который настроен в режиме роутинга(Always On). 1-й интерфейс:
IP 192.168.1.2
Шлюз 192.168.1.1
DNS 8.8.8.8
192.168.1.1

Второй сетевой интерфейс смотрит в локальную сеть:
IP 172.19.1.108
Шлюз пусто
DNS 172.19.1.101
172.19.1.111
В сети два КД:
172.19.1.101 DNS, DHCP
172.19.1.111(резервный).

В настройках модема прописаны ДНСы - 192.168.1.1 и 8.8.8.8; DHCP включен.

В настройках Керио стоит Переадресация ДНС + в "Локальный поиск ДНС" "перед переадресацией запросов на DNS, выполните поиск в" - прописан 172.19.1.101 . На контролере домена (172.19.1.101) в свойствах ДНС во вкладке "Переадресация" прописаны два IP: 172.19.1.111 И 192.168.1.1
Интеренет есть, но, страница с первого раза не загружается(приходится жать ф5, даже иногда 2 раза нужно обновлять страницу) и далее она(страница) загружается долго(браузер думает секунд 10-15, потом открывает страницу). Подскажите, где ошибка? Думаю проблема в ДНС. Но опыта настройки керио 0. Буду рад, если подскажите что в моем случае не правильно настроено. [/more]

VERITAS198
А у ваших клиентских компьютеров адреса какие? DNS какие?
Судя по модему M200A у вас ByFly?
По идее DNS должны быть прописаны в Kerio на сервере не только google (8.8.8.8 и 8.8.4.4), я бы прописал ещё и ByFly.
Или у вас Керио все DNS переадресует КД?

Все верно, Byfly. У клиентов например:
172.19.4.114
шлюз 172.19.1.108
DNS 172.19.1.101
172.19.1.111
Получается что Керио и переадресует все ДНС КД

Как-то менял сертификат в kerio, и он в этот момент глюканул, теперь не могу зайти в админку, при этом kerio в остальном вроде как работает. В IE можно зайти в админку, но ничего сделать нельзя, а в Opera выдаётся краш-репорт kerio. Может кто знает минимум манипуляций, который нужно проделать чтобы вернуть всё на место?

Цитата:

ErrorMessage: Uncaught exception: DOMException: HIERARCHY_REQUEST_ERR
Url: /admin/weblib/ext/extjs/ext-all.js?v=4445
Line: 7

P.S. Проблема была из-за расширения для оперы Redirect Bypasser, а в IE не работало, потому что он 10-й.

Iacoyn тогда в керио прописать ДНС Byfly и публичные гугловские? А 172.19.1.101 убрать оттуда?

Цитата:

На контролере домена (172.19.1.101) в свойствах ДНС во вкладке "Переадресация" прописаны два IP: 172.19.1.111 И 192.168.1.1

убрал из переадресации 172.19.1.111. Работать стал немного быстрее(быстрее происходит поиск страницы, т.е. в окне браузера имя страницы отображается, но открытие "затягивается). Иногда при открытии страницы, гугл хром пишет "Гугл хром не удается отрыть страницу". Но после нажатия ф5 - страница открывается. Подскажите, на что обратить внимание? Заранее спасибо!

проблему решил. всем спс.
(проблема решилась отключением Web фильтра в Керио, в политике HTTP)

Уважаемые Гуру.

Вопрос по настрокам:

Дано:
0) есть сервер с Kerio Control 7.4
1) статический IP смотрящим в INET к которому подключаются клиенты при помощи Kerio VPN Client
2) сетевая карта LAN c IP 192.168.5.254 которая смотрит в сеть офиса
3) Клиенты подключаются и получают IP 192.168.25.XXX
4) у клиентов в компе на сетевой карте прописан IP 192.168.5.ХХХ

Надо:
Расскажите пожалуйста как сделать так чтоб любой клиент мог ходить по сети 192.168.5.0 как к себе домой и пользоваться ресурсами этой сети и на оборот.

Проблема с именами хостов - вместо их отображаются только IP-адреса. У всех так? Подскажите куда копать?

Читать мануал прежде чем орать во всех ветках форума...
Так вот есть чекбокс такой специальный, который позволяет отображать днс-имена

Цитата:

чекбокс такой специальный

Специальный чекбокс, специально установлен
Это второй форум где поднимают данный вопрос. Даже задавали вопрос в техподдержку, где ничего толком не ответили. Если у меня одного такая трабла, тогда думаю, может проблема в железе?
P.S. никто не орал

Как в статистике Kerio Control 7 узнать траффик по сайтам?

Зайти в веб-фейс встроенного webstar
а лучше поставить ProxyInspector и залить внего логи Керио

У кого появились тормоза с инет-каналом - Отключайте веб-фильтр

[more] сервер win 2008 R2 64. На нем установлен Kerio 7.4.2(b 5136). 1-й интерфейс смотрит на модем М200А(192.168.1.1) DHCP вкл, который настроен в режиме роутинга (Always On). 1-й интерфейс:
IP 192.168.1.2 (настроен вручную)
Шлюз пусто
DNSы 172.19.1.108 и 192.168.1.1
2-й сетевой интерфейс смотрит в локальную сеть:
IP 172.19.1.108
Шлюз пусто
DNS 172.19.1.101 и 172.19.1.111
В сети два КД: 172.19.1.101 DNS, DHCP + 172.19.1.111(резервный).
В настройках Керио стоит Переадресация ДНС, "Локальный поиск ДНС" "перед переадресацией запросов на DNS, выполните поиск в" - прописан 172.19.1.101 . На контролере домена (172.19.1.101) в свойствах ДНС во вкладке "Переадресация" прописаны DNSы провайдера.
Проблема в том, что каждое утро нужно перезапускать модем, тк интернета нет в локалке и намашине с Керио(на модеме лампы LAN,DSL и Интернет горят). Войти в настройки модема 192.168.1.1 не могу. Журнал событий молчит(кроме Event ID: 1012 Source: TermService в 5 утра раз 10 "стучит"). Попробовал изменить настройки 1-го интерфейса(на получение автоматом ип от модема). Днсы поставил вручную. Может быть из-за того, что модем настроен с включенным DHCP, а в сетевой было вручную? В чем еще мб дело? [/more]

Усем привет)))
Помогите плз неграмотному))))
Есть домен, есть инет сервак с установленым керио контрол. Все работает! Появилась надобность для отдельных пользователей подключить второй провайдер. ( добавил сетевую карту, настроил)
в керио сделал так


Итого: у пользователя есть доступ к модему второго провайдера Но интернета нет(((
IPconfig /all пользователя

Код: Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\vsergey>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : IT
Primary Dns Suffix . . . . . . . : olxx.xxc.com.uz
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : olxx.xxc.com.uz

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : olxx.xxc.com.uz
Description . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E Gigab
it Ethernet NIC (NDIS 6.20)
Physical Address. . . . . . . . . : 00-19-DB-DF-75-23
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::5193:a87b:aada:70ec%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.41(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, November 05, 2013 9:50:47 AM
Lease Expires . . . . . . . . . . : Monday, November 25, 2013 9:50:49 AM
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.100
DHCPv6 IAID . . . . . . . . . . . : 234887643
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-B7-96-3D-00-19-DB-DF-75-23

DNS Servers . . . . . . . . . . . : 192.168.0.100
Primary WINS Server . . . . . . . : 192.168.0.100
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.olxx.xxc.com.uz:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : olxx.xxc.com.uz
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\vsergey>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Users\vsergey>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=2ms TTL=63
Reply from 192.168.1.1: bytes=32 time=1ms TTL=63
Reply from 192.168.1.1: bytes=32 time=1ms TTL=63
Reply from 192.168.1.1: bytes=32 time=1ms TTL=63

Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms

C:\Users\vsergey>ping 94.141.64.1

Pinging 94.141.64.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 94.141.64.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\vsergey>

странное поведение, только чего именно, понять не могу. после 17 народ разошелся, инет работать стал стабильно(до 17 регулярно модем уходилв "аут" каждые 15 мин, т.е. не пинговался, хотя все индикаторы горели, да и по вайфай если подключиться напрямую к модему - инет дает). Вчера весь день работал стабильно, без проблем. А с утра начались вот такие проблемы. Кто может подсказать в чем проблема?

Пдробнее