Наверняка не первый кто задает вопрос, но поиском ответ не увидел. Используется Kerio 8.6.2 build 3847 пользователи импортировались из АД, при просмотре статистики там где можно выбрать из списка интересующего пользователя сначала идет отчество, потом фамилия, затем имя. Как можно поменять порядок? Ну или на крайний случай вообще не отображать отчество?
» Kerio Control (ex Kerio WinRoute Firewall)
Привет.
Никак не могу поставить керио на 2012r2 server core.
Ошибка при старте сервиса Керио во время установки. Ни в ошибке, ни в логах дополнительной информации нет.
Пробовал в ручную активировать адаптер который он создает - не помогает.
Гугл ничего интересного не выдает.
Пробовал последнюю 7.4.2 и 7.2.1.
EntryType : Error
InstanceId : 3221232472
Message : The Kerio Control service failed to start due to the following error:
%%1053
Category : (0)
CategoryNumber : 0
ReplacementStrings : {Kerio Control, %%1053}
Source : Service Control Manager
Никак не могу поставить керио на 2012r2 server core.
Ошибка при старте сервиса Керио во время установки. Ни в ошибке, ни в логах дополнительной информации нет.
Пробовал в ручную активировать адаптер который он создает - не помогает.
Гугл ничего интересного не выдает.
Пробовал последнюю 7.4.2 и 7.2.1.
EntryType : Error
InstanceId : 3221232472
Message : The Kerio Control service failed to start due to the following error:
%%1053
Category : (0)
CategoryNumber : 0
ReplacementStrings : {Kerio Control, %%1053}
Source : Service Control Manager
umran
почему бы не попробовать установить Kerio Control Appliance? Почему именно эти версии?
почему бы не попробовать установить Kerio Control Appliance? Почему именно эти версии?
Добрый день. Такая ситуация. У пользователя открыты все службы в правилах. но некоторые страницы не грузит полностью. Путем поиска нашел что, если отключить в фильтрации содержимого/запрещенные слова, тогда все грузится как надо. Если галочка стоит, то она действует на всех? я правильно понял? А можно ли как-то у конкретных пользователей чтобы не проводился просмотр запрещенных слов?
LLlupLLl
Дело не в открытых службах, а во включенном фильтре слов. Он косячный. В 9-ке его так и не поправили.
Вероятно, как анахронизм его не развивают, а держат для порядку. Думаю, со временем выкинут вообще.
Вот здесь описан мой случай: http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=2800#5 .
Так что, отключайте его нафик. И забудьте про вкладку "Запрещённые слова".
Дело не в открытых службах, а во включенном фильтре слов. Он косячный. В 9-ке его так и не поправили.
Вероятно, как анахронизм его не развивают, а держат для порядку. Думаю, со временем выкинут вообще.
Вот здесь описан мой случай: http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=2800#5 .
Так что, отключайте его нафик. И забудьте про вкладку "Запрещённые слова".
SONNI
В АД нет такого поля как "отчество", не заточено для этого. Поэтому кому-то, не будет тыкать в него пальцем, надо навести порядок с именованием пользователей в домене/доменах.
crys85
Проблема скорее всего все же в днс. Проверить достаточно просто, подключите шару по ip. Попробуйте воспроизвести ошибку.
Добавлено:
umran
Вы пытаетесь установить не поддерживаемую кериотами конфигурацию. Хорошо, допустим вы ее все таки установите. А дальнейшие "косяки" будете также искать по интернету ?. Это риторический вопрос.
В АД нет такого поля как "отчество", не заточено для этого. Поэтому кому-то, не будет тыкать в него пальцем, надо навести порядок с именованием пользователей в домене/доменах.
crys85
Проблема скорее всего все же в днс. Проверить достаточно просто, подключите шару по ip. Попробуйте воспроизвести ошибку.
Добавлено:
umran
Вы пытаетесь установить не поддерживаемую кериотами конфигурацию. Хорошо, допустим вы ее все таки установите. А дальнейшие "косяки" будете также искать по интернету ?. Это риторический вопрос.
Цитата:
LLlupLLl
Дело не в открытых службах, а во включенном фильтре слов. Он косячный. В 9-ке его так и не поправили.
Вероятно, как анахронизм его не развивают, а держат для порядку. Думаю, со временем выкинут вообще.
Вот здесь описан мой случай: http://forum.ru-board.com/topic.cgi?forum=8&topic=45222&start=2800#5 .
Так что, отключайте его нафик. И забудьте про вкладку "Запрещённые слова".
HankHank, спасибо.
В 9-ке починили загрузке PXE, всё пашет, если чё.
Как бы описать проблему...
В общем то ли это глюк 9ки (то ли лыжи не едут)
Используется такая конфигурация перенаправления портов:
Домен по которому обращаюсь резолвит внешний ип из локальной сети керо.
То есть получается когда я хожу по адресу vasyapupkin.ru:8800 из внутренней сети керио то меня пробрасывает на внешний ип и мапит с него обратно в локалку на нужный сервер.
Такая схема работала на 8х версиях и не было проблем. С 9ой начались проблемы в виде того что перестает перенаправлять, либо полностью, либо частично. С внешней сети все работает как надо.
Вот собственно проблема.
В общем то ли это глюк 9ки (то ли лыжи не едут)
Используется такая конфигурация перенаправления портов:
Домен по которому обращаюсь резолвит внешний ип из локальной сети керо.
То есть получается когда я хожу по адресу vasyapupkin.ru:8800 из внутренней сети керио то меня пробрасывает на внешний ип и мапит с него обратно в локалку на нужный сервер.
Такая схема работала на 8х версиях и не было проблем. С 9ой начались проблемы в виде того что перестает перенаправлять, либо полностью, либо частично. С внешней сети все работает как надо.
Вот собственно проблема.
Gera81, точно такая же проблема. в 9ке трансляция некорректно работает.
уже подумываю делать откат... кто-нть без переустановки откатывался на предыдущую версию?
уже подумываю делать откат... кто-нть без переустановки откатывался на предыдущую версию?
Gera81
А если сделать раздельные правила ? Банально клонировать и убрать по одному интерфейсу ?
А если сделать раздельные правила ? Банально клонировать и убрать по одному интерфейсу ?
GelaRM
да я откатился нормально кинув образ предыдущей версии в обновление. все ок.
attaattaatta
Надо будет попробовать. Но все равно как то прям не хорошо получается такие косяки выливать в релиз.
з.ы. Попробовал, та же балалайка.
да я откатился нормально кинув образ предыдущей версии в обновление. все ок.
attaattaatta
Надо будет попробовать. Но все равно как то прям не хорошо получается такие косяки выливать в релиз.
з.ы. Попробовал, та же балалайка.
Цитата:
не хорошо получается такие косяки выливать в релиз.
А вы где-то пытались решить проблему? В ТП писали или баг репорт делали? К примеру, у меня после обновления косяков не замечено с трансляцией, хотя я hairpin и не использую.
написал в багрепорт и получил ответ:
"Если коммуникация происходит в рамках одной локальной сети, то рекомендуем в данном случае в разделе "DNS" включить опцию "Таблица хостов" и нажав кнопку "Правка" прописать что при обращении на домен, чтобы переадресация была на локальный IP.
А в указанном правиле в поле "источник" указать "интернет-интерфейсы", а поле "назначение" оставить только брандмауэр."
мдя... это совсем не то.
"Если коммуникация происходит в рамках одной локальной сети, то рекомендуем в данном случае в разделе "DNS" включить опцию "Таблица хостов" и нажав кнопку "Правка" прописать что при обращении на домен, чтобы переадресация была на локальный IP.
А в указанном правиле в поле "источник" указать "интернет-интерфейсы", а поле "назначение" оставить только брандмауэр."
мдя... это совсем не то.
GelaRM
Тут самый большой косяк в сертификатах... и сервисах которые я могу повесить только на один локальный сервер... ппц какой млин
Ведь резолвить один домен на разные локальные ипы - порты я теперь получается не могу из-за ограничении работы днс ибо он так не умеет!?
Теперь придется конфигурировать днс и под каждый сервер выдавать сабдомен, не удобно.
Тут самый большой косяк в сертификатах... и сервисах которые я могу повесить только на один локальный сервер... ппц какой млин
Ведь резолвить один домен на разные локальные ипы - порты я теперь получается не могу из-за ограничении работы днс ибо он так не умеет!?
Теперь придется конфигурировать днс и под каждый сервер выдавать сабдомен, не удобно.
attaattaatta
Gera81
Разделение правил не помогает. Опробовано и так и сяк, как только уже не пытался. Не пашет.
Откат на 8.6.2 и ждать исправления NAT в следущих релизах.
Gera81
Разделение правил не помогает. Опробовано и так и сяк, как только уже не пытался. Не пашет.
Откат на 8.6.2 и ждать исправления NAT в следущих релизах.
Tihon_one
А вообще hairpin должен работать? Ибо как-то не очевидно. Как бы by design не должен. С другой стороны есть "счастливчики" у которых работает. Странно....
А вообще hairpin должен работать? Ибо как-то не очевидно. Как бы by design не должен. С другой стороны есть "счастливчики" у которых работает. Странно....
ну почему ж не должен? начиная с версии 6.5.2 (с неё начал) не было проблем с заворачиванием запросов юзеров к ненужным адресам на внутренний сервис (или сайт-заглушку).
например
источник LAN - назначение 213.180.204.3 - службы HTTP - действия разрешить - трансляция MAP 192.168.16.1 - инспектор протокола НЕТ (или HTTP)
на 9ке - не арбайтен.
вот кстати http://forums.kerio.com/t/30405// та же проблема обсуждается
например
источник LAN - назначение 213.180.204.3 - службы HTTP - действия разрешить - трансляция MAP 192.168.16.1 - инспектор протокола НЕТ (или HTTP)
на 9ке - не арбайтен.
вот кстати http://forums.kerio.com/t/30405// та же проблема обсуждается
Всем доброго времени суток!
В фильтрации содержимого можно добавить конкретный домен и указать, что правило будет распространятся и на https, но если добавлять группу, таких тычек нет... Как будет вести себя правило с группой урлов, если будут ломится на https (Не могу сказать с какой версии появились такие изменения)
В фильтрации содержимого можно добавить конкретный домен и указать, что правило будет распространятся и на https, но если добавлять группу, таких тычек нет... Как будет вести себя правило с группой урлов, если будут ломится на https (Не могу сказать с какой версии появились такие изменения)
GelaRM
Почитайте первоисточники, в каких ситуациях hairpin работает, в каких нет.
Почитайте первоисточники, в каких ситуациях hairpin работает, в каких нет.
Ох млин. классика форумов рунета:
тс - после обновления появилась проблема. Откатился - проблема исчезла.
ответ1 - тоже.
ответ2 - оно не должно работать
ответ3 - у тебя руки кривые.
ответ4 - читай фак
ответ ТП производителя - у нас самый зашибенский продукт - если у тебя не работает - значит неправильно настроил.
А теперь Starshark2007'ку - читай внимательно что я выше написал. Много лет оно работало. Обновил версию - перестало. Вывод - либо новая недокументированная говно-фича, либо - баг.
И да - у меня софт лицензионный с продлеваемой ежегодно подпиской. так что обосновать глюки кривым кряком не получится.
тс - после обновления появилась проблема. Откатился - проблема исчезла.
ответ1 - тоже.
ответ2 - оно не должно работать
ответ3 - у тебя руки кривые.
ответ4 - читай фак
ответ ТП производителя - у нас самый зашибенский продукт - если у тебя не работает - значит неправильно настроил.
А теперь Starshark2007'ку - читай внимательно что я выше написал. Много лет оно работало. Обновил версию - перестало. Вывод - либо новая недокументированная говно-фича, либо - баг.
И да - у меня софт лицензионный с продлеваемой ежегодно подпиской. так что обосновать глюки кривым кряком не получится.
GelaRM
Поменяй в своем правиле "firewall" на "213.180.204.3" и если заработает - подумай отчего оно заработало и почему не должно работать при твоем правиле.
Не додумаешь - обратись к Тихонову, он расскажет.
Поменяй в своем правиле "firewall" на "213.180.204.3" и если заработает - подумай отчего оно заработало и почему не должно работать при твоем правиле.
Не додумаешь - обратись к Тихонову, он расскажет.
Starshark2007
увы, не заработало, такая же печальная картина....
причем некоторые правила нормально отрабатывают.
менял ip внутреннего сервиса который не работает (например доступ к админке точки доступа по 80 порту) и... пару раз правило завелось нормально но спустя где то пол минуты отваливалось снова.
увы, не заработало, такая же печальная картина....
причем некоторые правила нормально отрабатывают.
менял ip внутреннего сервиса который не работает (например доступ к админке точки доступа по 80 порту) и... пару раз правило завелось нормально но спустя где то пол минуты отваливалось снова.
Gera81
Ну по вашей ссылке на оф. форум керио написали, что косяк есть и они занимаются поиском, исправлением, ждите след. релиза. Пофиксят.
Ну по вашей ссылке на оф. форум керио написали, что косяк есть и они занимаются поиском, исправлением, ждите след. релиза. Пофиксят.
attaattaatta
Это не я давал ссылку, ладно, ждемс следующей версии.
Это не я давал ссылку, ладно, ждемс следующей версии.
Добрый день
прошу сильно не пинать
поставил Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
все нормально работает.
проблема: kerio star можно ли выполнить поиск по ключевому слову? если да то с помощью какой программы или плагина?
ситуация: есть около 300 пользователей, смотреть историю каждого пользователя жизни не хватить. помогите решить проблему все что мог облазил уже, вся надежда на вас
прошу сильно не пинать
поставил Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013
все нормально работает.
проблема: kerio star можно ли выполнить поиск по ключевому слову? если да то с помощью какой программы или плагина?
ситуация: есть около 300 пользователей, смотреть историю каждого пользователя жизни не хватить. помогите решить проблему все что мог облазил уже, вся надежда на вас
Цитата:
Danalizver
Мне в свое время написали прогу для мгновенного поиска ключевого слова (слов, адресов и т.п.) с последующй выгрузкой в отдельный файл из логов http. Очень удобно - в тексовый файл ввожу ключевые слова - в выходном файле получаю только строки их содержащие (там есть и ip того кто туда лазил).
Добрый вечер
если я Вас правильно понял Вы имеете виду программу internet access monitor но к сожалению логи для нее у меня нет. Есть ли возможность найти все в историй star и в ее под папках. вот тут содержание папок в которых думаю может быть нужная информация......star/activity и ......star/data . посмотрел базу через firebird+ ibexpert что то не понял где там искать но смог провести поиск тока по мета данным не дал результат. пробовал так же ключевые слова которые там точно должны быть пример mail.ru не нашел нечего.
если я Вас правильно понял Вы имеете виду программу internet access monitor но к сожалению логи для нее у меня нет. Есть ли возможность найти все в историй star и в ее под папках. вот тут содержание папок в которых думаю может быть нужная информация......star/activity и ......star/data . посмотрел базу через firebird+ ibexpert что то не понял где там искать но смог провести поиск тока по мета данным не дал результат. пробовал так же ключевые слова которые там точно должны быть пример mail.ru не нашел нечего.
Danalizver
Есть анализаторы трафика - программы, которые позволяют контролировать трафик в разных разрезах (по хостам, сайтам, протоколам и т.д), предварительно сохраняя логи в базу данных.
Я пользуюсь Proxy Inspector, начиная с 6-ой версии KWF. Правда, я не контролирую пользователей, поскольку этот режим KC не требуется. У меня учётной единицей явлется хост, а не пользователь.
Есть анализаторы трафика - программы, которые позволяют контролировать трафик в разных разрезах (по хостам, сайтам, протоколам и т.д), предварительно сохраняя логи в базу данных.
Я пользуюсь Proxy Inspector, начиная с 6-ой версии KWF. Правда, я не контролирую пользователей, поскольку этот режим KC не требуется. У меня учётной единицей явлется хост, а не пользователь.
Прошу прощения конечно но на данный момент меня интересует информация по вытаскиванию старой инфы из базы kerio star. Нужна информация месячной давности там нужно произвести поиск по ключевому слову например найти слово reset, hard reset, android. Ситуация такая что один человек украл в организаций сотовый телефон. Нужно в историй произвести поиск, что бы не просматривать 300 пользователей в ручную.
Вроде бы нужное поле для поиска ключевого слова, почему кериоты не добавили такое поле не пойму.
Добавлено:
Есть возможность поиска тока в kerio star. Так как не сохраняю логи, нет нужды в них. Система стоит на Microsoft Server 2008 R2 enterprise Hyper-V. в этой системе стоит 6 виртуальных машин и все они Microsoft Server 2008 R2 enterprise.
Вроде бы нужное поле для поиска ключевого слова, почему кериоты не добавили такое поле не пойму.
Добавлено:
Есть возможность поиска тока в kerio star. Так как не сохраняю логи, нет нужды в них. Система стоит на Microsoft Server 2008 R2 enterprise Hyper-V. в этой системе стоит 6 виртуальных машин и все они Microsoft Server 2008 R2 enterprise.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.