Чтобы добавлять сообщения и комментарии, .

@nixon89:
nixon89

Одна из дурацких особенностей kerio control (речь идет о 7.х версиях, как с этим в 8.х версия дела обстоят — не щупал еще), это то, что он не может удалять пользователей из статистики, которых уже нет ни в самом керио ни в домене, к которому он присоединен. Т.е. чувака удалили, например, год назад. А в админке со статистикой он все равно показывается, хотя у него и будет расход трафика по нолям.
При вычленении нужных пользователей с расходом трафика на человека, эти "мертвые души" уж больно бросаются в глаза.

@nixon89:
nixon89

у меня тут в связи с покупкой нового железа, лицензионного ПО и необходимостью получения аттестата о защите ИСПДН (или как он там называется) квест наметился)) поставит вин сервер 2012 фстэковский, перевести на него домен с вин сервер 2008 r2, убить старый контроллер домена.
рядом поставить вин сервер 2012 фстэковский, налепить на него керио контрол фстековский. и заменить старый керио новым лицензионным и фстэковским версии 7.2.3.
Еще часть квеста состоит в том, что надо эту винду серверную фстэковскую "подтверждать" через агента SafeNet (алладиновским usb-токеном.

PS: лютобешено жду когда kerio аттестует версию 8.3 во ФСТЭКе. Ибо можно будет поставить на виртуалку его без необходимости иметь вин сервер лицензионный. Т.к. kerio отказались от windows версий своей UTM начиная с версии 8.0. Манагер сказал что сейчас они находятся на второй стадии аттестации — непосредственно проверке фСТэком версии 8.3 на соответствие их требованиям. Обещали, что процедура закончится в первом квартале 2015-го. И тогда мне можно будет спокойно перевести керио в virtual appliance.
PS2: хорошо то, что с момента активации той лицензии на керио, которая фстэковская (да и лбоую лицензию керио можно так же сделать), начинает действовать поддержка software maintance, суть которой в том, что при выходе более новой версии, можно без дополнительной платы проапгрейдиться на актуальную версию.

@NokitaKaze:
NokitaKaze

Когда Kerio видит, что сервер, на котором он стоит, делает что-то типа p2p, Kerio делает следующее

Peer-to-peer network client detected

Event description
User: not logged yet
Host (IP): OurServer (0.0.0.0)
Number of active connections: 18
Detected ports:
Applied restriction: block all network traffic
Restriction duration: 02:00:00

И, вы не поверите, банит сам себя от сетевого траффика. DNS падает, DHCP не работает. МАЛАЦЫ, ХАРАШО ЗДЕЛАЛИ!

@nixon89:
nixon89

Жуйк, может в курсе: Керио Контрол (в частности 8 версии и выше) умеет l2tp подключение на интернет интерфейсе настраивать? На форумах противоречивые мнения.
В самих настройках интерфейса для доступа в ынторнеты есть только PPPoE и "Основной" (типа статика или dhcp). Я как понимаю, это означает что тут нету того, что мне нужно, да?! И это в 2013 году блин.

@nixon89:
nixon89

В жуйке нет ничего про керио

@nixon89:
nixon89

А всё, сам дурак. Р.М. же, тобишь вечера :)

@nixon89:
nixon89

Хотя если на странице регистрации выбрать зону +6 (Омскую, например), то выдается "Tuesday, March 19, 2013 11:00:00 PM OMST — Wednesday, March 20, 2013 12:00:00 AM OMST"

@nixon89:
nixon89

На kerio.com есть слева внизу объявление о: "Announcing Kerio Control 8 Webinar, March 19, 2013 | 10:00 AM PDT" Типа по возможностям нового Керио. Форма заявки — events-na3.adobeconnect.com . Я зарегался.
Пришло в почту приглашение на событие в гуглкалендарь. По сути оно будет завтра с 23 до 00 часов. по UTC +6. В ДС соответственно с 21 до 23 часов.

@nixon89:
nixon89

Сегодня запилил на работе на Kerio Control интеграцию с AD, его теперь можно использовать как более-менее нормальный UTM. Есть там такой пункт как "Политика HTTP". И можно например чтобы дял определенных пользователей показывался один контент вместо другого. Теперь вместо картинок во вконтактике у юзеров все jpg'и заменяются на гифку с Доктором Зло, который держит мизинец у рта и смеется. ^_^

@nixon89:
nixon89

Керио унылая хуита использует свой собственный какой-то особый впн, что к нему только керио-впн-клиент или другой керио-контрол может подключиться. На айфончики, например, клиента нет.

@nixon89:
nixon89

Керио Контрол в версии 7.2 не умеет слать ежедневные отчеты по трафику на почту. Прискорбно.

@nixon89:
nixon89

Посоны подскажите куда копать: Есть люди в Челябе, живут на впн-клиентах. Весь трафик у них на прокси режется, даже гребаного тимвьювера нету. У меня в офисе стоит шлюз Kerio, к которому они соответственно подключаются по впн.
Как изъебнуться и сделать так, чтобы определенные пользователи впн'а из Челябы могли ходить на maps.yandex.ru не через гребаный прокси, а пускали бы трафик через впн соединение.

@nixon89:
nixon89

Импорт EML файлов в Thunderbird — a-a-urazov.ya.ru
Мне сегодня помогло.

@Smarik:
Smarik

Не понимаю как работает статистика, удаленные пользователи живут в ней годами, а некоторые созданные пользователи с конкретными ip адресами могут считать трафик одного и того же человека...

@delayer:
delayer

Жуйк, ты трогал линуксовый клинет для керио?