» Kerio Control (ex Kerio WinRoute Firewall)

olegauzver
похоже, что аутентификация идет через Active Directory, в таком случае проверьте время на этих 3 компах, там допустимое отклонение в районе 3 минут, не больше, иначе авторизации не проходят

Нет авторизация по локальной базе


З.Ы. Все машины синхронизированы по времени. (необходимо для одной из внутри служебных нужд)

Цитата:

переключи единицы измерения с байт на бит\с будут тебе сотые.(в правом верхнем углу, там же где и выход из админки)

Tihon_one
Во-первых, в битах не информативно для меня
Во-вторых, не помогает. Тоже только в целых.

olegauzver
Проверить на этих компьютерах с другим сетевым адаптером можно? Или там ноутбуки?

Цитата:

Проверить на этих компьютерах с другим сетевым адаптером можно? Или там ноутбуки?

Один ноут, два стационарных, последний что ходит только по имени, тоже ноут. Проверить с другими сетевухами попробую.

Ещё проверьте с статическим ip. И заодно проверьте работу DNS сервера.

[more]
Цитата:

Ещё проверьте с статическим ip. И заодно проверьте работу DNS сервера.

Все ипы статика. С днс проблем нет. С проблемных машин работает все кроме впн клиента. на них именно не проходит авторизацию.
На текуший момент проблема скорее в том чтобы найти причину. Есть головной офис, есть еще офисы подключеные по впн с одного провайдера и офисы подключеные через инет через другого провайдера. Пока проблемные машины в головном офисе. и всплыла машина работающая из впна провайдера, которая не хочет подключаться по ипу. хотя по ипам все сервисы, пинги, рдп, и прочее работает. но она вот конектиться только по доменному имени. если буду расписывать все, то скорее просто запутаю, так как с самим керио 99,9% все НОРМАЛЬНО. на него конектятся машыны из внутренней сети офиса, и из вне, без проблем, а вот машины именно внутри офиса отказываются проходить авторизацию, повторюсь, этот же логин на другой машине работает. может ли быть в службах что то, не совсем удобно бегать между кабинетами сравнивать. хотя это конечно останется как последний вариант... [/more]

Коллеги, а использует ли кто DHCP керио на гостевом интерфейсе?
Что-то у меня никак не взлетает
На локальной подсети - всё ok.
Версия 8.4.1, 8.5.1.

Коллеги, подскажите по такому вопросу. Сервер с какими техническими характеристиками лучше брать для Kerio, учитывая что сеть поделена на вланы (примерно 10 вланов, маршрутизация в керио), количество компьютеров порядка 400, примерно такое-же количество телефонов. DHCP-сервер - в керио.

fedmun

Цитата:

Коллеги, а использует ли кто DHCP керио на гостевом интерфейсе?

Так только на гостевом и в DMZ и использую. А чЁ именно не взлетает?

wwladimir
Да вроде всё сделано по инструкции, а адреса не отдает.





DHCP на WiFI точке отключен.

fedmun
DHCP на WiFI точке отключен. Это что значит? Вы к гостевому интерфейсу подрубили роутер и хотите чтоб клиенты получали адреса сквозь него? Заранее извиняюсь конечно если не правильно понял вопрос. Но в таком случае IP получит только wan интерфейс вашего роутера. Рекомендую вам в таком случае не маяться, а включить DHСP на роутере.
З.Ы.
У меня конечно kerio версии 8.0 и там понятия гостевой сети нет. Поэтому я реализовал гостевой доступ тупо подключив роутер ко второй сетевухе. И запретил обмен между локальными сетями.

JOLLYK
WiFi - для беспроводных клиентов.
Есть еще гости "кабельные".
Только без разницы. Подключал гостевой интерфейс и клиентов через неуправляемый свич, без всяких WiFI и DHCP - не получают адреса.

Цитата:

kosfess
а зачем? блокировка p2p в новых версия KControl Идёт через правила фильтра содержимого, через блокировку категории "пиринговая сеть" (эта категория есть как для Web Filter так и для обычного определения содержимого)

Tihon_one
а вот зачем.
на версии 8.4.0 при обнаружении активности торрент клиента накладывались ограничения типа "block connections to untrusted services" на 2 часа. Но бывает, ограничения не накладываются, зависимость не уловил. Хоть фильтрация содержимого и настроена на блокировку категории "пиринговая сеть", оно не блокируется Ну и в управлении полосой пропускания p2p трафик не режется Спасает только это наложение ограничения А при обновлении до версий 8.5.* вот это наложение ограничений не работает. Тогда, может, если у кого-то корректно торренты режутся, поделитесь правильными настройками?

DHCP на гостевом интерфейсе - решено - не хватало правила.
После включения отладки по DHCP увидел, что пакеты на станцию все-таки передаются.
В инструкции на сайте керио есть правило
Firewall -> Any -> Enable
А у меня для Firewall Any были разрешены только на локальные интерфейсы и Vpn.
Вобщем, добавил для гостевого интерфейса правило
Firewall -> Guest -> Enable
и всё завелось.

fedmun
В разделе "службы" разработчики специально создали группу "Guest services", которую
нужно разрешить из гостевого интерфейса к самому керио.
Тут у них с картинками.
____________________________________________________
Сорри. Последнюю вашу картинку не посмотрел... Все уже есть.

Что-то не удаётся подключиться по L2TP в Kerio Control 8.5.1.
В Debug логе удалось получить следующее:

Код: [27/Mar/2015 11:01:56] {l2tpd} l2tp state changed: Starting
[27/Mar/2015 11:01:56] {l2tpd} xl2tpd[1781]: init_config: Unable to open config file /etc/xl2tpd/xl2tpd.conf or /etc/l2tp/l2tpd.conf
[27/Mar/2015 11:01:56] {l2tpd} xl2tpd[1781]: init: Unable to load config file
[27/Mar/2015 11:01:56] {l2tpd} l2tp state changed: Error: Unknown error (1)
[27/Mar/2015 11:01:56] {l2tpd} Restarting l2tp in 1s

fedmun
А при такой настройке доступа из гостевой сети к рабочей нету? А то у меня были прецеденты.

JOLLYK
Да нет, какой тут доступ к рабочей.
Фактически реализована схема по "мануалу" Kerio, просто порядок правил немного другой

Добрый день.
Kerio на внешнем интерфейсе PPPOE. Раньше там в настройках IPv4 DNS-сервер определялся автоматом. Не так давно начались проблемы с инеренетом, похоже глючит DNS провайдера. Убрал автоопределение, прописал 8.8.8.8. Но если смотреть трассировку все равно используются DNS-сервера провайдера. В чем может быть проблема?

Ребята,

как сбросить пароль консоли Kerio Control 8.3 ESXi VMWARE установлено?
бывший админ не оставил и не говорит пароль.

Talay
смотри тут http://kb.kerio.com/1559

Tihon_one
огромное спасибо.

Доброго времени ,скажите пожалуйста в триал режиме есть ограничении подключения на локальный хост, выставил значение 3600, и второй вопрос нужно ли в настройках сетевых выставлять полный дуплекс или роли на стабильность не влияет, а то по непонятным причинам переодически пропадает интернет, приходиться переподключать PPTP. На виндовой версии 7.4.1 такого нет, все стабильно, а начиная с 8 вот такая проблема. Сетевые платы d-link МожеТ сними некорректно работает Linux версии kerio.

Добавлено:
Да, пропадает интернет тогда когда народу сидит нормально в рабочее время когда активность падает ,все нормализуеться.

zoom20051
сложно сказать, а зачем вам столько подключений на хост? не много ли для обычного офисного использования? Если влияет только нагрузка по трафику то режим работы и MTU лучше не трогать, если пропадания связи появляются периодически в разные момент времени, то можно немного покрутить эти параметры, предварительно уточнив у провайдера их значения на его оборудовании.

Tihon_one
Да у провайдера уточнил MTU 1400 , но не в этом походу дело, сегодня с утра, раз 20 пришлось отключать подключать PPTP соединение, интернет затыкался на ровном месте , пользователи изнасиловали звонками типа что с интернетом)). Версия программы была 8.5.1 да и на других версиях Kerio Control Appliance такая же беда, один вариант пока приходит на ум, это то что не дружит Линуксовые версии с сетевыми адаптерами которые стоят у меня , как только нагрузка от пользователей становиться меньше отвалы прекращаются. Сейчас соскочил на старую 7.4.1 build 5051 в ней все РОВНО интернет работает, вообще можно неделями не трогать проблем нет. Думаю ели проблема Appliance с сетевыми платами попробовать на VMware или Hyper-v запустить, там то физический виндовые дрова будут сетевухами управлять.

Господа, кто в курсе, kerio control мониторит железный raid? Или единственный способ - ставить kerio control на esxi free и через него мониторить?

zoom20051

Цитата:

соскочил на старую 7.4.1 build 5051 в ней все РОВНО интернет работает, вообще можно неделями не трогать проблем нет

А что, непременно хочется геморроя? Если все работает и неделями можно не трогать, так пусть и работает. Или вы.ер на линухе - это вопрос религиозный?

Добавлено:
XenRat
Вы темой не ошиблись, часом?

Цитата:

kerio control мониторит железный raid?

оно мониторит только твой кошелек.
там ядро 2.6, если сможешь прикрутить мониторинг сам, то малацца..
..зачем ему нужно твоё железо? там другие функции. оно ничего не мониторит и не будет

Добавлено:
зачем я сказал про ядро?

GermanusА как же новые функции, даже с мобилы зайти нормально не возможно на старую версию что бы отключить или включить какое правило. А но то да, не мешай машине работать , но сцуко у всех работает у меня нет , Бесит.