» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

Или сразу переставить на 2008 р2

shagal_84
а в чём проблемы сосбствено? не работает что-то? лично я предпочитаю appliance версии, с ними гимора меньше.

Tihon_one
Пока не пробовал ... подключил как тестовую машину... на один комп раздал интернет ... все ок .. как в сети не знаю.. просто спросил чтобы услышать мнение так как не хосется менять прокси сервер , а потом опять менять и переставлять и .т.д. Хочу сразу поставить так чтоб гемора не было Appliance версии это те что со своей линуксовской осью ставятся ?

shagal_84
да они самые, если не хочешь морочиться то на хрюше будет стоять нормально.

уже заморочился ставлю 2008 р2 )

shagal_84
ну раз заморочился то подними hyper-v и добавь туда vmware appliance kcontrol для этого гипервизора. )

Ранее писал: Может кто сталкивался. Не работает фильтрация по запрещенным словам в google, в yandex все нормально. Проверялось на Kerio Winroute 6.2.3 build 2027 и на Kerio Control 7.2.0 build 3028.
Заработала на Kerio Control 7.3.2 build 4445.

amchuk
не понял, что значит не работает в гугле?

Ребята, подскажите по такому вопросу. Есть линия инета со скоростью 10Мбит. В Керио ставлю ограничение в 5 Мбит для всех пользователей. Есть, допустим, 10 пользователей. Если один из них начнет, например, закачку и, естетственно, забьет канал в 5Мбит - остальным 9 пользователям останется еще 5Мбит, или та скорость, что я указал в ограничении будет делиться на всех, а остальная просто не использоваться?

zilf
если указал ограничение несколько учёткам одинм общим правилом, то они будут делить ограничение между собой, если создал отдельное ограничивающее правило для каждой учётки, то каждая учётка будет иметь свою отдельную полосу.

Tihon_one
ясно, я так и думал себе но хотел удостовериться, благодарю

Tihon_one
накатил пока без гипервизора ) , пока поковыряю настройки .. воткну в сетку на пробу , наверное после нового года. Вот смущает меня только то что машинка слабовата у меня ... 1,8 амд одноядерный .... 1гб озу..... но такая же машинка щас работает как прокси толька там опен сусе стоит с SAMS... Планирую только раздавать ей интернет не более )

shagal_84
этого должно хватить за глаза.

[more] Есть вопрос.
на прокси 2 интерфейса 1) в интернет 2) защищеная сеть ДЕЛО (подключение через випнет)

Как сделать так чтобы нужные сайты открывались в защищеной сети КСТС(сеть 2)
IP шлюза КСТС 192.169.227.1 (на проксе соединение с адресом 192.169.227.4)
IP модема (интернет) 192.168.0.100.

ipconfig /all:
[more]

C:\Documents and Settings\ServAdmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Administrator
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Wan2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fas
rnet NIC
Физический адрес. . . . . . . . . : 00-E0-52-B2-C4-4B
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.250
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.100
DNS-серверы . . . . . . . . . . . : 80.254.111.254

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fas
rnet NIC #2
Физический адрес. . . . . . . . . : 00-E0-52-B2-C4-47
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Дело - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fas
rnet NIC #3
Физический адрес. . . . . . . . . : 00-E0-52-B2-47-C1
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.169.227.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.169.227.1
DNS-серверы . . . . . . . . . . . : 192.169.227.1

На проксе настроить работу одновременную 2х интерфейсов также не получилось [/more] [/more]

Tihon_one
не понял, что значит не работает в гугле?

Пишу в запрещенных словах обход, обойти, взломать, керио, контрол и т.д. При поиске в яндексе по словам: взломать керио, яндекс выдает: Эта страница заблокирована системой межсетевого экрана Kerio Control! При поиске в гугле - выдаются страницы с ответами.
Поспешил я насчет версии 7.3.2, в ней тоже не работает фильтр по запрещенным словам в google (у меня).

может дело в https ?

Вот такой вопрос (наверно лыжи не едут):
инет - два прямых ИП провайдера на двух сетевых картах.
Хочется чтобы керио сосал инет одновременно с двух интерфейсов(ИП).
Включение балансировки нагрузки не помогает.
или
Все торрент-соединения использовали только один(второй) ИП(интерфейс).

В какой закладке(ках) ковырять ?

compupu
в настройках трансляции правила трафика выбери другой способ распределения нагрузки.

Доброго времени суток, господа!

Имеется небольшая сеть (~40 компьютеров), работают без домена. Интернет раздается частично через NAT, частично через прокси. Шлюзом является компьютер (WinXP SP3) с установленным Kerio Control (7.3.2 build 4445). На этом компьютере (шлюз интернета) стоит две сетевые карты: "LAN" - смотрит в локальную сеть; по "WAN" через PPPoE инкапсулируется подключение к интернет - "ADSL". На шлюзе включена ретрансляция DNS и запущен сервер DHCP.

На протяжении полугода все работало прекрасно. Примерно с 22/12/2012 начались проблемы - каким-то образом "плохо" работает DNS - и на клиентах, и на сервере. Т.е. нестабильно разыменовываются символьные имена в IPшники (по IPшникам сайты открываются стабильно). Нестабильность в том, что время получения IP адреса по символическому имени может занимать от ~1й до ~10-15 секунд, иногда истекает время ожидания, и получаем "DNS Lookup Failed". После того, как один раз сайт уже открылся, видимо, он попадает в кэш, и в следующий раз открывается уже быстрее.

На DNS, предоставленный провайдером не грешу - как я говорил, такие проблемы и на клиентах, и на самом сервере. Так вот, когда служба "winroute" остановлена, все работает на отлично - на сервере странички открываются очень хорошо и даже быстро. Как только запускаем службу - опять странички загружаются еле-еле (при отключенных клиентах).

На клиентах, работающих через NAT временно заткнул проблему тем, что указал внешние DNS-серверы (тот, который выдает провайдер+ гугловский DNS 8.8.8.8). Вроде после такой манипуляции клиенты, работающие по NAT перестали жаловаться.
Работающие через прокси очень жалуются - постоянно получают сообщение "DNS Lookup Failed". Причем эта проблема не постоянная - одно время более-менее открываются странички, а через час - совсем ни один сайт не открывается.

Что именно привело к таким проблемам - не ясно. В конфигурации ничего не менялось.

Привожу вывод [more=ipconfig /all]

Код: Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : deni
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

WAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-13-D4-19-4E-91
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.189.245.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.189.245.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 24 декабря 2012 г. 16:37:18
Аренда истекает . . . . . . . . . : 25 декабря 2012 г. 16:37:18

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-FF-05-86
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.15

ADSL - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 95.59.184.71
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 95.59.184.71
DNS-серверы . . . . . . . . . . . : 192.168.0.15
212.154.163.162
NetBIOS через TCP/IP. . . . . . . : отключен

Tihon_one
Попробовал переключить так :
Не помогло -
Да , сабж 7.4.1 5051 Win.


"На ощупь" вроде сработало. Может графики не в дугу? Глючат?

compupu
хз что там с графиками, проверь по подключениям что куда рассовывается

Добавлено:
greatdeal
на pppoe подключении пропиши только внешний DNS, для чистоты эксперимента только гугловский, упоминание о 0,15 убери со всех интерфейсов, и посмотри как работать будет

greatdeal

MTU меняли? А количество подключений для XP?

Дня доброго
Скажите у кого-нибудь получилось подружить керио+винду 2012 и l2tp впн с инетом?
Собственно проблема в том, что винда 2012 не поддерживается керио, и по заверениям разработчиков не будет, все контролы\винроуты теперь только на линухе. Так вот а в хипер-в не получается поднять впн, керио умеет только pptp а подключить к виртуальной машине впн из винды у меня не вышло, я так понял нельзя... Встал в тупик. Всё то что прекрасно и безотказно работало под старым 2003 + winroute 6.7 теперь сдохло... Можете подсказать что-нибудь?

test123123
Version 7.4.1 December 4, 2012
* Hyper-V server 2012 support added

Да, поддержка появилась, и оно работает, но как установить из под hyper-v l2tp соединение?

Tihon_one
Спасибо за совет! Уж не знаю, как это повлияло (и повлияло-ли именно отключение DNS-сервера на локальном интерфейсе и использование публичных гугло-DNS 8.8.8.8 и 8.8.4.4), но два часа полёт нормальный. Кстати, совсем избавиться от любых упоминаний о 192.168.0.15 не могу - это локальный адрес.

Starshark2007
В последнее время - не менял.


Не понимаю, почему с выключенным Керио все работало, а при включении - начинались проблемы. Сейчас вроде все хорошо, если будет повторяться - напишу. Спасибо за советы!

greatdeal
я имел ввиду убрать 0,15 как днс сервер со всех интерфейсов.

У меня вопрос по фильтрации пользователей в разделе Керио "Пользователи" по префиксу.
Настроено у меня так:


Когда хочу посмотреть пользователей в домене, выдает такое:


Дело в том, что домен у нас распределенный по фед. округу, пользователей в домене более 400 (из-за этого думаю и выдает ошибку, т.к. контроллеры домена у каждого региона свои).
Зато у каждого пользователя определенного региона свой префикс, например region77_Ivanov@domain.local

Хотелось бы узнать, можно ли где-нибудь в конфигах Керио прописать чтобы он брал не всех пользователей из домена, а только тех у кого префикc начинается например region77_*?
Если в админке керио вручную в поле "Фильтр:" прописать префикс, то отображает пользователей нормально.

Спасибо.

Porolonchik
возможности подключаться не ко всей директории нет, возможно бага в админке, какая у тебя версия контрола?

Цитата:

возможности подключаться не ко всей директории нет, возможно бага в админке, какая у тебя версия контрола?

7.4.1 build 5051.

Вот и я тоже просмотрел все конфиги... Нигде не нашел как можно AD запрос с префиксом прописать