Tihon_one
лицухи, к сожалению, нет ((
лицухи, к сожалению, нет ((
» Kerio Control (ex Kerio WinRoute Firewall)
Доброго времени суток, не ругайте сильно первый раз ставлю керио...Организовываю VPN между 2 офисами
Что имеется:
4 сетевые: (Главный офис)
1- LAN
192.168.1.150/24
2-VPN1
192.168.2.2/24
шлюз 192.168.2.1(adsl-модем)
3-VPN2
192.168.3.2/24
шлюз 192.168.3.1(adsl-модем)
3-VPN2
192.168.5.2/24
шлюз 192.168.5.1(adsl-модем)
Удалённый офис
1. 192.168.4.1 (PON-роутер)
2. 192.168.4.2( сервак ) с него пингуются все модемы в головном офисе нормально.
Интерфейсы:
Трафик:
Роуты:
Пинг:
Помогите пожалуйста, буду очень признателен.
Что имеется:
4 сетевые: (Главный офис)
1- LAN
192.168.1.150/24
2-VPN1
192.168.2.2/24
шлюз 192.168.2.1(adsl-модем)
3-VPN2
192.168.3.2/24
шлюз 192.168.3.1(adsl-модем)
3-VPN2
192.168.5.2/24
шлюз 192.168.5.1(adsl-модем)
Удалённый офис
1. 192.168.4.1 (PON-роутер)
2. 192.168.4.2( сервак ) с него пингуются все модемы в головном офисе нормально.
Интерфейсы:
Трафик:
Роуты:
Пинг:
Помогите пожалуйста, буду очень признателен.
Всем привет!!! Подскажите, пожалуйста, как импортировать все настройки из Kerio WinRoute Firewall 6.7.1.6399 в Kerio Control 7.4.2.5136.
В частности не импортируются Политика HTTP, Политика FTP, Группы URL т. е. настройки из winroute.cfg
Выдаёт ошибку: Не удалось обработать импортированный файл.
В частности не импортируются Политика HTTP, Политика FTP, Группы URL т. е. настройки из winroute.cfg
Выдаёт ошибку: Не удалось обработать импортированный файл.
OldVoland
обнови версию винроута хотя бы до 7.1
обнови версию винроута хотя бы до 7.1
А без обновления, что не получится? Может есть какой-нить конвертор настроек для перехода на версию по-новее, официальный от Kerio или ещё чей?
OldVoland
ну ты сам прикинь, 6.7.1 был выпущен в Марте 2010 года, а 7.4 в марте 2013, три года промежутка.
Посмотри вот этот вебинар, тут кериоты хорошо всё показали как можно обновиться и сохранить все настройки hxxps://connect8.softline.ru/p1nwll4wthh
ну ты сам прикинь, 6.7.1 был выпущен в Марте 2010 года, а 7.4 в марте 2013, три года промежутка.
Посмотри вот этот вебинар, тут кериоты хорошо всё показали как можно обновиться и сохранить все настройки hxxps://connect8.softline.ru/p1nwll4wthh
Подскажите почему керио невидит встроенную сетевуху на материнке GA-Z77-D3H (rev. 1.1) а установленую дополнительную tp-link tg 3468 pci-e видит. Как заставить работать встроенную ??
masterfx
возможно это из-за того, что драйвер этой сетевухи не входит в ядро linux 3.2 по умолчанию.
возможно это из-за того, что драйвер этой сетевухи не входит в ядро linux 3.2 по умолчанию.
Tihon_one
как бы внедрить драйвер сетевухи в керио??? просто на этой материнке только pci-e сетевухи видит керио а pci realtek невидит
как бы внедрить драйвер сетевухи в керио??? просто на этой материнке только pci-e сетевухи видит керио а pci realtek невидит
masterfx
у меня d-link'и 520 и 528 завелись (только старые ревизии, новые керио не увидел). Также платы на основе Realtek 8139.
у меня d-link'и 520 и 528 завелись (только старые ревизии, новые керио не увидел). Также платы на основе Realtek 8139.
masterfx
Цитата:
Не выйдет внедрить. Чтобы это сделать, надо скомпилить модуль под эту сетевуху. А чтобы его скомпилить, нужны исходники ядра.
Если будет готовый модуль, то вручную его не подгрузишь, modprobe нету вроде. Копаться надо, смотреть как там все подгружается.
Добавлено:
Проблема такая. Имя сервера(Доп.опции-Конфигурация системы) и имя хоста(Доп.опции-Веб интерфейс) одинаковые. На dns сервере по этому же имени висит статика. Т.е. по имени он пингуется.
Вопрос: из FF захожу на страничку логина по имени и логинюсь без проблем. Из IE захожу по имени, вбиваю логин\пароль и ничего не происходит - страничка как бы обновляется. Причем, если вбиваю заведомо неверные данные, то об этом сообщается, а если верные - ничего не происходит. Если вхожу на страничку логина по ip, то все нормально.
И вдогонку, у кого-нибудь было подобное: пытаюсь сделать экспорт конфигурации, доходит до выбора что бэкапить(галки ставить на сертификаты и т.д.), жму экспорт и тишина. Окно экспорта закрывается, остается помощник конфигурирования. На samepage бэкапит нормально. Происходит на разных компах в разных подсетях с разных браузеров. Вопрос снят: техподдержка ответила, что такое у многих наблюдается, надо зайти под стандартным юзером admin - под ним все работает.
Цитата:
как бы внедрить драйвер сетевухи в керио??? просто на этой материнке только pci-e сетевухи видит керио а pci realtek невидит
Не выйдет внедрить. Чтобы это сделать, надо скомпилить модуль под эту сетевуху. А чтобы его скомпилить, нужны исходники ядра.
Если будет готовый модуль, то вручную его не подгрузишь, modprobe нету вроде. Копаться надо, смотреть как там все подгружается.
Добавлено:
Проблема такая. Имя сервера(Доп.опции-Конфигурация системы) и имя хоста(Доп.опции-Веб интерфейс) одинаковые. На dns сервере по этому же имени висит статика. Т.е. по имени он пингуется.
Вопрос: из FF захожу на страничку логина по имени и логинюсь без проблем. Из IE захожу по имени, вбиваю логин\пароль и ничего не происходит - страничка как бы обновляется. Причем, если вбиваю заведомо неверные данные, то об этом сообщается, а если верные - ничего не происходит. Если вхожу на страничку логина по ip, то все нормально.
И вдогонку, у кого-нибудь было подобное: пытаюсь сделать экспорт конфигурации, доходит до выбора что бэкапить(галки ставить на сертификаты и т.д.), жму экспорт и тишина. Окно экспорта закрывается, остается помощник конфигурирования. На samepage бэкапит нормально. Происходит на разных компах в разных подсетях с разных браузеров. Вопрос снят: техподдержка ответила, что такое у многих наблюдается, надо зайти под стандартным юзером admin - под ним все работает.
iharkh
Цитата:
Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - имя файла - Встраиваемые объекты
Tihon_one
Цитата:
Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - имя файла - Встраиваемые объекты
На худой конец создаешь список url и называешь его mime_types - там создаешь эллементы типа *.mp3 и т.п. и все будет тип топ. Хотя у меня блочит все что я только захочу....
Да и кстати по моей проблеме есть наработки. (проблема с большим пингом до прокси с локалки).
8.2.1 - не помогла решить проблему, но помогла зачепиться за проблему.
Когда обновлялся до новой, выползла ошибочка с антивирем, зашел в /var/winrouteи удалил полность папку керио. Обновил с консоли по новой - антивирь заработал.
Пока он обновлялся, все время пинговал проксю, и когда она стартанула я был поражен, пинг нормализовался (т.е. <1 мс).
Не долго я радовался, как только обновился атоматом антивирь - ситуация вернулась с большим пингом.
Проверил для пушей убедительности и проделал все с нуля, опаньки, как только обновляется антивирь и в логах появляется запись о том что он удачно обновился - время ответа эхо пакетов до прокси растут в геометрической прогрессии (зависит от кол-ва активно пользующих трафик интернета).....
Цитата:
При отключенном вебфильтре это ничего не блокирует.
Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - имя файла - Встраиваемые объекты
Tihon_one
Цитата:
Проблема в том, что тут дело не в веб фильтре, просто нет фильтра MIME, а те типы приложений которые видны в фильтре содержимого, не относятся к потоковому видео которое используется на ютубе и прочее, задача номер 1 собраться всем у кого есть действующие лицухи и настучать в отдел разработок керивы, сделать это просто для этого стуканись мне в личку.
Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - имя файла - Встраиваемые объекты
На худой конец создаешь список url и называешь его mime_types - там создаешь эллементы типа *.mp3 и т.п. и все будет тип топ. Хотя у меня блочит все что я только захочу....
Да и кстати по моей проблеме есть наработки. (проблема с большим пингом до прокси с локалки).
8.2.1 - не помогла решить проблему, но помогла зачепиться за проблему.
Когда обновлялся до новой, выползла ошибочка с антивирем, зашел в /var/winrouteи удалил полность папку керио. Обновил с консоли по новой - антивирь заработал.
Пока он обновлялся, все время пинговал проксю, и когда она стартанула я был поражен, пинг нормализовался (т.е. <1 мс).
Не долго я радовался, как только обновился атоматом антивирь - ситуация вернулась с большим пингом.
Проверил для пушей убедительности и проделал все с нуля, опаньки, как только обновляется антивирь и в логах появляется запись о том что он удачно обновился - время ответа эхо пакетов до прокси растут в геометрической прогрессии (зависит от кол-ва активно пользующих трафик интернета).....
А вот у меня такая ерунда. До какого то времени были заблокированы социальные сети, всё прекрасно работало. Недавно заметил, что некоторые преспокойно заходят на одноклассники, фейсбук и прочее запрещённые правилами странички. Перепроверил - правило активно. Добавляю любой сайт - блокируется, а социалки - нет. Изменял правила в различных вариациях - без толку. В логах ничего такого не заметил. Веб-фильтр не куплен, поэтому неактивен. Что можете посоветовать?
В kerio есть возможность сделать динамическое разделение полосы между группой?
К примеру, есть полоса в 10мбит, даю ее группе в 10 человек. Если работает 1, то отдать все ему, а если 10 - поделить каждому по 1мбит?
К примеру, есть полоса в 10мбит, даю ее группе в 10 человек. Если работает 1, то отдать все ему, а если 10 - поделить каждому по 1мбит?
clevergod
Цитата:
проверю завтра! Если воркает то просто прекрасно
remeza
может дело в то что используется https для доступа к соц.сети? версия контрола какая?
BW4ever
контрол делит общую полосу на всех.
Добавлено:
clevergod
не робит чтой-то твой вариант.
Цитата:
Фильтрация содержимого - Добавить - имя файла - Видеофайлы
Фильтрация содержимого - Добавить - имя файла - Встраиваемые объекты
проверю завтра! Если воркает то просто прекрасно
remeza
может дело в то что используется https для доступа к соц.сети? версия контрола какая?
BW4ever
контрол делит общую полосу на всех.
Добавлено:
clevergod
не робит чтой-то твой вариант.
Tihon_one
Версия 8.2.1, но и до обновления, на 8.2.0 наблюдалось. Собственно, я неделю назад и заметил. https тоже закрыт, проверено на других сайтах. Смущает, что когда грузится страница, например тех же одноклассников, иногда проскальзывает слово redirect. Куда и что перенаправляется непонятно. Логи шерстил - ничего. Правило к некоторым запрещённым ресурсам просто игнорируются и параллельно блокируются другие ресурсы, добавленные в это же правило по такому же шаблону.
Версия 8.2.1, но и до обновления, на 8.2.0 наблюдалось. Собственно, я неделю назад и заметил. https тоже закрыт, проверено на других сайтах. Смущает, что когда грузится страница, например тех же одноклассников, иногда проскальзывает слово redirect. Куда и что перенаправляется непонятно. Логи шерстил - ничего. Правило к некоторым запрещённым ресурсам просто игнорируются и параллельно блокируются другие ресурсы, добавленные в это же правило по такому же шаблону.
remeza
осталось увидеть сами правила...
осталось увидеть сами правила...
Цитата:
контрол делит общую полосу на всех.
Да вот в том то и дело, что не делит. В отличии от ISA+bandwidth splitter.
Если один полосу уже занял, другим ничего не достается.
p.s. 8.1.0
подскажите пожалуйста может у кого было, есть сеть 10 машин, всё нормально, но вот с одной машины в большей части времени нету интернета, пинг не проходит до самого керио, правда иногда прорывает на пару минут, но потом опять тишина, если же с самого керио пинговать эту машину, то всё приходит в норму, что делать и куда рыть, народ хелпппп
версия керио Kerio Control Software Appliance 8.1.0 Build 845 (6/25/2013) Linux
обновился до последней, 8.2.1 те же грабли
версия керио Kerio Control Software Appliance 8.1.0 Build 845 (6/25/2013) Linux
обновился до последней, 8.2.1 те же грабли
artsiom82
подключи др.комп и проверь. похоже проблема либо в патч корде либо в порте патч-панели/свитча
подключи др.комп и проверь. похоже проблема либо в патч корде либо в порте патч-панели/свитча
BW4ever
я неверно выразился, он разделяет общую полосу между всеми, без выделения конкретной её части под каждого.
Чтобы это сделать надо для каждого пользователя делать отдельное правило, такова архитектура.
Добавлено:
artsiom82
уточника сколько сетевых интерфейсов на контроле, и не подключены ли они все в один свитч?
я неверно выразился, он разделяет общую полосу между всеми, без выделения конкретной её части под каждого.
Чтобы это сделать надо для каждого пользователя делать отдельное правило, такова архитектура.
Добавлено:
artsiom82
уточника сколько сетевых интерфейсов на контроле, и не подключены ли они все в один свитч?
Помогите разобраться.
Kerio - При включении web-filter очень долго открываются страницы при отключении всё нормально.
Kerio - При включении web-filter очень долго открываются страницы при отключении всё нормально.
Помогите достать лекарство для Kerio Control 7.4.2 Build 5136 win64.. В шапке не нашёл
Спасибо. Нашёл.
Спасибо. Нашёл.
Доброго дня.
Таки добрался до функционала K VPN клиента.
Появились вопросы к ведающим (из того что не нагуглилось):
1. Атоконнект после перезагрузки, без необходимости залогиниться в систему.
2. Запрет Пользователям жать кнопку Разорвать соединение в клиенте.
3. Убрать совсем из трея клиент для пользователей/для всех (что бы вопросов/соблазнов не было лишних).
Служба ж есть, и она, по идее, должна подключать (вопрос 1). Но нет (
По второму вопросу - вроде б это и очевидно... Может права какие чему менять надо?
Третий вопрос, думаю следствие первых двух.
Что думаете?)
Спасибо.
Таки добрался до функционала K VPN клиента.
Появились вопросы к ведающим (из того что не нагуглилось):
1. Атоконнект после перезагрузки, без необходимости залогиниться в систему.
2. Запрет Пользователям жать кнопку Разорвать соединение в клиенте.
3. Убрать совсем из трея клиент для пользователей/для всех (что бы вопросов/соблазнов не было лишних).
Служба ж есть, и она, по идее, должна подключать (вопрос 1). Но нет (
По второму вопросу - вроде б это и очевидно... Может права какие чему менять надо?
Третий вопрос, думаю следствие первых двух.
Что думаете?)
Спасибо.
microart
если лицуха, то проверь работоспособность DNS
Kir74725
1)работает как системная служба, ставишь просто "постоянное подключение" - по крайней у меня работает так нормально
2) нет такого в базовом функционале походу
3) аналогично п.2
если лицуха, то проверь работоспособность DNS
Kir74725
1)работает как системная служба, ставишь просто "постоянное подключение" - по крайней у меня работает так нормально
2) нет такого в базовом функционале походу
3) аналогично п.2
Есть две сети 192.168.10.0\24 и 192.168.50.0\24.
ОС Windows 7, Server 2008 R2
Керио Винроут 6.7.1 отвечает за доступ в интернет (ОС Windows XP, две сетевые карты - Офис и Интернет) является главным шлюзом для сети 192.168.10.0\24 - ip 192.168.10.1
Так же есть еще одна сеть 192.168.50.0\24 которая соединена с сетью 192.168.10.0\24 через сервер RRAS на Windows server 2008 и соответсвенно имеет два сетевых интерфейса 192.168.10.50 и 192.168.50.102 и так же является основным шлюзом для сети 192.168.50.0\24.
я настроил маршруты на шлюзах в Керио и RRAS. Но есть проблема при подключении по RDP из 192.168.10.0\24 в 192.168.50.0\24 удаленка периодически подвисает либо вообще отключается.
но если на клиенте в сети 192.168.10.0\24 прописать статически маршрут в обход Керио то бишь напрямую через RRAS 192.168.10.50 то все отлично работает.
Собственно подскажите что может в керио мешать нормальной маршрутизации.
во вложении маршрутизация на керио но там ничего хитрого.
https://dl.dropboxusercontent.com/u/34899722/routing%20on%20Kerio.jpg
ОС Windows 7, Server 2008 R2
Керио Винроут 6.7.1 отвечает за доступ в интернет (ОС Windows XP, две сетевые карты - Офис и Интернет) является главным шлюзом для сети 192.168.10.0\24 - ip 192.168.10.1
Так же есть еще одна сеть 192.168.50.0\24 которая соединена с сетью 192.168.10.0\24 через сервер RRAS на Windows server 2008 и соответсвенно имеет два сетевых интерфейса 192.168.10.50 и 192.168.50.102 и так же является основным шлюзом для сети 192.168.50.0\24.
я настроил маршруты на шлюзах в Керио и RRAS. Но есть проблема при подключении по RDP из 192.168.10.0\24 в 192.168.50.0\24 удаленка периодически подвисает либо вообще отключается.
но если на клиенте в сети 192.168.10.0\24 прописать статически маршрут в обход Керио то бишь напрямую через RRAS 192.168.10.50 то все отлично работает.
Собственно подскажите что может в керио мешать нормальной маршрутизации.
во вложении маршрутизация на керио но там ничего хитрого.
https://dl.dropboxusercontent.com/u/34899722/routing%20on%20Kerio.jpg
Слегка подправил шапку для удобства поиска предыдущих частей темы.
Не нашел к кому написать для выполнения данного дела. Мне кажется так удобнее )
Не нашел к кому написать для выполнения данного дела. Мне кажется так удобнее )
alm007
Цитата:
проблема точно не в нём, сегодня пустил инет с модема всё отлично, пинги до других компьютеров идут без потерь, так что это точно не это
Tihon_one
Цитата:
2 сетевых интерфейса такие
1-ый интерфейс 192.168.1.2/24
2-ой интерфейс 192.168.0.1/24
сам керио поднят на хипер в вин 2008
повторюсь все компы отлично работают, кроме этого,
так же таким макаром настроил вчера на другой фирме, из 10-ти машин инет работал только у двух, все машины под вин 7
Цитата:
подключи др.комп и проверь. похоже проблема либо в патч корде либо в порте патч-панели/свитча
проблема точно не в нём, сегодня пустил инет с модема всё отлично, пинги до других компьютеров идут без потерь, так что это точно не это
Tihon_one
Цитата:
уточника сколько сетевых интерфейсов на контроле, и не подключены ли они все в один свитч?
2 сетевых интерфейса такие
1-ый интерфейс 192.168.1.2/24
2-ой интерфейс 192.168.0.1/24
сам керио поднят на хипер в вин 2008
повторюсь все компы отлично работают, кроме этого,
так же таким макаром настроил вчера на другой фирме, из 10-ти машин инет работал только у двух, все машины под вин 7
artsiom82
ты не ответил на мой вопрос, но я предполагаю, что ответ положительный, тогда проверь следующим образом, на машине, где НЕ работает временами, выполни команду arp -a, и сравни сохранённый MAC адрес для локального IP контрола с тем, который присвоен этой сетевухе на виртуальном хосте самого контрола, я предполагаю, ты увидишь разночтений, коих быть не должно, что характерно для такого рода проблем, это при запуске обратных пингов всё начинает работать.(это говорит о замещении неверной arp записи)
Проверь тогда всё, если я прав, то поясню с чем это связанно и как можно решить.
ты не ответил на мой вопрос, но я предполагаю, что ответ положительный, тогда проверь следующим образом, на машине, где НЕ работает временами, выполни команду arp -a, и сравни сохранённый MAC адрес для локального IP контрола с тем, который присвоен этой сетевухе на виртуальном хосте самого контрола, я предполагаю, ты увидишь разночтений, коих быть не должно, что характерно для такого рода проблем, это при запуске обратных пингов всё начинает работать.(это говорит о замещении неверной arp записи)
Проверь тогда всё, если я прав, то поясню с чем это связанно и как можно решить.
Tihon_one
Цитата:
завтра проверю,
я что то подумал, что указав хипер в станет ясно, что смотри в одну сеть, счас вспомнил что можно привязывать интерфейсы к машине
да пдключен к одному свитчу.ю так как все организовано через хипер в и через одну реальну. сетевуху, завтра посмотрю, и напиши плз как это исправить и почему не работает только один комп а остальные пашут?
Цитата:
ты не ответил на мой вопрос, но я предполагаю, что ответ положительный, тогда проверь следующим образом, на машине, где НЕ работает временами, выполни команду arp -a, и сравни сохранённый MAC адрес для локального IP контрола с тем, который присвоен этой сетевухе на виртуальном хосте самого контрола, я предполагаю, ты увидишь разночтений, коих быть не должно, что характерно для такого рода проблем, это при запуске обратных пингов всё начинает работать.(это говорит о замещении неверной arp записи)
Проверь тогда всё, если я прав, то поясню с чем это связанно и как можно решить.
завтра проверю,
я что то подумал, что указав хипер в станет ясно, что смотри в одну сеть, счас вспомнил что можно привязывать интерфейсы к машине
да пдключен к одному свитчу.ю так как все организовано через хипер в и через одну реальну. сетевуху, завтра посмотрю, и напиши плз как это исправить
и почему не работает только один комп а остальные пашут?Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.