Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > BETA секция

Важная информация

Ответ
 
Опции темы
Старый 28.06.2012, 06:35   #1
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,549
Поблагодарили 22 раз(а) в 16 сообщениях
По умолчанию Список изменений в 7.4

Changes in 7.4.0 Beta 1
• HTTPS traffic filtering
• Added support for Microsoft Hyper-V including pre-built virtual appliance image
• Support for authentication in Kerio Directory
• Support for Kerio Unity Sign-On
• StaR statistics for groups
• Users can now view their own StaR statistics
• Added possibility to send user statistics by StaR regular email report
• StaR now displays user photos
• Kerio Control Administration dashboard
• Appliance Edition: Added support for 802.1Q VLAN interfaces
• User can now report incorrect Kerio Web Filter categorization directly from Denial
Page
• Added possibility to allow inbound IPv6 connections from/to specified addresses
• New categories added to Kerio Web Filter
• Kerio Web Filter now categorizes URLs embedded inside original URLs (used for example by Google Translate)
• Appliance Edition: Added possibility to configure link speed and duplex for the links
• Appliance Edition: Added possibility to use gateway which does not match local subnet
• Added support for load balancing multiple PPPoE connections established to single
ISP (to the same IP subnet)
• It is now possible to move DHCP reservation between scopes
• External antivirus support removed. Previously configured external antivirus remains
set but it is not possible to configure new external antivirus.
• Significantly improved performance when configuring large number of IP addresses
on an interface
• Deny pages redesigned
• Administrator is warned when leaving Kerio Control Administration while edit dialog
is open in order to prevent data loss
• Kerio Control Administration: Graphs design improved
• Kerio Control now uses multiple NTP servers in order to increase time synchronization
reliability
• When duplicating a rule in the list, the new rule is now always created below the
original rule
• Improved NTLM compatibility - now NTLM should work out of the box in most scenarios
• It is now possible to test SMTP relay before applying it’s configuration
• Kerio Control Administration: Less often used buttons merged to ’More actions’ button to save space
• Fixed: SSH session established through the firewall could timeout
• Fixed: Kerio Web Filter failed to categorize extremely long URLs
• Fixed: DNS forwarder failed to forward queries for names longer than 128 bytes.

Скажу честно - впечатляюще. Есть и улыбающие вещи, например, фото пользователя в сатистике. Но в целом - круто.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 08.08.2012, 16:48   #2
Pike
 
Регистрация: 11.04.2011
Сообщений: 6
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

Цитата:
Сообщение от EnMan Посмотреть сообщение
• Appliance Edition: Added support for 802.1Q VLAN interfaces
Планируется ли эту фичу внедрять вне Appliance Edition ? Т.е., скажем, под виндой?

И ещё вопрос - на когда запланирован официальный релиз 7.4.0 ?

Благодарю за ответы.
Pike вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 12:41   #3
tihon_one
ExKerio RU staff
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 893
Поблагодарили 4 раз(а) в 4 сообщениях
По умолчанию Re: Список изменений в 7.4

Pike,
Цитата
Сообщение от Pike Посмотреть сообщение
Планируется ли эту фичу внедрять вне Appliance Edition ? Т.е., скажем, под виндой?
вопрос, а зачем это под виндой, она сама разруливает это на уровне своих драйверов.

Официальных сроков релиза нет. На данный момент доступен RC1
tihon_one вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 16:07   #4
Pike
 
Регистрация: 11.04.2011
Сообщений: 6
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

Цитата
Сообщение от tihon_one Посмотреть сообщение
вопрос, а зачем это под виндой, она сама разруливает это на уровне своих драйверов.
У меня имеется карточка [Для просмотра данной ссылки нужно зарегистрироваться], которая поддерживает 802.1Q. Ставим родные драйвера, ставим родную утилиту для управления VLAN'ами, генерируем через неё виртуальные сетевые интерфейсы (каждый соответствует своему VLAN'у), настраиваем свитч на работу с тегированными кадрами - пакеты бегают и радуют глаз.

Вот только при включении Kerio Control вся эта "музыка" прекращается.
Первым правилом ставим "разрешить с любого источника на любого получателя на любой порт" и всё-равно наблюдаем отсутствие прохождения трафика через любой VLAN на этой карточке. Другие физические сетевые интерфейсы при этом прекрасно работают. Пробовал другую такую же сетевую карту (благо их имеется две штуки в хозяйстве) - тот же результат. Ставил с нуля чистую ОС (WinXP SP3 Prof) - не помогло.

В итоге, было предположено, что Kerio Control не работает под виндой с VLAN'ами. Ну или по крайней мере с этими D-Link'овскими карточками.
Или я ошибаюсь?

Если это не так, то я буду только рад. Так же буду благодарен за помощь в решении вопроса. Все необходимые данные для решения вопроса постараюсь предоставить. Могу и TeamViewer организовать, если надо.
Pike вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 16:20   #5
tihon_one
ExKerio RU staff
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 893
Поблагодарили 4 раз(а) в 4 сообщениях
По умолчанию Re: Список изменений в 7.4

Pike,

этот форум не техническая поддержка, рекомендую вам обратиться в нашу официальную службу ТП, создав запрос

[Для просмотра данной ссылки нужно зарегистрироваться]

вам обязательно необходимо иметь либо пробную лицензию, либо приобретённую лицензию, с действительным сроком SWM
tihon_one вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 17:21   #6
Pike
 
Регистрация: 11.04.2011
Сообщений: 6
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

tihon_one, спасибо за рекомендацию.

Я в своём посте обращался не как к технической поддержке, где "мне что-то должны", а просто к сообществу - вдруг кто-то сталкивался с аналогичной проблемой и уже её решил.

В общем-то меня интересовало узнать работает ли в целом керио на винде с VLAN'ами? Хоть у кого-то работает ли в реальных условиях, а не в теории?
Если да, то, вероятно, мне нужно дальше копать и выяснять где же затаилась "блоха". Если нет, то и напрягаться нет смысла.
Pike вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 17:30   #7
tihon_one
ExKerio RU staff
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 893
Поблагодарили 4 раз(а) в 4 сообщениях
По умолчанию Re: Список изменений в 7.4

Pike,
Цитата
Сообщение от Pike Посмотреть сообщение
работает ли в целом керио на винде с VLAN'ами
по опыту из обращений пользователей у кого-то работала такая конфигурация.
tihon_one вне форума   Ответить с цитированием Вверх
Старый 09.08.2012, 17:43   #8
Pike
 
Регистрация: 11.04.2011
Сообщений: 6
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

tihon_one, спасибо за ответ.
Попробую ещё поковырять различные версии драйверов. Может, причина в этом.
Pike вне форума   Ответить с цитированием Вверх
Старый 10.08.2012, 08:53   #9
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

Pike, может сначала поставить керио, а потом накатить драйвера от сетевухи?
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Старый 14.08.2012, 12:46   #10
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

А как работает HTTPS traffic filtering? Теперь правила фильтрации в политике HTTP будут применяться и к HTTPS-трафику?
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Старый 21.08.2012, 11:07   #11
tihon_one
ExKerio RU staff
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 893
Поблагодарили 4 раз(а) в 4 сообщениях
По умолчанию Re: Список изменений в 7.4

Marrab,

Да будет такая возможность, только несколько ремарок:

1) работает только когда на правиле трафика, по которому идёт https трафик, инспектор=по умолчанию
2) на правиле URL выставлена соответствующая отметка, для фильтрации https трафика

фильтроваться будут только доменные имена, т.е. site.ru фильтруется, а site.ru/subsite нет, т.к. определение имени происходит на момент SSL рукопожатия. Аналогично будет работать и с Kerio Web Filter.
tihon_one вне форума   Ответить с цитированием Вверх
Старый 22.08.2012, 09:01   #12
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

Т.е., если раньше такая возможность была только при работе через непрозрачный прокси, сейчас фильтрация HTTPS будет работать и через NAT?
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Старый 31.08.2012, 18:20   #13
Pike
 
Регистрация: 11.04.2011
Сообщений: 6
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Список изменений в 7.4

Наблюдаю интересную закономерность с VLAN'ами.

Имеем примерно такую сеть:


Имеем в списке правил первое правило:



На 10.0.1.2 даём команду ping 10.0.98.2 -t (ключ -t - посылается не 4 пакета, как по умолчанию, а неограниченное количество). Пинг есть.
Пингуем с 10.0.98.2 на 10.0.1.2. Пинга нет.

Останавливаем пинг на 10.0.1.2 - через 10-20 секунд появляется пинг на 10.0.98.2.

И наоборот.


Короче говоря, если одна машина пингует вторую, то вторая не пингует первую. И наоборот.
С остальными протоколами ситуацию смоделировать сложнее, но, на сколько я в процессе наблюдал, она тоже повторяется.

Kerio Control - Kerio Control Software Appliance 7.4.0 Release Candidate 1
ПК 10.0.1.2 - WinXP SP3 с выключенным брандмауэром
ПК 10.0.98.2 - WinXP SP3 с выключенным брандмауэром

Пробовал эту же ситуацию с другими ПК - тот же эффект.

Как объяснить?
Возможно, где-то в коде имеется какая-то ошибка. VLAN'ы ведь свежее нововведение.
В общем, дал наводку тестерам - может, и вправду "жука" найдут.
Изображения
Тип файла: jpg s.jpg (8.2 Кб, 42 просмотров)
Тип файла: jpg s 2.jpg (3.6 Кб, 40 просмотров)
Pike вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:00. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях