|
|
|
HankH
Стаж: 14 лет 8 месяцев Сообщений: 171
|
HankH ·
04-Окт-21 09:36
(3 года 4 месяца назад, ред. 04-Окт-21 09:36)
pokaza писал(а):
82063662Господа, стоит 9.3.5
С 01.10.21 началась проблема с открытиями многих сайтов - больше нет нет доверия к сертификатам сайта от R3.
ПОдскажите, как это вылечить? Как в Керио обновить корневые сертификаты?
https://habr.com/ru/post/580092/
https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certifi...onnect-1132.html
|
|
|
|
Burnoutman
Стаж: 13 лет 8 месяцев Сообщений: 37
|
Burnoutman ·
05-Окт-21 00:28
(спустя 14 часов)
Сломался Керио совсем. Не активируется никак.
Unable to activate Kerio Control Web Filter: Server returned '(251) Unknown product license - IP............. logged for further investigation. '. Categorization will not work.
|
|
|
|
pokaza
Стаж: 15 лет 11 месяцев Сообщений: 66
|
pokaza ·
06-Окт-21 14:47
(спустя 1 день 14 часов)
Ясно, спасибо, согласно посту с хабра - надо ставить керио 9.3.6.1, ибо там свежая версия OpenSSL...
|
|
|
|
digim
Стаж: 16 лет 4 месяца Сообщений: 33
|
digim ·
11-Ноя-21 12:17
(спустя 1 месяц 4 дня)
давно свежих версий не было...
|
|
|
|
Burnoutman
Стаж: 13 лет 8 месяцев Сообщений: 37
|
Burnoutman ·
11-Ноя-21 19:38
(спустя 7 часов)
digim писал(а):
82270556давно свежих версий не было...
Обновлялся от сюда
|
|
|
|
Злой сок
Стаж: 16 лет Сообщений: 33
|
Злой сок ·
24-Ноя-21 11:42
(спустя 12 дней)
twix_uk писал(а):
81115632Всем доброго дня. Решил поставить данный образ на комп, не в виртуалку а именно полноценно. Все установлось, в web интерфейс заходит, но проблема в том, что не видет второй сетевой адаптер, то есть тот что стандартный видит, а вставленный TpLink отказывается видеть. В чем может быть проблема?
Сетевая карта TP-Link TG-3468 у меня тоже не увиделась. Драйверов на сайте ТП-Линк под Линукс (Дебиан) нет.
Нашёл старую другую под PCI-слот, но она глючит. Поэтому ищу сейчас другую плату, у которой есть драйвера под Линукс.
|
|
|
|
digim
Стаж: 16 лет 4 месяца Сообщений: 33
|
digim ·
25-Ноя-21 14:15
(спустя 1 день 2 часа)
Burnoutman писал(а):
82272668
digim писал(а):
82270556давно свежих версий не было...
Обновлялся от сюда
спасибо за ссылку, обновился c нее - 5 дней полет нормальный.
для решения вопроса с корневым сертификатом DST_Root_CA_X3 привожу последовательность действий форума GFI:
1) enable ssh and go to terminal
2) remount root disk to RW
mount / -o remount,rw
3) delete old crt
cd /opt/kerio/winroute/sslcert/builtin/
rm DST_Root_CA_X3.crt
4) copy from https://letsencrypt.org/certs/isrgrootx1.pem.txt to isrgrootx1.crt
vi isrgrootx1.crt
5) reboot
|
|
|
|
dodrofen
Стаж: 10 лет 7 месяцев Сообщений: 4
|
dodrofen ·
22-Дек-21 07:46
(спустя 26 дней)
Доброго дня. Можно вопрос. Примерно с ноября текущего года через kerio перестала загружаться программа zoom, всё остальное ПО, браузеры через интернет работают. Проблема не в провайдере, мимо сервера zoom загружается. Помогите пожалуйста, подскажите в чём может быть проблема.
|
|
|
|
SerzhFrozen
Стаж: 12 лет Сообщений: 3
|
SerzhFrozen ·
23-Дек-21 08:10
(спустя 1 день)
В раздаче второй образ диска kerio upgrade поврежденный файл. Не открывается, не монтируется.
|
|
|
|
pokaza
Стаж: 15 лет 11 месяцев Сообщений: 66
|
pokaza ·
13-Янв-22 13:54
(спустя 21 день)
digim писал(а):
82346028
Burnoutman писал(а):
82272668
digim писал(а):
82270556давно свежих версий не было...
Обновлялся от сюда
спасибо за ссылку, обновился c нее - 5 дней полет нормальный.
для решения вопроса с корневым сертификатом DST_Root_CA_X3 привожу последовательность действий форума GFI:
1) enable ssh and go to terminal
2) remount root disk to RW
mount / -o remount,rw
3) delete old crt
cd /opt/kerio/winroute/sslcert/builtin/
rm DST_Root_CA_X3.crt
4) copy from https://letsencrypt.org/certs/isrgrootx1.pem.txt to isrgrootx1.crt
vi isrgrootx1.crt
5) reboot
Не помогло.
Фильтрация HTTPS не работает в итоге во всех браузерах, кроме IE
Плюс в керио сверху справа висит "системная ошибка", говорящая кобы керио ушел в ребут - только он туда не уходит.
У вас точно работает фильтрация хттпс?
Если да, свяжитесь пжл со мной через ЛС, я готов финансово отблагодарить если получится эту лапшу и у меня завести
|
|
|
|
alfikr
Стаж: 14 лет 9 месяцев Сообщений: 6
|
alfikr ·
20-Янв-22 11:01
(спустя 6 дней)
Добрый день, может кто знает. Клиент у kerio работает только на 100 мегабит? либо можно как то сделать 1 GB?
|
|
|
|
dakolbas
Стаж: 16 лет 1 месяц Сообщений: 17
|
dakolbas ·
25-Янв-22 11:53
(спустя 5 дней, ред. 25-Янв-22 11:53)
обновил антивирус по вот этому мануалу:
https://www.digiboy.ir/6616/how-to-update-kerio-control-bitdefender-antivirus/
ссылки на базу, там уже не действительны , качал отсюда:
https://www.bitdefender.com/business/support/en/77209-80054-update-bitdefender-en...t--manually.html
из архива "update_signatures_x86_64" по пути \update_resources\full\var\lib\scan\base-temp файлы закачал в Kerio
|
|
|
|
alexmetal
Стаж: 14 лет 6 месяцев Сообщений: 2
|
alexmetal ·
31-Янв-22 07:21
(спустя 5 дней, ред. 31-Янв-22 07:21)
Выгрузите кто ни будь kerio-control-vpnclient-9.3.5-4367
|
|
|
|
kolobok8848
Стаж: 15 лет Сообщений: 1
|
kolobok8848 ·
01-Фев-22 14:48
(спустя 1 день 7 часов, ред. 01-Фев-22 14:48)
dodrofen писал(а):
82484884Доброго дня. Можно вопрос. Примерно с ноября текущего года через kerio перестала загружаться программа zoom, всё остальное ПО, браузеры через интернет работают. Проблема не в провайдере, мимо сервера zoom загружается. Помогите пожалуйста, подскажите в чём может быть проблема.
https://drive.google.com/file/d/1w7f3CAcr3Fd0yXXQlH52ZEiixpe7PpRj/view
Zoom попал в spamhaus
|
|
|
|
DMXPRO2
Стаж: 12 лет 7 месяцев Сообщений: 23
|
DMXPRO2 ·
10-Фев-22 09:43
(спустя 8 дней)
можно подробней как ты закачал по этому пути?
Я так понял ты остановил виртуалку, а как подключится в диску?
|
|
|
|
dakolbas
Стаж: 16 лет 1 месяц Сообщений: 17
|
dakolbas ·
10-Фев-22 11:22
(спустя 1 час 39 мин.)
DMXPRO2 писал(а):
82735162
можно подробней как ты закачал по этому пути?
Я так понял ты остановил виртуалку, а как подключится в диску?
Всё подробно в видеоинструкции, в первой ссылке. Смотри внимательно и повторяй
|
|
|
|
DMXPRO2
Стаж: 12 лет 7 месяцев Сообщений: 23
|
DMXPRO2 ·
10-Фев-22 13:25
(спустя 2 часа 2 мин., ред. 10-Фев-22 13:25)
dakolbas писал(а):
82735420
DMXPRO2 писал(а):
82735162
можно подробней как ты закачал по этому пути?
Я так понял ты остановил виртуалку, а как подключится в диску?
Всё подробно в видеоинструкции, в первой ссылке. Смотри внимательно и повторяй
А для чего это вообще делать если он и так обновляется сам?
Пример на скриншоте:
|
|
|
|
mescalito911
Стаж: 9 лет 9 месяцев Сообщений: 23
|
mescalito911 ·
23-Фев-22 21:11
(спустя 13 дней)
alfikr писал(а):
82625697Добрый день, может кто знает. Клиент у kerio работает только на 100 мегабит? либо можно как то сделать 1 GB?
Таже проблема, что на квм виртуалке что на физическом мини пк с атомом, сетевую гигабитную видит, но по факту скорость 100 мегабит и все, при гигабитном канале. полосу пропускания указал, в интерфейсе ставил принудительно 1 гигабит, ставил автоопределение, результат один. упирается в сотку и все. проверяю все на одной роли, реверс прокси. Если нашел решение проблемы что не дает гигабитный канал, ответь. Я пока не нашел ничего внятного
|
|
|
|
digim
Стаж: 16 лет 4 месяца Сообщений: 33
|
digim ·
16-Мар-22 19:31
(спустя 20 дней)
9.3.6 в итоге у меня один раз в месяц примерно зависает - перестает роутить, недоступна по пингу, но внутри сама по себе живая, консоль локальная доступна, захожу - пишу reboot, и дальше все работает еще 3-4 недели (виртуалка, до этого на предыдущих версиях все было ок)
ни у кого такого не было?
|
|
|
|
RENZ0KUKEN
Стаж: 16 лет 3 месяца Сообщений: 10
|
RENZ0KUKEN ·
18-Мар-22 05:43
(спустя 1 день 10 часов, ред. 02-Апр-22 07:16)
Ребятушки, всем привет!
Сбился с ног искать проблему..
Около недели назад перестал открываться сайт roseltorg.ru (ERR_CONNECTION_TIMED_OUT) - только он и только когда через Керио.
В 3х разных местах стоит Kerio (8.5.0 build 3127, 8.6.2 build 3847, 9.2.4 build 2223) и везде разом перестал работать roseltrog.ru.
В логах ничего не смог найти по этому событию, настройки передергал разные - ничего :(.
Без Керио сайт открывается...
Подскажите, плз, в какую сторону копать, я уже в отчаянии 
upd
сайт сам стал открываться нормально, при чем во всех трех разных местах. что с ним было - не знаю
|
|
|
|
hkat1986
Стаж: 15 лет 3 месяца Сообщений: 1
|
hkat1986 ·
28-Мар-22 04:34
(спустя 9 дней)
pokaza писал(а):
82590169
digim писал(а):
82346028
Burnoutman писал(а):
82272668
digim писал(а):
82270556давно свежих версий не было...
Обновлялся от сюда
спасибо за ссылку, обновился c нее - 5 дней полет нормальный.
для решения вопроса с корневым сертификатом DST_Root_CA_X3 привожу последовательность действий форума GFI:
1) enable ssh and go to terminal
2) remount root disk to RW
mount / -o remount,rw
3) delete old crt
cd /opt/kerio/winroute/sslcert/builtin/
rm DST_Root_CA_X3.crt
4) copy from https://letsencrypt.org/certs/isrgrootx1.pem.txt to isrgrootx1.crt
vi isrgrootx1.crt
5) reboot
Не помогло.
Фильтрация HTTPS не работает в итоге во всех браузерах, кроме IE
Плюс в керио сверху справа висит "системная ошибка", говорящая кобы керио ушел в ребут - только он туда не уходит.
У вас точно работает фильтрация хттпс?
Если да, свяжитесь пжл со мной через ЛС, я готов финансово отблагодарить если получится эту лапшу и у меня завести
У вас получилось запустить фильтрацию?
|
|
|
|
imbecilmodeon
Стаж: 9 лет 5 месяцев Сообщений: 34
|
imbecilmodeon ·
12-Апр-22 10:21
(спустя 15 дней)
alfikr писал(а):
82625697Добрый день, может кто знает. Клиент у kerio работает только на 100 мегабит? либо можно как то сделать 1 GB?
Керио как то странно работает с адаптерами
Вот керио 9.3.6 patch 1 build 5808, скорость по провайдеру 100, но видимо из за юсби сетевого адаптера скорость 9.01 Мбит/с=1.13 МБайт/с
А старенький 7.4.2 build 5136 и PCIe адаптер показывает скорость интернета 304.30 Мбит/с=38.04 МБайт/с
|
|
|
|
symonex
Стаж: 13 лет 2 месяца Сообщений: 4
|
symonex ·
27-Апр-22 14:13
(спустя 15 дней)
mescalito911 писал(а):
82802098
alfikr писал(а):
82625697Добрый день, может кто знает. Клиент у kerio работает только на 100 мегабит? либо можно как то сделать 1 GB?
Таже проблема, что на квм виртуалке что на физическом мини пк с атомом, сетевую гигабитную видит, но по факту скорость 100 мегабит и все, при гигабитном канале. полосу пропускания указал, в интерфейсе ставил принудительно 1 гигабит, ставил автоопределение, результат один. упирается в сотку и все. проверяю все на одной роли, реверс прокси. Если нашел решение проблемы что не дает гигабитный канал, ответь. Я пока не нашел ничего внятного
выключите параметр Предотвращение вторжения. И увидите гигабит)
|
|
|
|
PI^T
Стаж: 18 лет 4 месяца Сообщений: 9
|
PI^T ·
05-Май-22 13:31
(спустя 7 дней)
Народ, забыл отключить обновление, и система обновилась. и слетела лицензия на сам шлюз.
Щаз уже никак активировать не получится? только переустанавливать?
|
|
|
|
iskandarsho
Стаж: 13 лет 7 месяцев Сообщений: 59
|
iskandarsho ·
13-Май-22 21:13
(спустя 8 дней)
у меня тоже обновилась до 9.4.0 build 7205 и слетел кряк ((( есть патч на эту версию? или переустанавливать?
|
|
|
|
impvision
Стаж: 17 лет 6 месяцев Сообщений: 48
|
impvision ·
28-Июл-22 21:51
(спустя 2 месяца 15 дней)
symonex писал(а):
83051748
mescalito911 писал(а):
82802098
alfikr писал(а):
82625697Добрый день, может кто знает. Клиент у kerio работает только на 100 мегабит? либо можно как то сделать 1 GB?
Таже проблема, что на квм виртуалке что на физическом мини пк с атомом, сетевую гигабитную видит, но по факту скорость 100 мегабит и все, при гигабитном канале. полосу пропускания указал, в интерфейсе ставил принудительно 1 гигабит, ставил автоопределение, результат один. упирается в сотку и все. проверяю все на одной роли, реверс прокси. Если нашел решение проблемы что не дает гигабитный канал, ответь. Я пока не нашел ничего внятного
выключите параметр Предотвращение вторжения. И увидите гигабит)
Они по старинке используют SNORT в качестве IPS сервиса (он не может работать с несколькими ядрами т сам по себе устарел) ... тогда как остальные уже давно используют SURICATA - и ограничений там с программной стороны нет.
|
|
|
|
drotash
Стаж: 15 лет 7 месяцев Сообщений: 9
|
drotash ·
15-Окт-22 12:26
(спустя 2 месяца 17 дней)
Lic generator не работает, Лицензия пустая идёт
|
|
|
|
325807
Стаж: 16 лет Сообщений: 3
|
325807 ·
19-Окт-22 15:52
(спустя 4 дня, ред. 19-Окт-22 15:52)
drotash писал(а):
83764360Lic generator не работает, Лицензия пустая идёт
Похоже, что сейчас у всех так
|
|
|
|
shaldon2009
Стаж: 8 лет Сообщений: 1
|
shaldon2009 ·
27-Окт-22 14:25
(спустя 7 дней)
drotash писал(а):
83764360Lic generator не работает, Лицензия пустая идёт
Тоже такая проблема. Не знаю как лечить... Кто-то нашел решение?
|
|
|
|
skeab
Стаж: 16 лет 3 месяца Сообщений: 24
|
skeab ·
30-Ноя-22 03:48
(спустя 1 месяц 2 дня, ред. 30-Ноя-22 03:48)
[разобрался сам]
по поводу лицензии у меня все ОК. Поставил, подкинул ключ из раздачи, запустил Lic, все сгенерировалось и заработало. Только вот антивирус пришлось хитромудро обновлять, но в итоге он прекрасно работает. А вот WebFilter не заработал. Пока не ощутил в работе его необходтмость, потому мне норм.
ПыСы. Я с Керио на Линуксе вообще впервые столкнулся, да и с Линуксом тоже, так уж случилось, в моей организации Линух был ненужен, но при этом сам разобрался, нашел способы, сделал и все с получилось почти с первого раза...
|
|
|
|
