Подскажите ! авторизация на примере допустим гостевой сети, при подключении с мобильных устройств выскакивает страница приветствия (авторизации) при нажатии не происходит пере направления приходиться тупо ее закрывать тоже самое при вводе логина и пароля если не верный показывает что неправильно а если ввел все правильно нажимаешь далее и не чего не происходит , тупо скрываешь окно и все можно пользоваться интернетом, авторизовываеться вот таким кривым способом. Вроде на 5 Android все ок , ещё нужно проверить, на других ниже версиях трабла. Может кто знает в чем дело ? Версия kerio 8.6.2
» Kerio Control (ex Kerio WinRoute Firewall)
zoom20051
у меня старая версия еще 6 и тоже такое на некоторых телефонах замечал, ввожу, жму и ничего, но инет начинает работать. Закрываю просто браузер и все.
у меня старая версия еще 6 и тоже такое на некоторых телефонах замечал, ввожу, жму и ничего, но инет начинает работать. Закрываю просто браузер и все.
zoom20051
Тоже гостевой вифи, тоже 8.6.2. Косяк только на ведрах меньше 5. Остальные бренды ок вроде.
Тоже гостевой вифи, тоже 8.6.2. Косяк только на ведрах меньше 5. Остальные бренды ок вроде.
Alem88
Откуда - интернет
Куда - IP сервера видеорегистратора
Действия - разрешить
порты - узнать порты на которых работает браузер просмотра
Добавлено:
attaattaatta
на iphone такое тоже замечал
Откуда - интернет
Куда - IP сервера видеорегистратора
Действия - разрешить
порты - узнать порты на которых работает браузер просмотра
Добавлено:
attaattaatta
на iphone такое тоже замечал
Добрый день, коллеги
Есть такая занятная проблема
у меня в наличии некоторое количество аппаратов CISCO, которые грузятся по сети и по DHCP получают адреса
DHCP поднят на виндовом сервере. Специально для этих IP фонов в настройках DHCP на сервере была прописана опция:
150 TFTP server IP address
хотел тут на днях перенести DHCP на керио шлюз (9.1 версия)
но оказалось, что в настройках DHCP такой опции нет и добавить как в виндоусе её нельзя.
кто нибудь сталкивался с этим?
возможно ли как-то отредактировать список этих опций?
Есть такая занятная проблема
у меня в наличии некоторое количество аппаратов CISCO, которые грузятся по сети и по DHCP получают адреса
DHCP поднят на виндовом сервере. Специально для этих IP фонов в настройках DHCP на сервере была прописана опция:
150 TFTP server IP address
хотел тут на днях перенести DHCP на керио шлюз (9.1 версия)
но оказалось, что в настройках DHCP такой опции нет и добавить как в виндоусе её нельзя.
кто нибудь сталкивался с этим?
возможно ли как-то отредактировать список этих опций?
Цитата:
но оказалось, что в настройках DHCP такой опции нет
Там есть "066: TFTP server name" - name or IP address of a TFTP server. TFTP protocol is used by Kerio Operator to autoconfigure telephones.
http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/using-dhcp-module-1391.html
Не подойдет?
Столкнулся с проблемой, не знаю как у Вас.
В общем, есть две группы пользователей, и два интернет интерфейса с разными интернет провайдерами. Стоит задача сделать так что бы пользователи первой группы могли пользоваться только одним определенным провайдером, а пользователи второй группы могли пользоваться соответственно вторым провайдером.
Создаю правила как на скрине.
http://storage8.static.itmages.ru/i/16/0202/h_1454422882_1976783_d54b916aeb.png
Ну и второе правило уже с другим пользователем или группой, но уже с натом на другой сетевой интерфейс.
Но почему то пользователи могут спокойно выходить в интернет через любой интерфейс, не смотря на то что он отключен или не имеет соединения, просто напросто игнорируя правила.
Галочка с "Разрешить использование другого интерфейса, если этот недоступен" убрана для всех, что как бы по логике должно просто не запускать на другие интерфейсы при отсутствии соединения с заданным интерфейсом. Так же, правило Internet access (NAT) отключено/удалено.
Пробовал создать такое правило
http://storage2.static.itmages.ru/i/16/0202/h_1454423859_5097219_9f6267b0b2.png
И пофигу.
Кто может подсказать, что я не так делаю. Спасибо.
В общем, есть две группы пользователей, и два интернет интерфейса с разными интернет провайдерами. Стоит задача сделать так что бы пользователи первой группы могли пользоваться только одним определенным провайдером, а пользователи второй группы могли пользоваться соответственно вторым провайдером.
Создаю правила как на скрине.
http://storage8.static.itmages.ru/i/16/0202/h_1454422882_1976783_d54b916aeb.png
Ну и второе правило уже с другим пользователем или группой, но уже с натом на другой сетевой интерфейс.
Но почему то пользователи могут спокойно выходить в интернет через любой интерфейс, не смотря на то что он отключен или не имеет соединения, просто напросто игнорируя правила.
Галочка с "Разрешить использование другого интерфейса, если этот недоступен" убрана для всех, что как бы по логике должно просто не запускать на другие интерфейсы при отсутствии соединения с заданным интерфейсом. Так же, правило Internet access (NAT) отключено/удалено.
Пробовал создать такое правило
http://storage2.static.itmages.ru/i/16/0202/h_1454423859_5097219_9f6267b0b2.png
И пофигу.
Кто может подсказать, что я не так делаю. Спасибо.
Добрый день.
Подскажите, пожалуйста, почему может не открываться страница статистики в Kerio? Версия 9.0.1.
При попытке открыть страницу статистики, открывается страница авторизации с адресом вида:
https://HOST:4081/login/blocked.php
и текстом:
The following user is currently logged on from your computer
admin
Not you? Logout
И поля для ввода логин/пароль
У пользователя полный доступ к статистике. Пользователь доменный.
Пробую под локальным - работает.
При этом в логах идёт сбор статистики по пользователям и посещённым ими URL'ам.
Update:
Поставил с чистого образа на отдельной машине - всё работает. Есть предположение, что отломалось после обновления с 8й версии.
Попробую сохранить конфиг, установить чистую версию, потом патч, потом накатить конфиг.
Update2:
Решил ещё проверить через Chrome - всё открывается нормально. Через IE10/11 - вышеуказанная проблема.
Подскажите, пожалуйста, почему может не открываться страница статистики в Kerio? Версия 9.0.1.
При попытке открыть страницу статистики, открывается страница авторизации с адресом вида:
https://HOST:4081/login/blocked.php
и текстом:
The following user is currently logged on from your computer
admin
Not you? Logout
И поля для ввода логин/пароль
У пользователя полный доступ к статистике. Пользователь доменный.
Пробую под локальным - работает.
При этом в логах идёт сбор статистики по пользователям и посещённым ими URL'ам.
Update:
Поставил с чистого образа на отдельной машине - всё работает. Есть предположение, что отломалось после обновления с 8й версии.
Попробую сохранить конфиг, установить чистую версию, потом патч, потом накатить конфиг.
Update2:
Решил ещё проверить через Chrome - всё открывается нормально. Через IE10/11 - вышеуказанная проблема.
Всем добра, народ кто подскажет куда копать
Есть у меня Kerio крутится на HYPER-V
На этом же ПК на котором стоит диспетчер HYPER-V создаю новый жестак ->новую ВМ-> подрубаю сетевку -> подрубаю ISO с KERIO-> все устанавливается в окне показывается адрес все как обычно https://192.168.0.22:4081/admin захожу в браузере пишет
Веб-страница недоступна
ERR_CONNECTION_TIMED_OUT
Пробую пинговать пинга нет!!!
Что может быть уже и в ручную и через DHCP пробовал все ровно не заходит.
Тут же открываю вкладку с первым kerio захожу без проблем.
Выключаю старую ВМ с Kerio пробую зайти в Новую все ровно не пускает
HELP так сказать )))
Есть у меня Kerio крутится на HYPER-V
На этом же ПК на котором стоит диспетчер HYPER-V создаю новый жестак ->новую ВМ-> подрубаю сетевку -> подрубаю ISO с KERIO-> все устанавливается в окне показывается адрес все как обычно https://192.168.0.22:4081/admin захожу в браузере пишет
Веб-страница недоступна
ERR_CONNECTION_TIMED_OUT
Пробую пинговать пинга нет!!!
Что может быть уже и в ручную и через DHCP пробовал все ровно не заходит.
Тут же открываю вкладку с первым kerio захожу без проблем.
Выключаю старую ВМ с Kerio пробую зайти в Новую все ровно не пускает
HELP так сказать )))
RAMSHIK POGORELOV
Нужно создать виртуальный сетевой адаптер, и привязать его к виртуальной машине Kerio, потом уже в физической ОС задать IP адрес созданному сетевому адаптеру. Главное что бы на физической ОС и Керио, айпи адреса были а одной сети.
Нужно создать виртуальный сетевой адаптер, и привязать его к виртуальной машине Kerio, потом уже в физической ОС задать IP адрес созданному сетевому адаптеру. Главное что бы на физической ОС и Керио, айпи адреса были а одной сети.
dmnsion
С сетевым адаптером само собой , вообщем помог Удаленный доступ применил перезапустил ВМ получил доступ к WEB морде
С сетевым адаптером само собой , вообщем помог Удаленный доступ применил перезапустил ВМ получил доступ к WEB морде
RAMSHIK POGORELOV, у тебя походу этот интерфейс определился как внешний (интернет интерфейс).
Rinat2015
Фиг знает че у него и у меня под конец дня в голове было но вопрос благо решился!!!
Фиг знает че у него и у меня под конец дня в голове было но вопрос благо решился!!!
RAMSHIK POGORELOV
Возможно уже пробовали, но всё-таки. Сам недавно столкнулся с подобным...
После установки, по-умолчанию, админская консоль выключена. Её надо включить из самой виртуалки. Там есть такой пункт - включить Web-консоль.
Если не включить, то достучаться до неё не получится. Как раз такая ошибка про которую пишите.
Возможно уже пробовали, но всё-таки. Сам недавно столкнулся с подобным...
После установки, по-умолчанию, админская консоль выключена. Её надо включить из самой виртуалки. Там есть такой пункт - включить Web-консоль.
Если не включить, то достучаться до неё не получится. Как раз такая ошибка про которую пишите.
Airinen
Можно скрин впервые слышу о таком функционале))))
Можно скрин впервые слышу о таком функционале))))
Airinen
А почему у меня получается?
Нужно просто перезагрузить виртуалку с керивой.
Добавлено:
RAMSHIK POGORELOV
он об этом:
Только ещё раз говорю. Это не нужно (не обязательно) включать. Просто перезагруз и все заработает.
А почему у меня получается?
Нужно просто перезагрузить виртуалку с керивой.
Добавлено:
RAMSHIK POGORELOV
он об этом:
Только ещё раз говорю. Это не нужно (не обязательно) включать. Просто перезагруз и все заработает.
Germanus
Видимо повезло ))))) У меня свой вариант у тебя свой у него тоже своеобразный вот и нашли пути решения )))
Добавлено:
Germanus
Аааа а то ч яет задумался хте кнопка " включить Web-консоль."
Видимо повезло ))))) У меня свой вариант у тебя свой у него тоже своеобразный вот и нашли пути решения )))
Добавлено:
Germanus
Аааа а то ч яет задумался хте кнопка " включить Web-консоль."
Germanus
RAMSHIK POGORELOV
Ребят, я в Керио нуб) Возможно после перезагрузки он автоматически включается. Я сразу залез, увидел такой пункт в меню, и включил. Без перезагрузки сразу заработало.
RAMSHIK POGORELOV
Ребят, я в Керио нуб) Возможно после перезагрузки он автоматически включается. Я сразу залез, увидел такой пункт в меню, и включил. Без перезагрузки сразу заработало.
Цитата:
Там есть "066: TFTP server name" - name or IP address of a TFTP server. TFTP protocol is used by Kerio Operator to autoconfigure telephones.
http://kb.kerio.com/product/kerio-control/server-configuration-kerio-control/using-dhcp-module-1391.html
Не подойдет?
Да вот тоже увидел эту опцию
попробую на днях - отпишусь.
Но вообще то, что нельзя создать опцию самому - это печально
amiton
вообще можно, тока нафига, если всё уже и так есть?
вообще можно, тока нафига, если всё уже и так есть?
Подскажите, возможно ли подключить на kerio control 9.0 (linux) vpn site-to-site к openVPN серверу?
Цитата:
возможно ли подключить на kerio control 9.0 (linux) vpn site-to-site к openVPN серверу
Посмотрите методику тут (Добавляем DPKG в Kerio Control 8.6)
Я у себя сделал немного проще - разместил OpenVPN за керио, на виртуалке.
Одно правило, несколько маршрутов - и все необходимое завелось.
fedmun
Спасибо, как раз так начал тестить )
Спасибо, как раз так начал тестить )
Всем привет, меня тут в варезнике послали, я думаю к вам. )) продублирую тут:
Нашел способ как контролировать доступ пользователей к TeamViewer.
Опробовал на версии Kerio Control 9.0 и TeamViewer 10. Не уверен в последних двух строчках настроек на последнем скрине, может и без них будет блокироваться, но проверить уже сил не осталось. )
[more=Картинка]
[/more]
Нашел способ как контролировать доступ пользователей к TeamViewer.
Опробовал на версии Kerio Control 9.0 и TeamViewer 10. Не уверен в последних двух строчках настроек на последнем скрине, может и без них будет блокироваться, но проверить уже сил не осталось. )
[more=Картинка]
[/more]
Доброго времени суток!
Никто не копал Kerio API на предмет управления учетками пользователей? Можно сменить пароль учетки с его помощью? То ли я в мане по апи что-то упустил, то ли такого функционала в нем нету
Заранее спасибо!
PS. Задача такова: одной учетке в керио ежедневно в 1.00 нужно менять пароль.
Никто не копал Kerio API на предмет управления учетками пользователей? Можно сменить пароль учетки с его помощью? То ли я в мане по апи что-то упустил, то ли такого функционала в нем нету
Заранее спасибо!
PS. Задача такова: одной учетке в керио ежедневно в 1.00 нужно менять пароль.
revenantsb, этого должно хватить http://kerio-rus.ru/forum/showthread.php?t=9055
Коллеги, подскажите, почему может не работать правило для ICQ/QIP?
В свойствах клиента QIP прописан Kerio как HTTP(s) прокси, указана доменная учётка для авторизации. Пользователь входит в указанную группу.
Однако связи нет. В Filter и Debug-логах видно, что трафик по порту 5222 дропается по последнему правилу (Block other traffic). Причём Source - Firewall, Destination - Internet. Хотя вроде бы должно быть IP клиента - Internet.
Если разрешить порт 5222 для правила Firewall Traffic, то всё работает нормально. Но не логично как-то. Почему он не проксируется?
P.S.: Настраивал по логике TMG и по вот этому гайду (http://www.avsoft.ru/newforum/forum21/topic1230/). Может он устарел, или в Kerio какая-то другая логика?
В свойствах клиента QIP прописан Kerio как HTTP(s) прокси, указана доменная учётка для авторизации. Пользователь входит в указанную группу.
Однако связи нет. В Filter и Debug-логах видно, что трафик по порту 5222 дропается по последнему правилу (Block other traffic). Причём Source - Firewall, Destination - Internet. Хотя вроде бы должно быть IP клиента - Internet.
Если разрешить порт 5222 для правила Firewall Traffic, то всё работает нормально. Но не логично как-то. Почему он не проксируется?
P.S.: Настраивал по логике TMG и по вот этому гайду (http://www.avsoft.ru/newforum/forum21/topic1230/). Может он устарел, или в Kerio какая-то другая логика?
Airinen
А по какому правилу прокси сервер должен устанавливать соединение. По умолчанию любой необходимый трафик от прокси сервера до интернета должен быть разрешен. Если у вас так все жестко, не забудьте например о NTP.
А по какому правилу прокси сервер должен устанавливать соединение. По умолчанию любой необходимый трафик от прокси сервера до интернета должен быть разрешен. Если у вас так все жестко, не забудьте например о NTP.
Нужна помощь, или может совет. имеем сеть, имеем ящик для теста, в ящике 3 сетевые, одна в организации смотрит, вторая сетевуха смотрим в инет, третья сетевая смотрит в сеть нашего предприятия. Получится ли на керио реализовать раздачу IP, и сдать правила кому куда можно ходить а куда нельзя. и что бы в сеть предприятия клиенты выходили чере nat, так как в сети нужно светить ip каждой машины
attaattaatta
NTP идёт с контроллера домена, т.е. по правилу Local Traffic.
По-умолчанию, действительно, любой трафик был разрешён. но как тогда его контролировать?
Получается нужно писать правило запрета того же ICQ от клиентов к Firewall, а над ним правило разрешения для определённой группы?
NTP идёт с контроллера домена, т.е. по правилу Local Traffic.
По-умолчанию, действительно, любой трафик был разрешён. но как тогда его контролировать?
Получается нужно писать правило запрета того же ICQ от клиентов к Firewall, а над ним правило разрешения для определённой группы?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117
Предыдущая тема: Права доступа NTFS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.