|
|
|
Sepheroth
Стаж: 16 лет 9 месяцев Сообщений: 72
|
Sepheroth ·
12-Фев-13 16:31
(12 лет 7 месяцев назад)
Народ, а есть в Керио отсеивание ненужных пакетов, иными словами, защита от ддоса или флуда пакетами?
|
|
|
|
R87A
Стаж: 14 лет 9 месяцев Сообщений: 7
|
R87A ·
13-Фев-13 09:08
(спустя 16 часов, ред. 13-Фев-13 09:08)
Доброго времени суток всем.
Странная ситуация у меня сложилась. Установил этот релиз на реальное железо, ввел машину в домен. Все хорошо. Настроил обязательную аутентификацию при доступе к веб и автоматическую аутентификацию по NTLM.
Так вот, что интересно, NTLM срабатывает на ура, но при попытке вручную ввести логин-пароль доменного пользователя, получаю сообщение о неправильном пароле. Вариант типа, действительно неправильный пароль - исключен, поверьте. Если вводить данные локального пользователя, то все проходит успешно.
В логе Security - invalid password for NT/Kerberos user %username%. При этом если ошибиться с именем пользователя, в лог не попадает вообще ничего.
Дополнительная инфа: с подключением к DC все в порядке - тест соединения проходит. В настройках взаимодействия с AD, стоит сопоставление учетных записей AD с учетными записями аутентифицированных пользователей локальной базы. В локальной базе пользователь один - Admin. Все учетки из домена прекрасно видны в списке пользователей.
В чем может быть дело? При ручном вводе учетных данных доменного пользователя Кирюша не пускает ни в веб, ни в админку. Если не трудно, подскажите, пожалуйста.
|
|
|
|
The Tormentor
Стаж: 16 лет 7 месяцев Сообщений: 17
|
The Tormentor ·
13-Фев-13 09:22
(спустя 14 мин.)
R87A писал(а):
57863282Доброго времени суток всем.
Странная ситуация у меня сложилась. Установил этот релиз на реальное железо, ввел машину в домен. Все хорошо. Настроил обязательную аутентификацию при доступе к веб и автоматическую аутентификацию по NTLM.
Так вот, что интересно, NTLM срабатывает на ура, но при попытке вручную ввести логин-пароль доменного пользователя, получаю сообщение о неправильном пароле. Вариант типа, действительно неправильный пароль - исключен, поверьте. Если вводить данные локального пользователя, то все проходит успешно.
В логе Security - invalid password for NT/Kerberos user %username%. При этом если ошибиться с именем пользователя, в лог не попадает вообще ничего.
Дополнительная инфа: с подключением к DC все в порядке - тест соединения проходит. В настройках взаимодействия с AD, стоит сопоставление учетных записей AD с учетными записями аутентифицированных пользователей локальной базы. В локальной базе пользователь один - Admin. Все учетки из домена прекрасно видны в списке пользователей.
В чем может быть дело? При ручном вводе учетных данных доменного пользователя Кирюша не пускает ни в веб, ни в админку. Если не трудно, подскажите, пожалуйста.
Тоже столкнулся с такой траблой.
Решил тем, что вводил имя пользователя в формате user@domain.local
|
|
|
|
R87A
Стаж: 14 лет 9 месяцев Сообщений: 7
|
R87A ·
13-Фев-13 09:29
(спустя 6 мин.)
The Tormentor писал(а):
57863477Тоже столкнулся с такой траблой.
Решил тем, что вводил имя пользователя в формате user@domain.local
Пробовал и user@domain и domain\user - не пашет.
|
|
|
|
The Tormentor
Стаж: 16 лет 7 месяцев Сообщений: 17
|
The Tormentor ·
13-Фев-13 09:49
(спустя 20 мин., ред. 13-Фев-13 09:49)
R87A писал(а):
57863550
The Tormentor писал(а):
57863477Тоже столкнулся с такой траблой.
Решил тем, что вводил имя пользователя в формате user@domain.local
Пробовал и user@domain и domain\user - не пашет.
В списке пользователей user-то есть?
В профиле доменного юзера в керио для доступа к админке надо дать права.
Вкладка права - полный доступ к администрированию.
|
|
|
|
R87A
Стаж: 14 лет 9 месяцев Сообщений: 7
|
R87A ·
13-Фев-13 09:53
(спустя 3 мин.)
The Tormentor писал(а):
57863703В списке пользователей user-то есть?
В профиле доменного юзера в керио для доступа к админке надо дать права.
Вкладка права - полный доступ к администрированию.
Разумеется, есть. Да, пользователю даны права на полный доступ к администрированию. И никаких глупостей типа кирилических имен или паролей нет.
|
|
|
|
The Tormentor
Стаж: 16 лет 7 месяцев Сообщений: 17
|
The Tormentor ·
13-Фев-13 11:44
(спустя 1 час 50 мин.)
Я ещё прописывал юзера во вкладке Учёт - Доступ к статистике - Права доступа и отчёты по эл. почте. Дать доступ ко всем данным. Должно пойти.
|
|
|
|
R87A
Стаж: 14 лет 9 месяцев Сообщений: 7
|
R87A ·
13-Фев-13 11:55
(спустя 11 мин.)
The Tormentor писал(а):
57865132Я ещё прописывал юзера во вкладке Учёт - Доступ к статистике - Права доступа и отчёты по эл. почте. Дать доступ ко всем данным. Должно пойти.
Попробовал добавить, но ничего не изменилось. Да и, кажеться, страница статистики тут немного ни при чем. Удивляет то, что NTLM аутентификация юзеров из AD проходит успешно, но вот если после этого сделать логаут и попытаться ручками ввести тот же логин с паролем, то - облом.
Уже весь гугл изнасиловал, у многоих были похожие проблемы, но способы их решения у меня не катят.
|
|
|
|
D_Maxim
Стаж: 14 лет 10 месяцев Сообщений: 7
|
D_Maxim ·
15-Фев-13 08:12
(спустя 1 день 20 часов)
R87A писал(а):
57865285
The Tormentor писал(а):
57865132Я ещё прописывал юзера во вкладке Учёт - Доступ к статистике - Права доступа и отчёты по эл. почте. Дать доступ ко всем данным. Должно пойти.
Попробовал добавить, но ничего не изменилось. Да и, кажеться, страница статистики тут немного ни при чем. Удивляет то, что NTLM аутентификация юзеров из AD проходит успешно, но вот если после этого сделать логаут и попытаться ручками ввести тот же логин с паролем, то - облом.
Уже весь гугл изнасиловал, у многоих были похожие проблемы, но способы их решения у меня не катят.
У меня была такая проблема. Решение такое нужно войти в дополнительные опции - конфигурация системы и проверить параметры даты и времени и параметры часового пояса. Они должны быть как на контролере домена, т.е. время не должно быть расходится больше чем на 5 минут, а лучше настроить на синхронизацию времени и в поле NTP сервера указать адрес контролера домена, чтобы параметры времени он брал оттуда. И конечно после всего этого нужно перезагрузить Kerio так как он на Linux.
[img]
[/img]
|
|
|
|
Crazy_Fox13
Стаж: 15 лет Сообщений: 4
|
Crazy_Fox13 ·
15-Фев-13 08:15
(спустя 3 мин.)
А кто-нибудь пробовал устанавливать VPN соединение Сервер-Клиент???
Проблема в том, что соединение устанавливается но не пингуется в обоих направлениях, в чем может быть проблема?
|
|
|
|
D_Maxim
Стаж: 14 лет 10 месяцев Сообщений: 7
|
D_Maxim ·
15-Фев-13 08:33
(спустя 17 мин.)
Crazy_Fox13 писал(а):
57895431А кто-нибудь пробовал устанавливать VPN соединение Сервер-Клиент???
Проблема в том, что соединение устанавливается но не пингуется в обоих направлениях, в чем может быть проблема?
Добавьте правило трафика Локальный трафик VPN (NAT) как на картинке у меня и в таком расположении
|
|
|
|
Crazy_Fox13
Стаж: 15 лет Сообщений: 4
|
Crazy_Fox13 ·
15-Фев-13 08:49
(спустя 16 мин.)
D_Maxim писал(а):
Добавьте правило трафика Локальный трафик VPN (NAT) как на картинке у меня и в таком расположении
Не помогло ((( у меня получается только частично решить проблему если создать правило: Источник - Доверенные/Локальные интерфесы; Назначение - Клиенты VPN; и при этом включить NAT распределение нагрузки по хостам. При таком правиле только Офис начинает пинговать Клиента.
|
|
|
|
D_Maxim
Стаж: 14 лет 10 месяцев Сообщений: 7
|
D_Maxim ·
15-Фев-13 08:57
(спустя 7 мин.)
Crazy_Fox13 писал(а):
57895657
D_Maxim писал(а):
Добавьте правило трафика Локальный трафик VPN (NAT) как на картинке у меня и в таком расположении
Не помогло ((( у меня получается только частично решить проблему если создать правило: Источник - Доверенные/Локальные интерфесы; Назначение - Клиенты VPN; и при этом включить NAT распределение нагрузки по хостам. При таком правиле только Офис начинает пинговать Клиента.
в правиле который на картинке Локальный трафик VPN (NAT) нужно включить NAT распределение нагрузки по хостам, просто картинка вя не вошла
|
|
|
|
Crazy_Fox13
Стаж: 15 лет Сообщений: 4
|
Crazy_Fox13 ·
15-Фев-13 09:03
(спустя 5 мин.)
D_Maxim писал(а):
57895720в правиле который на картинке Локальный трафик VPN (NAT) нужно включить NAT распределение нагрузки по хостам, просто картинка вя не вошла
это я догадался)) у меня просто начинается подозрение, что проблема с клиентом...возможно на компьютере клиента идет какой-то приоритет на подключение к интернету, а не на Kerio Virtual Network
|
|
|
|
lisenkka
Стаж: 16 лет 9 месяцев Сообщений: 7
|
lisenkka ·
15-Фев-13 09:33
(спустя 30 мин.)
Вэб фильтр работает уже третью неделю ... что-то не так делаешь ..
У меня проблемка: Керио настроен на отдельной машине, два канала в интернет, по резервному каналу с дорогим трафиком, постоянно идет паразитный трафик 0,21 KB/s что за трафик не пойму, и как его убрать тоже. В системе есть НЕОПОЗНАНЫЕ ПОЛЬЗОВАТЕЛИ , от них идет трафик на Мгновенный обмен сообщениями ICQ/AIM, login.icq.com. Как убрать паразитный трафик ? Не троян ли это часом? Да и трафик жалко .. по 200Мб в неделю выкачивает ..
|
|
|
|
D_Maxim
Стаж: 14 лет 10 месяцев Сообщений: 7
|
D_Maxim ·
15-Фев-13 09:53
(спустя 19 мин., ред. 15-Фев-13 09:53)
lisenkka писал(а):
57896017Вэб фильтр работает уже третью неделю ... что-то не так делаешь ..
У меня проблемка: Керио настроен на отдельной машине, два канала в интернет, по резервному каналу с дорогим трафиком, постоянно идет паразитный трафик 0,21 KB/s что за трафик не пойму, и как его убрать тоже. В системе есть НЕОПОЗНАНЫЕ ПОЛЬЗОВАТЕЛИ , от них идет трафик на Мгновенный обмен сообщениями ICQ/AIM, login.icq.com. Как убрать паразитный трафик ? Не троян ли это часом? Да и трафик жалко .. по 200Мб в неделю выкачивает ..
В неопознаные пользователи попадает трафик программ, которые идут через прозрачный прокси сервер (прямой доступ), единственное надо вычислить машины где они установлены и если на них статический IP адрес то прописать его в логин пользователя на Kerio, если динамический то не поможет. У меня адреса на рабочих станциях динамические и пользователи работающие в The Bat тоже определяются как неопознанные, ip адрес не могу прописать так как динамический и может меняться в пределах диапазона, заданного на DHСP сервере.
|
|
|
|
Crazy_Fox13
Стаж: 15 лет Сообщений: 4
|
Crazy_Fox13 ·
15-Фев-13 12:15
(спустя 2 часа 22 мин.)
разобрался с проблемой и все заработало без того правила что на картинке. проблема была в конфликте сетей офиса и клиента. роутер клиента выдавал айпишники той же групы что и у офиса, после замены все заработало.
Вопрос второй, каким образом можно сделать чтоб клиент видел автоматом все компьютеры офиса в своем сетевом окружении?
|
|
|
|
Vetedie NeTerr
Стаж: 15 лет 4 месяца Сообщений: 16
|
Vetedie NeTerr ·
15-Фев-13 16:10
(спустя 3 часа)
Добрый день.
У меня проблема с установкой сабжа.
На сервере HP G4 ML370 - стал нормально, но там только одна сетевушка, а VLAN поднимать - я там понимаю глупо.
А вот на IBM x306m - при установке не видит винта. Который SAS. Соответственно вопрос - как добавить в образ драйвера от SAS или HDD.
|
|
|
|
sliderpost
Стаж: 15 лет 2 месяца Сообщений: 107
|
sliderpost ·
18-Фев-13 07:15
(спустя 2 дня 15 часов, ред. 19-Фев-13 06:07)
Соображения пользователя GoGs99 с ру-борда по обновлению антивирусного движка Sophos
|
|
|
|
master_fx
Стаж: 13 лет 7 месяцев Сообщений: 32
|
master_fx ·
19-Фев-13 11:57
(спустя 1 день 4 часа)
кто подскажет-пробую подключатся по rdp появляется окно с логином, ввожу данные и потом опять выкидывает но окно с логином, напрямую все ок. ?? и стоит ли включать кэш на проксях? - просто через день скорость низкая-очистил кэш стало норм.
|
|
|
|
sliderpost
Стаж: 15 лет 2 месяца Сообщений: 107
|
sliderpost ·
20-Фев-13 06:52
(спустя 18 часов)
Vetedie NeTerr писал(а):
57900964Добрый день.
У меня проблема с установкой сабжа.
На сервере HP G4 ML370 - стал нормально, но там только одна сетевушка, а VLAN поднимать - я там понимаю глупо.
А вот на IBM x306m - при установке не видит винта. Который SAS. Соответственно вопрос - как добавить в образ драйвера от SAS или HDD.
Ваш вопрос скорее не сюда, а в техподдержку Керио http://forums.kerio.com/f/4/
|
|
|
|
kosogorina
Стаж: 16 лет 4 месяца Сообщений: 3
|
kosogorina ·
20-Фев-13 10:03
(спустя 3 часа)
Подскажите на данном текере какой Kerio Control скачать чтоб встал на win sever x64, первый раз бду дружиться с эти продуктом
|
|
|
|
sliderpost
Стаж: 15 лет 2 месяца Сообщений: 107
|
sliderpost ·
22-Фев-13 10:27
(спустя 2 дня, ред. 22-Фев-13 10:27)
Ручное обновление антивирусных баз Sophos в Kerio Control Software Appliance Linux (Thanks GoGs99 с форума ru-board.com):
1. Скачайте и распакуйте программу получения антивирусных баз Sophos http://www39. СПАМ
2. Нажмите Start для получения последних баз. Базы скопируются в ту же директорию, откуда запускаете программу
3. Включите протокол ssh на Керио и разрешите запись раздела ext3:
Alt F2
root
password
start-ssh
mount -o remount rw /
= Подключитель к Керио через WinSCP =
4. Снимите чекбокс "Использовать интегрированную антивирусную программу" - Применить
5. Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files
6. Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files
7. Установите снова чекбокс "Использовать интегрированную антивирусную программу" - Применить
= Выполнится обновление баз данных антивируса и версии программы =
До обновления:
Версия баз данных по вирусам: 4.67.2701124
Версия программы сканирования: 3.21.0.0
После обновления:
Версия баз данных по вирусам: 4.86.4593262
Версия программы сканирования: 3.40.1.0
Соответственно, содержимое папки: /var/winroute/sophos/initial/vdb - базы данных по вирусам Sophos
/var/winroute/sophos/initial/ libsavi.so - само ядро программы сканирования
Удачи! 
|
|
|
|
ALF-13
Стаж: 17 лет 5 месяцев Сообщений: 10
|
ALF-13 ·
26-Фев-13 09:17
(спустя 3 дня, ред. 26-Фев-13 09:17)
У меня тоже проблема с установкой на сервер HP G4 D380, при установке не видет SCSI диск, я так понял чо нет дров в образе, как решить эту проблему?
|
|
|
|
sliderpost
Стаж: 15 лет 2 месяца Сообщений: 107
|
sliderpost ·
26-Фев-13 09:57
(спустя 40 мин.)
ALF-13 писал(а):
58084364нет дров в образе, как решить эту проблему?
Попросить добавить драйвера в будущие версии Керио Контрол тут
|
|
|
|
ALF-13
Стаж: 17 лет 5 месяцев Сообщений: 10
|
ALF-13 ·
26-Фев-13 12:07
(спустя 2 часа 9 мин.)
sliderpost писал(а):
58084765
ALF-13 писал(а):
58084364нет дров в образе, как решить эту проблему?
Попросить добавить драйвера в будущие версии Керио Контрол тут
Ну это понятно, ну а как быть с данной сборкой.
|
|
|
|
elektroneg
Стаж: 16 лет 11 месяцев Сообщений: 3
|
elektroneg ·
26-Фев-13 12:10
(спустя 2 мин., ред. 26-Фев-13 16:06)
Подскажите, как поменять mac-адрес сетевой карты из-под Kerio, или, если есть таковая возможность (а по логике она должна быть), другими средствами. Может, выйти в Linux из-под этого псевдо-GUI и в конфиге поковырять.
UPD
народ, подскажите логин и пароль для терминала линукса (admin он не принимает).
|
|
|
|
sliderpost
Стаж: 15 лет 2 месяца Сообщений: 107
|
sliderpost ·
26-Фев-13 15:42
(спустя 3 часа, ред. 27-Фев-13 06:51)
ALF-13 писал(а):
58086104Ну это понятно, ну а как быть с данной сборкой.
А при чём тут сборка, рутрекер и ваш вопрос? Тут представлена активированная версия системы. Если в триальном iso нет поддержки ваших драйверов, то их нет и в этой сборке. Вы пытаетесь спросить, как интегрировать драйвера в образ? Я - не знаю. Адресуйте вопрос разработчикам.
elektroneg писал(а):
58086138UPD
народ, подскажите логин и пароль для терминала линукса (admin он не принимает).
root
password (тот, который от admin)
|
|
|
|
master_fx
Стаж: 13 лет 7 месяцев Сообщений: 32
|
master_fx ·
27-Фев-13 06:55
(спустя 15 часов)
sliderpost
Спасибо обновил антивирусные базы! а за что отвечают файлы IDES я их тоже скопировал в соотв.папку. ? PS только я на керио ничего не монтировал, я просто скачал WinSCPPortable и в керио, в разделе Состояние системы нажал на кнопку Действия с шифтом и включил SSH.
|
|
|
|
R87A
Стаж: 14 лет 9 месяцев Сообщений: 7
|
R87A ·
06-Мар-13 16:25
(спустя 7 дней)
Цитата:
У меня была такая проблема. Решение такое нужно войти в дополнительные опции - конфигурация системы и проверить параметры даты и времени и параметры часового пояса. Они должны быть как на контролере домена, т.е. время не должно быть расходится больше чем на 5 минут, а лучше настроить на синхронизацию времени и в поле NTP сервера указать адрес контролера домена, чтобы параметры времени он брал оттуда. И конечно после всего этого нужно перезагрузить Kerio так как он на Linux.
Я про такое тоже читал, но тут фишка оказалась еще хитрее. ВНИМАНИЕ:
Kerio Control 8 считает, что часовой пояс Москвы - GMT+4, а Windows Server 2008 (на нем поднят DC) - GMT+3. Поэтому, когда видимое время на часах KC и WS совпадало, на самом деле его внутреннее значение отличалось на один час. Когда я выставил часовой пояс на KC в GMT+3 Kaliningrad, Minsk, все заработало, прошу прощения за каламбур, как часы.
Будьте внимательнее.
|
|
|
|
