zoom20051 Прокси, Kerio, NAT - все прекрасно отображается на acer.ru.
» Kerio Control (ex Kerio WinRoute Firewall)
Yaromaxx забыл написать KERIO подымает PPTP до провайдера, походу в этом проблема, NAT от керио криво работает через PPTP.
zoom20051
Цитата:
Цитата:
KERIO подымает PPTP до провайдера- может, как вариант, поднять соединение до провайдера средствами системы, а в Kerio уже настраивать правила?
Цитата:
Проблема в том что керио на hyper-v server 2012r2 работает (т.е. ходит трафик в локальной сети )когда подключен к серверу через удаленный рабочий стол. Т.е. подключаюсь к Server 2012r2 где установлено Kerio conltrol интернет работает в сети замечательно , как только отключаюсь, начинаются обрывы, и в логах пишет что не может получить ответ от DNS сервера локального в моей сети , также начинает тормозить веб морда отваливается зависает, как только подключаюсь на сервер черз RDP все приходит в норму. Бред трындец. Сейчас собираюсь сносить 2012r2 ставить 2008r2.
очень похоже на проблемы наладки виртуальной сети, не говорю, что 100% но может быть, посмотри, у тебя случайно оба виртуальных интерфейса не в общий эзернет смотрят?
Tihon_one Спасибо, но не стал морщить мозг снес поставил 2008r2 все ок
Блочит определенный трафик, что за ерунда не пойму, поднял уже соединение до провайдера PPTP средствами модема интернет стабильно не отваливается , но как и раньше писал, acer.ru то нормально открывается то без оформления, и в разделе скачать например драйвера, то дает скачать то страница не найдена, если по wi-fi к сети подключиться телефоном Play market ни чего не дает скачать пишет не найдено, виснет пишет что время подключения истекло. Может кто сталкивался с похожим? Отключал уже и Вторжение и антивирус , пускал всЁ - всюду все ровно такая хрень. Конфиг кстати импортировал с 7.3.1 виндовс версии kerio там все работало на ура . Сейчас стоит 8.6.0 patch 1 build 3693.
zoom20051
ч0 импортил прям с 7.3 на 8.6?
вот сам сейчас на acer.ru, всё вроде ок, включи лог packets dropped for some reason в журнале debug пособирай, как воспроизведётся проблема, запомни время и выдерни из полученного текста сообщения +\- 5 минут к времени события, выложи потом куда-нибудь. и сюда запости описание того что было и во сколько и с какого компа в сети ты воспроизвёл проблему.
ч0 импортил прям с 7.3 на 8.6?
вот сам сейчас на acer.ru, всё вроде ок, включи лог packets dropped for some reason в журнале debug пособирай, как воспроизведётся проблема, запомни время и выдерни из полученного текста сообщения +\- 5 минут к времени события, выложи потом куда-нибудь. и сюда запости описание того что было и во сколько и с какого компа в сети ты воспроизвёл проблему.
Tihon_one
Включен лог, ничего вроде конкретного там нет. по дропам уже смотрел, сча ещё раз гляну.
Добавлено:
Tihon_one
На данный момент проблема присутствует 4 минуты ходил по ссылкам acer.ru в отладке нет ни одного моего IP с dropped. Другие IP сети присутствуют чего то там отбрасывает, моего за эти 4 минуты не было.
Добавлено:
попробую чистую Kerio по новой всё руками создать на Hyper-v потом перенесу буду смотреть что измениться.
Включен лог, ничего вроде конкретного там нет. по дропам уже смотрел, сча ещё раз гляну.
Добавлено:
Tihon_one
На данный момент проблема присутствует 4 минуты ходил по ссылкам acer.ru в отладке нет ни одного моего IP с dropped. Другие IP сети присутствуют чего то там отбрасывает, моего за эти 4 минуты не было.
Добавлено:
попробую чистую Kerio по новой всё руками создать на Hyper-v потом перенесу буду смотреть что измениться.
zoom20051
Очень похоже на неверное значение MTU.
Очень похоже на неверное значение MTU.
zoom20051
лучше бы не переносил конфиг с 7.3 на 8.6. А обновил бы сначала до последней 7.4.2, потом экспортировал бы конфиг и занес его 8.0 и обновлялся бы как просит керио до последней версии 8.6.1 и потом экспортировал настройки. Установил бы нужный тебе аплаинс и импортировал настройки
http://habrahabr.ru/company/kerio/blog/224883/
лучше бы не переносил конфиг с 7.3 на 8.6. А обновил бы сначала до последней 7.4.2, потом экспортировал бы конфиг и занес его 8.0 и обновлялся бы как просит керио до последней версии 8.6.1 и потом экспортировал настройки. Установил бы нужный тебе аплаинс и импортировал настройки
http://habrahabr.ru/company/kerio/blog/224883/
gendalfbbk
Уже новую виртуалку создаю все с чистого листа, благо хоть пользователей с домена подтяну, а то я бы чокнулся всех руками забивать))
Добавлено:
wwladimir
Цитата:
тоже ковырял в этом направлении, но сейчас модем подымает соединение, если подключиться кабелем прям в его мимо керио , все открывается зачётно.
Уже новую виртуалку создаю все с чистого листа, благо хоть пользователей с домена подтяну, а то я бы чокнулся всех руками забивать))
Добавлено:
wwladimir
Цитата:
Очень похоже на неверное значение MTU.
тоже ковырял в этом направлении, но сейчас модем подымает соединение, если подключиться кабелем прям в его мимо керио , все открывается зачётно.
zoom20051
Цитата:
а что там вообще есть-то?
Цитата:
На данный момент проблема присутствует 4 минуты ходил по ссылкам acer.ru в отладке нет ни одного моего IP с dropped. Другие IP сети присутствуют чего то там отбрасывает, моего за эти 4 минуты не было.
а что там вообще есть-то?
zoom20051
tracert что показывает ?
Используете непрозрачный прокси? Тогда - Configuration -> Content Filtering -> Http policy -> Proxy Server -> Allow connection to any TCP port...
tracert что показывает ?
Используете непрозрачный прокси? Тогда - Configuration -> Content Filtering -> Http policy -> Proxy Server -> Allow connection to any TCP port...
zoom20051
а как у тебя виртуальные сетевые настроены, можешь показать?
а как у тебя виртуальные сетевые настроены, можешь показать?
del
Восстановил винчестер и прежнюю версию она у меня оказывается 7.4.1 о как )))) все заработало как и раньше ф--ууу , кстати вспомнил ставил давным давно 7.4.2 такая же была ерунда с интернетом как и на 8-х версиях.
Восстановил винчестер и прежнюю версию она у меня оказывается 7.4.1 о как )))) все заработало как и раньше ф--ууу , кстати вспомнил ставил давным давно 7.4.2 такая же была ерунда с интернетом как и на 8-х версиях.
zoom20051
очень, странное поведение, а у тебя эта 7.4.1 аплианс или вендовая?
очень, странное поведение, а у тебя эта 7.4.1 аплианс или вендовая?
Tihon_one
Windows
Добавлено:
Все версии ведут себя одинаково, режут определённые пакеты, чё за х.. Не пойму, одного только не делал не менял сетевые , у меня одна встроенная реалтек а другая д-линк. Ради интереса посмотрел что дропает 7.4.1 версия , все тоже самое, но инет работает замечательно.
Windows
Добавлено:
Все версии ведут себя одинаково, режут определённые пакеты, чё за х.. Не пойму, одного только не делал не менял сетевые , у меня одна встроенная реалтек а другая д-линк. Ради интереса посмотрел что дропает 7.4.1 версия , все тоже самое, но инет работает замечательно.
На сайте керио есть такой пример, к то в курсе на что влияет, этот параметр все время включён отключить можно толко через ssh.
У меня влогах просто много дроп было с 3-way TCP handshake
Disabling the 3-way TCP handshake security feature:
~ # /opt/kerio/winroute/tinydbclient "update Firewall set Require3WayHandshake=0"
~ # /etc/boxinit.d/60winroute restart
У меня влогах просто много дроп было с 3-way TCP handshake
Disabling the 3-way TCP handshake security feature:
~ # /opt/kerio/winroute/tinydbclient "update Firewall set Require3WayHandshake=0"
~ # /etc/boxinit.d/60winroute restart
zoom20051
я бы сказал бы тебе это сделать, если этих дропов у тебя было реально много, так, это очень полезная вещь/. контроль корректности установки TCP соединений. В случае если у тебя и вениковая и никсовая вресии ведут себя одинаково, возможно проблема где-то глубже.
я бы сказал бы тебе это сделать, если этих дропов у тебя было реально много, так, это очень полезная вещь/. контроль корректности установки TCP соединений. В случае если у тебя и вениковая и никсовая вресии ведут себя одинаково, возможно проблема где-то глубже.
Tihon_one
Дропов таких в какой-то момент было очень много.
Глубже уже не знаю куда и копать, буду ждать, скоро надеюсь кинут выделинку мега бит 120 там уже буду колупать что не так, модемы откину будет по легче.
Было одно время, модем в роуте, пакеты дропаються, переводишь в бридж все ок, но PPTP после обрыва не пере подключалось, без вариантов спрыгнул назад на 7.4.1 win версию. Сейчас опять веник бэдами пошел, думаю дайка под шумок 8.6 накачу, а вот хрррен, все тоже самое только теперь и бридж модем или роут один х.. все ровно трафик коряво ходит , благо восстановил веник с 7.4.1.
Дропов таких в какой-то момент было очень много.
Глубже уже не знаю куда и копать, буду ждать, скоро надеюсь кинут выделинку мега бит 120 там уже буду колупать что не так, модемы откину будет по легче.
Было одно время, модем в роуте, пакеты дропаються, переводишь в бридж все ок, но PPTP после обрыва не пере подключалось, без вариантов спрыгнул назад на 7.4.1 win версию. Сейчас опять веник бэдами пошел, думаю дайка под шумок 8.6 накачу, а вот хрррен, все тоже самое только теперь и бридж модем или роут один х.. все ровно трафик коряво ходит , благо восстановил веник с 7.4.1.
Джентльмены, выручайте.
Есть Kerio Control 8.6.0 patch 1 build 3693
Есть Эквайринговые аппараты СДМ Банка
Проблема:
Дикая задержка при установке соединения с банком, без гарантии успеха
Что делал:
Создал службы
SDM1 6666 (открыт порт 6666, инспектор протокола нет)
SDM2 1026 (открыт порт 1026, инспектор протокола нет)
Объединил службы в группу SDM
Создал правило трафика:
Источник: любой Назначение: 193.189.120.28, 193.189.121.22 Служба: SDM Действие: разрешить.
Запускаю телнет
193.189.120.28:1026
Параллельно смотрю активные соединения в керио
Вижу как срабатывают мои правила.
Но увы телнет падает из-за таймаута....
Прошу помощи в устранении бага ((
Сам уже отключал все что можно и нельзя...
Есть Kerio Control 8.6.0 patch 1 build 3693
Есть Эквайринговые аппараты СДМ Банка
Проблема:
Дикая задержка при установке соединения с банком, без гарантии успеха
Что делал:
Создал службы
SDM1 6666 (открыт порт 6666, инспектор протокола нет)
SDM2 1026 (открыт порт 1026, инспектор протокола нет)
Объединил службы в группу SDM
Создал правило трафика:
Источник: любой Назначение: 193.189.120.28, 193.189.121.22 Служба: SDM Действие: разрешить.
Запускаю телнет
193.189.120.28:1026
Параллельно смотрю активные соединения в керио
Вижу как срабатывают мои правила.
Но увы телнет падает из-за таймаута....
Прошу помощи в устранении бага ((
Сам уже отключал все что можно и нельзя...
Shamzelia
а может удалённые точки вам просто не отвечают?
а может удалённые точки вам просто не отвечают?
Ставлю тупой зюхель все работает...
Shamzelia
ну тогда смотрите выше, там говорилось что надо включить в протоколированииЭ, чтобы посмотреть что и чем дропается.
ну тогда смотрите выше, там говорилось что надо включить в протоколированииЭ, чтобы посмотреть что и чем дропается.
На офф.форуме пишут тоже о проблемах версии 8.6.0 p1 что дропаются пакеты на ровном месте, пишут что что то с инспектором в этой версии не в порядке, лупит все без причины.
Добавлено:
И я так понял , с лицензиями все в порядке, такая фигня происходит с ломиком. Мониторят кериоты форумы с варез походу. Оперативненько добавляют, зелье в сборки.
Добавлено:
И я так понял , с лицензиями все в порядке, такая фигня происходит с ломиком. Мониторят кериоты форумы с варез походу. Оперативненько добавляют, зелье в сборки.
zoom20051
а можешь кинуть ссылку на ветку, где это обсуждается у официалов?
а можешь кинуть ссылку на ветку, где это обсуждается у официалов?
Ссылка
Ссылка
Добавлено:
Дабы добить сложившуюся, ситуацию с kerio версии 8.6.0p1 в моем случае, решил поставить ради эксперимента на отдельную машину чисто на железо без hyper-v. Создал левую подсеть 192.168.3.0 без домена только я и хост керио. Дал ей ip 192.168.3.1 на пк пользователя статический 192.168.3.10. Днс и шлюз керио 192.168.3.1. И все. Настройки на контроле все везде. Dns средствами kerio поднят. Да , control с ломиком триальным. Соединение до провайдера PPOE поднимает zyxel keenetic dsl. Ситуация не изменилась что в домене он в моём рабочем что в отдельной подсети сайты некоторые режет не понятно почему и главное бесит , это то что проблема плавающая минуту работает две нет.Выбрал сайт для проверки booking.com если в строке поиска при наборе нескольких букв появляются города то все ок, если перестали то все, начался глюк, поиск перестает работать крутит до бесконечности. Включал в отладке и дроп и многое другое, было выскочило в логах что то про локальный сертификат, пошёл создал применил и все заработало целых пять минут, я думал вот оно в чем дело вернул обратно по дефолту сертификат, перестал корректно работать booking.com , опять применил новый в ожидании что все дело было в нём, но нет, как не работал сайт корректно так и нет.что за х... Не пойму.Завтра зарегистрирую офф. Триал лицензию попробую все по новой снести. Через непрозрачный прокси кстати все ходит идеально а вот через Nat коряво , и если сделать модем в бридже и поднять ppoe средствами kerio, тоже все бегает благополучно.Напрямую без керио тоже проверял модем в роуте все ходит зачёт.
Ссылка
Добавлено:
Дабы добить сложившуюся, ситуацию с kerio версии 8.6.0p1 в моем случае, решил поставить ради эксперимента на отдельную машину чисто на железо без hyper-v. Создал левую подсеть 192.168.3.0 без домена только я и хост керио. Дал ей ip 192.168.3.1 на пк пользователя статический 192.168.3.10. Днс и шлюз керио 192.168.3.1. И все. Настройки на контроле все везде. Dns средствами kerio поднят. Да , control с ломиком триальным. Соединение до провайдера PPOE поднимает zyxel keenetic dsl. Ситуация не изменилась что в домене он в моём рабочем что в отдельной подсети сайты некоторые режет не понятно почему и главное бесит , это то что проблема плавающая минуту работает две нет.Выбрал сайт для проверки booking.com если в строке поиска при наборе нескольких букв появляются города то все ок, если перестали то все, начался глюк, поиск перестает работать крутит до бесконечности. Включал в отладке и дроп и многое другое, было выскочило в логах что то про локальный сертификат, пошёл создал применил и все заработало целых пять минут, я думал вот оно в чем дело вернул обратно по дефолту сертификат, перестал корректно работать booking.com , опять применил новый в ожидании что все дело было в нём, но нет, как не работал сайт корректно так и нет.что за х... Не пойму.Завтра зарегистрирую офф. Триал лицензию попробую все по новой снести. Через непрозрачный прокси кстати все ходит идеально а вот через Nat коряво , и если сделать модем в бридже и поднять ppoe средствами kerio, тоже все бегает благополучно.Напрямую без керио тоже проверял модем в роуте все ходит зачёт.
Очень схожая проблемка, стоит на Виртуальной машине ESXI 6.0 с поднятой виртуальной машиной Kerio Control Software Appliance 8.6.0 Patch 1 с триальным ключиком. Подняты интерфейсы в локальную сеть - 192.168.2.0 с доменом и Интернет. Сам Керио воткнут в домен и сделан НЕпрозрачным Прокси на 3128 порту. DNS настроены, правила тоже все разрешено, для чистоты эксперимента. На локальных компах выставлены шлюзом сам Керио, пинги в интерент уходят отлично, веб-странички открываются шустро, все как надо. Но есть компы в домене, с которых при тех же настройках все исправно работает, всегда вебморда Kerio отзывается пропусков пакетов нет. Беда в том, что периодически с компов в домене пропадает связь с внутр. интерфейсом самого Керио, тупо не идут пинги, потом через некоторое время снова идут и такая непонятная ситуация продолжается уже долго. Только стоит в вебморде изменить любой параметр на внутр. интерфейсе, например сменить скорость линка с 100 на 1000, как все встает на свои места, все робит отлично. Некоторое время назад попробовал отключать на прокси Антиспуфинг, думал в нем дело, какое то время поработало стабильно, а затем снова все стало как и было, нестабильность продолжилась. Ранее здесь писал, что попробовал поставить Kerio на голом железе а не виртуалке, схожая проблема не исчезла. Никто не сталкивался с такого рода проблемой, если да, то как побороли её?
Доброго дня Господа Гуру по КЕРИО.
Сильно извиняюсь за ламерский вопрос.
Стоит прокси Kerio Control 7.3.2 build 4445 в AD winserv 2003
Мне надо почтовый клиент Microsoft Outlook работал.
Какие правила написать, чтоб работал почтовый клиент.
спасибо за подсказку.
Все зависит от настройки правил трафика.
в правилах трафика создайте:
источник = Доверенные/локальные, локальная сеть, либо IP машины на которой стоит почтовый клиент
получатель = Интеренет интерфейсы
Служба = POP3, SMTP, IMAP
Действие = разрешить
Трансляция = ВКЛ. NAT распределение нагрузки по хостам (без него не получите на клиентской машине доступа к почтовому серверу чтобы доставлялась почта)
в правилах трафика создайте:
источник = Доверенные/локальные, локальная сеть, либо IP машины на которой стоит почтовый клиент
получатель = Интеренет интерфейсы
Служба = POP3, SMTP, IMAP
Действие = разрешить
Трансляция = ВКЛ. NAT распределение нагрузки по хостам (без него не получите на клиентской машине доступа к почтовому серверу чтобы доставлялась почта)
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.