Форум Kerio-rus

Вернуться   Форум Kerio-rus > Общие вопросы > Вопрос - Ответ. Или официальные сведения.

Важная информация

Ответ
 
Опции темы
Старый 10.06.2011, 23:50   #21
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию

но он не в теме полбас, там рассматривается почтовик

Цитата
Сообщение от tihon_one Посмотреть сообщение
проверил всё отвечает
этаже был тонкий сарказм, посмотри на ссылки
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 16.06.2011, 16:29   #22
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию

EnMan, с моей стороны тоже
tihon_one вне форума   Ответить с цитированием Вверх
Старый 17.01.2012, 12:22   #23
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию Re: Чего не хватает в Kerio Control

Цитата:
Сообщение от EnMan Посмотреть сообщение
1. Очень желательно управление KWF с командной строки. Добавление правил, настройка интерфейсов, выключение\включение VPN тоннелей (по VPN так вообще необходимость, с их постоянным тупым висняком).
2. Автоматизация администрирования.
3. NFR-15269

Пообщался тут намедни с разработчиками. Тема CLI для контрола, так вот, желание и идея его написать есть давно, но не всё сразу. У разработчиков появился вопрос, что наше сообщество хочет иметь возможность настраивать при помощи CLI в первую очередь.
Т.е. что я прошу вас сделать по возможности, описать список наиболее важных задач администрирования, на ваш взгляд, администрировать которые вы хотели бы так же и через интерфейс CLI. Данный сведения передам через неделю\две разработчикам.
tihon_one вне форума   Ответить с цитированием Вверх
Старый 17.01.2012, 15:51   #24
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: Чего не хватает в Kerio Control

Прежде всего управлять интерфейсами и vpn тунелями! Отключить тунель, включить, переназначить интерфейсы "основной\дополнительный". Это, imho, самое важное.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 26.01.2012, 14:02   #25
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: Чего не хватает в Kerio Control

Пример:
ip inteface eth01 stop
>IP interface Eth01 is down
ip interface eth01 start
>ip interface eth01 is running
Короч, по аналогии с Cisco IOS.

Плюс возможность редактирования конфига on thr fly:
enable
password: ************
copy running-config tftp
copy startup-config running config
restart
>restarting...
Как-то так...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 27.01.2012, 00:35   #26
rion_nagel
Знатный писарь
 
Аватар для rion_nagel
 
Регистрация: 08.02.2010
Сообщений: 276
По умолчанию Re: Чего не хватает в Kerio Control

1. Расширенная настройки динднс. Приоритеты интерфейсов, какие брать ip - куда их совать, с какой периодичностью обновлять и т.д. И чтоб можно было использовать более одного динднс адреса.

2. Нормальный стар. Ибо приходиться пользоваться сторонними приложениями, чтобы видеть ВСЁ. А лучше анализатор логов.

3. Склеивать в кластеры, к примеру посредством виртуального интерфейса. Чтоб можно было раскидать по предприятию шлюзы с разными провайдерами и управлять с одного веб-окна.

4. Создание групп в правилах траффика. Чтоб можно было создать группы к примеру "Удалёнка" "Шэфы" и т.д. и заполнять их соответственно, чтоб новый админ, не работавший с керио ногу не сломал. Да и самому приятней.

5. Прокидывание интернета через впн, чтоб тунели и клиенты без дополнительных прописей маршрутов могли работать. Сделать под это галку/раздел и т.д. где настраивать.

6. Вернуть клиента для керио (для нелюбящих веб-интерфейсы)

7. ... забыл ещё какие пожелания
rion_nagel вне форума   Ответить с цитированием Вверх
Старый 27.01.2012, 01:00   #27
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: Чего не хватает в Kerio Control

вот мое мнеине никаой динданеес там нахуй не уперся. точка

Добавлено через 2 минуты
2две трети хуеты

Добавлено через 4 минуты
убил пунгт три. кластеры... хуясе...

Добавлено через 4 минуты
пьяный я пиздец злой

Добавлено через 6 минут
? где блеать тут дикуссия про навального, я туда
__________________
керио

Последний раз редактировалось EnMan; 27.01.2012 в 01:06. Причина: Добавлено сообщение
EnMan вне форума   Ответить с цитированием Вверх
Старый 27.01.2012, 22:37   #28
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию Re: Чего не хватает в Kerio Control

EnMan, как я тя понимаю, иногда. 80)
tihon_one вне форума   Ответить с цитированием Вверх
Старый 01.02.2012, 01:07   #29
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию

tihon_one,почините уже чениьт из моих багрепортов, а то я тоже начну гнать хуету про кластеры-хуястеры

пять-восемь раз в день буду это делать, уточняю.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 01.02.2012, 01:21   #30
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: Чего не хватает в Kerio Control

Цитата
Сообщение от rion_nagel Посмотреть сообщение
1. Расширенная настройки динднс. Приоритеты интерфейсов, какие брать ip - куда их совать, с какой периодичностью обновлять и т.д. И чтоб можно было использовать более одного динднс адреса.
Не проще-ли взять и купить у прова постоянный IP (у Билайн-Бизнес это бесплатно, например) + доменное имя у РуЦентра + Primary - Standard + Secondary NSes за 1000 рублей в ГОД?? Прикинь, ты имя домена САМ выберешь, имена компам какие хошь и сколько хошь в паблик зоне развешивай, а ДинДнса бесплатного более нет. %)

Цитата
Сообщение от rion_nagel Посмотреть сообщение
А лучше анализатор логов.
Это сделал Бабах. Сделал отлично. Зачем изобретать лисапед?? "Шеф, все уже украдено, до нас! (с) Трус".


Цитата
Сообщение от rion_nagel Посмотреть сообщение
Чтоб можно было раскидать по предприятию шлюзы с разными провайдерами
А зачем?? Не хватает центрального шлюза?? Все равно система маршрутизации винды не поддерживает динамической схемы маршрутизации на нескольких серверах-шлюзах. При выходе из строя одного из сегментов так или иначе придется править маршруты руками. При такой схеме (мультишлюзовой) целесообразно пользоваться специализированными аппаратными комплексами, например Cisco Systems. А там и подсчет траффика и логи с анализаторами свои.

Цитата
Сообщение от rion_nagel Посмотреть сообщение
Создание групп в правилах траффика.
Это есть и так. Какие проблемы? Правила на основе групп авторизации, групп интерфейсов, групп сервисов - нет проблем. Это существует давно.

Цитата
Сообщение от rion_nagel Посмотреть сообщение
Прокидывание интернета через впн, чтоб тунели и клиенты без дополнительных прописей маршрутов могли работать.
То-есть искусственно создать для конторы дополнительные финансовые затраты, при генерации двойного (тройного/четверного/и.т.д.) трафика в/из центральный офис (кстати, через инет из бранча/бранчей) из/в инета?? Вай маладэц! Инет потом из своего кармана оплатишь??

Цитата
Сообщение от rion_nagel Посмотреть сообщение
Вернуть клиента для керио (для нелюбящих веб-интерфейсы)
Обсуждалось. Невозможно, by unify. Да и с нормальной скоростью сети нет проблем при наличии хрома.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 01.02.2012, 02:06   #31
rion_nagel
Знатный писарь
 
Аватар для rion_nagel
 
Регистрация: 08.02.2010
Сообщений: 276
По умолчанию Re: Чего не хватает в Kerio Control

Цитата:
Сообщение от HOG Посмотреть сообщение
Не проще-ли взять и купить у прова постоянный IP (у Билайн-Бизнес это бесплатно, например) + доменное имя у РуЦентра + Primary - Standard + Secondary NSes за 1000 рублей в ГОД?? Прикинь, ты имя домена САМ выберешь, имена компам какие хошь и сколько хошь в паблик зоне развешивай, а ДинДнса бесплатного более нет. %)

Это сделал Бабах. Сделал отлично. Зачем изобретать лисапед?? "Шеф, все уже украдено, до нас! (с) Трус".

А зачем?? Не хватает центрального шлюза?? Все равно система маршрутизации винды не поддерживает динамической схемы маршрутизации на нескольких серверах-шлюзах. При выходе из строя одного из сегментов так или иначе придется править маршруты руками. При такой схеме (мультишлюзовой) целесообразно пользоваться специализированными аппаратными комплексами, например Cisco Systems. А там и подсчет траффика и логи с анализаторами свои.

Это есть и так. Какие проблемы? Правила на основе групп авторизации, групп интерфейсов, групп сервисов - нет проблем. Это существует давно.

То-есть искусственно создать для конторы дополнительные финансовые затраты, при генерации двойного (тройного/четверного/и.т.д.) трафика в/из центральный офис (кстати, через инет из бранча/бранчей) из/в инета?? Вай маладэц! Инет потом из своего кармана оплатишь??

Обсуждалось. Невозможно, by unify. Да и с нормальной скоростью сети нет проблем при наличии хрома.
1) А если такой возможности нет? К примеру до меня идёт только один провайдер, который физ лицам отказывается предоставлять.
2) Да, Бабах молодец. Но чё будет делать какой-нибудь сисиадмин Ли Чан из китая?) Проще говоря не все найдут форум. Да и возможность сделанная именно разработчиками и внедрённая в программу это совсем другое дело.
3) Циски дорогие слишком. хз и пф сэнс и микротики запихивали в кластер и всё ок работало без правки маршрутов... правдо не совсем так как хотелось бы, но всё равно ок.
4) Я не про те группы. Я именно про группы правил траффика. Чтоб к примеру правило с радмином и правило с веб-сервером можно было засунуть в группу и свернуть чтоб глаза не мазолило на экране. (Немного бесполезно, но если правил действительно много)
5) Если затраты несущественны (у нас в отличии от америки пока ещё есть анлимы), а шэф конторы хочет всё тотализировать?
6) Плохо конечно.... надеюсь хоть доступ через командную строку добавят.
rion_nagel вне форума   Ответить с цитированием Вверх
Старый 02.02.2012, 13:07   #32
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию Re: Чего не хватает в Kerio Control

Цитата
Сообщение от rion_nagel Посмотреть сообщение
чё будет делать какой-нибудь сисиадмин Ли Чан из китая
мне как-то пох. У него есть метное комьюнити, и я так думаю, что у них ДАВНО есть нечто похожее.

Цитата
Сообщение от rion_nagel Посмотреть сообщение
всё ок работало без правки маршрутов
А здесь НЕ БУДЕТ, так как маршрутизацией занимается ОС.

Цитата
Сообщение от rion_nagel Посмотреть сообщение
а шэф конторы хочет всё тотализировать
То ему следует объяснить, что количество паразитного траффика сведет на нет всю пропускную способность ЛЮБОГО канала на нет. Затраты станут существенны тогда, когда на получение важного емейла (или его отправку) ты потратишь в пять-десять раз большее время чем это было ранее. Время - деньги. Странно, что шеф оного не понимает, и что мешает поставить в бранчах такие-же керио??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 02.02.2012, 15:31   #33
rion_nagel
Знатный писарь
 
Аватар для rion_nagel
 
Регистрация: 08.02.2010
Сообщений: 276
По умолчанию Re: Чего не хватает в Kerio Control

Цитата:
Сообщение от HOG Посмотреть сообщение
мне как-то пох. У него есть метное комьюнити, и я так думаю, что у них ДАВНО есть нечто похожее.

А здесь НЕ БУДЕТ, так как маршрутизацией занимается ОС.

То ему следует объяснить, что количество паразитного траффика сведет на нет всю пропускную способность ЛЮБОГО канала на нет. Затраты станут существенны тогда, когда на получение важного емейла (или его отправку) ты потратишь в пять-десять раз большее время чем это было ранее. Время - деньги. Странно, что шеф оного не понимает, и что мешает поставить в бранчах такие-же керио??
1) Да мысль ведь не про это. Пускай таких продуктов будет тысячи, но блин... хотя бы один из них вставили бы в дистрибутив. Это же цельный, готовый продукт, а не ip tables с тысячами дополнений, разбросанных по всему интернету. Тут должно быть всё из коробки.
2) И что, что ос? Керио в этом случае надстройка. Автоматическое добавление маршрута в ос в зависимости от правил впн думаю вполне легкореалезуемо.
3) Необязательно. Конечно тут ты абсолютно прав, если шэф хочет, чтоб китайский офис сидел в интернете через гавайский. Но я имел ввиду именно несущественный (может пример привёл не очень). К примеру раздавать интернет во второй офис через сеть провайдера, где внутренний трафик не учитывается.
rion_nagel вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях