Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 17.05.2018, 10:44   #81
PyJIbkaa
Навичёг
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 48
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
скрин выше актуален на данный момент?
Актуален, ок жду ответа .там вроде про локал и впн что-то было написано вроде... и сейчас юзеры не могут зайти через впн, но я грешу на не обновленный клиент впн ибо керио то новый сейчяс а там под 7.2.4
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 10:55   #82
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 202
Поблагодарили 24 раз(а) в 22 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
жду ответа
Цитата
Сообщение от datusername Посмотреть сообщение
У вас правило "доступ для серверов" это часть правила "Internet access (NAT)". Так что Керио вам просто намекает, что можно тут одно правило (доступ для серверов) отключить и вам за это ничего не будет.

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
и сейчас юзеры не могут зайти через впн, но я грешу на не обновленный клиент впн ибо керио то новый сейчяс а там под 7.2.4
Если это всё не из бэкапов разворачивалось, то у вас поменялись сертификаты. Ещё может быть кто то забыл пользователей в Керио занести, поэтому клиенты тупо не могут авторизоваться.
datusername вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
PyJIbkaa (17.05.2018)
Старый 17.05.2018, 11:06   #83
PyJIbkaa
Навичёг
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 48
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата
Сообщение от datusername Посмотреть сообщение
отключить и вам за это ничего не будет.
т.е можно ничего не менять и не трогать?


Цитата
Сообщение от datusername Посмотреть сообщение
то у вас поменялись сертификаты
Спасибо проблема решилась быстро ,просто я Олень и еще сложно уследить за всем и за все, просто забыл поменять днс на файл сервере, тепрь они попадают в сеть .а подключение было у них проходило. но вот вопрос по поводу сертификатов интересный, приложил скрин, там немного на это ругается, вообще надо что то менять или можно забить?
Изображения
Тип файла: jpg Снимок.JPG (58.2 Кб, 5 просмотров)
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 11:22   #84
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 202
Поблагодарили 24 раз(а) в 22 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
т.е можно ничего не менять и не трогать?
Т.е. нет разницы есть у вас правило "доступ серверов" или его нет.
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
но вот вопрос по поводу сертификатов интересный, приложил скрин, там немного на это ругается, вообще надо что то менять или можно забить?
Если где то используете просроченный сертификат, то что его использует может не работать и тогда серт нужно делать новый, что бы оно заработало. Если серт не используете, то всё равно.
datusername вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 22:41   #85
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,406
Поблагодарили 128 раз(а) в 102 сообщениях
По умолчанию Re: Не работает DNS

Цитата
Сообщение от datusername Посмотреть сообщение
Т.е. нет разницы есть у вас правило "доступ серверов" или его нет.
разница есть
по крайнй мере структурная
подпилить чутка и будет всё чотко работать
каждому своё
что б не искать потом вытирая потными ладошками пот со лба
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 21.05.2018, 20:44   #86
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,406
Поблагодарили 128 раз(а) в 102 сообщениях
По умолчанию Re: Не работает DNS

PyJIbkaa, куку
как дела то?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
PyJIbkaa (22.05.2018)
Старый 22.05.2018, 08:48   #87
PyJIbkaa
Навичёг
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 48
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
как дела то?
Доброе утро, спасибо что не все-равно! дела хорошо, ДНС в керио отключен, чуток ругается на правила, но вроде выяснили что ничего страшного, в серверах пересылки стоит днс провайдера, перешел на 9 керио чисто поставив на железку без винды и вроде все хорошо с тех пор интернет есть и проблем не возникает, правда что-то вечно со временем и оно куда-то убегает...да и остается много вопросов по настройке керио по пунктам, что, зачем почему, надо не надо и т.д... но с днс вроде все хорошо! СПАСИБО большое
Изображения
Тип файла: jpg 1.JPG (21.3 Кб, 5 просмотров)
Тип файла: jpg 2.jpg (50.7 Кб, 4 просмотров)
Тип файла: jpg 3.JPG (112.7 Кб, 4 просмотров)
Тип файла: jpg 4.JPG (57.5 Кб, 4 просмотров)

Последний раз редактировалось PyJIbkaa; 22.05.2018 в 09:14.
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 22.05.2018, 09:23   #88
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 202
Поблагодарили 24 раз(а) в 22 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
чуток ругается на правила
Потому что одно и то же. Выше объясняли.
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
правда что-то вечно со временем и оно куда-то убегает
У меня тут такая же беда была. Лечил подъемом сервера NTP на контроллерах домена (делять строго на "железных" контроллерах, не на виртуалных машинах) и раздачей этого времени куда только можно через доменные политики и ручками теперь с часами всё тип-топ.
datusername вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (22.05.2018)
Старый 22.05.2018, 21:40   #89
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,406
Поблагодарили 128 раз(а) в 102 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
чуток ругается на правила
ну так он же ясно русским языком говорит что кого перекрывает
сие означает что трафик описываемый одним правилом, подпадает под вравило которое стоит и обрабатывается раньше
так же это означает что те правила которые перекрываются вышестоящим - можно отключить и ничего не изменится

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
в серверах пересылки стоит днс провайдера, перешел на 9 керио чисто поставив на железку без винды и вроде все хорошо с тех пор интернет есть и проблем не возникает
хорошо

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
правда что-то вечно со временем и оно куда-то убегает...
по времени всё правильно камрад выше подсказал
+ используй ntp.mobatime.ru в качестве одного из опорных источников времени

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
да и остается много вопросов по настройке керио по пунктам, что, зачем почему, надо не надо и т.д...
спрашивай что неясно, желательно в отдельной теме (не в этой)

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
но с днс вроде все хорошо! СПАСИБО большое
хорошо
не за что
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 22.05.2018, 21:44   #90
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,406
Поблагодарили 128 раз(а) в 102 сообщениях
По умолчанию Re: Не работает DNS

Цитата
Сообщение от datusername Посмотреть сообщение
У меня тут такая же беда была. Лечил подъемом сервера NTP на контроллерах домена (делять строго на "железных" контроллерах, не на виртуалных машинах) и раздачей этого времени куда только можно через доменные политики и ручками теперь с часами всё тип-топ.
да, кстати, в инфраструктуре АД по-моему PDC становится "главным" по времени
но его следовало бы "натравить" на хороший сервер (всегда юзаю ntp.mobatime.ru) времени руками, после чего перезапустить службу времени
в общем без допиливания руками само по умолчанию оно не пойми как работает
и постоянно "гуляет" если DC на виртуалках
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 23.05.2018, 09:16   #91
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 202
Поблагодарили 24 раз(а) в 22 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
в инфраструктуре АД по-моему PDC становится "главным" по времени
С контроллером просто сравнивается время. При этом контроллер не является сервером времени (по умолчанию).
Цитата:
Сообщение от naliman Посмотреть сообщение
в общем без допиливания руками само по умолчанию оно не пойми как работает
Разброс 5 минут допускается, обычно из него ни кто не выбивается.
Цитата:
Сообщение от naliman Посмотреть сообщение
и постоянно "гуляет" если DC на виртуалках
Время вообще "гуляет" если сервер - виртуальная машина. Поэтому сервера времени - строго физические устройства.
datusername вне форума   Ответить с цитированием Вверх
Старый 24.05.2018, 11:54   #92
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,936
Поблагодарили 23 раз(а) в 20 сообщениях
По умолчанию Re: Не работает DNS

Цитата
Сообщение от datusername Посмотреть сообщение
С контроллером просто сравнивается время. При этом контроллер не является сервером времени (по умолчанию).
по умолчанию как раз является и считает себя коренным что бы это исправить нужно указать в реестре
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\W32Time\Parameters]
"Type"="NTP"
указать список NTP серверов
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\W32Time\Parameters]
"NtpServer"=
и разрешить DC ходить в интернет на адреса этих серверов по NTP

при такой настройке виртуальный контроллер домена или физический - без разницы, главное в настройках виртуальной машины не ставить галку - синхронизировать время с гипервизором
Valery12 вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (24.05.2018)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:09. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях