Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 17 сен 2012, 18:41 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Доброго всем времени суток. Проблема: полгода назад установил и настроил прокси-сервер керио-контрол 7.2.2. Через 6 месяцев использования стал замечать что через прокси ходит не только интернет трафик, но и к тому же весь локальный трафик, что в свою очередь очень начинает грузить прокси-сервер. Уже несколько месяцев не могу решить проблему. У нас большая организация с многоранговой сеткой, локальный трафик огромный, и так как он весь идет через проси, начинает тупить инет у всех пользователей. Что делать!! Начальство всю плеш уже проела.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 17 сен 2012, 21:11 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
promidol88
как понять, что весь локальный трафик? Получается что прокся стала бриджем между разными подсетями? Ну это в принципе логично, если нет альтернативных шлюзов. Т.е. весь траф, предназначенный для иной сети будет слаться на шлюз, а тот уже будет разруливать его. Т.е. если активен НАТ, то в принципе так оно и должно быть.

В голову как решение пока приходит только жесткое разделение сетей и отключение НАТа на шлюзе. Тогда вероятно что-то полегчает. Но в случае с керио (кстати, я так понимаю, он стоит на виндовом серваке) гарантировать, что это поможет - не могу.


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5



За это сообщение автора Infernal Flame поблагодарил: promidol88
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 18 сен 2012, 09:32 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
А можно взглянуть на скриншот политик трафика и на настройки локального интерфейса?


Я не злопамятный, я просто часто ковыряю логи
Изображение



За это сообщение автора Raven поблагодарил: promidol88
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 18 сен 2012, 12:05 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Керио стоит линуксовый на Hyper-V. Вот выкладываю правила трафика и настройку локального интерфейса.
http://s2.ipicture.ru/uploads/20120918/tlNU3X1j.jpg
http://s1.ipicture.ru/uploads/20120918/TcRoLxtj.jpg


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 18 сен 2012, 12:13 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Raven писал(а):
А можно взглянуть на скриншот политик трафика и на настройки локального интерфейса?

Керио стоит линуксовый на Hyper-V. Вот выкладываю правила трафика и настройку локального интерфейса.
http://s2.ipicture.ru/uploads/20120918/tlNU3X1j.jpg
http://s1.ipicture.ru/uploads/20120918/TcRoLxtj.jpg


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 18 сен 2012, 19:12 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
1 - 1-е 2 правила местами поменяй. Локальный траффик должен быть приоритетнее, а керио обрабатывает политики сверху вниз.
2 - интернет раздается в пределах подсети локального интерфейса? Если да то зачем там шлюз указан?


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 19 сен 2012, 14:01 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Raven писал(а):
1 - 1-е 2 правила местами поменяй. Локальный траффик должен быть приоритетнее, а керио обрабатывает политики сверху вниз.
2 - интернет раздается в пределах подсети локального интерфейса? Если да то зачем там шлюз указан?


ОГРОМНОЕ СПАСИБО!!!!!!!! ЗАРАБОТАЛО!!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 19 сен 2012, 15:06 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Ошибся!(((. нет все по прежнему(( проверяю вот как: через браузер захожу на ftp, который стоит в нашей локальной сети и начинаю скачивать какой-нибудь файл тяжелый и смотрю на активность пользователей, кк только я начал скачивать то сразу вижу что Керио показыват растущий трафик с моего адреса,


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 19 сен 2012, 15:07 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 6

Зарегистрирован: 17 сен 2012, 18:34
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Сеть у нас многоранговая, порядка 1000 хостов


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка Kerio Control 7.2.2
СообщениеДобавлено: 20 сен 2012, 11:20 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
ОК, можно тогда как-нибудь обозреть что-ли схему сети, дабы понять как все устроено?


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Доступен клиент мгновенного обмена сообщениями Tkabber 1.0

в форуме Новости *nix

[Ботя]

0

449

25 янв 2014, 00:00

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Выпуск проприетарного дистрибутива Альт Образование 8.1

в форуме Новости *nix

[Ботя]

0

223

09 ноя 2016, 21:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron Сегодня в нашем казино с привлекательным интерфейсом gaminatorsdeluxe.com, всегда доступно.
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO