Подскажите, можно ли к керио подключиться по дному из этих протоколов? 
w/o ipsec, то бишь без него!
w/o ipsec, то бишь без него!
» Kerio Control (ex Kerio WinRoute Firewall)
люди хелп, несколько дней уже такая байда (до этого никогда небыло), грешу на керио...
описываю подключение:
модем дсл сам подключается (в режиме роутера), проброшены все порты на сервер с керио, имеем белый ip.
далее на серваке с установленным керио контрол 7.0 одна сетевая карта настроена на этот модем - в керио прописана в качестве интернет интерфейса, и два интерфейса в сети смотрит (19.168.11.xxx и 192.168.22.xxx), раздаёт инет в эти сети. проброшены порты в керио на отдельный сервак, на котором сайт, почта и сервак месенжера
несколько дней назад произошло следующее, инет пользователям перестал раздоваться, то есть они авторизованны, пытаются открыть сайты, но ничего не открывается, в статистике подключений видно, что запросы идут, а ответа не поступает. думали атака с инета, нет... когда атака с инета на наш сайт, в статистике подключений на адрес сервака идёт входящий трафик, а тут всё глухо. и самое главное, что увидел, на графике загруженности интерфейса интернета стабильно 600 кбайт. одной полоской идёт... то есть сервак берёт инет в некуда, а должен брать и отдавать пользователям. куда уходит трафик непонятно. перезагрузка сервака помогает на некоторое время, работает всё как надо, а потом опять загрузка канала в 600 кб и никто не имеет инета.
в чём может быть трабл??? может не керио ??? подскажите если возможно пути решения проблемы, мож кто сталкивался?
описываю подключение:
модем дсл сам подключается (в режиме роутера), проброшены все порты на сервер с керио, имеем белый ip.
далее на серваке с установленным керио контрол 7.0 одна сетевая карта настроена на этот модем - в керио прописана в качестве интернет интерфейса, и два интерфейса в сети смотрит (19.168.11.xxx и 192.168.22.xxx), раздаёт инет в эти сети. проброшены порты в керио на отдельный сервак, на котором сайт, почта и сервак месенжера
несколько дней назад произошло следующее, инет пользователям перестал раздоваться, то есть они авторизованны, пытаются открыть сайты, но ничего не открывается, в статистике подключений видно, что запросы идут, а ответа не поступает. думали атака с инета, нет... когда атака с инета на наш сайт, в статистике подключений на адрес сервака идёт входящий трафик, а тут всё глухо. и самое главное, что увидел, на графике загруженности интерфейса интернета стабильно 600 кбайт. одной полоской идёт... то есть сервак берёт инет в некуда, а должен брать и отдавать пользователям. куда уходит трафик непонятно. перезагрузка сервака помогает на некоторое время, работает всё как надо, а потом опять загрузка канала в 600 кб и никто не имеет инета.
в чём может быть трабл??? может не керио ??? подскажите если возможно пути решения проблемы, мож кто сталкивался?
Подскажите как решить проблему прикрепления файлов к письму при работе с Kerio Connect через Google Chrome?
В общем при попытке прикрепить файл, через данный браузер, висит окно загрузки и никуда дальше не двигается, ничего не происходит.
PS. Решил этот вопрос задать здесь, так как эта проблема в гугл хроме наблюдается только при работе с керио. И в тоже время другие браузеры нормально отрабатывают данную операцию.
В общем при попытке прикрепить файл, через данный браузер, висит окно загрузки и никуда дальше не двигается, ничего не происходит.
PS. Решил этот вопрос задать здесь, так как эта проблема в гугл хроме наблюдается только при работе с керио. И в тоже время другие браузеры нормально отрабатывают данную операцию.
lsd 777
неа, l2tp но с IPsec только поддерживается.
Добавлено:
tgkonvent
ты смешной человек, тебе в соседнюю ветку http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=27990&start=3480#lt
неа, l2tp но с IPsec только поддерживается.
Добавлено:
tgkonvent
ты смешной человек, тебе в соседнюю ветку http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=27990&start=3480#lt
День добрый, господа. Вопрос следующего характера: есть KC 8.2.2, и ISP Beeline. Настраивал через load balancing, все бы ничего, но после обрыва соединения vpn может подниматься часами, высыпая разными ошибками. На win7/xp всё поднимается моментально. Похожие косяки и с l2tp но еще жестче. Кто как решает данную проблему? Прошу простить если вопрос поднимался и был решен- не нашел.
goddamnlb
смотрели в лог debug с включением опции протоклирование internet connectivity и L2TPD output PPPD output, но вообще вспоминая танцы с бубном вокруг домашнего микротика и l2tp от билайна, не удивлюсь, что и тут будет нечто подобное 8))
смотрели в лог debug с включением опции протоклирование internet connectivity и L2TPD output PPPD output, но вообще вспоминая танцы с бубном вокруг домашнего микротика и l2tp от билайна, не удивлюсь, что и тут будет нечто подобное 8))
Цитата:
смотрели в лог debug с включением опции протоклирование internet connectivity и L2TPD output PPPD output
Первым делом, но это надо понимать, что там к чему, гугл лишь частично дает ответы на вопросы- пересобрать ppp службу, то, сё. Все это неприменимо к Керио. Там же отсутствует менеджер пакетов?
goddamnlb
что есть менеджер пакетов? типа синаптика что ли? нет конечно там такого нет, но в чём дело-то ? Может если лицуха стоит кериотам в сапорт написать, может смогут что-то подправить.
что есть менеджер пакетов? типа синаптика что ли? нет конечно там такого нет, но в чём дело-то ? Может если лицуха стоит кериотам в сапорт написать, может смогут что-то подправить.
Цитата:
Может если лицуха стоит кериотам в сапорт написать, может смогут что-то подправить.
Только эта проблема отделяет от покупки, в данный момент триалка. Просто хотелось бы узнать, есть тут пользователи билайна, и как они решают эту проблему, али я один такой. Трабла то шаблонная, на керио-рус тоже поднимался данный вопрос, увы без ответа.
goddamnlb
Цитата:
поделись ссылкой.
Цитата:
на керио-рус тоже поднимался данный вопрос
поделись ссылкой.
goddamnlb
ну и что же там была куча вопросов, и на них никто из вопрошающих не ответил. Короче, ты в курсе вообще специфики работы билайновского L2TP? Погугли связку билайн l2tp и микротик, наткнёшся на пару гайдов, тебе внимательно надо смотреть в вопросы маршрутизации ПОСЛЕ установления связи с билайном. Что касается ошибок аутентифкации Чап, билайну звонили, уточняли что они видят на своём оборудовании?
ну и что же там была куча вопросов, и на них никто из вопрошающих не ответил. Короче, ты в курсе вообще специфики работы билайновского L2TP? Погугли связку билайн l2tp и микротик, наткнёшся на пару гайдов, тебе внимательно надо смотреть в вопросы маршрутизации ПОСЛЕ установления связи с билайном. Что касается ошибок аутентифкации Чап, билайну звонили, уточняли что они видят на своём оборудовании?
goddamnlb
Скорее всего проблема в MTU. В Керио значение MTU по дефолту для L2TP 1460, а Билайн ориентируется на популярные модели рутеров, в которых это значение 1400. Связь в этом случае будет устанавливаться, но разрывы гарантированы, особенно при серьезной нагрузке. Это относится не только к Керио, но и к Микротикам, только там 1450 и два параметра.
В Керио надо в свойствах L2TP зайти на страничку IPv4 и нажать кнопку "Дополнительно", там зачекить "Переопределить MTU" и указать значение 1400. И в Микротике все также, только 1400 надо указать и для мин, и для макс.
Вообще эта трабла характерна не только для Билайна, но и для большинства провайдеров. И что странно - это реально влияет на аутентификацию и шифрование подключения, вот почему - непонятно.
Общаться с провайдером в этом случае бессмысленно - они не различат ошибки из-за неверно настроенной авторизации и траблы с МТУ на стороне клиента.
И все то же самое про PPTP.
Скорее всего проблема в MTU. В Керио значение MTU по дефолту для L2TP 1460, а Билайн ориентируется на популярные модели рутеров, в которых это значение 1400. Связь в этом случае будет устанавливаться, но разрывы гарантированы, особенно при серьезной нагрузке. Это относится не только к Керио, но и к Микротикам, только там 1450 и два параметра.
В Керио надо в свойствах L2TP зайти на страничку IPv4 и нажать кнопку "Дополнительно", там зачекить "Переопределить MTU" и указать значение 1400. И в Микротике все также, только 1400 надо указать и для мин, и для макс.
Вообще эта трабла характерна не только для Билайна, но и для большинства провайдеров. И что странно - это реально влияет на аутентификацию и шифрование подключения, вот почему - непонятно.
Общаться с провайдером в этом случае бессмысленно - они не различат ошибки из-за неверно настроенной авторизации и траблы с МТУ на стороне клиента.
И все то же самое про PPTP.
[more]
Цитата:
Спасибо, про MTU сылшал, но верное значение так и не нашел. Буду пробовать! [/more]
Добавлено:
Кстати, билайн рекомендует значение MTU 1460 для обоих протоколов
http://help.internet.golden.ru/internet/pro/
Цитата:
Скорее всего проблема в MTU. В Керио значение MTU по дефолту для L2TP 1460, а Билайн ориентируется на популярные модели рутеров, в которых это значение 1400. Связь в этом случае будет устанавливаться, но разрывы гарантированы, особенно при серьезной нагрузке. Это относится не только к Керио, но и к Микротикам, только там 1450 и два параметра.
В Керио надо в свойствах L2TP зайти на страничку IPv4 и нажать кнопку "Дополнительно", там зачекить "Переопределить MTU" и указать значение 1400. И в Микротике все также, только 1400 надо указать и для мин, и для макс.
Вообще эта трабла характерна не только для Билайна, но и для большинства провайдеров. И что странно - это реально влияет на аутентификацию и шифрование подключения, вот почему - непонятно.
Общаться с провайдером в этом случае бессмысленно - они не различат ошибки из-за неверно настроенной авторизации и траблы с МТУ на стороне клиента.
И все то же самое про PPTP.
Спасибо, про MTU сылшал, но верное значение так и не нашел. Буду пробовать! [/more]
Добавлено:
Кстати, билайн рекомендует значение MTU 1460 для обоих протоколов
http://help.internet.golden.ru/internet/pro/
goddamnlb
м.б. у конкретного регионального провайдера свои особенности.
Я привел результаты из практики по десятку городов в ЦФО.
Собственно, кто мешает испробовать и 1400, и 1460, и 1452 ?
Даже интересно будет результаты сравнить.
м.б. у конкретного регионального провайдера свои особенности.
Я привел результаты из практики по десятку городов в ЦФО.
Собственно, кто мешает испробовать и 1400, и 1460, и 1452 ?
Даже интересно будет результаты сравнить.
essenciale
Цитата:
эх, еслиб дело только в этом было
Цитата:
И в Микротике все также, только 1400 надо указать и для мин, и для макс.
эх, еслиб дело только в этом было
Tihon_one
Завел более сотни самых разных мтиков на самых разных провах в самых разных конфигах - чего-то нерешаемого с двух пинков (в подключении) не встретил ни разу. Напугайте прецедентом посерьезнее, плс
ПС: схожий конфиг и у кисок, все оно как-то одинаково бывает.
ППС: подавив лень, завел сегодняшний керио под Hyper-V 2012 R2, подцепив к местному бИлайну. Параллельно воткнул и Микротик 951Ui-2HnD с прошивкой 3.14 и пакетами 6.12. Все сделано так, как писал выше. ТВ кажет, оба варианта впн держит на 100 мбит\с. Никаких проблем не возникло. Керио режет скорость на 20%.
Завел более сотни самых разных мтиков на самых разных провах в самых разных конфигах - чего-то нерешаемого с двух пинков (в подключении) не встретил ни разу. Напугайте прецедентом посерьезнее, плс
ПС: схожий конфиг и у кисок, все оно как-то одинаково бывает.
ППС: подавив лень, завел сегодняшний керио под Hyper-V 2012 R2, подцепив к местному бИлайну. Параллельно воткнул и Микротик 951Ui-2HnD с прошивкой 3.14 и пакетами 6.12. Все сделано так, как писал выше. ТВ кажет, оба варианта впн держит на 100 мбит\с. Никаких проблем не возникло. Керио режет скорость на 20%.
essenciale
я не говорю за других провов, говорю про домашнего билайна в МСК, и 6, 6.1 микротиком, и там не только MTU, и говорим мы только про L2TP линк, с pptp не было печали никогда 8)) Но это всё оффтоп. прошу прощения за флуд.
я не говорю за других провов, говорю про домашнего билайна в МСК, и 6, 6.1 микротиком, и там не только MTU, и говорим мы только про L2TP линк, с pptp не было печали никогда 8)) Но это всё оффтоп. прошу прощения за флуд.
Tihon_one
В деревню, в глушь, в Саратов !!!
Зачем такой город с таким провом !!!
В деревню, в глушь, в Саратов !!!
Зачем такой город с таким провом !!!
Толи пров плохой то ли город не о чём 8)))) и то и другое в норме, у меня ещё со времён корбины всего "два разрыва" было 8)))) поставил микротик вообще проблемы ушли, кроме одно, в момент первоначальной настройки, теперь-то всё красиво, и по сабжу, контрол таки через гипер-в не теряет связи никак.
Господа гуру по керио. Прошу помощи у Вас.
Помогите как организовать IPSEC между керио.
Есть другой офис с реальным айпи адресом и подсетью 192.168.1.1
и наш офис с реальным айпи адресом 192.168.0.1
как сделать так что оба видели друг друга?
помогите наглядно обяснить пожалуйста
Помогите как организовать IPSEC между керио.
Есть другой офис с реальным айпи адресом и подсетью 192.168.1.1
и наш офис с реальным айпи адресом 192.168.0.1
как сделать так что оба видели друг друга?
помогите наглядно обяснить пожалуйста
Народ, вопрос может глупы немного, при подсоединении к домену, керио не видит имен групп пользователей, только значек, что это группа и все. Сами юзеры отображаются нормально. Куда рыть? Версия аплианс линусковый.
люди, в начальной версии 7 линейки (которой пользовались всё последнее время, а щас обновили до 7.4 под вин) было удобное приложение администраторской консоли (в виде отдельного приложения). так вот собственно вопрос - такое приложение для 7.4 существует??? а то веб морда не нравится
ау
platon1707
нет не существует, на занимайтесь ерундой, веб-морда в 8.3 более чем стабильна и удобна, обновляйтесь
нет не существует, на занимайтесь ерундой, веб-морда в 8.3 более чем стабильна и удобна, обновляйтесь
Люди пожалуйста тыкните носом в инструкцию от GoGs99 которую можно применить к 8.2.2
Цитата:
platon1707
нет не существует, на занимайтесь ерундой, веб-морда в 8.3 более чем стабильна и удобна, обновляйтесь
во первых неудобно через веб, хоть и почти всё тоже самое
во вторых последняя под винду версия это 7.4 - восьмой ветки для винды вообще нет
platon1707
в чём проблема аплианса? Что заставляет сидеть на "масдае"?
Добавлено:
platon1707
и в чём собственно неудобство веб-морды?
в чём проблема аплианса? Что заставляет сидеть на "масдае"?
Добавлено:
platon1707
и в чём собственно неудобство веб-морды?
Цитата:
в чём проблема аплианса?
Дак, в линухе, это же очевидно.
Цитата:
Что заставляет сидеть на "масдае"?
Универсальность, всеядность, доступность, эргономичность.
Цитата:
и в чём собственно неудобство веб-морды?
Ну, тут уж совсем прозрачно - в тормознутости, плюс ПКМ, конечно.
лежат без дела процессоры S478, S775 и м. п. к ним, задался вопросом, для Kerio Control 8 хватит?! Сеть небольшая, 30 ПК.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.