|
|
|
YuriyB
Стаж: 17 лет 4 месяца Сообщений: 59
|
YuriyB ·
10-Фев-16 10:31
(9 лет назад)
rialTresH писал(а):
69967327Друзья, я с Kerio пока еще "на Вы", подскажите пожалуйста.
Имеется сервачек с материнкой GIGABYTE GA-N3050N-D3H
Сервачек используется как домашний роутер.
Не могу понять в чем проблема. Скорость не поднимается выше 300 мегабит в сек. (Канал гигабит, ЧЕСТНЫЙ) При этом проц сервачка загружен ровно на 50%
Неужели Kerio не умеет работать на двух ядрах? Или я что то не так делаю?
Параметры железа неплохо бы увидеть..
Попробуйте отключить предотвращение вторжения - оно сильно режет скорость. У меня раза в 3: тестировали канал с включенным предотвращением вторжения - 100 мегабит, с выключеным около 250-300..
|
|
|
|
rialTresH
Стаж: 18 лет 8 месяцев Сообщений: 75
|
rialTresH ·
10-Фев-16 14:23
(спустя 3 часа)
YuriyB писал(а):
69983634Параметры железа неплохо бы увидеть..
Попробуйте отключить предотвращение вторжения - оно сильно режет скорость. У меня раза в 3: тестировали канал с включенным предотвращением вторжения - 100 мегабит, с выключеным около 250-300..
Мать GIGABYTE GA-N3050N-D3H
Проц встроенный Intel Celeron N3050 (2M Cache, up to 2.16 GHz) (2 ядра по 1.6)
Память DDR3 2 гига
Две встроенные гигабитные сетевухи на чипсете RTL8111/8168b и еще одна на таком же чипсете, только дискретная PCI-e
"Предотвращение вторжения" отключил. С ним скорость ~70 мегабит.
Сейчас 300 мегабит если по спидтесту мерять. Если торентами забить канал, то ~220 мегабит получается.
Я уже пробовал и венду ставить на это чудо. На венде скорость ~400 мегабит (и спидтест и торенты)
Пробовал по локалке файлы гонять. У меня две подсети. Из одного интерфейса в другой, на венде 900 мегабит, на керио 450 (((((((((((((
Неужели проца не хватает???
Судя по графику в веб морде керио, то загрузка проца при этих манипуляциях не более 90% (на венде так же)
|
|
|
|
rialTresH
Стаж: 18 лет 8 месяцев Сообщений: 75
|
rialTresH ·
10-Фев-16 16:13
(спустя 1 час 49 мин.)
Froster_Dandy писал(а):
69985191rialTresH
железо!!
Какое железо нужно для гигабита?
|
|
|
|
fallen_santa
Стаж: 16 лет 1 месяц Сообщений: 103
|
fallen_santa ·
10-Фев-16 16:43
(спустя 30 мин.)
rialTresH
Какой на****г спидтест на таких скоростях? Забудьте навсегда его.
Вам сервера с которых качаете вообще в состоянии гигабит отдать? Поставьте пачку жирных торрентов для проверки. И как по мне, то маловато проца будет.
|
|
|
|
rialTresH
Стаж: 18 лет 8 месяцев Сообщений: 75
|
rialTresH ·
10-Фев-16 17:22
(спустя 38 мин., ред. 10-Фев-16 17:22)
fallen_santa писал(а):
69985985rialTresH
Какой на****г спидтест на таких скоростях? Забудьте навсегда его.
Вам сервера с которых качаете вообще в состоянии гигабит отдать? Поставьте пачку жирных торрентов для проверки. И как по мне, то маловато проца будет.
Есть в Питере сервера которые отдают гигабит. Если напрямую в комп шнурок с инетом воткнуть то спидтест показывает 900-950 мегабит. Торенты так же.
Завтра поменяю мамку. Возьму с J1900 процом. Там 4 ядра по 2ггц
|
|
|
|
serviko83
Стаж: 15 лет 6 месяцев Сообщений: 358
|
serviko83 ·
10-Фев-16 19:39
(спустя 2 часа 16 мин., ред. 10-Фев-16 19:39)
rialTresH
"Целка" это недопроц... Тем более встроенные решения.
Хоть 16 ядер на картинку нарисуют, один хрен оно не едет.
Если нужен совет, то используйте под такой канал полноценный проц от Intel и сетевушки не встроенные в мать.
|
|
|
|
Froster_Dandy
Стаж: 11 лет 2 месяца Сообщений: 126
|
Froster_Dandy ·
11-Фев-16 07:59
(спустя 12 часов)
rialTresH
Рассмотрите решение от Supermicro с интеловским железом, к примеру SuperServer 5015A-EHF-D525
|
|
|
|
rialTresH
Стаж: 18 лет 8 месяцев Сообщений: 75
|
rialTresH ·
11-Фев-16 09:12
(спустя 1 час 13 мин., ред. 11-Фев-16 09:12)
Поставил другую мать. Проц там J1900
Результат лучше. Но юзается всего одно ядро ((((((( Как и на предыдущей матери. Использовались бы все ядра, было б просто супер.
Froster_Dandy писал(а):
69991295rialTresH
Рассмотрите решение от Supermicro с интеловским железом, к примеру SuperServer 5015A-EHF-D525
дороговатое решение для дома )
|
|
|
|
Froster_Dandy
Стаж: 11 лет 2 месяца Сообщений: 126
|
Froster_Dandy ·
11-Фев-16 09:47
(спустя 34 мин.)
rialTresH
как в поговорке "ёжики кололись, но продолжали есть кактус"
1. Зачем Вам дома керио?
2. Зачем Вам дома 1 Гбит/сек?!...
|
|
|
|
k1s2v
Стаж: 12 лет 1 месяц Сообщений: 14
|
k1s2v ·
11-Фев-16 11:15
(спустя 1 час 28 мин.)
rialTresH писал(а):
69991479Поставил другую мать. Проц там J1900
Результат лучше. Но юзается всего одно ядро ((((((( Как и на предыдущей матери. Использовались бы все ядра, было б просто супер.
Froster_Dandy писал(а):
69991295rialTresH
Рассмотрите решение от Supermicro с интеловским железом, к примеру SuperServer 5015A-EHF-D525
дороговатое решение для дома )
На счет использования одного ядра вполне возможно, но как ты это на кере увидел?
Не все железо, особенно новое, ядро знает и понимает (наличие драйверов, я с этим столкнулся, установив четырех портовую сетевую Intel, не видит вообще...) .
Snort выключил?
|
|
|
|
S.P.A.M.
Стаж: 14 лет 8 месяцев Сообщений: 6
|
S.P.A.M. ·
11-Фев-16 14:18
(спустя 3 часа)
Доброго всем времени суток.
Столкнулся с такой проблемой, время от времени сервер с керио отваливается в логах очень много ошибок по анти-спуфингу. причем отваливается как захочет может отключить все через 50 мин а может неделю работать без затыков.
работает одно и тоже кол-во пользователей 6 с доступом к инету и 15 без доступа
помогите разобраться буду очень обязан
|
|
|
|
Froster_Dandy
Стаж: 11 лет 2 месяца Сообщений: 126
|
Froster_Dandy ·
11-Фев-16 14:35
(спустя 16 мин.)
S.P.A.M.
смотрите правила трафика. А лучше вообще отключите эту защиту от спуфинга
|
|
|
|
Седой Лис
Стаж: 14 лет 1 месяц Сообщений: 2
|
Седой Лис ·
11-Фев-16 16:56
(спустя 2 часа 21 мин.)
Господа, впервые решил опробовать керио, ибо начинающий админ-юзер. Есть ли мануалы по установке и настройки керио? Спасибо за ответ.
|
|
|
|
rialTresH
Стаж: 18 лет 8 месяцев Сообщений: 75
|
rialTresH ·
11-Фев-16 17:48
(спустя 51 мин., ред. 11-Фев-16 21:46)
Froster_Dandy писал(а):
69991632rialTresH
как в поговорке "ёжики кололись, но продолжали есть кактус"
1. Зачем Вам дома керио?
2. Зачем Вам дома 1 Гбит/сек?!...
1. Есть еще готовые решения по маршрутизации? С керио все просто, ставится и настраивается, для домашнего использования, за 15 мин!
2. Было б больше, использовал бы больше. А если серьезно, то дома крутится пара серверов. На них с десяток сайтов, сервер тимспика на 512 человек. 4ре сервера контр-страйка. Пара виртуальных машин для разных нужд. Ну и торренто-качалку никто не отменял. Естественно, все это кушает не гигабит, но бывают моменты когда нужен широкий канал.
k1s2v писал(а):
69992060На счет использования одного ядра вполне возможно, но как ты это на кере увидел?
Не все железо, особенно новое, ядро знает и понимает (наличие драйверов, я с этим столкнулся, установив четырех портовую сетевую Intel, не видит вообще...) .
Snort выключил?
Все выключено. А понял я это, исходя из графика загрузки ЦП. На прошлой матери загрузка ЦП была 50% (там было 2 ядра), на нынешней матери загрузка ЦП 25% (4ре ядра)
|
|
|
|
HankH
Стаж: 14 лет 8 месяцев Сообщений: 171
|
HankH ·
11-Фев-16 21:45
(спустя 3 часа, ред. 11-Фев-16 21:45)
Седой Лис писал(а):
69994297Господа, впервые решил опробовать керио, ибо начинающий админ-юзер. Есть ли мануалы по установке и настройки керио? Спасибо за ответ.
Начните с этого:
http://cdn.kerio.com/dwn/control/control-9.0.1-547/kerio-control-adminguide-en-9.0.1-547.pdf
http://kb.kerio.com/category/kerio-control/pdf-documentation/
|
|
|
|
long.bi44
Стаж: 16 лет 9 месяцев Сообщений: 3
|
long.bi44 ·
12-Фев-16 14:45
(спустя 17 часов)
Нормально ли обновиться версия 8.3 до этой?
|
|
|
|
kolyauaMain
Стаж: 14 лет 8 месяцев Сообщений: 3
|
kolyauaMain ·
13-Фев-16 01:56
(спустя 11 часов)
Ребята понимаю что не в тему но все таки...нужно достать Kerio Operator желательно последних версий ну как в лучших традициях пролечен....буду признателен за ответ
|
|
|
|
S.P.A.M.
Стаж: 14 лет 8 месяцев Сообщений: 6
|
S.P.A.M. ·
15-Фев-16 08:17
(спустя 2 дня 6 часов)
Froster_Dandy
правила простые две группы пользователей у одних есть доступ у других отключено все полностью
на версии 8.3.0 все работало дальше обновил на версию 8.6 и на версию 9.0 и начались проблемы с отключением сервера правила не менялись спуффинг отключен. Замечена странность при падении сервера нет доступа по HTTP (ни один сайт не открывается, даже оболочка керио) но скайп и тимвьювер продолжают работать.
сделал откат на версию 8.3 буду тестить
|
|
|
|
Froster_Dandy
Стаж: 11 лет 2 месяца Сообщений: 126
|
Froster_Dandy ·
15-Фев-16 08:46
(спустя 29 мин.)
S.P.A.M.
Прошерстите маршрутизацию, в 9 версии маршруты другие, нежели в 8.*
|
|
|
|
NeoProzet
Стаж: 14 лет 7 месяцев Сообщений: 219
|
NeoProzet ·
15-Фев-16 20:48
(спустя 12 часов)
Товарищи!
Не подскажете, реально ли перенести конфигурацию хотя бы группы ip и url из Древней 6.6.0.5729 которая для винды в эту?
Я конечно предполагаю что через правку winroute.cfg это наверное сделать можно, но вдруг есть способы попроще?
|
|
|
|
megam1988
Стаж: 14 лет 9 месяцев Сообщений: 21
|
megam1988 ·
15-Фев-16 20:52
(спустя 4 мин.)
Всем привет!
У меня инет 50mbit/s а Kerio выдает upload только 4-5mbit/s
Подскажите пожалуйста что может резать интернет в kerio v9?
Предотвращение вторжения выкл.
|
|
|
|
NeoProzet
Стаж: 14 лет 7 месяцев Сообщений: 219
|
NeoProzet ·
16-Фев-16 00:15
(спустя 3 часа)
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
16-Фев-16 12:20
(спустя 12 часов)
NeoProzet писал(а):
70031277Товарищи!
Не подскажете, реально ли перенести конфигурацию хотя бы группы ip и url из Древней 6.6.0.5729 которая для винды в эту?
Я конечно предполагаю что через правку winroute.cfg это наверное сделать можно, но вдруг есть способы попроще?
В интернетах пишут, что надо зайти в старую версию Керио через веб-интерфейс и слить конфиг, но надо прежде апдейтиться до последней версии для винды (7.4.2)
https://habrahabr.ru/company/kerio/blog/224883/
Но я просто поставил линуксовое Керио начисто, сохранил его конфиг через веб-морду, руками вставил туда необходимое из виндового конфига и залил обратно. Подозреваю, существуют только 2 этих способа.
|
|
|
|
klayton-san
Стаж: 15 лет 7 месяцев Сообщений: 30
|
klayton-san ·
16-Фев-16 14:40
(спустя 2 часа 19 мин.)
fallen_santa писал(а):
70034522serviko83
Выложите snort, пожалуйста.
присоединяюсь =)
|
|
|
|
NeoProzet
Стаж: 14 лет 7 месяцев Сообщений: 219
|
NeoProzet ·
16-Фев-16 20:07
(спустя 5 часов, ред. 16-Фев-16 20:07)
Digital_Records
Спасибо, нечто подобное я предполагал
Сейчас вот думаю - как проапгрейдить людям РАБОТАЮЩУЮ В ПРОДАКШЕНЕ версию 6.6 (у них их 2 и они обе чисто лицензионные)
до 7.4.2 и не уронить все
Осталось еще найти 7.4.2 для Win (2003 Server x86)
Еще вопросец - В Kerio Control 8.x.x / 9.x.x инспектор протоколов в правилах как/где отключается?
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
16-Фев-16 20:48
(спустя 41 мин.)
NeoProzet писал(а):
как проапгрейдить людям РАБОТАЮЩУЮ В ПРОДАКШЕНЕ версию 6.6
Придётся стопорить, благо апдейт - процедура быстрая и лицензия имеется - косяков возникнуть не должно. Но на всякий пожарный - бэкап работающей машины обязателен.
NeoProzet писал(а):
Осталось еще найти 7.4.2 для Win (2003 Server x86)
В ссылке, которую я оставлял есть ссылка на официальный репозиторий Керио. Однако, продублирую: http://download.kerio.com/archive/
Кериоты рекомендуют постепенный переход: 6.5.X > 6.6.0 >> 6.7.1 > 7.0.X > 7.1.X >> 7.4.X
(Седьмые версии уже называются Kerio Control, а шестые - ещё Kerio Winroute Firewall).
|
|
|
|
AgafonQ2
Стаж: 15 лет 7 месяцев Сообщений: 5
|
AgafonQ2 ·
16-Фев-16 21:17
(спустя 28 мин., ред. 26-Апр-18 20:43)
Привет народ. Подскажите такая ситуёвина.
Есть комп, сетевая на матери и в пс слот, та что на матери инет, та что в пс, лан
Встроенная была переименована в сыворотки, кстати тут после перезагрузки магазин стал серым и выключеным, зато появился интерфейс езернет, фиг с ним думаю, но понадобилась вставить 3-ю сетевую, для другого сигмента, так интерфейс эзернет выключился, wan опять ожил, lan как был так и остался, а вот lan2 так и не появился в системе и в интерфейсах, это что вообще такое? типа нет у тебя 3-й сетевой.
Сетевая длинк какой-то вытащенный из запасов.
|
|
|
|
TandW
Стаж: 15 лет 11 месяцев Сообщений: 52
|
TandW ·
16-Фев-16 22:09
(спустя 52 мин.)
Народ, подскажите, где можно достать Kerio Operator 2.4.5?
|
|
|
|
NeoProzet
Стаж: 14 лет 7 месяцев Сообщений: 219
|
NeoProzet ·
17-Фев-16 00:18
(спустя 2 часа 9 мин.)
6.5.X > 6.6.0 >> 6.7.1 > 7.0.X > 7.1.X >> 7.4.X
Интересно
переходим с 6.7.1 на 7.0.0 (Win), а далее 7.0.2 уже Линух - тупо тащить конфиги?
Ладно
создам тестовую виртуальную среду и буду плавно переводить с версии на версию а потом тащить конфиги с винды (7.0.1) на линух (7.0.2) ...
|
|
|
|
fallen_santa
Стаж: 16 лет 1 месяц Сообщений: 103
|
fallen_santa ·
17-Фев-16 08:09
(спустя 7 часов)
TandW писал(а):
70040331Народ, подскажите, где можно достать Kerio Operator 2.4.5?
Та нет его вроде патченого ибо (имхо) никому (почти) не нужен.
|
|
|
|
