|
|
|
vyav
Стаж: 15 лет 7 месяцев Сообщений: 5
|
vyav ·
26-Апр-16 17:04
(8 лет 9 месяцев назад)
Не увидев 4ю страницу форума с Вашими ответами, не читав, вкорячил 3 гб. Керио стало, думаю пойдет, а там "графики покажут" пустая Керио с одним юзером пока есть 350 мб озу.
|
|
|
|
MaTpockuH-koT
Стаж: 18 лет 1 месяц Сообщений: 431
|
MaTpockuH-koT ·
27-Апр-16 12:32
(спустя 19 часов, ред. 27-Апр-16 12:32)
Граждане! Поможите советом!
Ну никак не могу найти в этой версии где рулятся настройки блокировки P2P?
Вижу вот такого вида сообщения:
Цитата:
Пользовaтель: not logged yet
Хост (IP): 192.168.60.171 (192.168.60.171)
Количество сетевых соединений: 600
Обнаружены порты: 6881;6882;6883;6884
Наложены ограничения: block connections to untrusted services
Продолжительность ограничений: 02:00:00
Вот где настройка продолжительности этих ограничений???
|
|
|
|
BadSector
Стаж: 16 лет 6 месяцев Сообщений: 106
|
BadSector ·
27-Апр-16 17:43
(спустя 5 часов, ред. 27-Апр-16 17:43)
WalCoT писал(а):
70568879Насчёт SSD хз, они имеют ограниченный цикл перезаписи... хотя если ssd на 128Gb, а сам керио будет весить в пределах 1-2 гигов, то по идее хватит надолго... мысли вслух)
Мой опыт, сервак с 10 массивом SSD OCZ VERTEX 3 MAX IO 120GB x 4шт, круглосуточная загрузка, скуль, файлы, 1с, терминал, 200GB инфы в целом, прожили 5 лет пока не поменяли, и то живые вынимали, так что хз хз. Сейчас можно взять на emlc чипах, оно еще живучей)
Шлюз керио, какая то там SSD 60GB самый дешман, аптайм 4 года, и наверно до сих пор еще пашет) Уже 5 одминов пережила цуко)
З.Ы. Залог упеха пару дисков в спейре.
|
|
|
|
RAW47
Стаж: 16 лет 3 месяца Сообщений: 5
|
RAW47 ·
27-Апр-16 19:44
(спустя 2 часа 1 мин.)
Подскажите, пожалуйста, как внести изменения в /etc/ppp/options.l2tp
После перезапуска керио, все настройки сбрасываются на системные.
Необходимо исправить конфиг на:
Код:
lock
auth
debug
dump
asyncmap 0
crtscts
name l2tp-server
lcp-echo-interval 30
lcp-echo-failure 4
ms-dns 10.4.15.1
proxyarp
mtu 1200
mru 1200
refuse-eap
require-chap
refuse-mschap
require-pap
require-mschap-v2
plugin /opt/kerio/winroute/libkerio-pppd-plugin.so
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
29-Апр-16 16:26
(спустя 1 день 20 часов)
Что там слышно с выходом пропатченной версии 9.0.3 ?
|
|
|
|
Dentaleli
Стаж: 15 лет 7 месяцев Сообщений: 535
|
Dentaleli ·
06-Май-16 04:10
(спустя 6 дней)
Когда на трекере появится новая версия, я смогу сделать "Экспорт конфигурации" на этой версии и потом "Импорт конфигурации" на новой? Мне надо сохранить правила трафика, службы и группы IP-адресов. Файл конфигурации не придётся редактировать?
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
06-Май-16 12:23
(спустя 8 часов, ред. 06-Май-16 16:57)
Dentaleli писал(а):
70633170Когда на трекере появится новая версия, я смогу сделать "Экспорт конфигурации" на этой версии и потом "Импорт конфигурации" на новой? Мне надо сохранить правила трафика, службы и группы IP-адресов. Файл конфигурации не придётся редактировать?
Да, можете. Для этого внизу есть ссылка "Помощник конфигурирования". Там есть импорт и экспорт конфигурации. При импорте выбирать "Передача конфигурации с другой установки Kerio Control", а то керио после импорта может "уйти в себя".
Можно даже не переустанавливать продукт целиком, а вытащить из нового iso файла img образ и обновить через веб-интерфейс. Процесс такого обновления описан в FAQ в шапке раздачи. При этом все правила сохраняются.
|
|
|
|
Dentaleli
Стаж: 15 лет 7 месяцев Сообщений: 535
|
Dentaleli ·
06-Май-16 19:19
(спустя 6 часов)
Digital_Records
Понял, но я там не нашёл "Передача конфигурации с другой установки Kerio Control". И что значит "уйти в себя"?
FAQ в шапке раздачи, где описывается операции с файлом из образа, понрвился. Всё должно быть просто. Спасибо!
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
07-Май-16 22:46
(спустя 1 день 3 часа)
Dentaleli писал(а):
70637203не нашёл "Передача конфигурации с другой установки Kerio Control"
Оно появляется, когда начинаешь импорт и уже закачал файл конфигурации. Тогда спрашивает - полное восстановление или передача конфигурации.
Dentaleli писал(а):
70637203И что значит "уйти в себя"?
Пару раз было, что при полном восстановлении керио переставал отвечать по интерфейсам, хотя на мониторе показывал, что работает.
Dentaleli писал(а):
70637203FAQ в шапке раздачи, где описывается операции с файлом из образа, понрвился. Всё должно быть просто. Спасибо!
Да, это самый оптимальный способ обновления на мой взгляд...
|
|
|
|
Wisterman
Стаж: 10 лет 5 месяцев Сообщений: 4
|
Wisterman ·
10-Май-16 11:30
(спустя 2 дня 12 часов)
Добрый день!
Не вижу информации о количестве пользователей, которых пожно подключить к этому релизу. Что можете подсказать по этому поводу?
Там же покупаются отдельно лицензии на пользователей.
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
10-Май-16 15:59
(спустя 4 часа)
Wisterman писал(а):
70661077Добрый день!
Не вижу информации о количестве пользователей, которых пожно подключить к этому релизу. Что можете подсказать по этому поводу?
Там же покупаются отдельно лицензии на пользователей.
Количество пользователей в этом релизе не ограничено. Всё зависит от характеристик железа.
|
|
|
|
Wisterman
Стаж: 10 лет 5 месяцев Сообщений: 4
|
Wisterman ·
11-Май-16 09:39
(спустя 17 часов)
Digital_Records писал(а):
70662430
Wisterman писал(а):
70661077Добрый день!
Не вижу информации о количестве пользователей, которых пожно подключить к этому релизу. Что можете подсказать по этому поводу?
Там же покупаются отдельно лицензии на пользователей.
Количество пользователей в этом релизе не ограничено. Всё зависит от характеристик железа.
Вообще шикарно)))
А что там про глюки впн соединений пишут? Действительно присутствует? Мне ВПН очень нужны. Около 40ка пользователей ожидается
|
|
|
|
yarashuk
Стаж: 15 лет 5 месяцев Сообщений: 30
|
yarashuk ·
11-Май-16 13:43
(спустя 4 часа)
Я так понимаю, новую версию можно не ждать?
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
11-Май-16 13:44
(спустя 45 сек.)
Wisterman писал(а):
70666689Вообще шикарно)))
А что там про глюки впн соединений пишут? Действительно присутствует? Мне ВПН очень нужны. Около 40ка пользователей ожидается
Тут ничего сказать не могу - не используем-с... Только IPsec канал в другой филиал использую. Он норм работает.
|
|
|
|
BadSector
Стаж: 16 лет 6 месяцев Сообщений: 106
|
BadSector ·
11-Май-16 22:44
(спустя 8 часов)
Digital_Records писал(а):
70667716
Wisterman писал(а):
70666689Вообще шикарно)))
А что там про глюки впн соединений пишут? Действительно присутствует? Мне ВПН очень нужны. Около 40ка пользователей ожидается
Тут ничего сказать не могу - не используем-с... Только IPsec канал в другой филиал использую. Он норм работает.
IPsec идеально, несколько каналов.
|
|
|
|
Dentaleli
Стаж: 15 лет 7 месяцев Сообщений: 535
|
Dentaleli ·
12-Май-16 08:04
(спустя 9 часов)
yarashuk писал(а):
70667715Я так понимаю, новую версию можно не ждать?
Ну... она же вышла недавно совсем.
|
|
|
|
sym25
Стаж: 15 лет 9 месяцев Сообщений: 80
|
sym25 ·
13-Май-16 09:12
(спустя 1 день 1 час)
|
|
|
|
TemizzeR
Стаж: 15 лет 5 месяцев Сообщений: 35
|
TemizzeR ·
13-Май-16 14:03
(спустя 4 часа)
sym25 писал(а):
70679123как запретить торренты?
Добрый день. Перейдите во вкладку - Фильтрация содержимого, создайте группу (для которой хотите закрыть), в столбце - Обнаруженное содержимое выберите - Пиринговая сеть (блокирует P2P трафик), Хранилище torrent-файлов (блокирует сами сайты). В колонке Действие выберите - Отказать. Вроде должно заработать
|
|
|
|
HankH
Стаж: 14 лет 7 месяцев Сообщений: 171
|
HankH ·
14-Май-16 01:13
(спустя 11 часов)
Dentaleli писал(а):
70672701
yarashuk писал(а):
70667715Я так понимаю, новую версию можно не ждать?
Ну... она же вышла недавно совсем.
http://forum.ru-board.com/topic.cgi?forum=35&topic=0011&start=1500#6
Только сначала зарегиться на РУБОРДе надо.
|
|
|
|
Froster_Dandy
Стаж: 11 лет 2 месяца Сообщений: 126
|
Froster_Dandy ·
16-Май-16 08:59
(спустя 2 дня 7 часов)
Автор написал, ближе к вечеру сделает сборку. От тока на трекере когда появится - хз
|
|
|
|
Wisterman
Стаж: 10 лет 5 месяцев Сообщений: 4
|
Wisterman ·
16-Май-16 16:14
(спустя 7 часов, ред. 16-Май-16 16:14)
Привет, народ!
А посоветуйте. Не могу разобраться.
Есть у меня сейчас машинка с 7м керио. Есть офис на 20 человек. Трафик из офиса в инет особо не бежит. Почта, новости, ютубчик. Мелочь.
А вот из вне... по впн, подключено около 40ка точек. Трафик тоже не особо бежит (синхронизация базы 1с).
Самую большую нагрузку составляют ИП камеры стоящие на точках. В сумме где-то 40 камер. Общая нагрузка по трафику составляет 12Мбайт в секунду при пиковых нагрузках, а так - 8-10 Мбайт.
Текущая машина стала не справляться с нагрузкой. Процессор стабильно 80%+ валит.
Купили новую машину. Ксеон на 4ядра8потоков. 6 поколение. ДДР4 32 гб.
И теперь вот думаю, а не многова-то ли? Может есть смысл керио завиртуалить на этой машине, а свободный ресурс на что-то другое потратить?
разговор о нвом крио 9;)
|
|
|
|
ILuxa-DobriFey
Стаж: 13 лет 11 месяцев Сообщений: 51
|
ILuxa-DobriFey ·
16-Май-16 20:21
(спустя 4 часа, ред. 16-Май-16 20:21)
Wisterman писал(а):
70701664Привет, народ!
А посоветуйте. Не могу разобраться.
Есть у меня сейчас машинка с 7м керио. Есть офис на 20 человек. Трафик из офиса в инет особо не бежит. Почта, новости, ютубчик. Мелочь.
А вот из вне... по впн, подключено около 40ка точек. Трафик тоже не особо бежит (синхронизация базы 1с).
Самую большую нагрузку составляют ИП камеры стоящие на точках. В сумме где-то 40 камер. Общая нагрузка по трафику составляет 12Мбайт в секунду при пиковых нагрузках, а так - 8-10 Мбайт.
Текущая машина стала не справляться с нагрузкой. Процессор стабильно 80%+ валит.
Купили новую машину. Ксеон на 4ядра8потоков. 6 поколение. ДДР4 32 гб.
И теперь вот думаю, а не многова-то ли? Может есть смысл керио завиртуалить на этой машине, а свободный ресурс на что-то другое потратить?
разговор о нвом крио 9;)
Все сведется к тому как вы VLAN-ы в виртуалку кидать.
|
|
|
|
BadSector
Стаж: 16 лет 6 месяцев Сообщений: 106
|
BadSector ·
16-Май-16 23:00
(спустя 2 часа 38 мин., ред. 16-Май-16 23:00)
Wisterman писал(а):
70701664Привет, народ!
А посоветуйте. Не могу разобраться.
Есть у меня сейчас машинка с 7м керио. Есть офис на 20 человек. Трафик из офиса в инет особо не бежит. Почта, новости, ютубчик. Мелочь.
А вот из вне... по впн, подключено около 40ка точек. Трафик тоже не особо бежит (синхронизация базы 1с).
Самую большую нагрузку составляют ИП камеры стоящие на точках. В сумме где-то 40 камер. Общая нагрузка по трафику составляет 12Мбайт в секунду при пиковых нагрузках, а так - 8-10 Мбайт.
Текущая машина стала не справляться с нагрузкой. Процессор стабильно 80%+ валит.
Купили новую машину. Ксеон на 4ядра8потоков. 6 поколение. ДДР4 32 гб.
И теперь вот думаю, а не многова-то ли? Может есть смысл керио завиртуалить на этой машине, а свободный ресурс на что-то другое потратить?
разговор о нвом крио 9;)
Делай на Hyper-V все верно и не парься вопросами)
З.Ы. Вобще с камерами то надо как то разбираться, второй поток включить на просмотр, ну типа зарезать их по скорости маленько) Чем камеры то управляются?
|
|
|
|
Wisterman
Стаж: 10 лет 5 месяцев Сообщений: 4
|
Wisterman ·
17-Май-16 10:15
(спустя 11 часов)
BadSector писал(а):
70704806
Wisterman писал(а):
70701664Привет, народ!
А посоветуйте. Не могу разобраться.
Есть у меня сейчас машинка с 7м керио. Есть офис на 20 человек. Трафик из офиса в инет особо не бежит. Почта, новости, ютубчик. Мелочь.
А вот из вне... по впн, подключено около 40ка точек. Трафик тоже не особо бежит (синхронизация базы 1с).
Самую большую нагрузку составляют ИП камеры стоящие на точках. В сумме где-то 40 камер. Общая нагрузка по трафику составляет 12Мбайт в секунду при пиковых нагрузках, а так - 8-10 Мбайт.
Текущая машина стала не справляться с нагрузкой. Процессор стабильно 80%+ валит.
Купили новую машину. Ксеон на 4ядра8потоков. 6 поколение. ДДР4 32 гб.
И теперь вот думаю, а не многова-то ли? Может есть смысл керио завиртуалить на этой машине, а свободный ресурс на что-то другое потратить?
разговор о нвом крио 9;)
Делай на Hyper-V все верно и не парься вопросами)
З.Ы. Вобще с камерами то надо как то разбираться, второй поток включить на просмотр, ну типа зарезать их по скорости маленько) Чем камеры то управляются?
Софт Hikvision. Но тема не о том)
А в плане безопасности, не рискованно ли ставить шлюз на виртуалку?
|
|
|
|
fallen_santa
Стаж: 16 лет 1 месяц Сообщений: 103
|
fallen_santa ·
17-Май-16 12:54
(спустя 2 часа 39 мин.)
Цитата:
А в плане безопасности, не рискованно ли ставить шлюз на виртуалку?
А что там может быть небезопасного? В конце концов шлюзы нынче уже в виде готовых образов под виртуалки делаются - поразмыслите над этим?
|
|
|
|
BadSector
Стаж: 16 лет 6 месяцев Сообщений: 106
|
BadSector ·
18-Май-16 19:30
(спустя 1 день 6 часов)
fallen_santa писал(а):
70707384
Цитата:
А в плане безопасности, не рискованно ли ставить шлюз на виртуалку?
А что там может быть небезопасного? В конце концов шлюзы нынче уже в виде готовых образов под виртуалки делаются - поразмыслите над этим?
Наоборот самое оно)
|
|
|
|
Balobashkina
Стаж: 12 лет 11 месяцев Сообщений: 8
|
Balobashkina ·
19-Май-16 13:36
(спустя 18 часов)
попытался обновиться с данного образа - вытащил с помощью ultraiso из образа файл system-9.0.2_build_721.img, выбрал в керио обновить версию, загрузив двоичный файл образа, но чуда не произошло - выдал ошибку: "Невозможно выполнить обновление: Your software maintenance has expired. You cannot update to this version", поможет только чистая установка с диска? никак не обновится с файла?
|
|
|
|
SlovarikS
Стаж: 17 лет 8 месяцев Сообщений: 93
|
SlovarikS ·
19-Май-16 15:11
(спустя 1 час 34 мин., ред. 19-Май-16 17:24)
Balobashkina писал(а):
70719825попытался обновиться с данного образа - вытащил с помощью ultraiso из образа файл system-9.0.2_build_721.img, выбрал в керио обновить версию, загрузив двоичный файл образа, но чуда не произошло - выдал ошибку: "Невозможно выполнить обновление: Your software maintenance has expired. You cannot update to this version", поможет только чистая установка с диска? никак не обновится с файла?
Так можно только с предыдущей версии обновлятся. Перескакивать между версиями нельзя. И памяти должно быть больше 2Gb
serviko83
Когда 9.0.3 ждать?
Спасибо!
|
|
|
|
Farid2012
Стаж: 13 лет 2 месяца Сообщений: 3
|
Farid2012 ·
19-Май-16 23:46
(спустя 8 часов, ред. 19-Май-16 23:46)
Ребят, никто не сталкивался с такой бедой: Control 9.0.2 на отдельной машине, заходит домру по pppoe, тут все норм. Вторым воткнут свисток от yota. Так вот он сцука раз в сутки отваливается. Помогает выключение, а затем включение интерфейса. Раньше он втыкался в zyxel keenetic, а дальше проводом в контрол и проблем не было (правда получался двойной NAT, при появлении ip телефонии пришлось zyxel убрать). Никто не лечил такое? Офиц.поддержка 4G свистков у Керио нет, но работает, прост отваливается.
|
|
|
|
Digital_Records
Стаж: 15 лет 2 месяца Сообщений: 95
|
Digital_Records ·
20-Май-16 08:33
(спустя 8 часов, ред. 20-Май-16 08:33)
SlovarikS писал(а):
70720246serviko83
Когда 9.0.3 ждать?
Спасибо!
Релиз уже появился. Так что ждите в скорости раздачи.
Для нетерпеливых выкладываю ссылку на обменник:
Kerio CONTROL 9.0.3-879-PS от Sliderpost
Релиз я скачал 3 дня назад, протестировал на боевом сервере - всё ОК.
|
|
|
|
