Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256

Открыть новую тему     Написать ответ в эту тему

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...

Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов

Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике
Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
На этот момент нету логов в почтовике. Представленный мною лог взят из Kerio Control.
Могу в debug логе почтовика включить необходимые опции, но вопрос какие помогут в установлении истины, да и к тому же чтобы фильтровать данные только от гугла, а не всё подряд?
P.S. Я сделал дамп в Kerio Control процесса обмена с гуглом. Всё взаимодействие с ними прекращается на моменте, когда мой сервер отправляет приветствие о готовности с кодом 220. Пакет приветствия отправляется 7 раз, меняется только поле Indentification и CRC сумма заголовка, после чего посылается TCP RST.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 12:55 05-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
royansson
А с какого момента такое началось? Что делал перед этим, может события какие были?  
 
Добавлено:
[q][/q]
YuraseK
 
Насколько я понял, когда у тебя и коннект и контрол стояли на одной машине, то в контроле nat не надо было включать. Теперь когда это фактически 2 разные машины, ты обязан включить nat. В чем у тебя загвостка?
 
Добавлено:
royansson
 
Попробуй на веб морду поставь 81 порт и зайди, что получится.
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 13:10 05-02-2015 | Исправлено: maxrsrus, 13:21 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxrsrus
Да, когда всё было на одной машине, то NAT и MAP использовать не надо было для почты.
Сейчас надо обязательно использовать MAP, но без NAT не всегда работает корректно, а с NAT в почтовике все подключающиеся извне имеют IP адрес шлюза, что вполне логично.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 14:03 05-02-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
Цитата:
а с NAT в почтовике все подключающиеся извне имеют IP адрес шлюза, что вполне логично.
Это вовсе даже не логично. Такое характерно для прокси, а нормальный НАТ  
не меняет SRC IP в пакетах через проброшенные порты, он меняет DST IP


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:19 05-02-2015 | Исправлено: vlary, 14:20 05-02-2015
royansson

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
и такое:
[01/Feb/2015 03:45:53] $instant_messaging - Get private key of certificate server
 [/more]
Всего записей: 11 | Зарегистр. 03-02-2015 | Отправлено: 14:25 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я в VMWare сделал виртуальный интерфейс, через который можно взаимодействовать между физической машиной и виртуальной. До этого всё работало через бридж физического интерфейса. В случае использования виртуального интерфейса проблема выглядит похожим образом, но обрывается на более ранней стадии.
Логика взаимодействия, судя по записанным пакетам такая:
G > Я (ext), 00:00:00:00:00:00 > 02:00:00:00:00:00
G > Я (int), 00:00:00:00:00:00 > 06:00:00:00:00:00
G > Я (int), 00:00:00:00:00:00 > 00:00:00:00:00:00
G > Я (int), 00:00:00:00:00:00 > 04:00:00:00:00:00
Так повторяется 7 раз, потом гугл пытается подключиться вновь.
Что пытается сделать Kerio Control остаётся только догадываться, но внутренний IP адрес почтового сервера отбивается корректно, если в консоли Kerio Control выполнить arp -a.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 15:13 05-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
[q][/q]
YuraseK
 
Ржу. Так в чем вопрос? Ты не хочешь NAT использовать или чего?
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 15:15 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxrsrus
Да, не хочу. Вроде как рекомендуется использовать просто MAP.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 15:19 05-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
[q][/q]
YuraseK
 
А можешь мне подсказать, а как у тебя пользователи в интернет выходят? У тебя в контроле в поле трансляция для них что стоит?  
 
 
 
Добавлено:
YuraseK
 
А лучше кинь принтскрин правило для твоего почтовика. Правило для входа на него и правило выхода его в инет.
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 15:40 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxrsrus
У меня прозрачный режим используется, поэтому, для пользователей включён конечно же NAT. Любой сайт не может ведь знать какой IP адрес у пользователя в моей локальной сети, а видит только мой внешний IP адрес. А вот в случае входящих подключений всё иначе: можно как с NAT так и без NAT. В настройках kerio control опция "Включить источник NAT" говорит сама за себя. Или я чего-то не понимаю: пакеты, которые будут перенаправлены на почтовый сервер с включённым NAT, будут содержать в качестве источника как IP адрес шлюза так IP адрес источника подключения?
Почему при включённом NAT и MAP почтовый сервер видит подключения от IP адреса интерфейса, через который с Kerio Control выполняется тот самый проброс.
Схема прохождения данных простая:  
Интернет интерфейс (PPPoE) [Kerio Control] > Виртуальный интерфейс [Kerio Control] > Виртуальный интерфейс [Windows] > Kerio Connect
Kerio Control в VMware, VMware и Kerio Connect в Windows.
При пробросе подключений на другую физическую машину в локальной сети всё ОК.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 15:59 05-02-2015 | Исправлено: YuraseK, 16:04 05-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
[q][/q]
YuraseK
YuraseK - правда, не обижайся, но ты не в ту ветку вообще написал.  
Кароче, действие MAP ты делаешь с внешнего интерфейса на свой почтарь с теми портами, которые нужны почтарю. (это чтобы на твой почтарь приходило). А для почтаря, делаешь действие NAT как минимум с теми же портами (это чтобы от него уходило).
 
Думаю тема закрыта.
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 16:04 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxrsrus
Проблема была с почтой, я был в сомнениях написать в ветку Control или Connect, и в этом моя ошибка.
У меня так и сделано, но работает не так как нужно.
Ладно, если никто не знает, то просто можно было проигнорировать мои сообщения.
Я обязательно разберусь с проблемой, на это просто уйдёт уйма времени.
Тем не менее спасибо за любую помощь.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 16:11 05-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
YuraseK
 
Просил же, покажи принтскрин правил для почты (чтобы контрол исключить). Может у тебя в VMWare сетевухи  не так настроены.
 
Добавлено:
YuraseK
И потом, если стоит Винда 2008, чё бы hyper-v не поднять, нафига разный софт друг на друга пихать.
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 17:44 05-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxrsrus
hyper-v не умеет использовать сетевые мосты.
В VMware все интерфейсы работают через бриджи к реальным интерфейсам, а Kerio Control после настроек перенесён в расшаренные виртуальные машины, чтобы работал автозапуск виртуальной машины при старте физической.
Странности в работе проброса подключений извне к Kerio Connect возможно как-то связаны с использованием сетевого моста (объединены локальный сетевой интерфейс и openvpn), т.к. судя по перехваченным пакетам они как-то умудряются затраиваться, т.е. получается некая программная петля.
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 00:05 06-02-2015
maxrsrus

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
YuraseK
Скорее всего ты намудрил с сетевухами в WMWare. Зря ты на Hyper наговариваешь. На нем все можно прекрасно сделать.
Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 10:21 06-02-2015
ssi



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как добавить поддержку Drweb плагина в последнюю виндовую версию?
Всего записей: 687 | Зарегистр. 19-11-2002 | Отправлено: 10:57 06-02-2015
Tihon_one



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ssi
у них в инсталере должно всё уже быть.
Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:26 06-02-2015
YuraseK

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема, описанная мною выше, решена.
Всё как и всегда оказалось неочевидным на первый взгляд.
В моём случае используется балансировка каналов, а когда была версия Kerio Control под Windows, то наблюдалась проблема с некорректной работой переадресации DNS. В общем присутствовали проблемы с преобразованием доменных имён. Они были решены установкой в качестве DNS для всех интерфейсов в системе адреса 127.0.0.1. В новой версии под Linux эта настройка заработала не совсем корректно. В данном случае для интернет-ресурсов запросы типа A проходили замечательно, а вот PTR - нет. В Kerio Connect это повлияло на работу опции "Block if client's IP address has no reverse DNS entry (PTR)". В случае, если DNS запросы проходят успешно, то при отсутствии для IP адреса PTR записи в логах отбивается информация об этом. В моём же случае этого не происходило, т.е. был таймаут запроса, но Kerio Connect успевал только отправить приветствие, после чего всё взаимодействие блокировалось без каких-либо записей в логах, что несомненно глюк.
P.S. Никто не знает в Kerio Connect опция "Block if client's IP address has no reverse DNS entry (PTR)" контролирует соединения типа сервер-сервер или также клиент-сервер?
Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 22:55 07-02-2015 | Исправлено: YuraseK, 10:51 08-02-2015
docfbi



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа поделитесь адресами российских спам баз , для подключения к КС встроенные работают очень плохо - очень много сыпется спама
Всего записей: 117 | Зарегистр. 28-08-2005 | Отправлено: 12:04 08-02-2015
ufypbr



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет всем!
Есть ESXi на нем крутится почтовик версии 8.1 как обновить до версии 8.4 без потери почты и переразбивки жесткого диска. На почтовике добавлен дополнительный раздел 50 гигов, и почта перенесена на него.
Всего записей: 185 | Зарегистр. 16-05-2006 | Отправлено: 15:25 08-02-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru