Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.06.2019, 10:58   #1
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Фильтр MAC адресов

Здравствуйте! подскажите, как это работает?! Задача сделать так, что бы определенные компы не имели доступ в интернет а в сеть могли ходить... я сделал так как на снимке но доступ в инет у них есть, если поставить галку Local до доступ в инет пропадает, а в сеть остается! до определенного момента это работало! сегодня все дружно потеряли сеть... сняв галку с локал они получили доступ и туда и туда...почему?
Изображения
Тип файла: png Снимок.PNG (21.6 Кб, 4 просмотров)
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 11:18   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,706
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
я сделал так как на снимке но доступ в инет у них есть
так и должно быть
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
если поставить галку Local до доступ в инет пропадает, а в сеть остается
что такое "доступ в сеть"?

вот конкретно - что?
и что происходит когда сей доступ пропадает?
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
сегодня все дружно потеряли сеть...
как это выражается?
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
сняв галку с локал они получили доступ и туда и туда...почему
только потому, что не надо путать ip и mac-адреса
и тыканье кнопочек не отменяет изучения теории ни разу.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 11:23   #3
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от exchar Посмотреть сообщение
так и должно быть
как сделать что бы не было?!


Цитата:
Сообщение от exchar Посмотреть сообщение
что такое "доступ в сеть"?

вот конкретно - что?
и что происходит когда сей доступ пропадает?
когда нельзя зайти на файл сервер, нет пингов и т.п

Цитата:
Сообщение от exchar Посмотреть сообщение
как это выражается?
Появляется значок воскл. знака и нет доступа к сетевым ресурсам и т.п а сеть становится не опознанная.
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 11:40   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,706
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
Появляется значок воскл. знака и нет доступа к сетевым ресурсам и т.п а сеть становится не опознанная.
компы получают сетевые настройки с dhcp-сервера который находится на керио?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 11:45   #5
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от exchar Посмотреть сообщение
компы получают сетевые настройки с dhcp-сервера который находится на керио?
нет получают что-то типа 169.254
Керио 9.3.0 build 3273 лицуха
даже если поставить статику. один хер не арбайтен, что видимо естественно т.к доступ заболочен сетевой карте по мак адресу, но опять же это работало около недели, потом мини колапс
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 13:33   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,706
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
нет получают что-то типа 169.254
ipconfig /all

сделай с типовой пользовательской машины

Добавлено через 45 секунд

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
даже если поставить статику. один хер не арбайтен
не проверял же?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 04.06.2019 в 13:33. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 13:53   #7
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: Фильтр MAC адресов

Вот к примеру скрин ( статика ) с этой машиной проблем и не было
Почему не проверял? и не на одной... 2 тестовые машины есть я и netsh использовал ( думал проблема в сетевой )
Изображения
Тип файла: png 123.PNG (14.6 Кб, 3 просмотров)
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 17:36   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,706
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
Вот к примеру скрин ( статика ) с этой машиной проблем и не было
на статике реальных проблем и не должно быть
косяк с массовым падежом хостов был только там, где настройки получаются ими по dhcp c керио.
это так?
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
Появляется значок воскл. знака
он появляется, когда недоступны интернетовские сервера M$ для хоста.
ты закрыл доступ хоста к фаеру (к интернету) - что сделал, то и получил
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
сеть становится не опознанная.
ты закрыл доступ хоста к фаеру, хост не может получить настройки по dhcp
и "сеть становится..." запускается автонастройка сети "от виндофф", нутыпонел.
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
нет доступа к сетевым ресурсам
потому, что вместо dhcp сетевые настройки тебе выдала винда, а они малость отличаются от настроек твоих сетевых ресурсов (которые у тебя прибиты статикой, что правильно).
Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
потом мини колапс
когда у всей пачки компов почти синхронно протухли ip-адреса, все ломанулись на керио бродкаст за dhcp и получили xyi.

а теперь киллер-вопрос
какую задачу ты пытаешься решить через запрет мак-адресов?
сформулируй ее детально.

P.S. Почитай теорию по сетевым протоколам и администрированию винды. Детский сад прямо.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 17:44   #9
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 83
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от exchar Посмотреть сообщение
а теперь киллер-вопрос
какую задачу ты пытаешься решить через запрет мак-адресов?
сформулируй ее детально.
Полностью зарыть доступ к интернету определенным компам в сети ( что бы они никогда и не при каких обстоятельствах туда не попали ) При этом доступ в локальную сеть оставался
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.06.2019, 17:58   #10
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,706
По умолчанию Re: Фильтр MAC адресов

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
Полностью зарыть доступ к интернету определенным компам в сети ( что бы они никогда и не при каких обстоятельствах туда не попали ) При этом доступ в локальную сеть оставался
делается через политики трафика на керио
берешь правило доступа в инет, в столбце "источник" оставляешь только то, что нужно (группа пользователей? хостов?)
ну и прокси в керио отруби.

Добавлено через 4 минуты

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
и не при каких обстоятельствах
например?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 04.06.2019 в 17:58. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях