» Kerio Control (ex Kerio WinRoute Firewall)

В Kerio Control в правилах можно указывать в качестве источника или назначения хост. Так вот, если использовать хост, для которого TTL DNS записи равно минуте, то при изменении IP адреса у этого хоста Kerio Control будет игнорировать TTL ровно час. В это время соответственно правило работать не будет. Почему Kerio Control (последняя на сегодня версия) игнорирует TTL хоста и обновляет его IP адрес раз в час? Можно ли как-то повлиять на это поведение?

HankHank
Без Kerio или с выключенным Kerio upload держится на заявленной провайдером скорости?

YuraseK

Цитата:

Без Kerio или с выключенным Kerio upload держится на заявленной провайдером скорости?

Остановил KWF. Скорости upload и download одинаковы. Т.е. так и должно быть, по идее.

Интересная деталь.
Ping при отключённом Керио на порядок меньше, составляет всего несколько мс. А с работающим Керио никогда не опускается ниже 60 мс.

Всем доброго времени суток! Камрады помогите разобраться с настройками Kerio Control 8.5.2 Rel.3397 ПОЖАЛУЙСТА! Горю-у-у!!! Итак, есть небольшая фирма с локалкой, в локалке присутствует WinServer2008R2 в качестве сервера терминалов. 2 дня назад поставил KC на отдельный комп. Интернет раздаётся, НО нет доступа к серверу терминалов(из локалки и интернета) и на рабочих машинах перестал обновляться антивирус, который обновлялся из сетевой папки, лежащей на сервере терминалов. Перепробовал тучу вариантов настройки правил, но видимо тупенький я какой-то... ПОМОГИТЕ ПОЖАЛУЙСТА!!! Очень не хочется оставаться на выходные в офисе...

Стояли: WinServer 2003, KWF 6.6.0-5729 а на отдельном почтовом сервере Kerio Connect 7.0.0
все прекрасно работало...
Поставил ту же WinServer 2003, Kerio Control 7.4.2-5136 плюс тот же почтовик и все те же правила траффика, а почта не отправляется. Почтовик пишет, что не может соединится (Result: delayed, Status: 4.4.1 Cannot connect to remote host). В протоколах Керио контрола нет никаких записей. Что может быть?

mixas7
Цитата:

НО нет доступа к серверу терминалов(из локалки и интернета)

А при чем тут Керио? Компы локалки должны по идее
ходить на ТС напрямую. Если локалка нормальная, без извратов.
Timocska Проверь, не режет ли Керио коннекты изнутри к 25 порту.
Проверь телнетом коннект на 25 порт с самого Керио.
Может пров как раз в это время начал фильтровать 25 порт?

vlary
Нет, все нормально. Почтовый сервер телнетится по 25 с других внешних соединений.

Timocska
Цитата:

Почтовый сервер телнетится по 25 с других внешних соединений

Не совсем понял. К вашему почтовому серверу проходит телнет на 25 порт?
С других ваших компов проходит телнет на 25 порт чужих серверов?
Понял только одно. Раньше Керио и постовик стояли на одном сервере,
а теперь - на разных. Вот здесь и надо копать. Ибо правила уже другие.
Не знаю, что там в керио по умолчанию, но хорошим тоном считается запрет
коннекта из локалки к любым почтовым серверам, кроме своего. Вот и проверяем.

vlary
Нет, конфигурация системы не изменилась совсем. Все как было, так и осталось. Просто в серверном компьютере, где KWF. я стартую с другого винчестера, где уже Kerio Control 7.4.2
Нет, телнет с КС не проходит, а с KWF - без проблем. Еще я заметил, что в компонентах соединений (в свойствах интерфейсов) на семерке добавился некий Netfilter, которого наKWF не было.

Пробовал отключать сетевой интерфейс внутренней сети (LAN) как выдернув кабель, так и программно, - результат тот же: на симметричном канале upload раза в 2.5 медленнее download.

Немного подвигал правила в TP https://cloud.mail.ru/public/9HXV/6UgbmDgaj . Также не помогло. Вернул к исходному.

Может, у кого была аналогичная симптоматика с падением upload ?

Вопрос снят.

severino11
Здешний метод - это покупка лицензии. тебе в варезник

vertex4
Звиняюсь, погорячился, спасибо.

Как же он меня заипал этот кривой керио народ проблема простая особо хочу услашать гуру которые сейчас закидают не нужным материалом


Так вот друзья есть сайт http://www.skyscanner.ru/ не дает выбрать дату из всплывающего окна оно просто пустое, на остальных сайтах подобные механизмы работают а вот на том что нужен KERIO решил все заламать, если перейти в другой раздел на сайте все открывается а на главной облом

Пробовал ТРИ БРАУЗЕРА всяких ADBLOCK не чего такого нет .


http://i71.fastpic.ru/big/2015/0609/13/8e633672084312a5cf215c1d5188f113.jpg

http://i71.fastpic.ru/big/2015/0609/04/2b80cc1a385776ee7960c1bf1b98f804.jpg



Захожу с телефона тут же все прекрасно работает .


Итог в фильтрации содержимого нужно было написать не URL *skyscanner*

А оказывается нужно было прописать имя узла не зависимо от протокола www.skyscanner.ru и тогда он стал его пропускать, ну что за НАХ вообще почему он стал таким кривым на 8.4 Было море радости все работало четко(((((

Добрый день. как я понял, данный продукт работает через два интерфейса. один подключается к внешнему (интернету с настройками провайдера), второй к локальной сети, и пользователи получают уже интернет через локальные настройки прокси. А можно ли чтобы пользователь сидел в локальной сети с настройками провайдера, при таком соединении? чтобы был у него интернет, но керио его не контролировал.

LLlupLLl

При вашем варианте сразу вопрос что должен будет делать KERIO?

Как вы хотите можно настроить.

ребят, а мою проблему можно решить через керио?

makksimo

Думаю да создай три группу разбей правилами допустим с 10-50 давать нет через WAN-1


с 50-70 через WAN-2


Пробовал объеденять три провайдера для балансировки получилась херня.



Большинство спросит у вас "Зачем вам такой Геморой" ?


А я спрошу почему у вас такая Структура сети? Какие подводные камни у вас есть .

Цитата:

LLlupLLl

При вашем варианте сразу вопрос что должен будет делать KERIO?

Как вы хотите можно настроить.

все пользователей которых нужно контролировать будут сидеть через керио. Машина под эти нужды отдельная стоять будет только керио на ней. Но зачем чтобы меня контролировал он тоже, вот я и хочу напрямую как-нить получать интернет не через керио. так как я тоже сижу на другой машине которая находится в локальной сети.

LLlupLLl

=))))) Теперь замысел понятен, так с ходу не скажу(надо пробовать) но думаю что есть поробовать через группы разделить тех кто по зеленой и тех кто через KERIO работает.


Подними пару VM а там уже будем пробовать решить вашу задачу.

странно, что до меня не было ни у кого таких идей? зачем чтобы система контролировала того, кто должен контролировать всех! а в керио все пишется, и статистика ведется по всем кто подключен будет через него? может можно отключить ведение лога по пользователю, ну или в таком каком-то роде, чтобы я через него сидел, но статистики куда ходил нет?

RAMSHIK POGORELOV необходимо юридически выходить каждой организации под своим ипом. с точки зрения сети должен быть один шлюз у всех. вот и затыка.

Цитата:

странно, что до меня не было ни у кого таких идей?

Всё давно есть, просто не надо лениться изучать продукт, который собираетесь использовать.
Учет и контроль - Исключение из учета.


Добавлено:
makksimo

Цитата:

ребят, а мою проблему можно решить через керио?

1. Создайте пользователей и привяжите к ним MAC-и.
2. Объедините пользователей в группы.
2. В правилах трафика назначьте группе пользователей соответствующий исходящий NAT интерфейс.

Цитата:

Цитата:
странно, что до меня не было ни у кого таких идей?  

Всё давно есть, просто не надо лениться изучать продукт, который собираетесь использовать.
Учет и контроль - Исключение из учета.

дело в том, что я сейчас изучаю возможность данного решения, и через что для меня будет лучше организовать такой доступ.

LLlupLLl

Цитата:

А можно ли чтобы пользователь сидел в локальной сети с настройками провайдера

Цитата:

вот я и хочу напрямую как-нить получать интернет не через керио

Вам необходимо плотнее заняться теорией, вы немного "плаваете" в теме.

Цитата:

LLlupLLl

Цитата:
А можно ли чтобы пользователь сидел в локальной сети с настройками провайдера


Цитата:
вот я и хочу напрямую как-нить получать интернет не через керио

Вам необходимо плотнее заняться теорией, вы немного "плаваете" в теме.

что вы имеете в виду? если я выражаюсь не правильными терминами, то тут я согласен. а на счет того что я хочу реализовать я прекрасно понимаю! но и ссылку на теории если вам не сложно тоже можно скинуть. Нашел пункт про который вы говорили, "исключить следующих пользователей из статистики". после того, как укажу. ничего вообще считать не будет(пользователь будет только в настройках, а куда ходил и сколько трафика и т.д. не будет нигде фигурировать)?

Цитата:

1. Создайте пользователей и привяжите к ним MAC-и.
2. Объедините пользователей в группы.
2. В правилах трафика назначьте группе пользователей соответствующий исходящий NAT интерфейс.

спасибо! сейчас попробую

LLlupLLl

Цитата:

ничего вообще считать не будет(пользователь будет только в настройках, а куда ходил и сколько трафика и т.д. не будет нигде фигурировать)?

Обратитесь к первоисточнику

fedmun не выходит, работает только с одним из...
как только переключаю на другой интернет пропадает. Возвращаю на первый, все появляется.

Цитата:

как только переключаю на другой интернет

Переключать не надо, внешние каналы должны быть активны
дайте скрин интерфейсов и правил

Цитата:

1. проверь на втором логин пароль еще раз внимательно на втором шлюзе
2. Вариант подключения к интернету выбери резевирование, керио сам будет переключать (только выстави основной и второстепенный интернет)