serviko83 · 04-Фев-14 07:43(11 лет назад, ред. 09-Фев-14 14:31)
Kerio Control Software Appliance 8.2.2 patch 1 build 1684 (1/30/2014) Linux Год Выпуска: 2014 Версия: 8.2.2 patch1 Build 1684 Разработчик: Kerio Technologies, Inc. Сайт разработчика: http://www.kerio.ru/ru/control Автор сборки: Sliderpost Операционная система: собственное ядро (Debian, GNU/Linux 3.2) Системные требования: CPU: 500 MHz
ОЗУ: 1 GB RAM
Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных статистики
Сетевой адаптер: два Ethernet (10/100/1000 Mb) адаптера Поддержка интерфейса L2TP: Реализовано Совместимое оборудование: Kerio Control Appliance - основан на ядре Linux 3.2, для нормальной работы необходимо использовать оборудование поддерживаемое данным ядром.
Для получения списка оборудования обратитесь к данному ресурсу: kmuto.jp Поддерживаемые веб-браузеры: Для базового подключения: Все браузеры с поддержкой http(s), включая браузеры для мобильный устройств.
CPU: 1 ГГц (2.4ГГц Dual-Core CPU для лучшей производительности)
RAM: 1 Гб (512 Мб на Windows XP с Firefox или Google Chrome) Для доступа ко всем функциям администрирования, Kerio Control Statistics и SSL-VPN: Microsoft Internet Explorer 7 - 11
Firefox 3.5 или новее
Safari 4 и 6
Google Chrome 8 или новее
iPad (iOS 5 или новее) Архитектура: x86, amd64 Таблэтка: Образ пропатчен. Для активации см. инструкцию Язык интерфейса: Мультиязычный (русский присутствует) Описание:
скрытый текст
Это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и масштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей. Расширьте свою сеть с помощью VLAN: Виртуальные локальные сети (Virtual Local Area Networks - VLANs) используются для разделения больших сетей на небольшие изолированные сегменты, без подсоединения дополнительных свитчей и маршрутизаторов. Присоединившись к любому свитчу, поддерживающему VLAN tagging в протоколе 802.1Q, Kerio Control 7.4 может использовать виртуальные подключения (вместо дорогостоящих физических)для управления правами доступа и распределением полосы пропускания между различными сегментами виртуальной сети. Виртуальный модуль Hyper-V: Обширный список платформ, на которых может быть установлен Kerio Control пополнился еще одной платформой - Hyper-V компании Microsoft. Kerio Control 7.4 - последняя крупная версия Kerio Control с непосредственной поддержкой Windows. Однако возможность установки Kerio Control на Hyper-V позволит системным администраторам, использующим Windows, продолжить работу с Kerio Control. Новые возможности Kerio Control Web Filter: Теперь Kerio Control Web Filter может фильтровать трафик идущий по протоколам HTTPS и embedded URL. Благодаря этому закрываются самые распространенные "дыры" в системах веб-фильтрации. Фильтрование HTTPS помогает пресечь попытки обхода стандартного фильтрования путем использования защищенных каналов. А фильтрование embedded URL, позволяет предотвращать попытки обхода фильтров путем использования Google Translate, анонимайзеров и т.д. Теперь Kerio Control Web Filter позволяет классифицировать сайты по 141 категории, обеспечивая более точный контроль над веб-контентом. Администраторы теперь могут тестировать систему классификации URL адресов и предлагать перенести сайты в другую категорию через веб-консоль администратора. А пользователи могут отправить информацию о том, что сайт попал в данную категорию по-ошибке прямо через "страницу-заглушку". Обновленная статистика в Kerio Control: Бывшая Kerio StaR, а ныне функция Kerio Control Statistics предстает перед пользователями в новом обличье. Кроме нового улучшенного дизайна, служба статистики может похвастаться рядом нововведений, среди них - статистика по группам пользователей, фотографии пользователей на соответствующих страницах, улучшенное управление правами доступа и отправкой отчетов по электронной почте. Теперь администраторы могут давать права доступа к статистике любому пользователю (например директору компании или вице-президенту) вне зависимости от того к какой группе он приписан, и даже давать обычным пользователям возможность просматривать отчеты об их собственной активности. Понимание того, насколько подробно руководство знает о действиях сотрудников в сети хорошо дисциплинирует многих пользователей и приводит к повышению производительности труда. Веб-консоль администратора: На картинке слева изображен "домашний" экран Веб-консоли администратора, который появляется при подключении к системе. Веб-консоль администратора в наглядном виде отображает важную информацию о системе и лицензиях: диаграммы трафика, состояние подключений, самые активные хосты, использование полосы пропускания и т.д. Веб-консоль можно настраивать по своему усмотрению. Новая консоль состоит из отдельных модулей-"плиток". Администратор может сам выбирать какие "плитки" будут отображаться и где они будут расположены. Также улучшен дизайн графиков и оповещений о важных событиях. Другие улучшения: • Управление соединениями IPv6
• Улучшенные таблицы данных
• Улучшенная система оповещений о проблемах в сети
• Улучшения в NTLM
Возможности Kerio Control:
скрытый текст
Брандмауэр и маршрутизатор: • Одновременная поддержка IPv4 и IPv6*
• Отслеживание подключений(SPI)
• Лимит подключений
• Анти-спуфинг
• Инспекция протоколов
• Мастер настройки политик траффика
• Сервер DHCP
• DNS ретранслятор
• IDS/IPS (на базе Snort)
* IPv6 не поддерживается в Windows XP и Windows Server 2003 и более ранних ОС.
- Kerio Certified IDS Signatures
- Черный список IP-адресов
- Выбор из трех степеней защиты от угроз Отчеты: • Анализ истории сетевой активности
• Отчеты по пользователям, группам пользователей, всей локальной сети
• Отчеты об активности конкретного пользователя
• Использование полосы пропускания
• Безопасность
• Отчеты Kerio Web Filter
• Записи логов в Syslog
• Предупреждения по Email
• Использование в сайта-компании
• Отчет по протоколам
• Анализ трафика через браузер Аутентификация пользователей: • Kerberos/Active Directory/Open Directory
• NT-домен
• Веб-логин
• Аутентификация на прокси-сервере(для служб терминалов)
• NTLM-аутентификация VPN: • Неограниченное количество каналов
• Поддержка клиентов Windows / Mac OS / Linux
• VPN-клиент запускается как системная служба
• Аутентификация пользователей
• Мульти-каналы (site to site)
• Web SSL-VPN (только в Windows) NAT и политики трафика: • Предустановленные сервисы
• Сетевые политики для каждого пользователя
• Правила Time based rules
• Настройка преобразования портов в NAT
• Групповые политики
• Динамический DNS
• MAC фильтрация
• "Черный список" в IDS/IPS
• Rule Exemption Capability Контентная фильтрация: • Ограничения длительности сессии
• Блокировщик P2P-сетей
• Категоризация URL
• Настраиваемая страница отказа в доступе
• Административные уведомления
• Настраиваемые URL
• Списки запрещенных слов
• Настройка политик FTP
• Прокси-сервер
• "Белые списки" URL
• Интегрированный антивирус Sophos Балансировка нагрузки и QoS: • Поддержка нескольких интернет-соединений
• Настройка правил маршрутизации
• Перераспределение нагрузки в случае отказа одного из каналов
• Мастер настройки трафик-шейпера Администрирование: • Администрирование
• Веб-консоль администратора
• Возможность использования нескольких IP-адресов через один сетевой интерфейс
• Настраиваемая таблица маршрутизации
• Настраиваемые уровни прав администратора
• Автоматическая проверка на наличие обновлений
• Экспорт\импорт настроек
• Поддержка Active Directory
• Локальная база данных пользователей
• Готовые шаблоны настроек сетевых политик
• Автоматический выход из системы по истечении определенного временного промежутка
• Настраиваемые тайминги подключения для групп Поддержка нескольких языков интерфейса: - Английский
- Китайский
- Хорватский
- Чешский
- Голландский
- Французский
- Немецкий
- Венгерский
- Итальянский
- Японский
- Польский
- Португальский
- Русский
- Испанский
- Шведский Сертификаты: • Сертификат ICSA в категории "корпоративный брандмауэр"
• Windows 7
Новые функции Kerio Control 8.2:
скрытый текст
Контент-фильтр: "Электронная почта? VPN? Обязательно! ICQ? P2P? Загрузка файлов .avi? Ни в коем случае!" В разных компаниях действуют разные правила в отношении того, какие приложения допустимы, а какие нет. Сейчас приложения пользуются произвольными портами TCP/UDP. Администраторы не хотят тратить много времени на разработку правил для трафика и на блокирование портов для каждого приложения отдельно. Им нужен запрет на конкретную активность в сети. Kerio Control 8.2 оснащен контент-фильтром, упрощающим определение того, что пропускается в сеть, а что нет. Он позволяет блокировать категории* в веб-фильтре Kerio Control Web Filter и разные типы протоколов приложений вне зависимости от используемого ими порта. Можно также блокировать загрузку и выгрузку по именам или типам файлов, выбрать имеющееся правило или создать собственную закономерность. Инспектирование НТТР трафика для протокола IPv6:
Протокол IPv6 становится все более популярным. Kerio Control уже действует в качестве межсетевого экрана IPv6 с отслеживанием состояний для входящего и исходящего трафика IPv6 и поддерживает автоконфигурацию адресов IPv6 (SLAAC). В новой версии 8.2 защита и пользовательский контроль еще более усилены благодаря протоколу HTTP, возможности антивирусного сканирования, веб-фильтру Kerio Control Web Filter и контент-фильтру в протоколе IPv6. Поддержка интерфейса L2TP:
Протокол L2TP (Layer 2 Tunneling Protocol) используется для поддержки виртуальных частных сетей VPN. Интернет-провайдеры также используют его для предоставления доступа к cети Интернет. Kerio Control 8.2 позволяет администраторам назначать публичные адреса непосредственно в интерфейсе администрирования, обеспечивая простоту конфигурирования и прямую связь с Интернетом. Модемы больше не нужны! Другие изменения: * Расширение физической адресации (PAE) в ядре Linux
* Редактирование определений (групп IP адресов, URL-групп и т.д.) непосредственно в меню редактирования политик
* Обнаружение резервных DNS-серверов в домене Active Directory
* Совместимость с веб-обозревателями Internet Explorer 11 и Safari 7
* Поддержка операционной системы Mac OS X 10.9 Mavericks клиентом Kerio VPN
Изменения в релизе Kerio Control Software Appliance 8.2.2 patch 1 build 1684:
скрытый текст
Легенда: + Добавленные возможности
* Улучшенная / оптимизированная возможность
- Исправленная ошибка
! Известная проблема / недостающая возможность Version 8.2.2 patch1 January 30, 2014 - Fixed: possible deadlock in Content Filter
Активация продукта, Kerio Control™ Web filter® и Sophos™ Antivirus plugin:
скрытый текст
Активация продукта: 1. Установите KCSA на "чистое" железо или виртуальную машину;
2. Пропустите этап регистрации и активации продукта;
3. Задайте пароль на вход в Панель управления и войдите в систему;
4. Откройте Помощник конфигурирования - Экспорт конфигурации - Экспорт - укажите путь сохранения файла;
5. Запустите Total Commander, убедитесь, что архивные файлы открываются внутренними плагинами, а не WinRAR или 7Zip;
6. Найдите свой файл конфигурации (имеет вид ControlBackup_2014_**_**__**_**_**.tar.gz), распакуйте и найдите файл winroute.cfg
7. Нажмите Enter по файлу, TC предложит, какой программой открывать этот тип файлов - укажите Блокнот (Notepad)
8. Нажмите "Распаковать и выполнить"
9. Найдите строку <variable name="TrialId"></variable> и вставьте номер лицензии: 31228-45709-8308
Вот так это должно выглядеть:
<variable name="TrialId">31228-45709-8308</variable>
10. Сохраняете файл, содержимое gz-архива, и содержимое tar-архива (в общем три раза нажимаете "Сохранить");
11. Идёте в Панель управления - Помощник конфигурирования - Импорт конфигурации - Выгрузка файла конфигурации;
12. Выбираете сохраненный файл - Далее - Готово;
13. Ждёте 30-40 секунд, пока выполняется перезапуск сервера и заходите в Панель управления;
14. Если видите такую информацию: Номер лицензии: 31228-45709-8308
Лицензированные пользователи: Неогранич.
Истечение срока действия программы: Никогда
Истечение срока действия Software Maintenance: Никогда значит всё сделали верно Kerio Control™ Web filter®: Внимание!
С 1 ноября 2013 года представители Kerio Technologies активно блокируют публичные ключи активации Kerio Web Filter. Несмотря на то, что Kerio Web Filter активирован и вкладки активны, фильтрация по категориям работать НЕ БУДЕТ!!!. Для активации работы Kerio Web Filter Вам необходимо получить персональный (НЕпубличный) ключ. Получить этот ключ Вы можете, обратившись в Skype к автору сборки: sliderpost (получение ключа НЕ бесплатное, подробности обговариваются в скайпе), либо обратившись к энтузиастам готовым сгенерировать и предложить вам ключ бесплатно. SOPHOS™ Antivirus plugin: Ручное обновление антивирусных баз Sophos в Kerio Control Software Appliance Linux: 1. Распакуйте программу получения антивирусных баз SophosMirror1010 из архива и запустите SophosMirror
2. Нажмите Start для получения последних баз. Базы скопируются в ту же директорию, откуда запускаете программу
3. Включите протокол ssh на Керио и разрешите запись раздела ext3 (как выполнить см. ниже) : Как включить,выключить SSH на Kerio Control Software Appliance: Alt+F2 ( команда выполняется в "Панели управления" , раздел "Состояние" -> "Состояние системы" -> кнопка "Действия" -> "Включить SSH" )
скрытый текст
Далее подключаемся через Putty к Kerio Control:
login: root
password: тот который назначили при первом входе в Kerio Control start-ssh mount -o remount rw / = Подключитесь к Керио через WinSCP = 4. Снимите чекбокс "Использовать интегрированную антивирусную программу" - нажмите кнопку "Применить"
5. Откройте директорию /var/winroute/sophos/initial/vdb и скопируйте с заменой все полученные файлы из папки VDBS\files
6. Откройте директорию /var/winroute/sophos/initial/ide и скопируйте с заменой все полученные файлы из папки IDES
7. Откройте директорию /var/winroute/sophos/initial и замените файл libsavi.so из папки APIS\files
8. Установите снова чекбокс "Использовать интегрированную антивирусную программу" - нажмите кнопку "Применить" = Выполнится обновление баз данных антивируса и версии программы = До обновления:
Версия баз данных по вирусам: 4.67.2701124
Версия программы сканирования: 3.21.0.0 После обновления:
Версия баз данных по вирусам: 4.97.6307411 , либо новее
Версия программы сканирования: 3.50.2.0, либо новее Соответственно, содержимое папкок: /var/winroute/sophos/initial/vdb и /var/winroute/sophos/initial/ide - базы данных по вирусам Sophos; /var/winroute/sophos/initial/libsavi.so - само ядро программы сканирования
От автора сборкиSliderpost-а:
скрытый текст
В состав сборки включены актуальные базы антивирусных сигнатур SOPHOS и Системы предотвращения вторжения (Snort IPS/IDS): Версия баз данных по вирусам: 4.97.6307411
Версия программы сканирования: 3.50.2.0 Snort IPS: Basic rules 1.202
Snort IPS: Blacklists 2.492 Если в логах видите ошибки, наподобие: License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Unknown error
License update failed: Automatic license update failed during attempt to contact registration server: (11) Client-Server communication error.: Could not resolve host: gogs.dontexist.com; Name or service not known License update failed: Automatic license update failed. User interaction is required by registration server kerio Зайдите в панель управления - DNS - Правка - Редактор хостов DNS и допишите следующее: 127.0.0.1 register.kerio.com:443
127.0.0.1 gogs.dontexist.com
Скриншоты
Большая просьба не уходить после загрузки и поддержать раздачу!
И работает? У него L2TP ведь теперь есть. Роутеры выбрасываем что ли? Скачало 18 человек. Отзыв один. 17 не отписалось. И кому не нужны Web filter и Sophos Antivirus, тот может смело пропускать шаг их активации?
62818391avabaska L2TP работал и на 8.1 100% у меня стоит
В предыдущих раздачах было много вопросов по поводу поддержки L2TP. Поэтому занёс в шапку.
avabaska писал(а):
62818200И работает? У него L2TP ведь теперь есть. Роутеры выбрасываем что ли? Скачало 18 человек. Отзыв один. 17 не отписалось. И кому не нужны Web filter и Sophos Antivirus, тот может смело пропускать шаг их активации?
Если вам не нужны Web-Filter и Sophos Antivirus, то можете отключить их.
Активацию (подстановку ключа) на данный момент возможно произвести только для Web-Filter.
Базы Sophos Antivirus и IDS/Snort придётся обновлять вручную.
Ни у кого не было тормозов, на стороне клиента? То есть на сервере показывает что канал забивается полностью, но всякие speedtest ы показывают хорошую скорость....
62818719Ни у кого не было тормозов, на стороне клиента? То есть на сервере показывает что канал забивается полностью, но всякие speedtest ы показывают хорошую скорость....
Отключите Web-Filter. Для правильной работы Web-Filter нужен действующий ключ!
62818719Ни у кого не было тормозов, на стороне клиента? То есть на сервере показывает что канал забивается полностью, но всякие speedtest ы показывают хорошую скорость....
Отключите Web-Filter. Для правильной работы Web-Filter нужен действующий ключ!
Помогло, спасибо за Advice! Автора сборки просим раздать за плату ключик для правильно работы Web-Filter а
Как альтернативу Web-Filter возможно использовать сервисы: 1) SkyDNS (платный, гибкие тарифы). Есть бесплатный тариф с ограниченной функциональностью.
2) Яндекс.DNS (бесплатен), есть 3 режима. Отсутствует настраиваемая функциональность. Как это работает: В качестве DNS-серверов для пользователей указываете DNS-серверы вышеназванных сервисов.
Все запросы DNS идут через указанные сервисы и фильтруются в соответствии с назначенной услугой.
Подробнее можете прочесть на официальных сайтах вышеназванных сервисов.
народ, а как решить проблему, когда загружаю образ через веб-интерфейс (обнова), пишет что нехватает памяти. У меня 4 гб ддр2 и 500гб винт. В чем проблема? Занято всего памяти 600-700 мб, жесткий загружен на 50 гб.
62818391avabaska L2TP работал и на 8.1 100% у меня стоит
Но Керио пишет, что лишь в 8.2 ввели поддержку L2TP: Configuring L2TP tunnel
L2TP tunnel overview
New in Kerio Control 8.2! Kerio Control supports L2TP (Layer 2 Tunneling Protocol). Internet providers may use L2TP for creating tunnel for connecting you to the Internet. Configure L2TP interface when your provider requires this type of protocol.
serviko83 писал(а):
В предыдущих раздачах было много вопросов по поводу поддержки L2TP. Поэтому занёс в шапку.
Форумчане, однотрекерцы!
У новичков и не только, довольно часто возникает вопрос, какое оборудование использовать для установки Kerio Control.
Предлагаю отписываться в данную тему, у кого на каком оборудовании, какой конфигурации, крутится сиё ПО.
Также желательно указывать какие модемы подключены у вас через USB к машине с Kerio Control и безглючно работают. При этом указывать какой у вас релиз Kerio Control нужно обязательно!
Собранную информацию в следующих релизах занесу в шапку темы.
avabaska
Тоже самое помниться они писали и для 8.1 в общем у меня 8.1 845 L2TP пашет без проблем как с компов так и на 3 роутерах а Configuring L2TP tunnel по моему означает что просто добавили настройки туннеля, в 8.1 настроек L2TP как таковых не было он просто стартовал в VPN-сервере при включенном IPsec , поправьте если я не прав
Всем привет))) Встретил проблему при установки на Hyper-V Windows Server 2008 R2... У клиентов отваливается инет... т. е. на одном из компов перестает работать инет не пингует и не видит, но при этом в сети все остальные компы видны... Может кто-то встречал???
Кто ни будь пробовал устанавливать с данного iso образа на виртуальную среду Xen Server-a или XCP ??
Как он себя там ведет?
И нет ли OVF разломанного и оптимизированного под XEN?
serviko83
>Предлагаю отписываться в данную тему, у кого на каком оборудовании, какой конфигурации, крутится сиё ПО.
В смысле когда Control ставится на голое железо или есть какие-то извращения с VMware? chego
>Тоже самое помниться они писали и для 8.1 в общем у меня 8.1 845 L2TP пашет без проблем как с компов так и на 3 роутерах а Configuring L2TP tunnel по моему означает что просто добавили настройки туннеля
Мне нужно было создать подключение по L2TP, чтобы была возможность работать с провайдером, который раздаёт инет по VPN, используя L2TP. Не думаю, что это можно было сделать на версии до 8.2. Не ставить же роутер до ПК, где стоит KC (это всё равно что перед автомобилем запрячь лошадь).
62861233serviko83
>Предлагаю отписываться в данную тему, у кого на каком оборудовании, какой конфигурации, крутится сиё ПО.
В смысле когда Control ставится на голое железо или есть какие-то извращения с VMware?
serviko83
Если писать про чисто линуксовую версию, то насчёт железа, я думаю, главная проблема с совместимостью может быть лишь с чипсетом (возможно видеокартой, но это вряд ли) и сетевыми картами. Причём если всё установилось, запустилось и Kerio увидел все интерфейсы, то вряд ли будут проблемы в дальнейшем. На 8.1 всё работало на плате с чипсетом Intel Z68 и двумя адаптерами: встроенный Realtek RTL8111E и древняя, двухголовая Intel PRO (PCI). PCI слот на плате от ASMedia. Устанавливал с древнего USB-DVD привода, для первичной настройки подключал монитор (графика встроенная). 8.2 поставил (так и планировалось) на более новый чипсет - H77, а вместо НЖМД использовался SSD. Сетевые карты те же самые. ЦП i3 под 1155-й, памяти 4 Гб. Два провайдера, один с прямым подключением, другой с VPN (L2TP). Всё работает, но было стооолько гемора с маршрутами и т.д., ибо мне нужно не только доступ в инет дать, но и сервак (другой ПК) из инета чтобы был виден, причём с обоих каналов (пусть и не одновременно). Так вот проблема с тем, что если кто-то на одном провайдере со мной (и шлюз один), достучаться до сервака не выходит, когда Керио выпускает сервак через другого провайдера. В общем, уже думаю забить и оставить Керио только на одном прове, а на другой (как раз с VPN) поставить простенькую железку (уровня Keenetic Giga II) и выполнять гетто-фейловер с помощью батника.
Решение убогое, потому что мало какие железки сравнятся с непробиваемостью Керио (тупо железо мощнее) и железка на другом канале будет слабым местом (но для резервного канала потянет). Но всё равно кустарщина выходит... Я расстроен. Но непосредственно к Керио претензий нет, очень всеядная штука (наверное, как и Линукс). Запустив торрент-клиент с DHT на серваке, я увидел в Активных подключениях почти 30000 соединений, гы
Доброго времени суток! Ни кто не пробовал формировать отчёты достучавшись через putty или winscp, и посоветуйте с личного опыта, кто какие проги юзает для фомирование отчётов по трафику? akorneus
4. Откройте Помощник конфигурирования - Экспорт конфигурации - Экспорт - укажите путь сохранения файла;
5. Запустите Total Commander, убедитесь, что архивные файлы открываются внутренними плагинами, а не WinRAR или 7Zip;
6. Найдите свой файл конфигурации (имеет вид ControlBackup_2014_**_**__**_**_**.tar.gz), распакуйте и найдите файл winroute.cfg
7. Нажмите Enter по файлу, TC предложит, какой программой открывать этот тип файлов - укажите Блокнот (Notepad)
8. Нажмите "Распаковать и выполнить"
9. Найдите строку <variable name="TrialId"></variable> и вставьте номер лицензии: 31228-45709-8308
Вот так это должно выглядеть:
<variable name="TrialId">31228-45709-8308</variable>
10. Сохраняете файл, содержимое gz-архива, и содержимое tar-архива (в общем три раза нажимаете "Сохранить");
11. Идёте в Панель управления - Помощник конфигурирования - Импорт конфигурации - Выгрузка файла конфигурации;
12. Выбираете сохраненный файл - Далее - Готово;
13. Ждёте 30-40 секунд, пока выполняется перезапуск сервера и заходите в Панель управления;
14. Если видите такую информацию: Номер лицензии: 31228-45709-8308
Лицензированные пользователи: Неогранич.
Истечение срока действия программы: Никогда
Истечение срока действия Software Maintenance: Никогда
avabaska
Ну незнаю как у вас там настроено, но у меня 2 провайдера и несколько серваков за шлюзом с Керио. Раньше была настроена балансировка нагрузки между каналами, а сейчас резервирование.
В обоих вариантах доступ и к инету и к сервакам (снаружи) есть.
Колупайте правила.
serviko83
У меня тоже доступ будет, но если кто-то захочет подключиться с провайдера-A к Керио, который роутит провайдер-А (тот же самый и даже шлюз один) и провайдер-Б, ничего не получится, если в правилах указано выпускать в инет (и принимать входящие) сервак через провайдер-Б.
Повозился и забил - оставил для Керио основного провайдера, а резервный пустил через простую железку. Резервирование сделал с помощью бат-файлов (пинг -> не-пинг -> перезапись маршрута). Кустарно, но...
Я с этим сталкивался ещё во времена Winroute
да но только наверное я туплю но он у меня один раз сохраняет файл винроут а дальше не спрашивает сохранять его или нет еще 2 раза
в темповом каталоге видно изменения , а когда я выхожу выше файл с темпа исчезает но и сохранения нет и второй прикол на картинке написано есть кнопка ssh у меня после установки нет такой кнопки, есть только перегрузить и выключить
akorneus
Абсолютно верно! Как вы правильно выразились - "тупите". Смотрите внимательно инструкцию! 1) Запустите Total Commander, убедитесь, что архивные файлы открываются внутренними плагинами, а не WinRAR или 7Zip !!!
Т.е. ищете в настройках установленных у вас программ архиваторов (WinRAR, 7Zip и т.д.) интеграция для работы с какими расширениями файлов им назначена и изменяете эти параметры. Хотя думаю можно и вовсе обойтись без Total-Commander и сделать все операции посредством WinSCP предварительно подключившись к Керио через Putty и выполнив команды: start-ssh
mount -o remount rw /
Далее поключаемся к Керио через WinSCP и открываем файл находящийся по пути: /opt/kerio/winroute/winroute.cfg
Правим файл и сохраняем. 2) Чтобы появился пункт "Включить SSH", нужно на клавиатуре нажать комбинацию клавиш "Alt+F2" и потом уже с нажатой комбинацией клавиш давить левую кнопку мыши на кнопке "Действия".
В инструкции даже скриншот есть, для самых продвинутых "вундеркиндеров".
