» Kerio Control (ex Kerio WinRoute Firewall)

coder666
А если попробовать для виртуалки поиграться с настройка сети в гипервизоре?

Iacoyn
Тоже хотел дать похожий совет для coder666

ZanZzag
В шапку Варезной темы загляни

Iacoyn

Цитата:

А если попробовать для виртуалки поиграться с настройка сети в гипервизоре?

Если сетевую карту виртуальной машине Керио присвоить "Устаревший сетевой адаптер" - то работает. Но это ж не то. Было ж нормально раньше и с новым адаптером

ZanZzag
В варезник - ссылка в шапке темы.

Ryls80нет это не косяк с триалкой точно, в момент когда у тебя нет связи между каким либо пк в локальной сети и контролом, с хоста контрола из-под шела запусти пинг на IP того самого пк в локальной сети, связь восстановится?

Добавлено:
coder666
гипотетический вопрос, а саму винду включая роль hyper-v давно обновляли?

регулярно по мере выхода обновлений

C вебморды Kerio хост не пингуется. Заметил еще одну странную особенность, как только на клиенте разрываешь сетевое подключение, затем снова его включаешь, пингую сам Kerio, тут же пинги идут, все как надо, прокси работает на ура! Может дело в авторизации клиента на самом Керио? Сомневаюсь, что дело в сетевых коммутаторах, т.к. с моего компа этот проблемный хост пингуется, ну а сам Керио и "проблемный хост" друг друга не видят, до переподключения. Предполагаю, что если пользователь который ломится наружу не авторизован, то Керио его блочит и соответственно пинг не идет. Керио воткнут в домен и учетные записи берет с ActiveDirectory, есть смысл оставлять галочки на "Параметры Аутентификации" = Всегда требовать аутентификации при доступе к веб-страницам и + оставлять ниже "Вкл. автоматическую аутентификацию с помощью NTLM"?

а почему в меню пользователи когда нажимаешь на любого пользователя кроме admin, который был создан автоматом недоступны менюшки(права, квота, предпочтительные параметры)? если нажимаешь шаблон, тогда они доступны, но это сразу всем накладывается ограничение.

LLlupLLl
На первой вкладке у пользователя чекбокс-точка установлена на "этот пользователь имеет отдельную конфигурацию" ?

Цитата:

LLlupLLl
На первой вкладке у пользователя чекбокс-точка установлена на "этот пользователь имеет отдельную конфигурацию" ?

стояла "конфигурация данного пользователя определена шаблоном домена", поставил как вы сказали и все пошло! спасибо!

Добавлено:
подключение через vpn керио клиент к керио контрол возможно только если у керио контрол будет статический ip для интернета?

Цитата:

подключение через vpn керио клиент к керио контрол возможно только если у керио контрол будет статический ip для интернета?

Любой "белый", если динамический - через DynDNS/NoIP.

Цитата:

DynDNS/NoIP

это одно и тоже, или два разных сервиса?

DynDNS вроде как платный счас?

NoIP бесплатный с ограничениями.

в настройках пользователя так же отсутствует переключатель "Сохранить пароль в формате, совместимом с MS-CHAP v2". как его отобразить?

LLlupLLl
подозреваю, что смотрите пользователей в домене. Там его нет. Данный пункт есть в настройках пользователей в локальной базе.

Скажите, по истечении триала не будут работать только эти штуки?

- Вы сможете продолжать пользоваться продуктом, но не сможете устанавливать обновления вышедшие после истечения срока действия вашей лицензии SWM.
- Интегрированные версии антивирусного программного обеспечения не будут получать обновления сигнатур вирусов. Антивирусное программное обеспечение может продолжать использоваться, но только с теми сигнатурами вирусов, которые были выпущены до истечения срока действия лицензии SWM.
- Kerio Web Filter перестанет работать.
- Механизм систем противодействия вторжениям/обнаружения вторжений (IPS/IDS) в Kerio Control не будет получать обновления сигнатур правил.

Т.е. если у меня заведено около сотни юзеров, то все будет работать кроме вышеизложенного?

Цитата:

Скажите, по истечении триала не будут работать только эти штуки?
 
- Вы сможете продолжать пользоваться продуктом, но не сможете устанавливать обновления вышедшие после истечения срока действия вашей лицензии SWM.
- Интегрированные версии антивирусного программного обеспечения не будут получать обновления сигнатур вирусов. Антивирусное программное обеспечение может продолжать использоваться, но только с теми сигнатурами вирусов, которые были выпущены до истечения срока действия лицензии SWM.
- Kerio Web Filter перестанет работать.
- Механизм систем противодействия вторжениям/обнаружения вторжений (IPS/IDS) в Kerio Control не будет получать обновления сигнатур правил.
 
Т.е. если у меня заведено около сотни юзеров, то все будет работать кроме вышеизложенного?

вроде как да!

Добавлено:

Цитата:

LLlupLLl
подозреваю, что смотрите пользователей в домене. Там его нет. Данный пункт есть в настройках пользователей в локальной базе

локальная база данных. счас прочту правила как скрины добавлять можно и покажу

LLlupLLl
версия то какая?

Цитата:

LLlupLLl
версия то какая?

Долго ломал голову и сам нашел ответ на свою проблему. Дело было во включенном Анти-спуфинге на закладке "Безопасность". В сети на каждом компе установлен чат, который посылает всем широковещательные запросы, видимо Керио и блочит со временем каждого адресата таких пакетов. Не придал этому в логе значения, просто думал - раз правило "Анти-спуфинга" работает, то так и должно быть, без последствий. А Керио просто через какое то время блочит IP и не пускает его на свой внутренний интерфейс, отсюда и проблемы, что юзер не может получить выход в интернет.

Ryls80
вот бишь как интересно, хорошо что телепатировать данные специфические детали не потребовалось, кстати
Цитата:

Сохранить пароль в формате, совместимом с MS-CHAP v2". как его отобразить?

, предполагаю, что блочит анти-спуфинг таки отправителя подобных широковещалок?

LLlupLLl

Цитата:

"Сохранить пароль в формате, совместимом с MS-CHAP v2". как его отобразить?

никак, этот параметр теперь включен у всех по умолчанию.

Tihon_one
постоянно включен, я правильно понял?

LLlupLLl
да, всё верно, данная опция включена у всех пользователей по умолчанию и включать дополнительно её не имеет смысла теперь.

Всем доброго времени суток

в общем такая история
Раньше был KWF + 2003 сервер + терминальный сервер 1с
и один (первый) канал работало все годами

появился второй канал. решили сделать отдельный от терминального чисто для руления интернетами
атлон 4200+ & 1,5 GB RAM
3 сетевые

Kerio Control 8.6.0
2 канала
1 - дешевый безлимитный медленный
2 - дорогой лимитный быстрый
Несколько каналов связи с Интернетом – балансировка нагрузки

1-й подключается по PPTP через ADSL модем настроенный в бридже
2-й подключается по L2TP через езернет кабель от провайдера.

выдается мне 2 белых IP
все как бы работает. доступы куда надо и откуда надо есть.
Но... почему то периодически просто нет связи с интернетом 1 (ADSL), подключение висит, керива ругается на то что сбой одного канала связи с интернет, и всех перенаправляет на второй канал. все как бы хорошро, но неправильно.

Делаем повесить трубку . потом набрать номер - все гуд -все опять по первому доступно

провайдер говорит что с их стороны все чики пуки, линк не рвется., и я ему верю, так как проблема вылезла только после перехода на керио контрол, и подключение просто висит, а не обрывается.

может быть кто нибудь подскажет скрипт, который будет принудительно рвать соединение при недоступности шлюза первого провайдера, и сам перезванивать

------------------
Первым делом поменял местами сетевые карточки, интернета 1 и 2, ситуация не поменялась. после прошил на последнюю прошивку модем, 2 дня бесперебойно - и потом опять подвис

системник пересобран на другой, на интеле. - не помогло
ставил 3 разных ADSL модема - не помогло
спросил у провайтера параметры МТУ, потому как больше нечего менять в подключении - не помогло
пробовал проверять доступность интерфейса через свои шлюзы - не помогло
добавлял probe hosts много айпи внутри страны - не помогло

режим баланс нагрузки нужен по любому - надо сразу 2 доступных канала

на что грешить уже не знаю. может кто еще сталкивался с подобным. или теорию какую нить предложит.

Заранее благодарен за любой совет

А если PPTP сделать в самом модеме? Обрывы тоже тогда бывают?

модем к сожалению не умеет.
и обрывы не обрывы - недоступен получается только шлюз.
внутренние ресурсы и днсы повайдера доступны

повторюсь что до этого был виндовый керио 6.х и сервак 2003 - все работало. решили перейти на контрол потому как второй провайдер использует l2tp с чем у 2003 винды затыки. и теперь второй работает не отключаясь вообще а с pptp проблеммы.

Добрый день.
Вопрос в плане реализации идентификации пользователей гостевого интернета.
обсуждалась ли данная тема. если да, то прошу направить на путь истинный.
для полной привязки пользователь-устройство, керио по идее сам должен раздавать адреса по DHCP, раз по закону надо хранить полгода данные. соот-но логи храним полгода-год.
а вот как быть с ФИО. вести отдельную базу?

SAA

Цитата:

раз по закону надо хранить полгода данные

Тут еще нюанс, весть трафик в статистике ложится на одного пользователя - "Гостевые пользователи".
Так что придется логи парсить отдельным софтом.

Здравствуйте уважаемые форумчане. Установил kerio control 8.5.3, так же нужно было включить просмотр iptv, это реализовал посредством udpxy через ssh в kerio. Вопрос в следующем, запуск udpxy происходит вручную:создал скрипт и туда прописал нужную мне строчку, все запускается и все прекрасно работает. Сам скрипт с нужной мне командой запускается так: /etc/udpxy.sh start. Как можно засунуть данный скрипт в автозагрузку? Файлов и папок по типу rc.local, init.d нету, и команда update-rc.d тоже не работает. А то приходится после включения шлюза заходить по ssh и в ручную запускать udpxy для просмотра iptv. Спасибо.
P.S. так же пытался запускать через /var/custom.sh, тоже не срабатывает после перезагрузки.

может и не в тему, но мож кто подскажет че.
вылазит периодически через пару минут вот это ругательство


это вирус? или это аваст просто че-то мудрит, и можно это добавить в исключения? судя по процессу относится он к Vmware.

когда виртуальная машина не работает, ничего не вылазит!