» Kerio Control (ex Kerio WinRoute Firewall)

MAGNet
Дык впервые такое появилось после 8 месяцев работы
Цитата:

nsw88
это неведомый глюк. лечится перезагрузкой.

Решения, кроме ребута, нет?

F3GBJU
в том-то и дело, что это не адрес страницы. в адресе не может быть знака "?"
изучите матчасть.

MAGNet
значит можно заблокировать эту страницу?
подскажите как

Стоит последняя версия Kerio Control от GoGs
А что за прикол случился с Kerio VPN Client?
Обновился, запустился, а дальше обрубает инет браузера и не пингуются компы по DNS имени.
В предыдущей версии все в полном порядке было и все как часы работало.
Может кто подсказать?

Kerio Setting:
http://i.imgur.com/nSE3ZRE.png
http://i.imgur.com/ErwDZYp.png

legionpheonix
LOL

отключи 2sv

Tihon_one
как заблокировать конкретную страницу в адресе которой есть знак "?"
матчасть смотрел
мне нужно блокировать отдельный разделы или странички сайта по расписанию

Цитата:

LOL

отключи 2sv

Не понял...
Все дошло. Спасибо.
В настройке домена two-step verification.

Добавлено:
Tihon_one
Теперь вам хочу сделать LOL
Эта настройка выкл, то есть и не была включена.

F3GBJU
всё, что расположено за знаком "?" не относится к адресу сайта (подразумевается путь к ресурсу). это параметр, который передается скрипту, в данном случае topic.cgi
Керио, по всей видимости, обрабатывает только URL-путь. Дело в том, что если на странице имеется хоть одна форма с методом GET, то предсказать, что будет находиться в строке запроса невозможно, ибо туда попадают введенные данные из форм на странице, поэтому часть строки после знака "?" не обрабатывается

Цитата:

как заблокировать конкретную страницу в адресе которой есть знак "?"

пользоваться другими программными продуктами.

Tihon_one
Несколько лет применяю KWF v.6.7.1 и все вроде бы неплохо. Но вот решил попробовать Kerio Control 8.5.1 Начал пробовать - и сплошное разочарование!
Во-первых: я "теряю" компьютер. Ведь раньше он у меня выполнял много разных задач: выступал в роли сервера для раздачи баз антивируса NOD, использовался для программирования АТС и т.п. Теперь он становиться тупой железякой и только с внешним доступом. Спрашивается, с какого компьютера я буду ним управлять? Буду ходить в бухгалтерию (типа, Маша, погуляй пока)?
Во-вторых: с установкой 8.5.1 я теряю резервный канал Интернета. Мой USB 3G модем, через который был резервный канал, Kerio Control 8.5.1 просто не видит.
И это еще не все...

стоит на сервере Kerio Control 8.5.1 хотя и на других версиях и 7 и 8 тоже самое было. На локальной тачке Nod32 endpoint 5. Тормозит онлайн радио. Кто с таким сталкивался? Что нужно сделать, что бы не тормозил?

Timocska
А кто мешает на Hyper-V поставить Керио? Или на любую другую виртуальную машину?

Цитата:

Цитата:
как заблокировать конкретную страницу в адресе которой есть знак "?"  

пользоваться другими программными продуктами.

У кого из аналогов керио есть такая возможность?

legionpheonix
ага, бага похоже

P.S. ага согласен лол в двойне, бывает

F3GBJU

Цитата:

У кого из аналогов керио есть такая возможность?

я использую Squid3. можно "резать" и его силами, а можно и сторонними редиректорами.
В Squid3 передача параметров в URL-запросе тоже по умолчанию выключена, но в отличии от Керио её там можно включить http://break-people.ru/cmsmade/index.php?page=translate_squid_reference_tag_strip_query_terms

Сразу хочу предупредить, что установка и настройка Squid3 далеко не тривиальна, если сравнивать по сложности с настройкой Керио, то это примерно как управление авианесущим крейсером по сравнению с управлением моторной лодкой. Без базовых знаний *nix даже думать не стоит.

Здесь краткое описание и список наиболее распространенных прокси-серверов со ссылками - выбирайте.

Добавлено:
Поправочка:
strip_query_terms влияет только на отображение параметров в логах.
проверил возможность блокировки конкретно этого топика двумя разными acl в Squid3 штатном способом:

Код: # По полному запросу
acl my_test url_regex -i ^http://forum\.ru-board\.com/topic\.cgi\?forum=8&topic=45222.*
http_access deny my_test

Добрый день

Подскажите пожалуйста как выйти из ситуации. Для удаленной работы мне дали Kerio VPN Client, при подключении интернет начинает идти через Kerio Control и у меня меняется внешний IP.

Как мне оставить интернет через своего провайдера? (обычное подключение к локальной сети. через свой роутер).

Спасибо

NickNNN
смотрите настройки клиента. найдите там что-нибудь типа "использовать как шлюз по умолчанию" и отключите.
к сожалению, нет под рукой клиента, по этому не могу сказать точно.

MAGNet, спасибо. Но настроек у клиента вообще нет. Там только адрес, логин/пароль. Сейчас вышел из положения тем, что вручную через route возвращаю старый шлюз, и забил батник в задание через каждые 5 минут.

Если есть способ проще, буду очень благодарен!

NickNNN
сейчас пишу по старой памяти, могу ошибаться:
клиент керио создает новое подключение в системе, вот там и нужно смотреть настройки через правую кнопку мыши.

MAGNet, там в свойствах нет возможности отключить шлюз как в pptp. И если указать шлюз принудительно, все равно при установке Керио "пихает" свой шлюз для интернета.

В общем сделал так: добавил постоянные маршруты с метрикой 1 на адреса 0.0.0.0 с масками 0.0.0.0 и 128.0.0.0. Теперь Керио свой шлюз прописать просто некуда

NickNNN
сразу хотел посоветовать руками маршруты поправить, но почему-то мне казалось, что это штатными средствами регулируется.

MAGNet, спасибо. Маршруты может и регулируются штатными средствами, но у меня почему-то не получилось.

Гуру керио!

Есть такая проблема:
Не отправляется почта на определённые адреса, коих очень мало, но они есть. В 95% почта отправляется и принимается без проблем. Изучение проблемы привели к Kerio Control 7.4.2-5136, а точнее к тому, что он не поддерживает CHUNKING. Если ещё точнее - нужна поддержка ESMTP.

"Problem solved. KWF has bug in SMTP inspection module messing up SMTP communication (and not supporting CHUNKING). I've got e-mail from Kerio with workaround and info that they are working on fix in next release. So there is nothing wrong with Exchange 2007. So there is problem in BOTH firewalls participating in communication"

Телнет:
"250-SIZE 104857600
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH NTLM
250-8BITMIME
250-BINARYMIME
250 XKWFCHUNKING-DENIED"

Можно ли это как то решить в этой версии? Можно ли как то добавить службу ESMTP?

Доброго дня, коллеги. Помогите решить проблему.
Есть Kerio Control 8.5.1 build 3235 от 10.03.2015 (192.168.1.10) и домен, NTLM авторизация, настроено авто-конфигурирование прокси через DHCP, proxy.pac

function FindProxyForURL(url, host)
{
if ((isPlainHostName(host))
||(isInNet(host, "192.168.1.10", "255.255.255.255")))
return "DIRECT";
else if (isInNet(host, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
else if (isInNet(host, "192.168.0.0", "255.255.0.0"))
return "DIRECT";
else if (shExpMatch(host, "*.uka.local"))
return "DIRECT";
else if (shExpMatch(host, "*.uka"))
return "DIRECT";
else
return "PROXY 192.168.1.10:3128; DIRECT";
}



Проблема в том, что при запросе на loopback интерфейс c локальной машины (приложение на машине слушает 127.0.0.1:80 и еще несколько портов), я получаю ошибку...

Соединение с сервером сбой
Запрос на установление соединения отклонен сервером
Это сообщение создано прокси-сервером Kerio Control

Что не так с proxy.pac?

Включен прокси на 8.5.1 build 3235

Есть возможность потестить только на firefox(других браузеров нет в этой сетке).
Пользователь вводит свои данные при первом запуске firefox, запоминает их.
Но при заходе на сайты по https все равно запрашивается пара логин/пароль(данные пользователя подставляются при этом).
Это настройки firefox или двойная авторизация при https через kerio?

Доброго времени суток всем! Помогите пожалуйста с такой проблемой: kerio 6.7.1
сеть с доменом и workgroup. если на клиентах прописан в браузере (chrome) прокси (192.168.0.10:8080) то всё работает отлично. Включая сервера на win2008 где работают по rdp.
Но если пользователь подключается на сервер и браузер берет настройки по умолчанию, то после некотрого времени выходит окно где керио хочет авторизацию по порту 4081. авторизуемся, инет есть Но все кто после этого заходят в инет с настройками по умолчанию не авторизуются на прокси и весь трафик пишется на первого пользователя.

Обновился до 8.5.2, но в итоге пришлось откатиться до 8.5.1.
Все из-за того, что в новой версии другие сервера под управлением Kerio 6 и 7 не могут подключиться по vpn туннелю к серверу под управлением kerio 8.5.2 (Исключением является Kerio Control 7.4.2)
У всех так? или только у меня?

Добрый вечер.
Подскажите, что нужно указать в правилах при настройке керио с одним сетевым интерфейсом (на циске стоит разрешение для айпи)

Как поступить?

gendalfbbk
Вот здесь читаем, что изменилось в версии 8.5.1
и видим
Цитата:

OpenSSL library updated to version 1.0.1m, SSLv3 and less secure SSL ciphers were disabled

Так что, похоже, так и должно быть.

Появилась потребность заменить Kerio Control на другую систему(бесплатную). Основные требования: функционал близкий к Kerio, настройка через веб морду и "быстрое освоение" часто меняющимися админами.
В моем понимании нечто близкое из коробки - Zentyal, IPCop, smoothwall, Zeroshell и pfsense.
На что из этого лучше менять?
Тему http://forum.ru-board.com/topic.cgi?forum=8&topic=40871 - видел. Просто тут более правильно на мой взгляд спрашивать.
П.С. Железки не рассматриваем. Решения под винды не рассматриваем. Настройку через конфиги(Unix систему)-не рассматриваем: только вэб морда.

Отваливается VPN Kerio 8.5.2
В логи пишет
VPN keepalive to xx.xx.xx.xx:59959: (11) Unknown error 11