|
|
|
TrilipuT
Стаж: 15 лет 9 месяцев Сообщений: 10
|
TrilipuT ·
12-Окт-11 10:45
(13 лет 11 месяцев назад)
iamgene
Спасибо за содержательный ответ. Уже есть лицензии Win server 2008 r2. Только по этому ставим их на раздатчики инета, но по правде говоря - их функционал используется на 5%.
Оставлю на винде да не буду мучатся, просто было интересно поигратся с линуксом.
А вот вопрос с рабочим Веб фильтром остается...
|
|
|
|
iamgene
Стаж: 14 лет Сообщений: 26
|
iamgene ·
13-Окт-11 01:50
(спустя 15 часов, ред. 13-Окт-11 01:50)
TrilipuT писал(а):
iamgene
Спасибо за содержательный ответ. Уже есть лицензии Win server 2008 r2. Только по этому ставим их на раздатчики инета, но по правде говоря - их функционал используется на 5%.
Оставлю на винде да не буду мучатся, просто было интересно поигратся с линуксом.
А вот вопрос с рабочим Веб фильтром остается...
вы очень быстро поймете преимущества незагруженного 2008, когда разберетесь с гипервизором и будете на нем и аплянсы испытывать, и леопардов со львами заюзаете.
Линух под виртуалкой - это не линух на железе, да еще критическом.
Чисто имхо - винда еще с 2003 поимела ряд огромных преимуществ перед линухом, 2008 даже не ры2 вообще линух с ядром 2.8 загнал в задницу.
Когда вы поймете, что на одном хосте с 2008 вы можете поднять два контроллера домена, керио как шлюз хоть аплянс, почту как невзламываемый сервер, всус, веб, фтп и еще три десятка приблуд - и что это займет у вас день-два, а не год-два как на линухе создание подобного функционального и очень жалкого эквивалента, вы немного по другому посмотрите на то, что принято презрительно именовать форточками. Заодно поймете, что приняли правильное решение сейчас  Потому, например, что сквида по скорости режет канал не выше 5 мбит\сек, вот так-то. Кстати, хваленый касперовкий юзергейт и сейчас за 3 мбит\сек не выходит.
Керио - продукт чисто для винды, все остальное - маркетинг керио и не более того, имхо - глупый, ненужный и неудачный.
А с вебфильтром... вы не умеете пользоваться поиском, вот и вся ваша проблема.
|
|
|
|
prorvazz
Стаж: 17 лет 8 месяцев Сообщений: 3
|
prorvazz ·
17-Окт-11 16:03
(спустя 4 дня)
Народ, ни у кого этот билд не глючит с именами в адресной книге?
Не перестали работать оповещения в аутлуке?? это тока у меня такие глюки?
|
|
|
|
h4malui
Стаж: 15 лет 4 месяца Сообщений: 3
|
h4malui ·
19-Окт-11 12:53
(спустя 1 день 20 часов, ред. 19-Окт-11 12:53)
sev642 писал(а):
народ помогите с настройками или просто поставьте на путь истинный... надо пробросить порты для настройки DC++ и HFS (HTTP File server 2.3 на 80 порту на локальной машине внутри сети) (сервер работает на редакции керио контрол 7.1.2 build 2333 Операционная система: Linux) по моему если не ошибаюсь DC++ работает на 411 порту, но не как не могу пробросить на наш локальный сервер который даст возможность качать файлы по сети по протоколу DC++, и стать клиентом внутренней сети у которого нет выхода в интернет (только пользователям сети)
Подключение к сети Интернет происходит через протокол PPPoE и соответственно получает свой адрес из сети провайдера. а вот внутренний адрес сети должен быть именно из серии 10.0.5.0 или 10.0.6.0 (может именно в этом мои проблемы?) кто с таким сталкивался подскажите !?!? пожалуйста.
может непомогу , но все же:
дс++ по 411 порту даст тебе только приконектиться к хабу , сами сесии между отдельными пользователями поднимаются на "произвольном" порту, если можно так выразится. Как заставить дс++ клиенты коенктиться по одному какому-нибудь порту - я не нашел, хотя может слабо искал. Это общий ответ, т.к. схему от конечного пользователя и то что надо получить в итоге, я, чесно говоря, неуловил.
.. Один я испытываю трудности с распаковкой пачта 2.62 к контролу 7.2.0 , запрашивает пароль аж 3 раза - в результате ошибка чтения всеравно. Перекачка непомогает.
|
|
|
|
iamgene
Стаж: 14 лет Сообщений: 26
|
iamgene ·
19-Окт-11 14:00
(спустя 1 час 6 мин.)
h4malui
2.62 к 7.2 не подходит, это вообще кривой патч. Юзай версию 2.63.
Для распаковки установи самый новый 7z.
|
|
|
|
h4malui
Стаж: 15 лет 4 месяца Сообщений: 3
|
h4malui ·
20-Окт-11 08:41
(спустя 18 часов)
iamgene сработало и 2.62, нашел в нете распакованый. Правда слетала после некоторого время первые разы, может кому понадобиться: обновлял на старую версию 6.7.1, порядок - обновил до 7.0.0 , таблетку - полет нормальны. Обновил до 7.2.0 сразу таблетка встала - но через пару минут всеравно выдал триал и нивкакую повторно непатчился. Снес , поставил чистую, крякнул - все гуд , подсунул конфиг - опять та же картина - печально. Решение пришло просто сгенерить лицензию витяновской , и подсунуть через веб морду - схавал лицензию и замолчал - радость )
|
|
|
|
andy-mechel
Стаж: 16 лет 4 месяца Сообщений: 53
|
andy-mechel ·
24-Окт-11 11:55
(спустя 4 дня, ред. 25-Окт-11 20:26)
Это gene im ждет когда у него попросят пароль от патчей.
А потом проверяет кто и что о нем когда-либо писал и решает давать им пароль или нет.
Жалкий способ показать свою значимость.
На мой взгляд он сам ведет себя на форуме не совсем корректно.
Сообщения из этой темы были выделены в отдельный топик Выделено из: Продукция Kerio :: Kerio Connect v7.2.2-4528 & Kerio Control v7.1.2 [build 2333] [3094935]
tyami
|
|
|
|
lxndr1
Стаж: 16 лет 1 месяц Сообщений: 1
|
lxndr1 ·
26-Окт-11 13:13
(спустя 2 дня 1 час)
Пошаговая инструкция лечения Kerio Control 7.2.0 build 3028 (win x64) с 100% рабочим WebFilter'ом на 64-x битной винде с помощью ViTYAN v2.62!!!
Проверено на windows 7 Enterprise SP1 x64
1. Устанавливаем 64-х битную версию Kerio Control 7.2.0 build 3028 (kerio-control-whql-7.2.0-3028-win64.exe). Путь к каталогам оставьте по умолчанию.
2. Внимание! После установки НЕ ЗАПУСКАЙТЕ Kerio Control.
Копируем файл ukaip64.exe в папку C:\Program Files (x86)\Kerio\WinRoute Firewall\
3. Запустите от имени администратора командную строку
4. Остановите службу Kerio командой:
net stop WinRoute
5. Выполните следующие команду чтобы перейти в каталог установленного Kerio:
cd C:\Program Files (x86)\Kerio\WinRoute Firewall\
6. Выполнить команду:
ukaip64.exe winroute.exe -l license.key
7. Программа предложит заполнить следующие регистрационные данные
Input your Organization's name:
Input your personal name:
Если все сделали правильно должна появиться такая строчка:
UKAIP SUCCESFULLY GENERATED LICENSE FILE license.key FOR PROGRAM Kerio Control v7.2.0 build 3028.
8. Проверьте что в папке C:\Program Files (x86)\Kerio\WinRoute Firewall\ появился файл license.key
9. Выполните команду:
ukaip64.exe winroute.exe --force-trial-for-plugins-with-license --enable-kerio-to-esoft-redirect --enable-custom-license-server-for-webfilter=http://localhost:4080/
10. Если до этого пункта все проделано, верно, то командная строка выдаст следующее сообщение:
"10) Acquiring E-Soft serial number via user's input(Use %16bit%/%32bit% format):"
Где брать "E-Soft serial number" написано в шапке (на данный момент вводим 26013/1581166734)
11. Если Вы все проделали верно то в командной строке увидите:
"FILE #1/4 HAS BEEN PATCHED SUCCESSFULLY."
12. Проверьте что в папке C:\Program Files (x86)\Kerio\WinRoute Firewall\ появился файл getkey.php
13. Файл getkey.php скопируйте в папку
C:\Program Files (x86)\Kerio\WinRoute Firewall\webiface\
14. файл license.key копируем в папку C:\Program Files (x86)\Kerio\WinRoute Firewall\license\
15. Запускаем службу Kerio командой:
net start WinRoute
16. После первого запуска должен автоматически запуститься "МАСТЕР ПРАВИЛ ТРАФИКА". Тут уже действуйте на ваше усмотрение исходя из Ваших потребностей
17. После окончания настроек мастера перейдите к описанию программы, т.е. слева в дереве окна "КОНСОЛЬ АДМИНИСТРИРОВАНИЯ KERIO CONTROL"
Щелкните по самому верхнему пункту "KERIO CONTROL"
С правой стороны должна появиться красная область с описанием.
Здесь нас интересует что написано в пункте "ИДЕНТИФИКАТОР ЛИЦЕНЗИИ: XXXXX-XXXXX-XXXXX". Переписываем в блокнот этот номер.
18. Повторно остановите службу Kerio командой:
net stop WinRoute
19. В папке C:\Program Files (x86)\Kerio\WinRoute Firewall\ открываем с помощью блокнота файл winroute.cfg
Почти в самом начале вы увидите:
<variable name="TrialId"></variable>
Между знаков "><" вставляем записанный в пункте 14 ИДЕНТИФИКАТОР ЛИЦЕНЗИИ. В результате должно получитьс
<variable name="TrialId">XXXXX-XXXXX-XXXXX</variable>
Сохраняем и закрываем редактирование файла winroute.cfg
20. Eще раз Запускаем службу Kerio командой:
net start WinRoute
|
|
|
|
TrilipuT
Стаж: 15 лет 9 месяцев Сообщений: 10
|
TrilipuT ·
27-Окт-11 10:21
(спустя 21 час)
2 lxndr1
А без ключей E-soft вебфильтр не будет работать ?
|
|
|
|
Hydrolisk
Стаж: 18 лет 1 месяц Сообщений: 263
|
Hydrolisk ·
28-Окт-11 14:51
(спустя 1 день 4 часа, ред. 28-Окт-11 18:39)
Цитата:
Метод прикручивания макаки (McAfee Antivirus plugin)
напишите пожалуста кто-то подробней как его обновить
Цитата:
1 способ - sophos (основной) + плагин mcafee:
Просто разархивируем в \Winroute Firewall\, в плагинах включаем mcafee.
Сделано. В закладке антивируса написано "Внутренняя и внешняя антивирусные программы работают нормально" и зелёная галка весьма положительно влияют на настроение
Цитата:
Обновляем руками(ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/) или через kerio connect
Важно
Обновления работают только с редиректом. Тоесть создаём правило - *av-update.kerio.com/mcafee/gdeltaavv.ini* на speedownload.nai.com/Products/CommonUpdater/gdeltaavv.ini
А тут то что делать????
скачал по указанному адресу sdatepo6512.zip Сетап из этого архива жалуется, что макафи не установлен....
Поясните на пальцах пожалуйста, что делать дальше
Kerio Control v7.1.2 без Керио коннекта
Добавлено:-----------------------------------------------
Ладно, попробовал по второму варианту - сделать макафу встроенным антивирем
Пашет, но не получается обновить, редирект не получается сделать
Как я понял на странице "Политика HTTP" надо сделать правило
Действие: перенаправить
Свойства: speedownload.nai.com/Products/CommonUpdater/gdeltaavv.ini
URL (адрес url с префиксом): *av-update.kerio.com/mcafee/gdeltaavv.ini*
Всёравно ломится на av-update.kerio.com
Кстати, если местами адреса поменять, то speedownload.nai.com меняется на av-update.kerio.com вполне упешно. Что не так то????????
Добавлено:-----------------------------------------------
Проблему решил в ручную. Т.к. базы выходят достаточно редко, то это вполне приемлемо.
Никаких фильтров и перенаправлений не требуется
по адресу
http://speedownload.nai.com/Products/CommonUpdater/
находим и скачиваем avvdat-6512.zip 6512 - версия антивирусных баз
По адресу C:\Program Files\Kerio\WinRoute Firewall\mcafee\dat\
(или где там ваш Керио и в нём макак установлен)
создаём папку с названием в данном случае 6512
Далее распаковываем скачанный архив в эту папку. Теперь у вас в папке dat лежат две папки с базами: 6512 и более старая.
В панели управления Керио снимаем галочку с антивиря, нажимаем "применить". Затем снова её ставим, снова нажимаем "применить".
McAfee сам удалит старые базы и будет использовать новые.
|
|
|
|
In_The_Music
Стаж: 16 лет 10 месяцев Сообщений: 9
|
In_The_Music ·
07-Ноя-11 01:38
(спустя 9 дней)
А когда в раздаче новые версии будут?
|
|
|
|
andy-mechel
Стаж: 16 лет 4 месяца Сообщений: 53
|
andy-mechel ·
09-Ноя-11 04:00
(спустя 2 дня 2 часа, ред. 09-Ноя-11 04:00)
Вышел kerio connect 7.3.0 build 5623
На CentOS 5.4 x86 лечится таблеткой от vityana 2.63
На оригинальном ядре 2.6.18 таблетка 2.63 не запустилась, а таблетка 2.61 не сработала.
На самосборном ядре 2.6.31.14 проблем с запуском таблетки 2.63 и патчем не возникло.
http://i30.fastpic.ru/big/2011/1109/bb/69be1d5cf3f1a58f2ee2d6e3aafb98bb.jpg
|
|
|
|
Hydrolisk
Стаж: 18 лет 1 месяц Сообщений: 263
|
Hydrolisk ·
17-Ноя-11 23:03
(спустя 8 дней)
|
|
|
|
Shandor69
Стаж: 14 лет 8 месяцев Сообщений: 20
|
Shandor69 ·
23-Ноя-11 14:51
(спустя 5 дней, ред. 23-Ноя-11 20:16)
Извиняюсь, "7.2.2 патчить кейгеном от Crude"
А где этот самый кейген находится? глаза уже сломал
utorent и bittorent папку patch не увидел, скачал MediaGet-ом
|
|
|
|
***Joker***
Стаж: 17 лет 7 месяцев Сообщений: 16
|
***Joker*** ·
28-Ноя-11 12:22
(спустя 4 дня)
Никто не сталкивался с проблемой синхронизации Kerio outlook connector 7.2.2-4528 c Kerio Connect 7.2.2-4528. Не подключается по SSL, хотя если снять галку и использовать синхронизацию по 80 порту-все пашет. Пробовал скачать последнюю версию с сайта разработчика, синхронизация проходит но с ошибками. Порты на фаерволе (Kerio WinRoute Firewall 6.22) все открыты.
|
|
|
|
spidertm
Стаж: 15 лет 8 месяцев Сообщений: 2
|
spidertm ·
30-Ноя-11 08:13
(спустя 1 день 19 часов)
а как быть с версией под линукс, котрая ставиться сразу на голое железо, как туда прикрутить кряк?
|
|
|
|
OverLord99
Стаж: 17 лет 4 месяца Сообщений: 12
|
OverLord99 ·
30-Ноя-11 22:56
(спустя 14 часов, ред. 01-Дек-11 21:54)
подскажите нубу.
имею 1 пк и 2 ноута. 1пк подключен к адсл роутеру шнуром. ноуты по вай фаю получают инет от роутера. поставил керио. проблемма в том что он видит только мой пк. подключения двух ноутов не видно. в чем проблемма ?
все дело в маршрутизаторе?
|
|
|
|
andy-mechel
Стаж: 16 лет 4 месяца Сообщений: 53
|
andy-mechel ·
02-Дек-11 07:50
(спустя 1 день 8 часов, ред. 02-Дек-11 07:50)
OverLord99 писал(а):
подскажите нубу.
имею 1 пк и 2 ноута. 1пк подключен к адсл роутеру шнуром. ноуты по вай фаю получают инет от роутера. поставил керио. проблемма в том что он видит только мой пк. подключения двух ноутов не видно. в чем проблемма ?
все дело в маршрутизаторе?
маршрутизатор раздает инет на 1 ПК и 2 ноута
для чего установлен керио вобще не понятно
какие подключения от ноутов вы хотите увидеть на керио?
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
02-Дек-11 14:31
(спустя 6 часов)
OverLord99 писал(а):
1пк подключен к адсл роутеру шнуром. ноуты по вай фаю получают инет от роутера.
Kerio Control превращает компьютер, на котором он установлен, в роутер (маршрутизатор) с расширенными функциями. Если уже есть аппаратный роутер, то зачем дополнительно программа?
Если хотите расширенного контроля и управления трафиком а также бОльшую скорость в локальной сети - превратите компьютер в роутер с помощью этой программы, и от компьютера через Wi-Fi адаптер раздавайте Интернет на ноутбуки, а от роутера откажитесь. Но тогда потеряете автономность выхода в Интернет, поскольку для раздачи Интернет на ноутбуки придется держать включенным компьютер.
Или соберите старенький компьютер и используйте его в качестве выделенного роутера, только лучше тогда ставить не Kerio Control, а домашнюю бесплатную версию Ideco ICS.
|
|
|
|
OverLord99
Стаж: 17 лет 4 месяца Сообщений: 12
|
OverLord99 ·
03-Дек-11 15:44
(спустя 1 день 1 час)
Ruroni_spb спасибо,разъяснил. вай фай адаптер есть,вот только я сомневаюсь что он сможет работать как точка доступа. не подскажите как это проверить? адаптер d-link dwa 125.
andy-mechel
я вроде начал пост с
|
|
|
|
stir77
Стаж: 13 лет 9 месяцев Сообщений: 2
|
stir77 ·
07-Дек-11 19:13
(спустя 4 дня)
lxndr1, на основании твоей инструкции я пропатчил керио контрол 7.2.2, но на 32 битке виндовс 2008 с использованием ukaip-2.63-final-vityan, меняя пути соответственно под свои. Вроде получилось, проверю после настройки. потестю, если будут глюки - сразу отпишусь.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
07-Дек-11 21:20
(спустя 2 часа 7 мин.)
OverLord99 писал(а):
вот только я сомневаюсь что он сможет работать как точка доступа. адаптер d-link dwa 125
Когда ввожу в поиск google фразу "d-link dwa 125" - он сразу подсказывает популярный запрос "d-link dwa 125 точка доступа"  Одна из предлагаемых поисковиком инструкций http://levofblogging.blogspot.com/2010/11/d-link-dwa-125.html
|
|
|
|
red_lemon
Стаж: 16 лет 3 месяца Сообщений: 4
|
red_lemon ·
16-Янв-12 10:55
(спустя 1 месяц 8 дней)
|
|
|
|
iamgene
Стаж: 14 лет Сообщений: 26
|
iamgene ·
16-Янв-12 11:33
(спустя 37 мин.)
red_lemon
уже вышел релиз Kerio Connect 7.3.1 patch 2 - практически одновременно с заплаткой от МС, там эта проблема пофиксена.
Удалять заплатку МС не следует - это проблема не только в Керио проявляется.
Следует отключить сжатие данных в KOFF любой версии (особенно 7.3.1 р1) - радикальное решение.
|
|
|
|
Nikolai54
Стаж: 15 лет Сообщений: 20
|
Nikolai54 ·
17-Янв-12 15:01
(спустя 1 день 3 часа)
Сейчас пользуюсь батом, раньше он работал в локальной сети было удобно.
Все почта находилась на одно ПК , и все по локалке подключались. Сейчас в новых версиях нет этого.
Мне очень Важно что бы вся "Общая" почта оставалась например на "ПК почтовый сервер" .
Я конечно не очень разобрался в Kerio Connect но мне кажется он не подойдет для хранения почты, подскажите пожалуйста та ли это.
Ведь если пользователи подключатся через Office Outlook они забирают почту на свои ПК.
Если система слетела. Надо переустановить систему это снова почту прикручивать? Предварительно надо ее еще сохранить.
В бате просто указываешь сетевой диск и все подключения на этом заканчиваются.
Или я не прав?
|
|
|
|
XXXRomanXXXX
Стаж: 15 лет 5 месяцев Сообщений: 4
|
XXXRomanXXXX ·
19-Янв-12 08:35
(спустя 1 день 17 часов)
Я решал эту проблему в конторе долго и пришёл к следующему решению:
1. на сервер ставится програма почтового сервера
2. на каждого пользователя заводится ящик в этом сервере
3. заводится ящик/ящики на которые будут забираться внешняя приходящая почта организации
4. с помощью правил настраивается тиражирование (копирование) всей входящей почты на заведённые ящики пользователей
-- всё это происходит на сервере в серверной программе ---
--теперь к клиентам--
1. каждый клиент ставит себе свою любимую почтовую программу
2. настраивает её так, что: получение - \\server, имя своего ящика на внутреннем сервере (user1@mail.local), порт 110
а отправка - допустим smtp.mail.ru, порт 25, т.е. напрямую через внешний ящик организации.
--что имеем--
1) почта приходит на ящик Mail.ru (допустим)
2) сервер забирает в свой ящик Server@mail.local
3) срабатывают правила фильтрации, спама, сортировки - как настроите
4) почта копируется нужным пользователям в их ящики на сервере конторы - user1@mail.local, user2@mail.local, Buh1@mail.local, и т.д.
5) каждый сотрудник в любой момент получает свою копию сообщений и делает с ней что хочет - сортирует, удаляет, и т.д.
6) при отправке почта с компа сотрудника уходит напрямую в интернет, что даёт возможность самому контролировать процесс отправки - видеть уходит письмо или нет.
7) на сервере можно настроить отдельный ящик допустим Arhiv@mail.local и хранить там всю почту сколь угодно долго.
|
|
|
|
Nikolai54
Стаж: 15 лет Сообщений: 20
|
Nikolai54 ·
20-Янв-12 09:50
(спустя 1 день 1 час)
У меня есть домен domen.com все прописано MX и т.д все работает.
Как сделать что бы у получателя был мой обратный адрес не моего домена (moy@domen.com) а например moy@mail.ru?
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
20-Янв-12 20:39
(спустя 10 часов)
Nikolai54 писал(а):
чтобы у получателя был мой обратный адрес не моего домена (moy@domen.com) а например moy@mail.ru?
Почта отправляется на сервер почтовым клиентом (mail user agent), и какой адрес отправителя увидит получатель в поле От:, зависит от настроек почтового клиента. Указать в его настройках (The Bat! поля "Информация для поля От", "E-Mail адрес" и поля "Информация для поля Обратный адрес", "E-Mail адрес".
|
|
|
|
Nikolai54
Стаж: 15 лет Сообщений: 20
|
Nikolai54 ·
21-Янв-12 13:58
(спустя 17 часов)
Спасибо, и еще как вариант в "kerio-connect-koc" в уч.зап во вкладке отправитель далее "Обратный адрес" ставить например moy@mail.ru.
Еще одна проблема создал основной домен "domen.com" и локальный "mail.local" создал пользователя user@mail.local в Microsoft Office Outlook создал уч. зап kerio-connect имя "user" и пароль нажимаю на кнопку "Проверить соединения" получаю сообщения "При проверки соединения с сервером kerio connect обнаружены ошибки.... ". Если использовать уч.записи основного домена имя "moy" пароль ставлю, нажимаю на кнопку "Проверить соединения" все ок работает.
Если это не предусмотрено в программе тогда как я могу использовать локальный домен?
|
|
|
|
iamgene
Стаж: 14 лет Сообщений: 26
|
iamgene ·
21-Янв-12 14:20
(спустя 22 мин.)
в Microsoft Office Outlook: user@mail.local и пароль
мануал почитал бы для начала-то, тыкаешься по-детски.
|
|
|
|
