Kerio 9.2.2 и проблемы в локальной сети - Форум Kerio-rus
Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 24.04.2019, 12:18   #1
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Kerio 9.2.2 и проблемы в локальной сети

Всем привет.
Решил перейти с kerio 6.x.x на 9.2.2 и столкнулся с одной проблемой.

Изначально на 10.0.0.1 был установлен Kerio winroute, kerio mail server, dhcp, jabber.
Потом ip-адрес 10.0.0.1 изменил на 10.0.0.4, отключил kerio winroute.
Поднял виртуальную машину с Kerio Control 9.2.2 и дал ip-адрес 10.0.0.1.
Скопировал все правила со старого kerio на новый и сделал порт мэппинг почты и джабера на 10.0.0.4.

Начал всё проверять:
Если я подключен из-вне (раздал с телефона интернет), то всё работает: почта в аутлуке работает, джабер подключается.
Если я сижу внутри сети, то почта в аутлуке выдает ошибку (скрин во вложении), джабер не подключается.

Может у кого есть какие-нибудь идеи?
Изображения
Тип файла: jpg 1.jpg (107.6 Кб, 5 просмотров)
Тип файла: jpg 2.jpg (102.8 Кб, 4 просмотров)
Тип файла: jpg 3.jpg (131.0 Кб, 4 просмотров)
Тип файла: jpg if.jpg (104.5 Кб, 4 просмотров)
Тип файла: jpg proxy.jpg (50.7 Кб, 3 просмотров)
Тип файла: jpg reverse_proxy.jpg (63.1 Кб, 4 просмотров)
Тип файла: jpg route.jpg (68.2 Кб, 5 просмотров)
Тип файла: jpg outlook.jpg (124.9 Кб, 3 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 24.04.2019, 13:03   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
то почта в аутлуке выдает ошибку (скрин во вложении), джабер не подключается.
на какой ip-адрес настроено при этом подключение?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 24.04.2019, 13:34   #3
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата:
Сообщение от exchar Посмотреть сообщение
на какой ip-адрес настроено при этом подключение?
В строках сервер smtp и pop прописано mail.company.by

Я уже понял, что надо смотреть dns. В kerio в хост файле были прописаны адреса. Перепишу их на новый kerio и гляну что выйдет.

Просто кроме этой проблемы была ещё одна, которая точно не связана с dns, вот я и решил, что всё эти проблемы в чем-то другом.
Изображения
Тип файла: jpg hosts.jpg (150.8 Кб, 8 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 24.04.2019, 13:41   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
кроме этой проблемы была ещё одна, которая точно не связана с dns
какая?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 24.04.2019, 18:58   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
Может у кого есть какие-нибудь идеи?
в сети существует какой то сервер виндовый?
на нём поднять ДНС и настроить, на всех клиентых сервера подключения ввести именами


IPCONFIG /ALL с клиента покажи ка
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 25.04.2019, 11:40   #6
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Сегодня утром добавил на kerio control записи в хост файл (10.0.0.4 mail.company.by и т.д.) - почта и джабер заработали. В качестве DNS сервера указал 10.0.0.1
На выходных перенесу dhcp с wtware на windows server и там же настрою dns.Думаю, что проблема будет решена.


Цитата:
Сообщение от exchar Посмотреть сообщение
какая?
Антивирус не хочет обновляться с сервера.
Если пользователь в локальной сети и в антивирусе в строке сервер обновления указан внешний ip:8082 - антивирус не хочет обновляться. Если указать 10.0.0.2:8082 - обновляется.
Если пользователь пытается обновиться из-вне и в сервере обновления указан внешний ip:8082 - всё обновляется.

Сначала разберусь с почтой, а потом думаю и с антивирусом.
organ2 вне форума   Ответить с цитированием Вверх
Старый 25.04.2019, 11:47   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
Если пользователь в локальной сети и в антивирусе в строке сервер обновления указан внешний ip:8082 - антивирус не хочет обновляться
и не должен, т.к. керио так не умеет.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 25.04.2019, 12:24   #8
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата:
Сообщение от exchar Посмотреть сообщение
и не должен, т.к. керио так не умеет.
На kerio winroute обновляется.
organ2 вне форума   Ответить с цитированием Вверх
Старый 25.04.2019, 13:00   #9
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
На kerio winroute обновляется.
актуальные релизы керио не поддерживают перенаправление соединений из локальной сети на белый ip.
и в общем-то не должны.

что и как было настроено "На kerio winroute" для этого - мне отсюда не видно, но там как я понимаю все сервисы были собраны на хосте с файерволлом (а так делать не надо).
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.04.2019, 00:18   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
Антивирус не хочет обновляться с сервера.
Если пользователь в локальной сети и в антивирусе в строке сервер обновления указан внешний ip:8082 - антивирус не хочет обновляться. Если указать 10.0.0.2:8082 - обновляется.
DNS всё решит
везде где указаны ИП-адреса в настройках программ - указать имена, в ДНСе сделать нужные записи
и забыть про геморрой
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 30.04.2019, 15:17   #11
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

DNS и DHCP не подымал на window, так как нет домена. В итоге всё сделал на kerio control. В таблице хостов прописал записи для почтового сервера и всё.



Цитата:
Сообщение от naliman Посмотреть сообщение
DNS всё решит
везде где указаны ИП-адреса в настройках программ - указать имена, в ДНСе сделать нужные записи
и забыть про геморрой
Спасибо. Сделаю именно так.


Есть одна проблема:

Каждые 10-15 минут пропадает интернет на секунд 15-20. Перестают грузиться сайты. Также человек подключается по RDP из дома и его тоже отключает постоянно.
В журнале на вкладке error есть только ошибка, что невозможно выполнить запрос к dns провайдера.
Обязательно ли прописывать dns'ы провайдера в kerio?
Изображения
Тип файла: jpg 12.jpg (66.6 Кб, 7 просмотров)
Тип файла: jpg 22.jpg (70.0 Кб, 5 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 30.04.2019, 15:57   #12
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,911
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
Также человек подключается по RDP из дома и его тоже отключает постоянно.
но это ведь керио виноват, зачем сношать мозг службе поддержки провайдера из-за того, что провайдер роняет канал регулярно? проще же искать под фонарем написать на форум, чем звонить прову и чего-то перетирать с ним.
Цитата
Сообщение от organ2 Посмотреть сообщение
В журнале на вкладке error есть только ошибка, что невозможно выполнить запрос к dns провайдера.
мертвый негр не идет играть в баскетбол (с)
днс-запрос при упавшем канале, ну-ну...
Цитата
Сообщение от organ2 Посмотреть сообщение
Обязательно ли прописывать dns'ы провайдера в kerio?
можешь прописать гуглоднс 8.8.8.8, но от общения с провайдером тебя это не спасет
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 01.05.2019, 00:08   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
DNS и DHCP не подымал на window, так как нет домена.
им домен не нужен, это вот домену они нужны...
подыми человеческие сервисы на виндовом сервере, в керио они кастрированы

Цитата
Сообщение от organ2 Посмотреть сообщение
Обязательно ли прописывать dns'ы провайдера в kerio?
нет
обычно их прописывают потому что они "ближе" всех и типа стабильны
но никто не запрещает пользоваться гугловскими яндесовскими комодовскими и прочими публичными ДНС-ами

за всё остальное Exchar доходчиво написал
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.05.2019, 00:12   #14
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата:
Сообщение от exchar Посмотреть сообщение
провайдер роняет канал регулярно
бывает могут порты на свичах глючить, не только провайдерских
если конечно провод от провайдера в свич воткнут
если напрямую в керио - то можно временно всадить его в ноут или системник и проверить, что бы исключить глючность сетевухи самого керио

имхо конечно
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.05.2019, 10:35   #15
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата:
Сообщение от exchar Посмотреть сообщение
можешь прописать гуглоднс 8.8.8.8, но от общения с провайдером тебя это не спасет
Не думаю, что дело в провайдере. Это началось после установки нового kerio.

Заметил, что эта ошибка появляется после 9 00 и пропадает после 18 00.


Цитата:
Сообщение от naliman Посмотреть сообщение
им домен не нужен, это вот домену они нужны...
подыми человеческие сервисы на виндовом сервере, в керио они кастрированы
DHCP не захотел работать без AD. Виндовый DNS настроил. Через пару дней у всех пользователей пропишется новый dns, dns kerio отключу и, надеюсь, ошибка уйдет.
organ2 вне форума   Ответить с цитированием Вверх
Старый 04.05.2019, 15:27   #16
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
DHCP не захотел работать без AD
это чудеса какие то
ему АД необязателна!
WinServer какой ?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.05.2019, 16:27   #17
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата:
Сообщение от naliman Посмотреть сообщение
это чудеса какие то
ему АД необязателна!
WinServer какой ?
win server 2012 r2. DHCP требует авторизации вроде.
organ2 вне форума   Ответить с цитированием Вверх
Старый 04.05.2019, 20:37   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,785
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Цитата
Сообщение от organ2 Посмотреть сообщение
DHCP требует авторизации вроде.
нет
он вообще "не там" где атворизация работает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 17.05.2019, 19:31   #19
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 20
По умолчанию Re: Kerio 9.2.2 и проблемы в локальной сети

Разобрался с проблемой.
Указал в свойствах внешнего сетевого адаптера локальный dns сервер и ошибка "failed to send dns query to server" исчезла.
Пробовал указать 8.8.8.8 и 8.8.4.4 - ошибка тоже появляется, но реже, чем если бы использовались провайдерские dns'ы.
Всем спасибо!
Изображения
Тип файла: jpg Screenshot_1.jpg (84.1 Кб, 4 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях