» Kerio Control (ex Kerio WinRoute Firewall)

Вроде в твиттере взора висела инфа о том что нс руборде ошибки базы.

Да, здесь тоже проскакивало. Но не понятно, почему об этом нигде нельзя найти официального, внятного, объявления с прогнозами.

как отключить пользователю или группе пользователей вэб фильтр?

В правилах для вебфильтра задать необходимую группу пользователей,которую создать заранее.

ребят, ломаю голову, помогите советом.
Есть интернет интерфейс с определенным пулом ipv4.
Есть локальный физический интерфейс. На этом локальном интерфейсе я создаю определенное количество влан интерфейсов. Как сделать так, что бы НА каждый влан интерфейс был назначен определенный ip адрес интернет интерфейса и трафик ходил в обе стороны (то есть пользователь влана выходил с заданного ip и стучась с интернета по этому внешнему ip внешний пользователь маршрутизировался на влан интерфейс)?

Всем привет насколько понимаю новую поднятую ветку тоже удалили ?

RAMSHIK POGORELOV

Цитата:

новую поднятую ветку тоже удалили ?

ХЗ, что произошло. Но закрадываются нерадостные подозрения. ((

Други, кто сможет поделиться из новой "мертвой" ветки образом 8.6.2, вылеченным от жадности и инструкцией от него ?

GromKiller1985
Так на "заблокированном" рутрекере есть если что.

GromKiller1985
iso-шник в двух частях, иначе файлообменник не приниает куски, превышающие 200 Мб:
[links removed]


Добавлено:
Iacoyn
Там другая сборка, без самообновляемых плюшек (Софос, Снорт, Веб-фильтр).

HankHank
Спасибо.
а какие контрольные суммы исходного файла?
у меня получились такие:
CRC32 - fa270851
MD5 - 5985d6af2e41f257c20c1938fba91da3

MAGNet
Пользуюсь встроенными в ТС архиваторами, поэтому с контрольными суммами не заморачиваюсь. За последние десять лет ни разу бяк не вылезало.
Признаком того, что всё ОК, является распаковка из двух кусков файла ISO без посторонних сообщений.

Вот так получилось:

; Generated by WIN-SFV32 v1.0
; (Compatible: Total Commander 8.01)
kerio-control-upgrade-8.6.1-3803-p1-linux-UNLIM-LG-1.2.R3b.img FA270851

5985d6af2e41f257c20c1938fba91da3 *kerio-control-upgrade-8.6.1-3803-p1-linux-UNLIM-LG-1.2.R3b.img

HankHank, спасибо, что посчитали суммы.
значит всё правильно скачалось!

я пользуюсь консольным

Код: UNRAR 5.21 freeware Copyright (c) 1993-2015 Alexander Roshal

хорошая практика - платить за то на чём зарабатываешь деньги, но это не про нас похоже...8((

HankHank
спасибо большое ! А как базы сопоса и снорта обновлять ? Как веб фильтр запустить ?

Tihon_one, никто и не спорит. Одно вот только.. никто не хочет платить за то, чтоб моя работа стала легче - я и так на окладе, а сделать могу то же самое, но бесплатно.
Я имею ввиду спайку а-ля squid+rejik+krb5+iptables.
Никому из собственников бизнеса не интересно, как оно работает, важен результат и стоимость..
..а мне не интересно выпрашивать деньги и тем самым создавать себе работу, меняя работающее на работающее гипотетически.
Сколько можно уже мусолить эту тему?
Я лично в кериошнике ковыряюсь исключительно для развлечения.

Народ может здесь возродим ветку с софтом, есть данные админов ресурса че за х-ня происходит непонятная под шумок столько сил вложенно и тут на тебе на воротник.Обидно блин.

RAMSHIK POGORELOV

http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=0011#1

Core

Спасибо, надеюсь тема проживет по дольше прошлой.

Добавлено:
Народ у всех обновляется антивирус с оф сайта при использовании схемы работы "ВЕЧНЫЙ ТРИАЛ".

У меня 12 часов назад перестал обновляется в логах пишет (сучёк)

Antivirus Server errorPID: 10350) Unable to connect to DB: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111)

Unable to perform Sophos update. Error: Unable to connect to DB: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111)

тоже самое - не обновляется..

Не обновляется тоже.

Добавлено:
GromKiller1985
Базы в сборке обновляются автоматом, если антивирус со СНОРТом включены.

Добавлено:
RAMSHIK POGORELOV
Была куча подписок. Тоже накрылись.

У меня тоже не обновляется, ошибка такая же ка и в RAMSHIK POGORELOV

Цитата:

Я лично в кериошнике ковыряюсь исключительно для развлечения.

странные у вас, однако, развлечения, но это всё равно показывает уровень сознания, так сказать яркий его срез 8)))

Tihon_one


Цитата:

Не сознание людей определяет их бытие, а, наоборот, их общественное бытие определяет их сознание — К. Маркс.

Причем тут личное сознание? Я за свою работу практически на двух должностях получаю $100 в месяц. И если я начну хозяину диктовать пункты Законов, то останусь без работы вообще. А хозяин быстро найдет на это место того, кто не будет приносить для оплаты счета. Так что нужно в первую очередь менять общественное бытие.

Timocska
Извиняйте за офтоп, просто за работу надо платить, все это выучили, когда про свою зарплату говорят и про права, а вот когда говорят про обязанности, от чего-то чаще размышление стопорится.
А от такого хозяина может бежать вообще надо? Или как уважаемый Magnet расти над собой в проф плане и осваивать новые технологии, при этом не блеять на закрытие левого контента?

необходимо соединить две сети
в головном офисе Kerio Control 8.3.1 build 2108, с поддержкой ipsec, на белом адресе, на втором конце, за шлюзом на сером адресе, микротик RouteOS 6.25...
на керио создан пассивный конец ipsec-туннеля с предопределенным ключем, пользователь с правами работы с vpn
со стороны микротика, настройки сделаны по рекомендациям из статьи http://habrahabr.ru/post/216215/

Код: admin@MikroTik] > ip ipsec proposal print
0 ........
1 name="proposal_kerio" auth-algorithms=sha1
enc-algorithms=3des,aes-128-cbc lifetime=30m pfs-group=none

[admin@MikroTik] > ip ipsec peer print
Flags: X - disabled, D - dynamic
0 address=52.123.231.106/32 local-address=0.0.0.0 passive=no port=500
auth-method=pre-shared-key secret="prekey" generate-policy=port-strict
policy-template-group=default exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1
enc-algorithm=3des dh-group=modp1536 lifetime=1d dpd-interval=2m
dpd-maximum-failures=5

All

Замечена проблема с фильтром запрещённых слов версий 8.6.1 и 8.6.2.
Kerio Control обрезает конец страниц на сайте http://wifimag.ru/. Размер страниц плавающий, примерно ~160 Кб.

Отключал и включал последовательно Веб-фильтр, СНОРТ, СОФОС.
Очистка кэш-памяти прокси тоже не помогает.

Вот на этой страничке http://wifimag.ru/cat/mikrotik/ при просмотре HTML-кода страницы, у меня видно, что она недоформирована.

Без Керио указанный сайт работает нормально. Также корректно проблемный сайт отображается при выключенной фильтрации запрещённых слов (при снятой галочке фильтра запрещённых слов).

И даже, если фильтрация запрещённых слов включена, а галочки со всех списков запрещённых слов сняты, т.е., по сути, нет запрещённых слов, сайт всё равно отображается некорректно.

Короче, низ картинки по адресу http://wifimag.ru/cat/mikrotik/ :



не отображается, пока не отключу соответствующей галкой фильтр запрещённых слов. Даже, если он пустой.


Попробуйте, плиз, у кого фильтр запрещённых слов включен, такая же картина, как у меня в сети с проблемным сайтом ?

HankHank
да, есть косяк, глядишь к релизу 9ки исправят...
а вообще через фильтр содержимого надо сделать правило для данного ресурса и исключить фильтрацию запрещённых слов, глядишь поможет, времени тестировать нету сча, сам глянь.

Tihon_one
Пасиб, а то я засомневался что-то. Народ молчит, как-будто всё хокей.
А в 9-ку, свободную от этого и иных глюков, не верю.

Пятница 13 и что-то туплю я по страшному.
Казалось бы довольно простая задача, а как реализовать ее в Kerio не знаю. Необходимо предоставить доступ из локальной сети к серверам в интернете, но необходимо разрешить доступ к хостам не по ip адресу (списку адресов), а по маске, допусти *.zxc.com
Видимо в предыдущих версиях такое можно было сделать, но сейчас у меня при попытке добавления хоста по шаблону что-то ругается на "недоступное значение поля"





Подскажите, что я не так делаю и какой выход есть?