Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Downgrade Kerio appliance
  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
Dobry den, potrebujem surne spravit downgrade Kerio Control 9 na verziu 8.6.2 da sa to spravit? Prosim Vas ako?

Je to surne

Dakujem za pomoc
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Staci stahnout upgrade image starsi verze a provest "upgrade" tou starsi verzi.

Samozrejme nejdriv zalohovat.

http://cdn.kerio.com/dwn/control/control-8.6.2-3847/kerio-co ntrol-upgrade-8.6.2-3847-linux.img
  •  
zvasku je nyní offline zvasku

Příspěvky: 10
Odeslat poštu tomuto uživateli
Potvrzuji. Taky jsem musel použít.
  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
Dakujem velmi pekne , opat vsetko funguje Embarrassed
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
zvasku napsal dne St, 16 prosinec 2015 19:22
Potvrzuji. Taky jsem musel použít.


A mohu se zeptat jaky byl duvod ?
  •  
zvasku je nyní offline zvasku

Příspěvky: 10
Odeslat poštu tomuto uživateli
Přestalo nám fungovat spojení na mailserver v lokální síti přes vnější adresu firewalu. Máme mailserver na lokální síti. Z venku je překlad cílové adresy a ten je ok.

Nicméně z vnitřní sítě se k mailserveru připojujeme přes stejnou ip adresu jako z venku (vnější adresa fw) a máme pravidlo na překlad cílové adresy i z vnitřní sítě. Takže na mailserver to jde přes fw ale zpátky jdou pakety rovnou, protože to je ve stejné lokální síti. Doteď to fungovalo.

Netvrdím, že to je problém fw. Jen jsem neměl čas to řešit.

Navíc to do error logu začalo dávat:

(99) Socket error: Unable to bind socket for DNS request on interface

na vnějším rozhraní.

[Aktualizováno: St, 16 prosinec 2015 21:39]

  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
U mna presne to iste.
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Kontaktovali jste ohledne toho nasi technickou podporu ? Pokud ano zkusim dohledat ticket.

Pokud ne, zalozte prosim bug report http://www.kerio.com/support/technical-support#bug.
  •  
zvasku je nyní offline zvasku

Příspěvky: 10
Odeslat poštu tomuto uživateli
Zatím ne. Teď před koncem roku nestíháme.

[Aktualizováno: Čt, 17 prosinec 2015 15:59]

  •  
Lotus je nyní offline Lotus

Příspěvky: 77
Odeslat poštu tomuto uživateli
Ja som kontaktoval technicku podporu , napisali mi , ze mam nespravne pravidlo Smile
ktore doteraz (do verzie 9) normalne fungovalo


#CRM-370105

[Aktualizováno: Čt, 17 prosinec 2015 17:59]

  •  
Novotný Miroslav je nyní offline Novotný Miroslav

Příspěvky: 1
Odeslat poštu tomuto uživateli
Mám ten stejný problém - dá se to tedy vyřešit jinak než downgrade?
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Popisovana konfigurace a komunikace se take nazyva hairping nebo hairpin NAT a Control by ji mel podporovat.

Pokud to fungovalo v 8.6 a prestalo v 9, pak bych vas chtel pozadat o kontaktovani nasi technicke podpory.

Jednoduche docasne reseni bez downgrade je zapnout u mapovaciho pravidla i NAT - tim se problem docasne vyresi. Ovsem s tim ze vsechny prichozi spojeni se pak budou tvarit jako ze jdou s firewallu (nahradi se zdrojova adresa), takze to neni vhodne napr. pro mailservery protoze prestane fungovat SPF apod. Takze pouzivat pouze tam kde to nevadi.

[Aktualizováno: Po, 21 prosinec 2015 22:00]

  •  
lkac je nyní offline lkac

Příspěvky: 18

Odeslat poštu tomuto uživateli
Pouzivam jednoduchsi sposob.
Jednak mam lokalny view v lokalnom binde na mail.mojadomena.sk s lokalnou IP a jednak
mam v Kerio Control v DNS lokalny zanam mail.mojadomena.sk s lokalnou IP.
To prve pre stroje, ktore pouzivaju lokalny DNS server (u mna bind),
to druhe pre stroje, ktore maju DNS nastavene na Kerio Control.
Takze pristup zvnutra i zvonku cez domenove meno.

Fonet s.r.o.
  •  
lkac je nyní offline lkac

Příspěvky: 18

Odeslat poštu tomuto uživateli
a doplnim : vynechavam tym zbytocny traffic LocalPC - KControl - mailserver.

Fonet s.r.o.
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
To je samozrejme take reseni a je to i obecne to co doporucuje nase technicka podpora v takovychto pripadech. Ne vzdy je ale mozne vytvorit split-DNS (aby se jedno jmeno resolvovalo jinak pro hosty z lokalni site a jinak pro pocitace v internetu).

Pokud se pouziva Kerio Control jako DNS server, je mozne pridat mail.domena.sk do hosts souboru s lokalni IP a "prekryt" tim skutecnou verejnou IP.
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Jeste doplnim ze spravne pravidlo pro hairpin NAT by melo vypadat:

Zdroj: Libovolny
Cil: dana verejna IP
Akce: povolit
Preklad: MAP

Zdroj musi byt libovolny. Pokud tam je pouze Rozhrani pripojena do internetu, tak to nebude fungovat.
  •  
zvasku je nyní offline zvasku

Příspěvky: 10
Odeslat poštu tomuto uživateli
Zkoušel jsem ale nefunguje. Mám na pravidle vypnutý inspekční modul, ale to by snad vadit nemělo. Standardně mám dvě samostatná pravidla pro přítup zvenku a zevnitř sítě, ale ani s jedním univerzáoním pravidlem to nefunguje.

Navíc při pokusu o připojení z vnitřní sítě se začne firewall chovat podvině. Nedá se například pingnout na dotyčnou veřejnou adresu zevnitř. Pakety se začnou náhodně ztrácet.

Tohle se objevuje v error logu:

[24/Dec/2015 21:57:11] (99) Socket error: Unable to bind socket for DNS request on interface Dotyčná veřejná IP Adresa
[24/Dec/2015 21:57:13] Last message repeated 4 times

  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Nalezli jsme pricinu proc prestal fungovat hairpining pro nektere uzivatele. Bude to opraveno ve verzi Control 9.0.1 ktera bude vydana velmi brzy.
  •  
zvasku je nyní offline zvasku

Příspěvky: 10
Odeslat poštu tomuto uživateli
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Byla vydana verze Kerio Control 9.0.1 ktera zmineny problem opravuje - http://www.kerio.cz/support/kerio-control
Předchozí téma: Kerio VPN Clients - disconected
Další téma: Povolení IMAP
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne lis 19 13:09:48 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00652 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.