Автор Тема: Kerio Control настройка клиентов / правил  (Прочитано 1696 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Доброго времени суток Форумчане. Не кидайтесь камнями, я начинающий системный администратор. Вопрос заключается в следующем: Работаю на предприятии и начальство попросило поставить керио. Установил Керио контрол 9.3.0(взломанная версия) на виртуальную машину VM VirtualBox вопрос вот в чем как мне настроить две сетевые карты? и нужно ли их настраивать? непосредственно на самом ПК

До этого ставил керио просто так, поверх системы, все работало нормально но после 2-3 часов работы интернет стал пропадать\резаться. Интернет исходит из роутера на сим карте, связь 4 полоски на сайте роутера (192.168.2.5) показывает связь 4g. Как керио вырубаешь интернет нормально работает подключаешь назад тоже все нормально опять же на некоторое время. Оперативу и проц не грузит не до пропажи интернета не во время не после этого. Долго мучались и отключали всякие настройки и полосу пропускания меняли и по форумам лазили много чего перепробовали что советовали на форумах но ничего из этого дельного не вышло. Вот решил поставить его на виртуалку. Но сразу же столкнулся с проблемой. Керио настраиваю
входящий WAN:
                       192.168.1.2
                       255.255.255.0
                       192.168.1.1

выходящий WAN:
                          192.168.2.5
                          255.255.255.0
                          192.168.1.2

но на сайт https://192.168.2.5:4081/admin0  он не заходит все равно. Виртуалку настроил так во вкладке сеть 1 сетевую на НАТ настроил вторую сетевую настроил на Сетевой мост если не ошибаюсь. Вот вопрос как настроить сами сетевые карты? на предприятии 70 компьютеров и все забиты под основной шлюз на 192.168.2.5. подскажите пожалуйста что делать? заранее спасибо.
Ах да забыл железо: Intel® Core™2 Duo E7500 2,93 GHz 4gb ОЗУ HDD 100gb. сетевые карты одна встроенная вторая  дискретная по названиям не скажу.
« Последнее редактирование: Май 16, 2019, 09:49:57 pm от kananami »

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #1 : Май 16, 2019, 09:44:51 pm »
Шлюзом сделать **.1.2? Или какой там входной IP...

Сеть может пропадать из-за того, что ломаный (возможно) скажи начальству, что за это ещё и посадить могут...
« Последнее редактирование: Май 16, 2019, 09:46:31 pm от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #2 : Май 16, 2019, 09:53:28 pm »
Шлюзом сделать **.1.2? Или какой там входной IP...
(немного не понял)
Сеть может пропадать из-за того, что ломаный (возможно) скажи начальству, что за это ещё и посадить могут...
Да писали на форумах что возможно и из за ломаного керио но все же там где качал не слова о таких проблемах и переписывался с людьми кто пользуется и кто качал с того же источника у них все гуд работает.


Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #3 : Май 16, 2019, 09:54:25 pm »
входящий не важно какой главное что бы выходящий был **2.5

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #4 : Май 16, 2019, 10:17:59 pm »
Для клиентов важно, а так да, оба варианта

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #5 : Май 17, 2019, 06:22:41 am »
Ну как, ip с роутера может быть любой а из керио желательно что бы выходило 2.5
Уповаю на вашу помощь на счет сетевых карт. Надо ли их настраивать? может надо их в автоматический режим ставить?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #6 : Май 17, 2019, 07:50:45 am »
Да там так же все по идее. Ты карты добавил, адреса тоже, прокси поставил, теперь заверни клиентов на входной интерфейс через настройки шлюза у них, примерно так

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #7 : Май 17, 2019, 01:49:59 pm »
Да там так же все по идее. Ты карты добавил, адреса тоже, прокси поставил, теперь заверни клиентов на входной интерфейс через настройки шлюза у них, примерно так
Плюнул я на все это дело, мучался мучался в итоге опять поверх системы установил. чуть позже скину скрины проконсультируйте по настройкам плиз.

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #8 : Май 17, 2019, 04:37:50 pm »
Вот такие настройки сделал, все работает хорошо, может посоветуете что еще можно добавить?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #9 : Май 17, 2019, 04:40:04 pm »
Все зависит от организации, видов деятельности и т.п. Смотри по обстоятельствам, базовые настройки сделал, теперь мониторь периодически, смотри...

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #10 : Май 17, 2019, 04:44:39 pm »
Все зависит от организации, видов деятельности и т.п. Смотри по обстоятельствам, базовые настройки сделал, теперь мониторь периодически, смотри...
У меня еще к тебе такой вопрос заблочил сайты не нужные но некоторые сайты он не открывает которые не блочил как быть? запихивать по отдельности каждый сайт в белый список? просто выяснять какой сайт в какую группу запихан в керио это долго.

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #11 : Май 17, 2019, 05:02:14 pm »
и еще вопрос, как заблокировать сайты типа вк, одноклассники ютуб и тд и тп? в списке блоков он стоит но зайти все равно получается.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #12 : Май 17, 2019, 07:28:57 pm »
Думаю тебе нужно начать с официальной документации, вот примеры с картинками:
https://manuals.gfi.com/en/kerio/control/content/content-filtering/configuring-the-content-filter-1513.html
https://manuals.gfi.com/en/kerio/control/content/traffic-rules/configuring-traffic-rules-1312.html

Вот там-же о том, как блокировать YouTube, Skype, Twitter:
https://manuals.gfi.com/en/kerio/control/content/content-filtering/application-awareness-in-kerio-control-1900.html

Оффлайн kananami

  • Юзер
  • *
  • Сообщений: 32
  • Karma: +0/-0
    • Share Post
Kerio Control настройка клиентов / правил
« Ответ #13 : Май 21, 2019, 08:06:03 am »
Доброго времени суток, очень помогли ваши ссылки. Все настроил все работает. Есть вопрос: Интернет исходит из роутера 4g, керио его принемает все нормально но иногда пропадает интернет не на долго может быть на минуту или меньше. на 90% уверен что проблема в керио т.к. раньше без него работало все стабильно. Может быть где то есть настройки какие ни будь для этого? Полосу пропускания настроил на неограниченный интернет для всех пользователей их на предприятии (61комп) так вот как мне быть? Может в правилах NAT что то не так стоит? или полосу пропускания не так настраивается?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8757
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Kerio Control настройка клиентов / правил
« Ответ #14 : Май 21, 2019, 11:31:22 am »
Возможно он (керио) не может обработать одновременные подключения. В некоторых прокси в данном случае критичным является процессор, который обрабатывает правила, посмотри, возможно просто машина не справляется. Ну и какая ОС установлена, некоторые ставят в клиентские ОС, так там лимит на количество подключений.


question
Kerio Control или MicroTic

Автор Ćằɯeӈьҝẫ

16 Ответов
2082 Просмотров
Последний ответ Ноябрь 10, 2017, 09:34:15 pm
от sysroman
xx
Kerio Control - Dial

Автор CyberPunk 2050

2 Ответов
1958 Просмотров
Последний ответ Февраль 28, 2014, 04:04:25 pm
от sysadmin
xx
Kerio Control - пропал интернет

Автор ddd kz

4 Ответов
1433 Просмотров
Последний ответ Июнь 04, 2019, 07:43:38 am
от kananami
xx
Kerio Control закрыть доступ URl "https"

Автор Айдаррр

5 Ответов
7885 Просмотров
Последний ответ Март 10, 2015, 05:37:53 pm
от Solo_Maestro