» Kerio Control (ex Kerio WinRoute Firewall)
Не понял, а как же:
Состояние системы -> действия -> Перезагрузить/Выключить/включить SSH .
Сомневаюсь, что чел имел ввиду кериостар или ssl-vpn
Автор: coder666
Дата сообщения: 29.04.2012 22:32
такс.
дето горели поля конопли.
Автор: forumacc
Дата сообщения: 30.04.2012 10:38
Доброго всем времени суток! Подскажите такую вещь. что надо заблочить, чтобы kerio control не лазила по своим нуждам.
Автор: Hrist
Дата сообщения: 30.04.2012 16:13
Starshark2007
Состояние системы -> действия -> Перезагрузить/Выключить
СпасиБО — это то что мне и нужно было.
coder666
речь шла о керио которое ставится на линуксе (Kerio Control Appliance ) — доступ к нему только через веб морду — и удаленно естественно его то же никак кроме вебморды не перезагрузишь.
Добавлено:
кстати смотрю люди юзают уже Kerio Control 7.3.1 build 4142 Linux
а я забросил следить за новостями и сижу на kerio-control-installer-7.1.2-2333-linux
смысл есть мне переползать на новую версию? и если есть — то как это безболезненно сделать?
Автор: NTaker
Дата сообщения: 30.04.2012 21:35
Hrist, все зависит от потребностей. у меня так ваще стоит 7.0.1.1098 — работает и ладно.
зы. первое правило одмина — не трожь без нужды то, что работает.
Автор: Hrist
Дата сообщения: 02.05.2012 09:39
да кто его знает
работает то работает
но в последнее время странное что то происходит
то интернет пропадет на отдельном компе (из ста один) — даже прокся не пингуется (пинги на все остальные компы шли) — пока проксю не перезагрузил
то хттпс пропадет у всех — и перезагрузка не помогла — переключились на другого прова — помогло.
Автор: Tihon_one
Дата сообщения: 02.05.2012 11:01
даже прокся не пингуется (пинги на все остальные компы шли) — пока проксю не перезагрузил
не пробовал проверять какой mac адрес в эти моменты занесён в локальную arp таблицу этого хоста, он соответствует mac локального интерфейса kcontrol?
Автор: terence
Дата сообщения: 04.05.2012 03:44
Сделал объеденение двух офисов через Kerio VPN, всё видется и прекрасно пингуется, но ДНС не работает.
Хотелось бы что бы из удалённого офиса (в котором одноранговая сеть) виделись хосты главного офиса по днс (там доменная сеть).
В настройках ВПН сервера прописывал принудительно IP днс сервера главного офиса, но так по днс и не работает.
Так же не понял, нужно ли при пинге писать полное имя — comp1 или comp1.mydomen.local ?
Автор: Valery12
Дата сообщения: 04.05.2012 14:14
Цитата:
В настройках ВПН сервера прописывал принудительно IP днс сервера главного офиса
для этого ДНС сервера главного офиса нужно прописывать на всех клиентах удаленного офиса или если в нем есть свой ДНС сервер сделать на нем переадресацию для конкретного домена на ДНС сервера главного офиса
Автор: Elikos
Дата сообщения: 05.05.2012 13:03
Нужно мнение более опытных пользователей керио.
Имеется «сервер» на керио с двумя сетевыми картами. Одна смотрит в локалку(192,168,100,*), другая в инет(192,168,20,*) посредством асдсл модема Р660 с wifi.
Все работает без нареканий, локальная сеть имеет доступ в интернет, модем раздает айпишники в своей подсети.
Но возникла нужда контролировать и wifi трафик.
Как реализовать без закупки дополнительного оборудования? Как заставить пользователей wifi, ходить в интернет через керио?
Пробовал поднять DHCP на керио, а в модеме указать релай, но не получилось. Керио исправно раздает айпишники в локалке, а вот через релай не выдает.
Указал в политиках полный доступ между модемом и керио, не помогло.
Кто нибудь сталкивался с подобной конфигурацией ?
Автор: Tihon_one
Дата сообщения: 05.05.2012 13:31
Elikos
просто воткни в lan интерфейс wifi кабель из локального сегмента твоей сети, отключи DHCP на самой точке, включи DHCP на контроле, в таком случае все твои wifi клиенты будут такими же участниками сети как и проводные компы.
Автор: Elikos
Дата сообщения: 05.05.2012 13:39
Tihon_one
Если точку я присоединю к локальному сегменту, пользователи получат доступ к локальной сети. Чего я не хочу делать, так как беспроводные пользователи у меня гостевые.
Автор: Valery12
Дата сообщения: 05.05.2012 14:07
Цитата:
Если точку я присоединю к локальному сегменту, пользователи получат доступ к локальной сети. Чего я не хочу делать, так как беспроводные пользователи у меня гостевые.
тогда поставь еще одну сетевую карту и подключи wifi к ней — будет гостевая сеть
Автор: Elikos
Дата сообщения: 05.05.2012 14:30
Valery12
Добавить третий интерфейс, назначить его только для вафли.
Должно получиться. Спасибо, попробую.
Другого варианта кажется нет.
Сразу вопрос. А как в керио назначить на какой сетевой интерфейс какие айпи выдавать?
Автор: Tihon_one
Дата сообщения: 05.05.2012 15:05
Elikos
никак, да в прочем не надо это тебе, просто настрой DHCP на wifi точке. тогда и в контроле его не надо будет включать.
Автор: wwladimir
Дата сообщения: 05.05.2012 15:12
Elikos
Встроенный в Керио DHCP будет раздавать адреса только через интерфейс
входящий в эту подсеть (при создании зоны DHCP есть выбор- через шаблон интерфейса). У меня именно так реализована демилитаризованная зона (и гостевой Wi-Fi там же).
Автор: byflyww
Дата сообщения: 08.05.2012 10:32
Проблема такая: Никак не могу сделать чтобы нужные порты работали у пользователей подключающихся к керио. На сервере керио всё работает, а у пользователя при попытке достучаться через порт 6014, в командной строке: «telnet savex.bpsb.by 6014», выдаёт
C:\Documents and Settings\Admin>telnet savex.bpsb.by 6014
Подключение к savex.bpsb.by. Не удалось открыть подключение к этому узлу, на по
рт 6014: Сбой подключения
Что нужно и где прописать чтобы Керио не блокировал выход на порты пользователям?
Автор: goodwen
Дата сообщения: 09.05.2012 03:28
Сделай скрин правил фаервола керио и настроек TCP/IP пользователя.
Автор: exragoodlucker
Дата сообщения: 09.05.2012 12:29
чукча не админ, чукча QA.
(помогите юродивому расширить зону покрытия)
Дано:
«сервачок» на Windows Server 2008 R2, по факту тестовая раб.станция, ролей DNS, DHCP — нету, только IIS7 и файл-сервер на дефолтных настройках (Features — «.NET» и «Wireless LAN» установлены).
Wi-Fi adapter PCI на 192.168.1.xx (динамически мен-ся) — смотрит в интернет на роутер NETGEAR «старый офис» 192.168.1.1 (в роли шлюза).
На мамке еще интегр.сетевушка, из нее кабель идет в порт WAN роутера BELKIN «новый офис» (WAN/вход для модема — правильно? или в LAN надо?)
Kerio 7.0.1 уже установлен (с офиц.лицензией и веб-фильтром, +NOD32 с лиц-ей к Kerio) , мне совсем чуток знаком, потыкал — но не добился рез-та.
На обоих картах выключено все, кроме «TCP/IPv4» «Kerio Control» и «Netfilter».
Все IP, шлюзы, маски и DNS — в итоге оставил присваиваться «автоматически» в самой Windows и в Kerio.
Требуется:
настроить Kerio на маршрутизацию и зашиту своими кериотскими силами, чтобы и сервачок был зашищен и интернет (тоже защищенный) шел на роутер BELKIN «новый офис» для дальнейшей перераздачи.
Роутер умеет быть точкой доступа, если надо.
Пока что роутер BELKIN «новый офис» с адресом 192.168.2.1 присваивает LAN сетевухе 192.168.2.x (или при моих копаниях в настройках — еще страшнее IP), а надо, чтобы брал просто интернет с сетевухи и раздавал. Временно замкнул WIFI и LAN в мост, в итоге после Kerio на сервачке — пинг 220-260, а на компах с роутера BELKIN «новый офис», которые сам Kerio не обрабатывает (мост же), всего 20-50.
Роутер NETGEAR «старый офис» — мне дали админку, (на КРАЙНИЙ случай, т.к. гарант-но получу в бубен за падение инета в старом офисе)
Щас отлично тестирую и ловлю все баги — а надо сделать дело.
Спасите-помогите, аксакалы. Что где прописывать? Роутинг табл? хитрости настройки NAT? или прямо настройки карт в винде? Что с rules?
Автор: GarikNUR
Дата сообщения: 10.05.2012 12:02
Всем привет, подскажите пожалуйста, такая ситуация. есть ~100 пользователей, все лезут в нет через керио, гляньте плиз правило трафика и скажите что не так? инет 512 на всех(100). страшно тупит, очень медленно с мобилы быстрей
Kerio 9 не раздает всем интернет, недоступен
Здравствуйте всем., нужна помощь. Есть организация с количеством компьютеров более 200 штук(тут же сетевые принтеры, IP телефония и т.д., видеонаблюдение), есть сервер керио 9, файловый сервер, 1С и т.д. Керио раздает интернет, файловый IP адреса по DHCP,.
Сама проблема, иногда керио недоступен на некоторым компьютерах(каждое утро по разному примерно, в основном на одних и тех же машинах), даже не проходит до него пинг, в это же время остальное все оборудование работает нормально(файловый сервер, IP телефония) все доступно с этого компьютера.
Пинг появляется и соответственно интернет когда на компьютере через браузер захожу на веб морду Керио (https:\\192.168.130.1:4081\admin) и дальше все нормально работает пока компьютер не перезагрузить, может быть иногда после перезагрузки интернет сразу работает, иногда и нет(рулетка).
До этого переносили керио на другое железо из-за того что в локалке был плохой пинг (постоянные потери, не цикличные, рандомные что ли) до сервера по закрытому каналу, а пинг средствами Керио до этого же адреса (is-mis.ru) был нормальный без потерь. Кстати в керио подключено 3 сетевые карты локалка, РМИС и интернет ростелеком. После переноса проблема с пингом до сервера по закрытому не решилась, но зато появилась проблема выше, поэтому вернули обратно все как есть старое железо, все осталось так же. Помогите решить проблему
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Kerio control 9.3.0 не раздаёт интернет
Привет Народ всем доброе утро один вопрос есть kerio control поставиль интерфейсы настроиль dhcp ип.
Kerio 7.2 не раздает интернет — Windows Home Server 2011
Добрый день, господа! Я уже 3-ий день бьюсь с настройкой сие детища и буду рад указанию.
роутер раздает интернет но не раздает локальныую сеть
Добрый день, Есть сеть из 10 компьютеров, для увеличения зоны покрытия подключил по шнурку к ней.
1-й роутер раздаёт интернет по Wi-fi, но не раздаёт его ПК, 2-й роутер «вылетает» из сети
Всем привет. Собственно, проблема такая: 1)У меня есть роутер (Upvel UR-344AN4G+), в нем помимо.
281 / 210 / 40
Регистрация: 04.02.2015
Сообщений: 1,332
Сообщение от batorko87
Сама проблема, иногда керио недоступен на некоторым компьютерах(каждое утро по разному примерно, в основном на одних и тех же машинах), даже не проходит до него пинг, в это же время остальное все оборудование работает нормально(файловый сервер, IP телефония) все доступно с этого компьютера.
batorko87, Попробуйте для начала «Параметры безопасности» -> «Разное» -> «Ограничивать подключения на хост» уберите галочку нажмите «Применить». По пингу думаю назначьте одну сетевую карту по умолчанию для исходящего трафика, а не используя «Балансировку нагрузки».
Удаленно хочу перезапустить kerio
Керио перезапускаеться, но батник (cmd.exe) закрываеться, а хотелось бы что бы он дальше отрабатывал
Может кто подскажет??
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
echo OFF :NOERROR ping 192.168.50.7 -n 2 -w 10000 IF ERRORLEVEL 1 GOTO VPNRESTART TIMEOUT /T 60 /NOBREAK goto NOERROR :VPNRESTART putty.cmd rem окно CMD закрываеться((( Rem Вот сдесь затык((( ----------------- TIMEOUT /T 60 /NOBREAK :MANUALPAUSE ping tut.by IF ERRORLEVEL 1 GOTO MANUALPAUSE ELSE goto NOERROR goto NOERROR
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Удаленно перезапустить apache на сервере
Здравствуйте. В локальной сети на сервере с windows server стоит apache. Необходимо както его.
Хочу мониторить сеть через пинг, и удаленно смотреть
У нас есть 3 провайдера, и 50 коммутаторов, и 4 разных сетей. И хочу типа такую программу.
Перезапустить таймер
Доброе время суток. Подскажите пожалуйста, как перезапустить таймер? Есть label18 в котором идет.
Перезапустить модем
Привет. Ну в общем нужно перезапустить модем. Нашел .NET класс Win32_POTSModem class в нем вроде.
Обновление Kerio Control с помощью установочного образа
Если нет возможности или желания обновлять kerio control через интернет, то можно воспользоваться установочным образом диска более новой версии. Непосредственно перед обновлением обязательно рекомендуется экспортировать текущие настройки для дальнейшего восстановления в случае непредвиденных обстоятельств. Для экспорта конфигурации требуется нажать соответствующую ссылку в меню «помощника конфигурирования» на странице панели мониторинга.
Далее в меню дополнительные опции, вкладка проверка обновлений нажать кнопу «выбрать файл» в разделе «обновить версию, выбрав файл образа»
Файл .img для обновления находится в образе установочного диска и называется по шаблону system-8.*.*_build_****.img
После применения обновления сервер уйдет в перезагрузку.
Рассказать:
Похожие статьи:
- Запуск элементов Панели управления из командной строки
- Команды запуска приложений в Windows
- PKI Базовая инфраструктура открытых ключей
- Обновление антивируса Sophos и Snort в Kerio Control
- Comments.php создание своей страницы комментариев wordpress
- Прошивка D-Link Dir 300 NRU