Форум Kerio-rus

Форум Kerio-rus (http://kerio-rus.ru/forum/index.php)
-   Рабочие конфигурации (http://kerio-rus.ru/forum/forumdisplay.php?f=315)
-   -   маё настройка КВФ (http://kerio-rus.ru/forum/showthread.php?t=3625)

Дамир 17.01.2009 11:05

маё настройка КВФ
 
Вложений: 2
вот я не пойму почему у всех так много правил?
у меня чуть чуть и всё прекрасно работает!))))
еси :bayan: иль ещё что то сорьте!
скрины ниже)

Babah22 18.01.2009 14:43

А потому что у всех разные задачи :)

EnMan 18.01.2009 22:18

Дамир, ввиду того, что Вы [Для просмотра данной ссылки нужно зарегистрироваться] не ответили на мой вопрос, а также не пояснили здесь какой тип авторизации у вас используется - я сомневаюсь, что настройки Ваши можно назвать "рабочими". Поэтому или поясняйте или я удалю Ваш пост, чтобы не вводить в блудняк вновь прибывших участнегов.

Дамир 19.01.2009 07:09

я говорил что тип авторизации через любой браузер. Просто зашол в браузер и есть инет! т.е. он постоянный!

Цитата:

Сообщение от EnMan (Сообщение 49068)
настройки Ваши можно назвать "рабочими"

они работают уже достаточно долгое время.
пиши какие будут вопросы я отвечу!
если считаешь что настройки не к чёрту можешь удалять пост! =))))

Donkey 19.01.2009 08:02

Дамир, так расписал бы в подробностях что и для чего. А просто "РАБОТАЮТ" - это бабушка на двое разделила

Дамир 19.01.2009 08:05

Donkey,что именно вас интересует?

Donkey 19.01.2009 08:10

Дамир, не меня интересует, а ты выкладываешь рабочее конфигурациЁ - так будь добр распиши как оно работает. Правило такое то делает тото, там то мы ставим галку для того то тогото...
"Правым пальцем левой ноги..."
Что тебя потом ловить чтоли будут чтобы спросить?

Дамир 19.01.2009 08:44

корч народ.
эти настройки просто тупо раздают инет юзерам на прямую!
авторизация идёт по вашему веб браузеру!
WAN - это сам инет!
LAN - мойа локалка!
Трафик считается только инета! (а то как то я сделал что трафик локалки считался а потом думал как за один день юзеры накачали 2 с лишним гига))))
я прост знаю как это всё работает но объяснить не могу! я вообсче не умею ничего объяснять=))) (за что в школе и универе у меня были низкие былы=)))

Babah22 19.01.2009 09:08

Дамир, ща бан влеплю за флейм в отвественной ветке!

EnMan 19.01.2009 09:52

Дамир, уважаемый, мы тут не хуями меряемся. Ответьте пожалуйста. Какой тип авторизации Вы исполдьзуете. Если Вы не понимаете мой вопрос, то приложите скрин свойств пользователя на закладке IP адрес и скрин закладки авторизации.

Я объясню, почему я задаю этот вопрос. Дело в том, что в последгних версиях KWF наблюдается следующее. Не происходит переадресации на веб морду если в правиле, которе у Вас для авторизации не включить НАТ. Придуман сей изврат был для того, например, чтобы Керио понимал группы пользователей. У вас группы. В правилах нет НАТ. И есть подозрение, что или починили авторизацию по группам или Вы вводите нас в блудняк. Я сам проверить не могу у меня слишком много нужно переделывать. Виртуалки нет сейчас.

Поэтому сделайте следующее.
1. Объясните тип авторизации
2. Разлогиньте всех, затем зайдите на яндекс
3. Полсе этого сделайти скрин в актив хостс, чтобы была видна колонка тип авторизации.

Ждемс.

Дамир 19.01.2009 10:16

Вложений: 2
вот скрины с IP и авторизация!

Дамир 19.01.2009 10:19

Вложений: 3
1 юзеры в нете
2 разлогинил
3 зашол на яндекс
сори я понял:gigi:

EnMan 19.01.2009 10:26

Ну все понятно. Авторизация автоматишная по IP. Для полноты картины в актив-хост правый клик на шапке таблицы и выбрать - добавить колонки - поставить там галку метод аутентификации. Скрин еще раз, чтобы колонку было видно.

Гы, парни, а ведь раньше группы по IP хрен авторизовывались. Починили штоле?

А галок ты наставил ну всех, каких можно. У тебя что домен? Зачем включен NTLM?

Дамир 19.01.2009 10:31

EnMan,метод аутентификации стоит "Automatic"

Цитата:

Сообщение от EnMan (Сообщение 49103)
Гы, парни, а ведь раньше группы по IP хрен авторизовывались. Починили штоле?

а ты в какой версии проверял? может эта версия другая? у меня стоит Kerio WinRoute Firewall 6.5.2 build 5172 библиотека Qt 3.3.6

EnMan 19.01.2009 10:36

Понятно. Авторизация у тебя по IP. Т.е. Automatic. Все у кого указан IP адрес явно пойдут в интернет по правилу "Интернет". И раньше это не работало - точняк. Починили, гуд. А вот те, у который адрес не указан, а галка стоит у тебя требовать обязательную авторизацию для доступа к веб - никогда не получат запрос логина и пароля, т.к. не включен НАТ. И это херово. ****ь, убейте меня, но ни хрена не понимаю логики разаработчиков. Уж лучше бы ***, оставили как было, ИМХО.

EnMan 19.01.2009 10:42

Если возможно, то отключи правило "Авторизация". Убери у кого либо из пользователей явно указаный IP и зайди на Яндекс предварительно разлогинив его. Получишь болт?

Дамир 19.01.2009 10:50

EnMan,могу только к 5-6 часам вечера по вашему времени.

Дамир 27.01.2009 15:25

EnMan, и так долго у меня не было возможности этого сделать но сделал)))

Цитата:

Сообщение от EnMan (Сообщение 49109)
отключи правило "Авторизация". Убери у кого либо из пользователей явно указаный IP и зайди на Яндекс предварительно разлогинив его. Получишь болт?

убрал правило, разлогинил, инета нет у юзеров у всех, как только врубил правило инет попёр. только я айпишник не убирал

Генадек 07.08.2011 20:42

удалено из-за решения

charly666 26.09.2011 22:53

Вложений: 7
Добрый вечер уважаемые!
Столкнулся со странной ситуацией. Почитал в этой теме варианты решений, но чета не выходит каменный цветок.
Поставил керио контрол 7.1.2 билд 2333.
Правила настроил вроде, базу пользователей набил, айпишники всем прописал, автоматическая аутентификация. Все вроде путем, но вот странно выходит, что любой пользователь авторизованный или нет, из базы с айпишником или с любым левым ИП может спокойно ходить в инет.
Первый раз такое встречаю:(
Итак по порядку.
На скринах видны интерфейсы, правила трафика, метод аутентификации пользователя и прописанные АйПи в настройках юзера.
И еще пара скринов с включенным и выключенным правилом "Авторизация".
Если включить это правило, то инет пропадает у всех пользователей.
Начинают плодиться подключения у каждого пользователя.
Если же это правило выключить, то инет появляется и вроде все отлично. Только проблема в том, что инет есть у любого пользователя прописавшего себе любой айпи от балды и не важно, что его нет в базе и ему не прописан определенный айпи.

В чем может быть косяк ?


Вот наступило утро, пользователи поперли в инет и вот такая картина предстает. Прикрепляю еще один скрин.Видно что нет входа и пользователя, а инет работает :-(


Текущее время: 17:15. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot