» Kerio Control (ex Kerio WinRoute Firewall)

fedmun вот и вот
групп st выходит, km нет.
пробовал перебирать варианты подключения брандмауера к интернету, и с одним провайдером и с балансировкой, результат один - пускает в интернет только с одной внешней сетевой карты

makksimo
1. Для каналов - выберите вариант балансировки.
2. В правилах - для групп укажите (Назначение) не адаптер, а "Интернет-интерфейсы".
В пункте трансляция: NAT, Использовать конкретный исходящий интерфейс - указать конкретный внешний интерфейс (сейчас у вас распределение нагрузки).

fedmun спасибо! заработало, только с 5ого ребута наверно, не понятно с чем это связано. и поднимается не сразу.
Ещё вопрос. почему я 2 днс параметра не могу вбить в раздачу через dhcp ?

Цитата:

почему я 2 днс параметра не могу вбить в раздачу через dhcp

Параметр DNS один, а адресов может быть несколько, прописываются через ";"

fedmun, снимаю шляпу! (с)

на версию 8.х есть руководства администратора на русском?

установил керио интернет тормозит медленно открываются сайты в чем может быть проблема?

народ, расскажите как вы используете доменную авторизацию на kerio control appliance 8? В домен его не введешь, просто используется сопоставление имен из домена? Зоны на DNS сервере для него получается надо прописывать руками? Какой скрипт используете для автологона-логофа?

ssi

Цитата:

В домен его не введешь

Всё нормально, "входит и выходит"
[more=Скрипты...]
#logon
On Error Resume Next

serverURL = "https://server:4081/internal/authenticate/ntlm?dest=fail"
Set objIE = WScript.CreateObject ("InternetExplorer.Application")
objIE.Toolbar = false
objIE.statusbar=false
objIE.Navigate serverURL
While objIE.Busy OR objIE.ReadyState <> 4
WScript.Sleep 300
Wend
objIE.Quit

#logout
On Error Resume Next

serverURL = "https://server:4081/logout/index.php"
Set objIE = WScript.CreateObject ("InternetExplorer.Application")
objIE.Toolbar = false
objIE.statusbar=false
objIE.Navigate serverURL
While objIE.Busy OR objIE.ReadyState <> 4
WScript.Sleep 300
Wend
objIE.Quit

[/more]

fedmun
спасибо за скрипты. А по существу?

ssi

Цитата:

А по существу?

Connecting Kerio Control to directory service

fedmun
я читал эту статью. Appliance не вводится в домен, просто берет из него учетные данные. Смущает вот что:
Hosts in the local network (user workstations) should use the Kerio Control's DNS module as the primary DNS server, because it can process queries for Active Directory and forward them to the corresponding domain server. If another DNS server is used, user authentication in the Active Directory may not work correctly.

Я DNS модуль в контроле не использую вообще. У меня пересылкой занимается DNS на контроллере домена. С этим будут проблемы? И еще, как записи контрола появляются на DNS севере? Руками добавляете?

В Windows 2012 R2 работает Kerio Control Software Appliance 8.5.3. В Windows используется мост, который объединяет физический интерфейс локальной сети и OpenVPN. Также этот мост проброшен в виртуальную машину. На 2008 R2 взаимодействие физической и виртуальной машин работало корректно, а в Windows 2012 R2 уже не работает.
Может кто знает в чём может быть проблема?
P.S. Разобрался, дело в VMware. В VirtualBox такая схема работает исправно.

ssi

Цитата:

Appliance не вводится в домен, просто берет из него учетные данные.

Вводится, с админской учеткой (или с другой, с соответствующими правами).
После отображается на вкладке Kerio

И фигурирует в AD (Computers)

DNS я использую только для гостевой сети, остальные - доменный.

Цитата:

разобрался со своей проблемой - почтой по впн
если mx запись равна mx.domain.com то нифига не работает.
при переименовании mx в mail все завелось и побежало.

у кого почта по vpn ходит, скажите, какие указываются адреса Sender Host при пересылке почты?
у меня с одной стороны показывает локальный адрес (192.168.1.1 почтовый серварк) , а с другой - адрес vpn интерфейса (172.26.175.1). как сделать локальные ip с обоих концов?

[more] Подскажите плиз. Случилась тут у нас гроза сегодня. Ну и вырубило электричество вместе с серваками. Врубил серваки. Инета нет у юзеров. Захожу на сервак - на нём есть инет. Пытаюсь зайти в админку Kerio 6.X, не пускает типа аутентификация ни алё. Причём такое ощущение, что настройки сбросились на дефолтные, сервак ни пропиговать из сетки, ни в шару зайти. Отрубаю службу Kerio - всё работает, ну само собой кроме инета у юзеров, прокся то вникуда становится. Чего делать, куда копать?
А и ещё, в логах Kerio первая запись после включения: DNS server system service detected. this server is in conflict with DNS forwarder in winroute. DHCP client system service is disabled. VPN server required this server to be enabled
DHCP у нас нет, VPN тоже. Является ли это доказательством того, что настройки сбросились на дефолтные, в том числе и права доступа к Kerio на мою доменную учетку? Ломать учетку локального админа Kerio? Облить бензином и сжечь сервак нафиг?
Заранее и очень благодарен за советы. [/more]

такой вопрос. Можно ли раздавать интернет без настроек шлюза и днс на стороне клиента (чтобы не ходить по всем компам и не прописывать эти адреса)? что-то типо - создать пользователя, привязать его к mac-адресу, или к ip-адресу и пусть сидят. в настройках у клиента будет только ip-адрес и маска сети.

Цитата:

Можно ли раздавать интернет без настроек шлюза и днс на стороне клиента

dhcp? o_O

Цитата:

Цитата:
Можно ли раздавать интернет без настроек шлюза и днс на стороне клиента

dhcp? o_O

dhcp не подойдет, в сети уже прописаны статические ip-адреса.

Всем доброго времени суток!

Установлена версия Kerio Control 7.3.
Подскажите, пожалуйста, как в Группы URL добавить несколько тысяч записей списком, а не по-одной?
И есть ли какие-либо лимиты на длину этого списка? Скажем, 10 тысяч, или 50?

Цитата:

dhcp не подойдет, в сети уже прописаны статические ip-адреса.  

а какая версия керио? в 8.4 (вроде) ввели zero conf, можете через него получится?

а так немного не понял, в чем у вас проблема.
есть комп. у него прописан статический ip.
шлюз есть?

Цитата:

Цитата:
dhcp не подойдет, в сети уже прописаны статические ip-адреса.  

а какая версия керио? в 8.4 (вроде) ввели zero conf, можете через него получится?
 
а так немного не понял, в чем у вас проблема.  
есть комп. у него прописан статический ip.
шлюз есть?

проблемы нету. просто не хочу ходить по всем компам и прописывать эти настройки. есть сеть на них прописаны статические ip-адреса, интернет буду раздавать через керио, но ему надо шлюз и днс прописать в настройках сетевых карт. хотя нашел по такому вопросу что usergate может раздавать интернет путем создания пользователя и присваивания ему ip и инет на клиентах работает. вот и хотелось узнать как такой способ можно организовать через керио. и возможно ли это через него так сделать, если нет, то чего там, придется ходить по компам.)

Цитата:

интернет буду раздавать через керио, но ему надо шлюз

Если через керио - то шлюз в любом случае необходим.
Так что правильнее всего настроить DHCP и раздавать все параметры через него.

Цитата:

Цитата:
интернет буду раздавать через керио, но ему надо шлюз

Если через керио - то шлюз в любом случае необходим.
Так что правильнее всего настроить DHCP и раздавать все параметры через него.

хм. и на местах надо будет убирать статические ip?

Добавлено:

Цитата:

а какая версия керио? в 8.4 (вроде) ввели zero conf, можете через него получится?

керио 8.5.3 - 3469

Цитата:

хм. и на местах надо будет убирать статические ip?

Не обязательно. Но если потом опять будет необходимость что-то поменять - снова ручками все компьютеры.
Это ж как себя не любить надо...

Цитата:

хм. и на местах надо будет убирать статические ip?  

Не обязательно.

из этих слов я понял, что службой dhcp в керио можно поверх статических ip сети раздать еще им и шлюз и ндс?


Цитата:

Но если потом опять будет необходимость что-то поменять - снова ручками все компьютеры.
Это ж как себя не любить надо...

а вот что вы имели в виду в этой фразе, никак не пойму! я поэтому и хочу найти способ чтобы не бегать и руками ничего не писать!

Цитата:

я поэтому и хочу найти способ чтобы не бегать и руками ничего не писать!

Настроить DHCP и один раз пройтись по клиентам - настроить TCP/IP Авто.
(или писать скрипт по удаленной установке параметров TCP/IP)

Цитата:

Настроить DHCP и один раз пройтись по клиентам - настроить TCP/IP Авто.
(или писать скрипт по удаленной установке параметров TCP/IP)

в сети должны остаться некоторые компы со статическими ip.
в dhcp я вобью их в исключения, остальным кому надо интернет в привязку к макадресу выдам ip, днс и шлюз через аренду. если пользователя с таким маком не будет, по идее ему шлюз и днс не должны раздаться? а как быть с другими свободными из диапазона. если кто-то фтыкнет чтото в сеть ему сразу раздаст настройки с интернетом.

короче гемора. пойду лучше пройду один раз пропишу. и забуду!

Цитата:

в dhcp я вобью их в исключения,

либо поместить их вне диапазона dhcp. плюс существует резервирование адресов.
можно раздать ip через dhcp и вручную прописать статику.

+ есть фильтрация по mac адресам
+ есть пункт - блокировать ip, не выданные по dhcp

да и вообще, о каком количество компов идет речь?



Цитата:

и забуду!

и с каждым новым компом все ходить и ходить...

Цитата:

либо поместить их вне диапазона dhcp

счас ситуация такая, что диапазон это целая подсеть 254 компа, не все конечно заняты, но все компы разбросаны по этому диапазону, для чего кто так делал я не знаю. поэтому вывести компы статики из диапазона dhcp, на сколько я понимаю нельзя.


Цитата:

+ есть фильтрация по mac адресам

как я понял, разрешить сеть только указанным мак адресам?


Цитата:

+ есть пункт - блокировать ip, не выданные по dhcp

а вот это где?