所有数据包到达 kerio 控制时都带有路由器 IP
我的网络上有四个站点,每个站点都有一个 microtik 路由器将它们连接在一起。我的中央办公室只有一个互联网连接。我的互联网与中央办公室路由器一起连接到 Kerio Control 防火墙。我将 Kerio 配置为仅向特定用户提供互联网。但由于所有客户端流量都经过路由器,因此它们都有路由器 IP。如果我在客户端上登录,所有客户端都会使用该帐户。因为从防火墙的角度来看,它们都有相同的 IP。 ...
我的网络上有四个站点,每个站点都有一个 microtik 路由器将它们连接在一起。我的中央办公室只有一个互联网连接。我的互联网与中央办公室路由器一起连接到 Kerio Control 防火墙。我将 Kerio 配置为仅向特定用户提供互联网。但由于所有客户端流量都经过路由器,因此它们都有路由器 IP。如果我在客户端上登录,所有客户端都会使用该帐户。因为从防火墙的角度来看,它们都有相同的 IP。 ...
假设以下情况: 网关 IP:10.0.0.60 主机 IP (Win7) :10.0.0.81 此主机上的访客 1 (VMWare-Linux-Kali):10.0.0.16 此主机上的访客 2 (VMWare-Win7):10.0.0.27 Gateway 是一个 Kerio 服务器。 问题: 我无法从 Kali-Linux 虚拟机 ping 通网关,但我可以从主机和 Win7 虚拟机 ping 通网关! 配置: 所有主机和来宾的防火墙均已关闭。 访客可以成功 ping 通对方,也可以 ping 通主机! 主机可以成功 ping 通两个来宾...
我有两个网络适配器。一个是无线的,我的所有设备都连接到它;另一个是我的 Windows 8.1 笔记本中的虚拟连接。 我想做一些事情(我认为是端口转发代理服务器),以便当我在另一台设备上使用具有我的笔记本电脑的 IP 和选择的端口的代理时,流量就会通过虚拟连接。 有什么办法吗? ...
我正在业务服务器上设置 Kerio Connect,并已配置 DNS 记录以指向新邮件服务器。但是,我尝试从网络外部进行 telnet 并收到 421 错误。据我所知,9/10 是 ISP 端口过滤问题? 因为我们在一栋大楼里租了一间办公室(而我对这种大楼内的网络运作方式知之甚少)。我是否可以设置另一个端口?或者有解决这个问题的方法?我打算明天再与 ISP 确认一下(需要先确认谁是实际的 ISP!) 任何建议都很好! 谢谢 ...
我在 HostGator 注册了一个域名,用于发送电子邮件。我想将这些电子邮件“转发”到我已安装的 Kerio Connect 邮件服务器。 就目前情况而言,我有一个 CNAME 记录,它将 mail.mydomain.com '指向' 我拥有的 dyndns 帐户(服务器上的动态 ip),并从 dyndns 指向服务器(对服务器启用端口转发(25))。 我已经删除了 HostGator 服务器上的 mx 条目,但尝试使用 Kerio 网络邮件服务时出现 HostGator 404 错误,这是因为 dns 记录需要 4-8 小时才能在全球范围内更新吗? ...
不久前,我在 Mac(Snow Leopard)上安装了 Kerio VPN Client。由于我不再需要它,我打算将其删除,因为它一直在后台运行。 我尝试使用 AppCleaner 将其删除,但它只找到了 kvpn 的偏好设置窗格插件,而这显然只是整个软件包的一小部分。 我发现 kvpn 客户端在系统中有相当多的文件,在Library/Extensions、LaunchDaemons以及PreferencePanes它自己的文件夹中/usr/local/kerio/vpnclient。 虽然我可以手动删除守护进程和首选项窗格插件,但应用程序的状态图标...
我想使用 grep 在目录中的所有文件中搜索模式 '@mail.ru>'(以清除垃圾邮件发送者造成的混乱)。使用 Mac OS X 的命令行(应该与大多数 Linux 安装类似),我该如何编写命令来查找具有该模式的所有内容,并将其移动到另一个名为“suspects”的目录中?谢谢! 尼尔 ...
我的网络使用 Kerio WinRoute Firewall 6,并配置为使用内置 Active Directory 帐户验证 HTTP 请求。这意味着每台计算机在尝试通过 HTTP 连接时都会收到 NTLM 身份验证质询。 问题是,在用户输入 Windows 用户名/密码后,FF 似乎会永久缓存该信息。如果该用户注销 Windows 而另一个用户登录,则第二个用户将获得第一个用户在防火墙中的访问权限。这显然会在系统中造成巨大的安全漏洞和登录漏洞。 有什么方法可以阻止 FF 缓存此内容?或者在机器注销时强制注销? ...
我的一个朋友正在使用 Kerio Connect 同步 Outlook 2003,但缺少 Kerio 工具栏,您可以在其中标记垃圾邮件或(更重要的是)设置外出回复。 在哪里可以找到这个工具栏?它是单独下载的吗?尽管 Kerio 本身正在计算机上运行,但它似乎没有安装。 ...
我在使用 Kerio VPN Client (KVC) 测试版时遇到了问题,于是我决定卸载它并安装较旧的稳定版本。当我尝试卸载它时,我收到一条消息:“错误 2738。无法访问 VBScript 运行时以执行自定义操作。”当我尝试在不卸载旧版本的情况下安装 KVC 的稳定版本时,我收到了同样的消息。 ...
我使用 Sunbelt Personal Firewall v.4.5(以前称为 Kerio Firewall)阻止了 Firefox,方法是在配置中的四个输入/输出点上放置红色 X。我注意到 EPSN 上的 Nascar Live Racecast 上发布的文本消息仍在更新。然后我阻止了 svchost.exe(输出->受信任),这是唯一启用的相关其他程序,消息仍在更新。(唯一允许的其他程序完全不相关,它是一个独立的应用程序,正在执行其他操作,我不想现在就将其关闭,也不想在 Sunbelt 中执行“禁用所有流量”操作,直到它完成为止。) 有人听...
我遇到了以下问题:我设置了 Kerio Control 9.4.4 build 8365 并尝试通过 Android 14+ 设备连接到 VPN 服务器。我为此使用了 Strongswan(Android),但在日志中收到以下错误: Mar 26 09:51:38 09[IKE] sending cert request for "C=JP, O=Japan Certification Services, Inc., CN=SecureSign RootCA11" Mar 26 09:51:38 09[IKE] sending cert request fo...
我正在本地网络和 AWS VPC 之间设置站点到站点 VPN,并INVALID_ID_INFORMATION在第 2 阶段(快速模式)协商期间遇到错误。设置涉及具有以下参数的 IPsec:ikelifetime=1h和lifetime=8h。我的 AWS 站点到站点 VPN 隧道选项包括配置第 1 阶段和第 2 阶段的生命周期。此外,我们使用 DH 组 2 进行密钥交换。 来自我的本地 VPN 设备(使用 StrongSwan)的日志显示以下序列: 对 AWS 的 IP 地址生成快速模式请求。 收到INVALID_ID_INFORMATION响应中的错误。...
我在配置 Kerio Control IPsec VPN 服务器时遇到了困难:一切都按部就班,使用预共享密钥。我的本地网络是 192.168.10.0/24,VPN 网络是 10.253.98.0/24。我有防火墙规则,VPN 客户端可以访问本地/受信任的接口。但是当客户端连接时,他获得的 IP 地址是 10.253.98.3,无法 ping 和访问 192.168.10.0/24 网络。我遗漏了什么吗?有人能帮我吗?提前致谢。 ...