где в версии 8,6,2 находится политика FTP ?
» Kerio Control (ex Kerio WinRoute Firewall)
стала появляться ошибка: "Low free RAM disk space in ./tmp directory. Current RAM disk free space is ..." Глянул в фаре по ssh - 2 метра, через df -h - 1%. Что посоветуете? Версия 8.6.2-3847
а что случилось со смежным темой в варезнике??? мне пишет что
Такой темы не существует либо заданы неверные параметры.
по ссылке в шапке тоже самое.
куда она делась?
Такой темы не существует либо заданы неверные параметры.
по ссылке в шапке тоже самое.
куда она делась?
Форум колбасит. Ждите. Возможно восстановят.
Подскажите где в версии 8,6,2 находится политика FTP ?
в виндовой версии 7.4.2 build 5136 есть соответствующая ветка "Политика FTP" в 8.6.2 build 3847 не вижу такого
Добавлено:
Почитал документашку http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-control-adminguide-en-8.6.2-3847.pdf - не нашел "Политики FTP"
у кого есть версия 8,6 скажите, может её вообще нету и не стоит заворачиваться ?
в виндовой версии 7.4.2 build 5136 есть соответствующая ветка "Политика FTP" в 8.6.2 build 3847 не вижу такого
Добавлено:
Почитал документашку http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-control-adminguide-en-8.6.2-3847.pdf - не нашел "Политики FTP"
у кого есть версия 8,6 скажите, может её вообще нету и не стоит заворачиваться ?
Доброе время суток.
Есть kerio control 8.4.1 build 2731, еще не обновил до последней версии.
пробую настраивать vpn с удаленным филиалом, все сделал по инструкции которую нашел здесь:
http://habrahabr.ru/post/192246/
вижу в логах соединений такую инфу
[21/Oct/2015 14:32:30] [ID] 22958599 [Rule] vpn [Service] IKE [Connection] UDP www.***.ru (***):500 -> control (***):500 [Iface] Ethernet [Duration] 741 sec [Bytes] 4944/1968/6912 [Packets] 12/12/24
вот а на стороне клиента 789 ошибку
где может быть косяк..тк без сертификатов хочется работать)
Есть kerio control 8.4.1 build 2731, еще не обновил до последней версии.
пробую настраивать vpn с удаленным филиалом, все сделал по инструкции которую нашел здесь:
http://habrahabr.ru/post/192246/
вижу в логах соединений такую инфу
[21/Oct/2015 14:32:30] [ID] 22958599 [Rule] vpn [Service] IKE [Connection] UDP www.***.ru (***):500 -> control (***):500 [Iface] Ethernet [Duration] 741 sec [Bytes] 4944/1968/6912 [Packets] 12/12/24
вот а на стороне клиента 789 ошибку
где может быть косяк..тк без сертификатов хочется работать)
Судя по всему проблема именно со стороны клиента, если конечно все настроили по инструкции, по пробуйте сделать как написано здесь https://moonback.ru/page/l2tp-error-789
kotlyaranat
Похоже как в анекдоте который в статье описан, попробовал с другой точки там все окей)
Похоже как в анекдоте который в статье описан, попробовал с другой точки там все окей)
Germanus
Цитата:
А если не восстановят?
Третий день колбасит. Не накрылась ли ветка медным тазом ?
Цитата:
Форум колбасит. Ждите. Возможно восстановят.
А если не восстановят?
Третий день колбасит. Не накрылась ли ветка медным тазом ?
HankHank
вроде все живо, колбасит только морду форума, подразделы и ветки живы.
вроде все живо, колбасит только морду форума, подразделы и ветки живы.
Подскажите в чем может быть проблема на версии контрола 7.4.2 build 5136 на винде сайт работает, при попытке получить отметку времени
POST http://ivk.org.ua/services/tsp/ HTTP/1.1" 200 1023
а в версии 8,6,2 при той же конфигурации получаю ошибку
"POST http://ivk.org.ua/services/tsp/ HTTP/1.0" 302 0
POST http://ivk.org.ua/services/tsp/ HTTP/1.1" 200 1023
а в версии 8,6,2 при той же конфигурации получаю ошибку
"POST http://ivk.org.ua/services/tsp/ HTTP/1.0" 302 0
stoun
Выдаёт вот такое:
Код: Ошибка!
Такой темы не существует либо заданы неверные параметры.
Возможные причины:
Неправильный пароль
Неправильное имя пользователя
Незарегистрированный Пользователь
Выдаёт вот такое:
Код: Ошибка!
Такой темы не существует либо заданы неверные параметры.
Возможные причины:
Неправильный пароль
Неправильное имя пользователя
Незарегистрированный Пользователь
Говорят:
"На форуме в середине 16.10.2015 произошел крупный сбой, и форум вплоть до 21.10.2015 корректно не работал, работая все хуже с каждым днем.
Примерно в середине 20.10.2015 в результате этого сбоя были потеряны несколько тем, в т.ч. и по 1С 8.х и Консультант Плюс.
Админ должен быть в курсе, но восстановление, судя по предыдущим подобным сбоям, скорее всего, невозможно, нужно открывать новую тему."
http://forum.ru-board.com/topic.cgi?forum=35&topic=54130&start=40#lt
"На форуме в середине 16.10.2015 произошел крупный сбой, и форум вплоть до 21.10.2015 корректно не работал, работая все хуже с каждым днем.
Примерно в середине 20.10.2015 в результате этого сбоя были потеряны несколько тем, в т.ч. и по 1С 8.х и Консультант Плюс.
Админ должен быть в курсе, но восстановление, судя по предыдущим подобным сбоям, скорее всего, невозможно, нужно открывать новую тему."
http://forum.ru-board.com/topic.cgi?forum=35&topic=54130&start=40#lt
Tihon_one
Конфиг всех настроек или только правил ?
Конфиг всех настроек или только правил ?
Про форум очень Печально, единственный в своём роде был. нужно где то искать альтернативу.Мне одному кажется что это не случайно ,ещё и 1С и Консультант.
Доброго дня. СТолкнулся с непонятной для меня проблемой при пробросе портов, может кто подскажет в какую сторону смотреть. Задача стоит пробросить несколько портов в локалку. Имеется adsl модем в бридже, соединение поднимает керио. Далее как обычно: интернет-интерфейс -> брандмауэр -> tcp 3390 -> 192.168.1.252:3389
В активных подключениях вижу это правило во входящих, но подключения не происходит.
Решил подключиться через VPN. Опять же, ip внутренний отхватил, в интернет хожу под ip интернет-интерфейса керио, но хосты в локалке все недоступны. Правило для локального трафика проверял, там всё в порядке...
В активных подключениях вижу это правило во входящих, но подключения не происходит.
Решил подключиться через VPN. Опять же, ip внутренний отхватил, в интернет хожу под ip интернет-интерфейса керио, но хосты в локалке все недоступны. Правило для локального трафика проверял, там всё в порядке...
Цитата:
Правило для локального трафика проверял, там всё в порядке...
Ну значит все должно работать ))
almunia
давай так, мне особо некогда разбираться с этим, но если ты говоришь, что всё за пределами контрола идентично, то почему версия хттп различается? и коды 3ХХ это не ошибка, а сообщение о перенаправлении, может всё таки что-то не то или не так делаешь? На всякий пожарный, временно отключит инспектор протоколов на правиле трафика по которому проходят эти подключения, скажу сразу, даже если отключение инспектора поможет, то скорее косяк с твоей стороны или со стороны удалённого ресурса.
Добавлено:
almunia
Цитата:
того что было в версиях до выхода контент фильтра, больше нет, тебе какую задачу надо выполнить?
давай так, мне особо некогда разбираться с этим, но если ты говоришь, что всё за пределами контрола идентично, то почему версия хттп различается? и коды 3ХХ это не ошибка, а сообщение о перенаправлении, может всё таки что-то не то или не так делаешь? На всякий пожарный, временно отключит инспектор протоколов на правиле трафика по которому проходят эти подключения, скажу сразу, даже если отключение инспектора поможет, то скорее косяк с твоей стороны или со стороны удалённого ресурса.
Добавлено:
almunia
Цитата:
Подскажите где в версии 8,6,2 находится политика FTP ?
в виндовой версии 7.4.2 build 5136 есть соответствующая ветка "Политика FTP" в 8.6.2 build 3847 не вижу такого
Добавлено:
Почитал документашку http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-control-adminguide-en-8.6.2-3847.pdf - не нашел "Политики FTP"
у кого есть версия 8,6 скажите, может её вообще нету и не стоит заворачиваться ?
того что было в версиях до выхода контент фильтра, больше нет, тебе какую задачу надо выполнить?
Tihon_one
Отключение инспектора помогает, т.е. все начинает работать.
На старом контроле все работает, все правила точно такие же. Переносил со старого в новый вручную все настройки.
Есть такое правило https://gyazo.com/c1413e31ea52579baead779277c8abe9 , всего для одного клиента, для работы клиент-банка. пока не прописал это правило не работал клиент банк. Опасаюсь что когда перенесу контрол тоже может не работать.
Отключение инспектора помогает, т.е. все начинает работать.
На старом контроле все работает, все правила точно такие же. Переносил со старого в новый вручную все настройки.
Есть такое правило https://gyazo.com/c1413e31ea52579baead779277c8abe9 , всего для одного клиента, для работы клиент-банка. пока не прописал это правило не работал клиент банк. Опасаюсь что когда перенесу контрол тоже может не работать.
Не получается подружить Керио Контрол с Cisco PIX 501 по IPSEC.
Кто может подсказать в чём проблема.
В Керио - в Настройках VPN-Сервера включил IPSEC, сеть и маску, остальное отключено. Создал VPN-туннель, в нём включил пассивный режим, прописал Ключ, локальный (Y.Y.Y.Y) и отдалённый (Х.Х.Х.Х) ИД , удалённые (192.168.100.0) и локальные сети(10.10.1.0)
В Пиксе -
access-list VPN_ALL permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
access-list VPN_OFFICE permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
nat (inside) 0 access-list VPN_ALL
crypto ipsec transform-set newset esp-3des esp-md5-hmac
crypto map mymap 10 ipsec-isakmp
crypto map mymap 10 match address VPN_OFFICE
crypto map mymap 10 set peer Х.Х.Х.Х
crypto map mymap 10 set transform-set newset
crypto map mymap interface outside
isakmp enable outside
isakmp key Ключ address Х.Х.Х.Х netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000
Но почему-то не выходит каменный цветок..
Код:
# sh crypto isakmp sa
Total : 0
Embryonic : 0
dst src state pending created
# sh crypto ipsec sa
interface: outside
Crypto map tag: mymap, local addr. X.X.X.X
local ident (addr/mask/prot/port): (192.168.100.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.10.1.0/255.255.255.128/0/0)
current_peer: Y.Y.Y.Y:0
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0
local crypto endpt.: X.X.X.X, remote crypto endpt.: Y.Y.Y.Y
path mtu 1492, ipsec overhead 0, media mtu 1492
current outbound spi: 0
inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:
#sh crypto ipsec transform-set
Transform set newset: { esp-3des esp-md5-hmac }
will negotiate = { Tunnel, },
# sh crypto map
Crypto Map: "mymap" interfaces: { outside }
Crypto Map "mymap" 10 ipsec-isakmp
Peer = Y.Y.Y.Y
access-list VPN_OFFICE; 1 elements
access-list VPN_OFFICE line 1 permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128 (hitcnt=3)
Current peer: Y.Y.Y.Y
Security association lifetime: 4608000 kilobytes/28800 seconds
PFS (Y/N): N
Transform sets={ newset, }
#
Кто может подсказать в чём проблема.
В Керио - в Настройках VPN-Сервера включил IPSEC, сеть и маску, остальное отключено. Создал VPN-туннель, в нём включил пассивный режим, прописал Ключ, локальный (Y.Y.Y.Y) и отдалённый (Х.Х.Х.Х) ИД , удалённые (192.168.100.0) и локальные сети(10.10.1.0)
В Пиксе -
access-list VPN_ALL permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
access-list VPN_OFFICE permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128
nat (inside) 0 access-list VPN_ALL
crypto ipsec transform-set newset esp-3des esp-md5-hmac
crypto map mymap 10 ipsec-isakmp
crypto map mymap 10 match address VPN_OFFICE
crypto map mymap 10 set peer Х.Х.Х.Х
crypto map mymap 10 set transform-set newset
crypto map mymap interface outside
isakmp enable outside
isakmp key Ключ address Х.Х.Х.Х netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 1000
Но почему-то не выходит каменный цветок..
Код:
# sh crypto isakmp sa
Total : 0
Embryonic : 0
dst src state pending created
# sh crypto ipsec sa
interface: outside
Crypto map tag: mymap, local addr. X.X.X.X
local ident (addr/mask/prot/port): (192.168.100.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.10.1.0/255.255.255.128/0/0)
current_peer: Y.Y.Y.Y:0
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0
local crypto endpt.: X.X.X.X, remote crypto endpt.: Y.Y.Y.Y
path mtu 1492, ipsec overhead 0, media mtu 1492
current outbound spi: 0
inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:
#sh crypto ipsec transform-set
Transform set newset: { esp-3des esp-md5-hmac }
will negotiate = { Tunnel, },
# sh crypto map
Crypto Map: "mymap" interfaces: { outside }
Crypto Map "mymap" 10 ipsec-isakmp
Peer = Y.Y.Y.Y
access-list VPN_OFFICE; 1 elements
access-list VPN_OFFICE line 1 permit ip 192.168.100.0 255.255.255.0 10.10.1.0 255.255.255.128 (hitcnt=3)
Current peer: Y.Y.Y.Y
Security association lifetime: 4608000 kilobytes/28800 seconds
PFS (Y/N): N
Transform sets={ newset, }
#
almunia
я могу вникать в причины этой проблемы, про коды 3хх я сказал, ищи причины сам, ты же не знаешь почему тип хттп в одних и тех же запросах различаются, а я уж тем-более, если пиратку юзаешь то отключи инспектор только для этого типа соединений и не парься, если лицуху, то пиши в ТП кериотам, но скорее всего косяк не в инспектора, а в передаваемых данных, так что решение в данном случае аналогично моему совету, ну или если ресурс от куда дёргаешь время твой то смотри, что там да как и почему такой код отправляется.
по поводу реализации FTP исключений для антивируса, в правилах фильтра содержимого создаёшь разрешающее правило доступа к нужному тебе ресурсу, в нём в действиях ставишь пропустить антивирусное сканирование, данным модуль в контроле работает по всем протоколам в том числе и по FTP
я могу вникать в причины этой проблемы, про коды 3хх я сказал, ищи причины сам, ты же не знаешь почему тип хттп в одних и тех же запросах различаются, а я уж тем-более, если пиратку юзаешь то отключи инспектор только для этого типа соединений и не парься, если лицуху, то пиши в ТП кериотам, но скорее всего косяк не в инспектора, а в передаваемых данных, так что решение в данном случае аналогично моему совету, ну или если ресурс от куда дёргаешь время твой то смотри, что там да как и почему такой код отправляется.
по поводу реализации FTP исключений для антивируса, в правилах фильтра содержимого создаёшь разрешающее правило доступа к нужному тебе ресурсу, в нём в действиях ставишь пропустить антивирусное сканирование, данным модуль в контроле работает по всем протоколам в том числе и по FTP
Tihon_one
По FTP понял спасибо.
По поводу работы http, использую пиратку, но не знаю куда копать. Перепробывал "кучу" вариантов, комбинаций, заработало только на отключенном инспекторе. Наверное создам правило для пользователей кто использует метку времени, а там может еще попадется какаято инфа.
Я почитал по кодам - 302 указывает на перемещение ресурса, но ресур точно на месте и ничего с ним не происходит.
P.s., а может быть проблема в том что сейчас схема у меня такая:
Старый керио - на нем сидят все, дальше Новый керио с полными правами, без каких либо ограничений, дальше моя тестовая машина на которой я все проверяю. В Старом керио нету никаких ошибок все проходит, конект есть все ок. Новый керио прописан в старом как пользователь, только сняты все ограничения.
По FTP понял спасибо.
По поводу работы http, использую пиратку, но не знаю куда копать. Перепробывал "кучу" вариантов, комбинаций, заработало только на отключенном инспекторе. Наверное создам правило для пользователей кто использует метку времени, а там может еще попадется какаято инфа.
Я почитал по кодам - 302 указывает на перемещение ресурса, но ресур точно на месте и ничего с ним не происходит.
P.s., а может быть проблема в том что сейчас схема у меня такая:
Старый керио - на нем сидят все, дальше Новый керио с полными правами, без каких либо ограничений, дальше моя тестовая машина на которой я все проверяю. В Старом керио нету никаких ошибок все проходит, конект есть все ок. Новый керио прописан в старом как пользователь, только сняты все ограничения.
Хочу поделится
Установлено - Kerio Control:8.6.1 patch 1 build 3803
Постоянно сбивалось время и часовой пояс на один час вперёд и юзерам надо было авторизоватся на проксе, что их напрягало.
Зашёл по ssh и посмотрел какой реально в ОС стоит часовой пояс
Код:
#date
Tue Oct 27 12:44:33 BDT 2015
Установлено - Kerio Control:8.6.1 patch 1 build 3803
Постоянно сбивалось время и часовой пояс на один час вперёд и юзерам надо было авторизоватся на проксе, что их напрягало.
Зашёл по ssh и посмотрел какой реально в ОС стоит часовой пояс
Код:
#date
Tue Oct 27 12:44:33 BDT 2015
Версия 8.6.2.
Опять посыпались сообщения: "Мало места на логическом диске
Описание события
Каталог: ./tmp
Сейчас свободно: 294,30 MB
Это критическая ситуация, на которую необходимо реагировать незамедлительно."
Веник 80Гб. Что же не так?
Опять посыпались сообщения: "Мало места на логическом диске
Описание события
Каталог: ./tmp
Сейчас свободно: 294,30 MB
Это критическая ситуация, на которую необходимо реагировать незамедлительно."
Веник 80Гб. Что же не так?
Товарищи, а ни у кого не остались лекарства из варезной ветки ?
GromKiller1985 Весит оно не мало... .
GromKiller1985
Цитата:
Есть IMG-образ пролеченный 8.6.2. Но выложить смогу на файлообменник только завтра с работы.
Неплохо бы создать ветку в варезнике. Старая, по всей видимости, накрылась медным тазом.
Цитата:
Товарищи, а ни у кого не остались лекарства из варезной ветки ?
Есть IMG-образ пролеченный 8.6.2. Но выложить смогу на файлообменник только завтра с работы.
Неплохо бы создать ветку в варезнике. Старая, по всей видимости, накрылась медным тазом.
Цитата:
Неплохо бы создать ветку в варезнике. Старая, по всей видимости, накрылась медным тазом.
Жаль. Такая ценная ветка была...
GromKiller1985
Уже создана и наполняется потихоньку новая.
Уже создана и наполняется потихоньку новая.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.