субьективно - быстрее чем версия под винду. С 7 сравнивать не могу, я уже ее и не помню
» Kerio Control (ex Kerio WinRoute Firewall)
Добрый вечер. Имеется керио 8.2 на железе, 2 сетевухи: 1 - к модему, 2 - лан. Модем в бридже, поднимаю PPPOE соединение и керио назначает внешний ip этого соединения из сети 10.172... при подключении к обычной виндомашине всё нормально инет работает и ип белый(пока тоже не статика). Попробовал выключить интерфейс который подключён к модему и... соединение поднялось опять же с 10.172 IP ...
помогите пожалуйста.
В чём может быть косяк?
помогите пожалуйста.
В чём может быть косяк?
доброго времени суток!
имеется керио 8,2 есть идея сделать авторизацию пользователей по ntlm, но! инет надо давать не всем, а тока некоторым.
есть идея создать 1 правило и указать явно пользаков каким мона ходить в инет, и второе правило -остальных лесом. но как-то топорно это, имхо.
есть ли какая-нить возможность при заведении юзера в AD сразу указать аттрибут, смотря на который керио будет сама определять давать доступ или нет?
имеется керио 8,2 есть идея сделать авторизацию пользователей по ntlm, но! инет надо давать не всем, а тока некоторым.
есть идея создать 1 правило и указать явно пользаков каким мона ходить в инет, и второе правило -остальных лесом. но как-то топорно это, имхо.
есть ли какая-нить возможность при заведении юзера в AD сразу указать аттрибут, смотря на который керио будет сама определять давать доступ или нет?
сделать группу в керио с учётками из AD которым можно в инетнет( или сделать группу в AD) и добавить в правило вместо "Авториз. пользователи"
Помогите плс. на 7.4 прикрутить антивирус... Дайте ссылку или совет... ПОЖАЛУЙСТА!!!
есть проблема:
стоит 8.2.0 в 2 местах на белых ip с полностью дефотнымы настройками + поднят IPsec тоннель, трафик идет отлично, но постоянно отваливаются тоннели, например кусок лога:
[26/Dec/2013 18:10:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 02:47:49
[26/Dec/2013 18:10:52] VPN tunnel 'p' connected to 176.32.183.78
[26/Dec/2013 18:57:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 00:46:49
[26/Dec/2013 18:57:52] VPN tunnel 'p' connected to 176.32.183.78
при том канал не нагружен, пинги в инет идет вроде ровно, между хостами по 3-4 мс пинг
стоит 8.2.0 в 2 местах на белых ip с полностью дефотнымы настройками + поднят IPsec тоннель, трафик идет отлично, но постоянно отваливаются тоннели, например кусок лога:
[26/Dec/2013 18:10:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 02:47:49
[26/Dec/2013 18:10:52] VPN tunnel 'p' connected to 176.32.183.78
[26/Dec/2013 18:57:41] VPN tunnel 'p' disconnected from 176.32.183.78, connection time 00:46:49
[26/Dec/2013 18:57:52] VPN tunnel 'p' connected to 176.32.183.78
при том канал не нагружен, пинги в инет идет вроде ровно, между хостами по 3-4 мс пинг
здравствуйте. уже голову сломал. есть сайт http://admin.mangystau.gov.kz/ так вот если заходить на него с подключением к керио прозрачно, то все ОК, если же прописать в браузере адрес и порт прокси, то картинки не прогружаются, видно только OPENSPACE, введите логин и пароль. фона нет. при авторизации сайт вообще ломаным получается. браузерный кэш чистил, в проксе кэш чистил. примечательно то что правил-то никаких не меняю, тем более что к этому сайту что по URL что по ip сделано правило полного доступа для всех.
помогите пожалуйста в чем может быть проблема?
если просматривать код страницы (плохо прогруженной с непрозр-м прокси) то вот так отображается раздел с фоновой картинкой
<div style="position: absolute;
z-index: 1;
top: 0;
left: 0;
background-color: #eee;
width: 100%;
background-image: url('../images/new_year_back.png');
background-position: 50% 0%;
background-repeat: no-repeat;
background-size: cover;
" id="div1">
</div>
а с прозрачным когда все хорошо вот так
<div style="position: absolute; z-index: 1; top: 0px; left: 0px; background-color: rgb(238, 238, 238); width: 100%; background-image: url(http://admin.mangystau.gov.kz/images...ear_back.png); background-size: cover; height: 756px; background-position: 50% 0%; background-repeat: no-repeat no-repeat;" id="div1">
</div>
это все из браузера "Хром"
причем в обоих вариантах - прозрачный и непрозрачный если переходить непосредственно по URL картинки http://admin.mangystau.gov.kz/images/new_year_back.png она нормально отображается.
помогите пожалуйста в чем может быть проблема?
если просматривать код страницы (плохо прогруженной с непрозр-м прокси) то вот так отображается раздел с фоновой картинкой
<div style="position: absolute;
z-index: 1;
top: 0;
left: 0;
background-color: #eee;
width: 100%;
background-image: url('../images/new_year_back.png');
background-position: 50% 0%;
background-repeat: no-repeat;
background-size: cover;
" id="div1">
</div>
а с прозрачным когда все хорошо вот так
<div style="position: absolute; z-index: 1; top: 0px; left: 0px; background-color: rgb(238, 238, 238); width: 100%; background-image: url(http://admin.mangystau.gov.kz/images...ear_back.png); background-size: cover; height: 756px; background-position: 50% 0%; background-repeat: no-repeat no-repeat;" id="div1">
</div>
это все из браузера "Хром"
причем в обоих вариантах - прозрачный и непрозрачный если переходить непосредственно по URL картинки http://admin.mangystau.gov.kz/images/new_year_back.png она нормально отображается.
aliennick
версия контрола?
на 8.2.1 - лицензия - всё в норме, и через NAT и черех прозрачную\непрозрачную проксю.
Добавлено:
angelform
вопрос, сам по себе ipsec имеет свойство разрывать соединение, если по туннелю не передаются данные. Может дело в этом? При попытке передачи данных по туннелю, первый пакет пропадает, но повторная передача уже идёт как надо.
версия контрола?
на 8.2.1 - лицензия - всё в норме, и через NAT и черех прозрачную\непрозрачную проксю.
Добавлено:
angelform
вопрос, сам по себе ipsec имеет свойство разрывать соединение, если по туннелю не передаются данные. Может дело в этом? При попытке передачи данных по туннелю, первый пакет пропадает, но повторная передача уже идёт как надо.
Tihon_one
пробовал вместо ipsec пользовать кериотовский vpn - еще чаще рвется, примерно раз в 10 минут
и канал не пустой, пинги идут во все стороны постоянно для мониторинга ситуации
пробовал вместо ipsec пользовать кериотовский vpn - еще чаще рвется, примерно раз в 10 минут
и канал не пустой, пинги идут во все стороны постоянно для мониторинга ситуации
angelform
Цитата:
логи логи логи ...
Цитата:
пробовал вместо ipsec пользовать кериотовский vpn - еще чаще рвется
логи логи логи ...
ну вот последняя пачечка в Dial
28/Dec/2013 17:58:47] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:16
[28/Dec/2013 17:59:19] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 19:25:44] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 01:26:25
[28/Dec/2013 19:26:16] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:11:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:07
[28/Dec/2013 20:11:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:55:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:43:28
[28/Dec/2013 20:55:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 21:38:52] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:42:57
[28/Dec/2013 21:39:24] VPN tunnel 'of' connected to 82.97.204.162
в остальных логах ничего интересного
28/Dec/2013 17:58:47] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:16
[28/Dec/2013 17:59:19] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 19:25:44] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 01:26:25
[28/Dec/2013 19:26:16] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:11:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:45:07
[28/Dec/2013 20:11:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 20:55:23] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:43:28
[28/Dec/2013 20:55:55] VPN tunnel 'of' connected to 82.97.204.162
[28/Dec/2013 21:38:52] VPN tunnel 'of' disconnected from 82.97.204.162, connection time 00:42:57
[28/Dec/2013 21:39:24] VPN tunnel 'of' connected to 82.97.204.162
в остальных логах ничего интересного
Мужики, помогите, развернул в сети Kerio Control 8.0.1 build 609 Linux based
Все отлично, вопрос такой: теперь никого не пускает на сайт 101.ru нигде запретов на него не стоит, просто при попытке зайти на сайт страница не грузится. Где посмотреть?
UPD. Снял галку с группы фильтров ad, все понеслось) понял куда копать, думаю сам разберусь)
Все отлично, вопрос такой: теперь никого не пускает на сайт 101.ru нигде запретов на него не стоит, просто при попытке зайти на сайт страница не грузится. Где посмотреть?
UPD. Снял галку с группы фильтров ad, все понеслось) понял куда копать, думаю сам разберусь)
darkx25
дело в правилах снорта. поставьте в исключении правил 1:2012649 вроде вот это.
дело в правилах снорта. поставьте в исключении правил 1:2012649 вроде вот это.
darkx25
volodkomv правильно отписал, добавь это правило в Ignored signatures/ оно, правило, банит all numerical .ru
volodkomv правильно отписал, добавь это правило в Ignored signatures/ оно, правило, банит all numerical .ru
Подскажите что не так, модем в Бридже получаю интернет от провайдер PPTP vpn , соответственно в интернет-интерфейсы загнан PPTP, и сетевуха что смотрит в модем. Работает оно то вроде как бы стабильно но вот напрягает то что пишет Уведомление: Проблема со шлюзом по умолчанию, Обнаружен дублирующий шлюз по умолчанию (типа обнаружено несколько шлюзов по умолчанию) Если PPTP разрываешь связь с провайдером, ошибка пропадает. х.з чё делать, в Роут модем как то не хотелось бы ставить.
Версия Kerio kontrol 7.4.1 build 5051
Версия Kerio kontrol 7.4.1 build 5051
zoom20051
Убери сетевуху из интернет, не нужна она там.
Убери сетевуху из интернет, не нужна она там.
Starshark2007 Убрал , всё тоже самое, ошибка осталась
Всем привет. Есть старенький комп: Р4 1,7МГц, ОЗУ 512Мб. Потянет контрол 7.4.2. под винду?
На сайте керио нашел требования только для апплианса...
На сайте керио нашел требования только для апплианса...
Доброго времени суток!
Скажите пожалуйста, можно ли Аплянс подружить с RAID1?
Создавал на Z77 Intel’овском чипе – при установки видит 2 харда
Скажите пожалуйста, можно ли Аплянс подружить с RAID1?
Создавал на Z77 Intel’овском чипе – при установки видит 2 харда
День добрый, форумчане!
Помогите разрулить проблемку: читать всю тему не имею времени, а решение необходимо...
Имеется несколько ip адресов от одного провайдера, шлюз один и тот же: необходимо разным устройствам в локальной сети выдать внешний ip адрес (каждому свой , из диапазона, предоставленного провайдером).
Как правильно настроить Kerio Control, установленный на шлюзе с одним из внешних ip адресов, выданных провайдером, для решения этой задачи?
Помогите разрулить проблемку: читать всю тему не имею времени, а решение необходимо...
Имеется несколько ip адресов от одного провайдера, шлюз один и тот же: необходимо разным устройствам в локальной сети выдать внешний ip адрес (каждому свой , из диапазона, предоставленного провайдером).
Как правильно настроить Kerio Control, установленный на шлюзе с одним из внешних ip адресов, выданных провайдером, для решения этой задачи?
zoom20051
Значит смотри правила роутинга, выясняй почему у тебя 2 шлюза.
Добавлено:
osiris11
Все адреса перечисли в настройках сетевой что смотрит наружу. Для каждого "устройства" делай разрешающее правило с "трансляцией" "адреса назначения" на внутренний адрес (map).
Значит смотри правила роутинга, выясняй почему у тебя 2 шлюза.
Добавлено:
osiris11
Все адреса перечисли в настройках сетевой что смотрит наружу. Для каждого "устройства" делай разрешающее правило с "трансляцией" "адреса назначения" на внутренний адрес (map).
СПАСИБО, Starshark2007!!!
volodkomv и alm007
Спасибо кнопки не нашел, поэтому СПАСИБО!
Спасибо кнопки не нашел, поэтому СПАСИБО!
День добрый, думаю, тема обсуждалась не один раз, но поиском не нашел.
Юзаю kerio winRoute Firewall для контроля трафика в сети, подключения к впн и правильной маршрутизации между сетями.
впн подключение создавал в винде, галочка "Использовать удаленный шлюз по уполчанию" снята.
маршрутизация настроена на раздачу инета через подключение от провайдела, а впн нужен только для доступа к другой сети и ее сервакам.
Проблема вот какая: при подключении к впн автоматически добавляется маршрут 0.0.0.0 маска 0.0.0.0 шлюз "пусто" интерфейс "my vpn-connection".
Соответственно в сети пропадает инет, но впн работает.
Самое поганое, что проблема "плавающая", от чего зависит, я не могу понять. часто после перезагрузки сервака впн поднимается и маршрут не добавляется и все работает нормально, потом вдруг инет пропадает, а в таблице маршрутизации обнаруживатся неверный маршрут.
что с этим делать, ума не приложу, пробовал всякие скрипты для добавления/удаления маршрутов - не получилось все равно.
Юзаю kerio winRoute Firewall для контроля трафика в сети, подключения к впн и правильной маршрутизации между сетями.
впн подключение создавал в винде, галочка "Использовать удаленный шлюз по уполчанию" снята.
маршрутизация настроена на раздачу инета через подключение от провайдела, а впн нужен только для доступа к другой сети и ее сервакам.
Проблема вот какая: при подключении к впн автоматически добавляется маршрут 0.0.0.0 маска 0.0.0.0 шлюз "пусто" интерфейс "my vpn-connection".
Соответственно в сети пропадает инет, но впн работает.
Самое поганое, что проблема "плавающая", от чего зависит, я не могу понять. часто после перезагрузки сервака впн поднимается и маршрут не добавляется и все работает нормально, потом вдруг инет пропадает, а в таблице маршрутизации обнаруживатся неверный маршрут.
что с этим делать, ума не приложу, пробовал всякие скрипты для добавления/удаления маршрутов - не получилось все равно.
VAnO_2
Иногда можно.
На этой странице
есть ссылка на поддерживаемое железо -
Debian GNU/Linux device driver check page
Иногда можно.
На этой странице
есть ссылка на поддерживаемое железо -
Debian GNU/Linux device driver check page
wwladimir
т.е. если есть поддержка чипа/контроллера в ядре, нельзя перекомпилировать и добавить или установить пакет драйверов?
т.е. если есть поддержка чипа/контроллера в ядре, нельзя перекомпилировать и добавить или установить пакет драйверов?
Есть такая проблема - имеем ESXi 5.1.0, на нем установили Kerio Control Software Appliance 8.2.2 b1619 (последний на сегодняшний день). Установка прошла безо всяких проблем. Но после перезагрузки он не запускается. На экране видим:
Booting the kernel.
Starting Kerio OS...
и все. В таком "положении" висит.
Может кто-нить сталкивался с подобным и исправил сию ситуацию?
Спасибо за помощь.
.....
Все нормально. Нужно было просто подождать 20 минут
Booting the kernel.
Starting Kerio OS...
и все. В таком "положении" висит.
Может кто-нить сталкивался с подобным и исправил сию ситуацию?
Спасибо за помощь.
.....
Все нормально. Нужно было просто подождать 20 минут
создать докальную круппу в керио с учетками из ада не получается-керио говорит,что локальная группа тока из локальных пользаков.
проблема в следующем-
создали группу в ад (internet) и добавили туда пользокав.
правило создали что кто из группы этой-тот в инет может ходить.
проблема в следующем-не пашет-не пашет распознавание членов группы. т.к. если в этом же правиле помимо группы указать конкретных пользователей ада-они норм ходят.
в чем мб проблема?
проблема в следующем-
создали группу в ад (internet) и добавили туда пользокав.
правило создали что кто из группы этой-тот в инет может ходить.
проблема в следующем-не пашет-не пашет распознавание членов группы. т.к. если в этом же правиле помимо группы указать конкретных пользователей ада-они норм ходят.
в чем мб проблема?
Jonny_Grekoff
Цитата:
- это чего за фича такая на 8.2.2 b1619?
у меня 8.1.1 patch 1 build 1019, ребутится за пару минут
Цитата:
Все нормально. Нужно было просто подождать 20 минут
- это чего за фича такая на 8.2.2 b1619?
у меня 8.1.1 patch 1 build 1019, ребутится за пару минут
alm007
Не знаю просто подождал и все. Такое поведение замечено 1 раз - в момент перезагрузки при установке, когда сообщает типа "достаньте CD диск и перезагрузите...". Потом все нормально. Перезагружается быстро.
Столкнулись с такой проблемой:
есть Kerio Control 7.4.0, во внутренней сети есть почтовый сервер, который маршрутизирует почту из/в интернет. На Kerio сделал 2 правила:
1. "SMTP Outbound" - 192.168.0.10 >> Internet >> ANY >> Allow >> NAT (Internet interface)
2. "SMTP Inbound" - "Internet interface" >> Firewall >> SMTP, SMTPS >> Allow NAT (LAN Interface) MAP 192.168.0.10
Так вот, входящие письма вроде как идут нормально, приходят все (хотя сложно сказать), а вот при отправке в Kerio вижу активное соединение, но скорость этого исходящего соединения просто ужасно низкая... не успевают отправится письма с вложениями и SMTP-сессии обрываются. Воткнули этот почтовый сервер в интернет напрямую миную Kerio вся почта ушла мигом.
Может кто сталкивался с похожей ситуацией и успешно ее разрулил?
Спасибо.
Не знаю
просто подождал и все. Такое поведение замечено 1 раз - в момент перезагрузки при установке, когда сообщает типа "достаньте CD диск и перезагрузите...". Потом все нормально. Перезагружается быстро. Столкнулись с такой проблемой:
есть Kerio Control 7.4.0, во внутренней сети есть почтовый сервер, который маршрутизирует почту из/в интернет. На Kerio сделал 2 правила:
1. "SMTP Outbound" - 192.168.0.10 >> Internet >> ANY >> Allow >> NAT (Internet interface)
2. "SMTP Inbound" - "Internet interface" >> Firewall >> SMTP, SMTPS >> Allow NAT (LAN Interface) MAP 192.168.0.10
Так вот, входящие письма вроде как идут нормально, приходят все (хотя сложно сказать), а вот при отправке в Kerio вижу активное соединение, но скорость этого исходящего соединения просто ужасно низкая...
не успевают отправится письма с вложениями и SMTP-сессии обрываются. Воткнули этот почтовый сервер в интернет напрямую миную Kerio вся почта ушла мигом. Может кто сталкивался с похожей ситуацией и успешно ее разрулил?
Спасибо.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.