» Kerio Control (ex Kerio WinRoute Firewall)

annesiuk
возможно поможет использование vpn клиента от версии 7.3.2 и ниже.

В 7.3.х эта проблема уже есть
7.2.2 работает на ура
Хотелось бы работать без прогибаний "под этот изменчивый мир"

annesiuk
а зачем тебе vpn клиент выше 7.2.2, у кериотов изменения в клиенте 7,3 были важные в частности DNS, много народу хочет чтобы при подключении к локальной сети через vpn клиент они палюбому видели удалённую локальную сеть через dns имена. Всё сделано.

Не нужно этого юзай прошлые версии VPN клиента

Цитата:

Проблема решается с помощью изменения порядка предпочтения сети
Сетевые подключения -> Дополнительно -> Дополнительные параметры  

а где это найти в Windows 7?

Kanev75
в сетевых подключениях нажми alt

Народ нужна помощь
Ситуация следующая есть Kerio VPN сервер, есть удалённые машины с керио впн клиентами.
Всё это один домен.
Проблема в следующем сеть локальная 192.168.1.0/24 сеть VPN 192.168.2.0/24 сеть клиентов 192.168.3.0/24
При установлении соединения из локальной сети клиенты видны как из сети 2.0, а DNS сервер же фиксирует реальные айпи адреса клиентов из сети 3.0 в итоге обращение по имени к клиенту не работает.
Пробовал задавать адреса VPN сети и адреса клиентов из одной сети, возникает ошибка VPN соединения.
Как решить проблему так чтобы нормально работал сервер DNS? чтобы имя разрешалось правильным айпи которым виден клиент а не реальным айпи клиента?

Цитата:

а DNS сервер же фиксирует реальные айпи адреса клиентов из сети 3.0

Получается, что клиенты логинятся в домен без установления VPN-соединения и DNS фиксирует соответствие имени клиента его ip из сети 192.168.3.0.
Чего вы хотите добиться в итоге?

Добрый день помогите плиииз везде уже облазил нет выхода обращаюсь гуру этого форума.
Есть kerio control 7.3.2 build 4445 (пробная версия), стоить на windows 2008 SP1
Проблема такова: opera, chrome, Mozilla прикрепляешь файл на mail.ru если файл до 20 мб аплоад норма, выше 20 мб не прикрепляет ошибка (не удалось загрузить файл (любой файл размер больше 20 мб)), или files.mail.ru туда вообще не грузить но есть одна странность все это добро работает на Internet Explorer.
Помогите решить данную проблему, все настройки на kerio control стандартные
вот картинка с настройками http://s019.radikal.ru/i634/1211/bb/f0628943c4f3.png
запрещающие правила стандартные

Danalizver

http://help.mail.ru/mail-help/attachments/send


Цитата:

Когда вы отправляете большие файлы размером свыше 20 Мб, они заливаются на проект Файлы@Mail.Ru. Такие файлы отмечаются значком «гирька» и имеют определенный срок хранения — 30 дней с момента размещения.

Обратите внимание, что данным видом загрузки вы можете пользоваться только при включенном JavaScript в вашем браузере и установленном flash-проигрывателе 8-й или более поздней версии. При отсутствии данных компонентов, переход к стандартному загрузчику произойдет автоматически.

Цитата:

Цитата: а DNS сервер же фиксирует реальные айпи адреса клиентов из сети 3.0   Получается, что клиенты логинятся в домен без установления VPN-соединения и DNS фиксирует соответствие имени клиента его ip из сети 192.168.3.0. Чего вы хотите добиться в итоге?

Коректного разрешения имён т.е. если я пингую по имени клиентскую машину она не пингуется, т.к. его айпи не совпадает.... изза этого службы обнаружения пк в сети также не работают...

в IE все файлы прикрепляются большие в почте и на files.mail.ru а на других браузер ах нет переустановка не помогла (((
вот мозила не хочет работать http://s019.radikal.ru/i620/1211/98/d74a59a03560.jpg
IE работает http://s51.radikal.ru/i131/1211/22/0e639e5345da.jpg
Цитата:

Danalizver

http://help.mail.ru/mail-help/attachments/send

Danalizver

Если через IE файлы прикрепляются, то причём тут Kerio? Может дело в браузерах?

пере установку делал браузеров и системы не помогло
может IE как то по другому работает ? я уже не знаю что и думать (((((

А с других компьютеров, работающих через Kerio тоже самое?

Не могу понять почему не работает одна схема с Kerio.
Есть два сервера на базе Kerio и один клиент. Все в одной подсети 192.168.1.0/255.255.255.0. На первом сервере прописан IP адрес 192.168.1.11 и имеется PPPoE подключение. На втором сервере имеется только один интерфейс, и на нём прописан IP адрес 192.168.1.67, а в качестве шлюза указан IP адрес первого сервера. На клиенте прописан IP адрес 192.168.1.68 и в качестве шлюза указан IP адрес второго сервера. На втором сервере единственный интерфейс (Proxy) отнесён к группе Интернет-интерфейсы и создано правило:

С этим правилом ничего не работает, но если сделать так:

то всё работает. Почему?
Собственно к чему я это всё: использование правила во втором варианте невозможно при использовании резервирования каналов, т.к. необходимо указывать именно интерфейс.
P.S. Поднял на виртуальной машине аналогичную схему на базе Kerio 7.4.0 и выяснилось следующее: использование резервного канала не работает корректно, если создать правило как на первой картинке (хотя опция "Разрешить использование другого интерфейса, если данный интерфейс недоступен" включена), но работает корректно, если в источнике NAT выбрать "Настройка по умолчанию (рекомендуется)".

народ а керио на линуксе в версии 7.4 НАТ тоже только одно ядро использует?.

получается так у пользователей все работает через ie остальные браузера не хотят крепить файлы. В самом сервере получается до керио все отлично работает на всех браузерах. пробовал нат не помогло, выключал антивирус на керио не помогло, другого антивируса нет на сервере. ;(

приветствую
кто нибудь подружил KWF и h.323 ??

Скажите, керио научился пробрасывать iptv клиентам по мультикасту?

franchisement
нет

Dynaton
вроде работает усё, надо только инспектор правильный выбрать на правилах для данного протокола

Здравствуйте форумчане. Есть вопрос. Стоит Kerio Control 7.4.0 patch 1.
Как через Kerio WebFilter заблокировать пользователю (по его ip) доступ к определённым сайтам? В политиках HTTP я что-то не нашел способа блокировки по ip.

Разобрался. Единственное не очень понятно с группами. Когда ставишь в политике http пользователя с Ip то он его блочит. А вот при группе всем блочит и мне в том числе, хотя меня в ней нету.

legionpheonix На кой ляд группы нужны ?
Просто надо задать правило для этого пользователя, привязанного к ИП.

Я хочу предупредить всех присутствующих о баге и предостеречь от перехода на линейку 7.4 и выше.

Я не знаю связано ли это с чейнджлогом от 7.4.0 где
Fixed: NAT was not applied correctly on SIP connections
или с чейнджлогом от 7.4.0 RC2 где
Increased timeout for SIP connections

НО!

На данный момент имеем следующий баг. При ручном переключении каналов в режиме "переключение при отказе", при условии, что каналы живые оба - SIP продолжает висеть на канале, который был основным ранее и никакое время перерегистрации у клиента не волнует наш любимый Control, он все равно продолжает заворачивать SIP в жопу, вместо дефолтного маршрута. Итог - голоса нет, мои поздравления тем, кто выпустил это в продакшен. Я вот по настоящему офигел от такой инновации.

Заметил вчера абсолютно случайно при переключении каналов вручную, сегодня проверил на другом Control, где стоял 7.3. При переключении - SIP влет перерегистрирововался в туже секунду через новый основной канал. Накатил последний финальный релиз 7.4... Все, приехали. Занавес. И они делают еще IP-PBX?! Данунафик!

Народ установил связку windows 2003 server+ KWR
HTTP протокол работает))), FTP тоже.
HTTPS к примеру https://www.facebook.com/ уже нет.
Агент майл не пашет . Настройки стандартные с помощью мастера КЕРИО разрешил все.
Что делать подскажите??????

Добавлено:
АУ ЛЮДИ ДОБРЫЕ
ПОМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ

compupu
На той ляд, чтобы не создавать для каждого пользователя отдельно. А сделать одно правило и вносить в группу уже самих пользователей. Тем самым не засорять лишним. По-моему очевидная весч или просто вообще в группах не имело бы смысл.

[more] Добрый день! Подскажите пожалуйста как сделать в Kerio Control, так чтобы пользователь при авторизации в браузере, только после этого получал доступ в интернет и не только web, но и все службы мессенджеры и программы не использующие веб протокол?

Сейчас у меня при входе в windows, работает все кроме веб, после авторизации в браузере и он начинает работать, но так как все кроме веба работает без авторизации то генерируется очень много трафика от неопознанных пользователей что очень не радует руководство! Я понимаю что правила у меня так построены что все из локалки идет в интернет без авторизации, но как сделать чтобы не шло? Пользователи у меня из AD, привязки по IP нету, так как все получают по DCHP.

Добавил скриншоты:

http://image.kz/img/58/58ffff94801e56007480d3bf2f4b0aa0.png

http://image.kz/img/fc/fcef8100ce5834ee81c4b16bc2688d16.png


Также хотел узнать что будет если после установки Kerio не регистрировать его вообще? Я знаю что не будет работать вебфильтр, антивирус, но сам фаерволл будет работать? [/more]

has85
В качестве источника во всех правилах выхода в интернет кроме правила для HTTP поставить "авторизированный пользователь". Тогда керио просто никаким образом никого никуда не выпустит до авторизации

Почта по стандартным портам тоже не пашет жесть. HTTPS заработала когда в проузере прописал прокси (((((( ПОМОГИТЕ

legionpheonix
Ну ты писал изначально про одного пользователя. Да еще и ИП приплел.
С группами аналогично и все должно работать. По крайне мере у меня проблем не наблюдается.
has85 По окончании пробного периода резко ограничит скорость, при которой инет теряет смысл

Цитата:

has85 По окончании пробного периода резко ограничит скорость, при которой инет теряет смысл

В последних версиях он вроде работает 15 минут, после чего просто останавливается.