Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 15.12.2014, 18:31   #1
Zloy_system
 
Аватар для Zloy_system
 
Регистрация: 15.12.2014
Адрес: Молдова (Приднестровье) г. Бендеры
Сообщений: 9
По умолчанию Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучшить.

Приветствую уважаемых системных администраторов.
Контролер домена, сервер терминалов. файл сервер. и шлюз - у меня на одной машине (ибо больше нет. и серверной комнаты тоже нет). Я думаю. такие проблемы не у меня одного.

Установил керио. Версия 7.4.2 build 5136.
Аутентификация пользователей не работает. Иногда бывают сбои (веб страницы не грузятся) все остальное отрабатывает без косяков.

Учитывая те настройки которые сделал. не представляю как осуществить исправление.

Я скину несколько скринов, если у вас будет немного времени подскажите пожалуйста, какие очевидные ошибки есть в конфигурации. которые ведут к сбоям. Я не заметил

1. [Для просмотра данной ссылки нужно зарегистрироваться]
2. [Для просмотра данной ссылки нужно зарегистрироваться]
3. [Для просмотра данной ссылки нужно зарегистрироваться]
4. [Для просмотра данной ссылки нужно зарегистрироваться] (не работает)
5. [Для просмотра данной ссылки нужно зарегистрироваться] (работает только с неаутентиф. пользователями. аутенф. не выходит)
6. [Для просмотра данной ссылки нужно зарегистрироваться] (как сюда добавить пользователей не знаю - при попытках выходит лажа)
7. [Для просмотра данной ссылки нужно зарегистрироваться] (не срабатывает. нужна прозрачная)

Я сам разобраться не смог. Пожалуйста. подскажите.
Zloy_system вне форума   Ответить с цитированием Вверх
Старый 15.12.2014, 19:06   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

Цитата
Сообщение от Zloy_system Посмотреть сообщение
Я скину несколько скринов, если у вас будет немного времени подскажите пожалуйста, какие очевидные ошибки есть в конфигурации. которые ведут к сбоям. Я не заметил
я начну с первого что замечу
это не будет обязательно ошибкой
ошибки будут видны

итак
1 в дополнение к скриншоту надо бы ipconfig /all
3 антиспуфинг и ограничение подключений я бы выключил
2 правило "трафик брандмауера" - я бы поставил вторым сверху
2.1 в группах IP-адресов создать группу, в неё запихать все адреса которые фигурируют в правиле "доступ к интернету (НАТ)", соответственно в "источнике" этого правила всё удалить и добавить группу
так (с группами) поступать всегда
проще списки групп править не трогая трафикполиси
так их не сломаешь
4 хз

Добавлено через 6 минут
Цитата
Сообщение от Zloy_system Посмотреть сообщение
(работает только с неаутентиф. пользователями. аутенф. не выходит)
правила к кому применяются - в каждом указано
как указано так и работает
с конкретными не работает потому что никто конкретно пока залогиниться не может - не работает же авторизация
сделай что б всё у всех работало, фильтры допилишь когда будет к кому применять

Цитата
Сообщение от Zloy_system Посмотреть сообщение
(не срабатывает. нужна прозрачная)
так отключи вовсе
что б просто работало у людей, им же небось нужно
потом допилишь
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.12.2014, 11:07   #3
Zloy_system
 
Аватар для Zloy_system
 
Регистрация: 15.12.2014
Адрес: Молдова (Приднестровье) г. Бендеры
Сообщений: 9
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

Цитата:
Сообщение от naliman Посмотреть сообщение
итак
1 в дополнение к скриншоту надо бы ipconfig /all

Со стороны клиента

[Для просмотра данной ссылки нужно зарегистрироваться]

со стороны сервера

[Для просмотра данной ссылки нужно зарегистрироваться]
3 антиспуфинг и ограничение подключений выключил
2 правило "трафик брандмауера" - поставил вторым сверху

Сегодня выяснилось, что интернет не так лихо бегает как раньше. Некоторые сайты вообще не открываются, другие со второй-третьей попытки. (в том числе 1 правительственный)
со стороны сервера открывается все без проблем.

Предотвращение вторжения в керио отключено.

Что бы это могло быть?
Zloy_system вне форума   Ответить с цитированием Вверх
Старый 19.01.2015, 12:53   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

Цитата
Сообщение от Zloy_system Посмотреть сообщение
Контролер домена, сервер терминалов. файл сервер. и шлюз - у меня на одной машине
Виртуализованы хоть? =)

Цитата
Сообщение от Zloy_system Посмотреть сообщение
и серверной комнаты тоже нет
Советую противошумовые шкафы от APC. Стоят как сортир от боинга, но реально спасают.

и, накоенц, по теме - проблема с control еще осталась? )
exchar вне форума   Ответить с цитированием Вверх
Старый 20.01.2015, 18:33   #5
Zloy_system
 
Аватар для Zloy_system
 
Регистрация: 15.12.2014
Адрес: Молдова (Приднестровье) г. Бендеры
Сообщений: 9
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

Цитата:
Сообщение от exchar Посмотреть сообщение
Виртуализованы хоть? =)



Советую противошумовые шкафы от APC. Стоят как сортир от боинга, но реально спасают.

и, накоенц, по теме - проблема с control еще осталась? )
Были бы деньги... Вообще места нет))) Не то что под серверы. под людей.))

На днях виртуализовал шлюз, установив последнюю (на данный момент версию керио 8.4.2) Все остальное стоит на основном сервере.

Проблемы остались.

Пока один сижу в сети -все ок. Как конектится еще кто-то, или начинает качать - смотреть видео, начинаются регулярные звонки. с перерывом минут в 5.
К слову скорость крайне низкая. На 20 человек 1024/256 Kbit.
Я не шучу. [Для просмотра данной ссылки нужно зарегистрироваться]
Шейпер поэтому ставить нет особенного смысла.

Были бы интересны какие-либо идеи. Я НЕ ЗНАЮ что можно сделать...
Zloy_system вне форума   Ответить с цитированием Вверх
Старый 20.01.2015, 20:43   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

Цитата
Сообщение от Zloy_system Посмотреть сообщение
Пока один сижу в сети -все ок. Как конектится еще кто-то, или начинает качать - смотреть видео, начинаются регулярные звонки.
там не через wifi локальная сеть случаем?
на виртуалке с керио свободных ресурсов хватает? в логах керио ошибок нет?

Цитата
Сообщение от Zloy_system
с перерывом минут в 5.
на control разреши пинг всюду для своего (клиентского) компа
на своем компе на продолжительное время одновременно запусти три процесса:

ping IP-адрес-шлюза-с-control -t > c:\ping_gateway.txt
ping IP-адрес-одного-dns-сервера-провайдера -t > c:\ping_dns_prov.txt
ping ya.ru -t > c:\ping_ya.ru.txt

Потом одовременно их стопани и по периодическому совпадению/несовпадению роста задержек в файлах прикинь, что в консерватории может быть не так.

Ну или через wireshark смотреть как именно на проблемных клиентах соединения дохнут.

Цитата
Сообщение от Zloy_system
К слову скорость крайне низкая. На 20 человек 1024/256 Kbit.
ADSL - это вообще зло в наше время. А в твоем случае оплата 280 р/мес соответствует "качеству" подключения. Может найти провайдера с оптикой до этого дома и цепляться к нему витой парой?

Временно попробуй сменить используемое adsl-устройство для пробы. Вдруг оно тупо дохнет.
exchar вне форума   Ответить с цитированием Вверх
Старый 10.06.2015, 09:55   #7
Zloy_system
 
Аватар для Zloy_system
 
Регистрация: 15.12.2014
Адрес: Молдова (Приднестровье) г. Бендеры
Сообщений: 9
По умолчанию Re: Моя настройка керио не "трувэй", но работает. Нужна критика и подсказка что улучш

exchar,мэн привет. слушай... керио вебфильтр на 7.4.2 как можно активировать? я укаипом пробовал это замутить и вроде как успеха не добился.

Поможешь?
Zloy_system вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:23. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях