Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 24.01.2011, 23:14   #1
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию Подскажите как реализовать

Доброго вам времени суток! Заранее говорю не знаю куда отнести эту тему, так что не ругайтесь) Надеюсь перенесут куда надо, если не там.
Прошу помощи в настройке сервера. Уже который день сижу и пытаюсь придумать как реализовать задумку, но сложно это сделать, когда раньше таким практически не занимался) Надеюсь на людей знающих и разбирающихся во всех средствах, за счет которых можно реализовать мою идею. Собственно прикрепляю картинку, на которой я нарисовал, как представляю сеть, частью которой будет мой сервер.
И пояснения по картинке. Есть сеть локальная, к которой через какой-то сервер приходит интернет от провайдера. В этой сети будет стоять мой сервер, на который будет приходить интернет от провайдера. Мне надо ВПН сервер, через который в ту же локальную сеть, через ту же сетевую карту будет передаваться интернет нескольким компьютерам.
На сервере необходимо: следить за активностью пользователей и не давать им забивать канал днем, ночью предоставлять его без ограничений; возможность в любое время отключить пользователя; ежемесячно отключать пользователей у которых не продлено пользование.
Чего я достиг: Поставил KWF на Windows Server 2008, настроил VPN server, прописал политику трафика, сделал тестового пользователя, настроил ограничение полосы пропускания. На другой машине поставил VPN client и проверял. Вроде бы работает все. Не устраивает то, что пользователи VPN не отключаются сразу, как отключаю пользователя, и трафик идет до пользователя. До этого работал как-то с UserGate так там было очень удобно, отключил пользователя, все ему никакого трафика не идет. И можно было например абонентскую плату настроить там, чтобы каждый месяц пользователь отключался, если не продлить его пользование.
Что можете посоветовать? Любые советы и размышления буду рад прочитать! Читал еще о связке KWF и TMeter, стоит ли заморачиваться? Или оставить все как есть и отключать пользователей принудительно вручную?
Изображения
Тип файла: jpg 25012011052.jpg (220.3 Кб, 186 просмотров)
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 08:46   #2
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

тему перенес, пока не увидим что и как настроено - советы вряд ли появятся.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 11:31   #3
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

Вложил файлы скринов настроек
Изображения
Тип файла: jpg VPN.jpg (191.8 Кб, 73 просмотров)
Тип файла: jpg Интерфейсы.jpg (137.7 Кб, 73 просмотров)
Тип файла: jpg Ограничение полосы.jpg (255.7 Кб, 61 просмотров)
Тип файла: jpg Политика трафика.jpg (203.6 Кб, 99 просмотров)
Тип файла: jpg Пользователи.jpg (81.8 Кб, 55 просмотров)
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 11:51   #4
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

beautiful mind, не хватает сетевых настроек сервера и одного из клиентов
Valery12 вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 11:55   #5
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

сервер пока не стоит там где надо. проверял все соединяя сервер с буком по кабелю. на сервере задавал ИП 192.168.0.1 Маска 255.255.255.0, на буке ИП 192.168.0.3 Маска 255.255.255.0
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 21:59   #6
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

beautiful mind, я думаю что готовый рецепт никто не подскажет ибо главная беда что керио с одним сетевым интерфейсом, что для фаервола полный изврат, почему локальная сеть в интернет интерфейсах, а не в локальных или "других" получается что на одном интерфейсе смешивается и локальный и внешний трафик. Можно конечно попытаться разрулить правила но лучше сразу сделать правильно, а именно добавить второй интерфейс и поставить керио в разрыв между сетью и шлюзом.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 25.01.2011, 22:06   #7
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

Valery12, вторую сетевую нельзя поставить, так как возможно только 1 провод от сети провести к серверу. Из-за ограниченности возможностей и ищу совета.
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 13:12   #8
Pusik
Песака
 
Аватар для Pusik
 
Регистрация: 03.07.2006
Адрес: Украина
Сообщений: 183
По умолчанию

beautiful mind, да что за извраты и для чего?
Возьми свой сервер с двумя сетевыми и установи его с KWF между сетью и сервером провайдера.
Все! Тогда и с любого сетевого компьютера, и с компьютера, подключенного к Интернету хоть в Новой Зеландии ты сможешь мониторить всех и менять настройки хоть каждый час.
Pusik вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 20:14   #9
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

Pusik, Да как вы не поймете. У меня доступ есть только до сети с интернетом. Отдельно сети и отдельно провайдера как таковых нет. И внутри этой большой сети надо сделать свою маленькую сеть)
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 20:43   #10
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

beautiful mind, это как ты не поймешь - что должно заставить пользователя этой самой "большой сети" пользоваться твоими "услугами" и послать тебя нах просто настроив все так как у остальных нормальных пользователей этой большой сети??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 21:11   #11
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

HOG, Вы многого не знаете. Но все будет именно так, как я описал и "услуги" я представлю только узкому кругу, некоторых из которых надо будет отключать раз в месяц если что. И я прошу, пожалуйста, давайте не будем больше обсуждать этот вопрос. Тема создана для каких-либо подсказок в организации именно той задачи, которая поставлена. А любопытных с вопросами типа "что заставит?" прошу оставить их при себе.
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 21:39   #12
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

beautiful mind, тогда не будем говорить о маршрутизации в пределах одного сегмента (вне зависимости от размеров) организуемой сети. Прочти об организации маршрутизации и удаленного доступа в IP сетях. Вторым номером прочти о том, что такое VPN сервер в составе Kerio Connect и его предназначение. А мудрых со своими понятиями о маршрутизации и/или удаленном доступе over IP network прошу пойти и получить для начала хотя-бы минимум знаний о том что это есть на самом деле, и о минимуме "системных требований" об таковом.

P.S. Для справки - маршрутизация потребна для организации обмена траффиком медлу двумя и более физическими сегментами, ибо при едином сегменте потребности в организации маршрутизации или удаленного доступа нет.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 26.01.2011, 23:11   #13
beautiful mind
 
Аватар для beautiful mind
 
Регистрация: 24.01.2011
Сообщений: 13
По умолчанию

Ссылочки бы хоть дал на полезную информацию.
Напишу щас пару слов о том, что я себе представляю под своей идеей, а вы поправьте, если что не так.(уже так то много информации прочитал до написания поста и на другом форуме посидел, люди советовали). VPN сеть как я понимаю, это виртуальная сеть внутри существующей реальной. В ней все данные шифруются, что позволяет скрыто передавать информацию, то есть и безопасно. Так же шифруются заголовки IP пакета, что позволяет скрыть реального отправителя и получатель пакетов. Задача, которую мне надо решить, это организовать скрытую передачу интернета нескольким компьютерам в уже существующей сети и как я понимаю это можно организовать с помощью VPN туннелей, благодаря которым будет видно только данные идущие из интернет на мой сервер. Следовательно я ставлю Kireo на машину и подымаю VPN сервер, разрешаю передачу трафика из интернет и обратно только VPN клиентам, любые же запросы от компьютеров не являющихся VPN клиентами запрещаю, тем самым выполняю поставленную задачу. Так ли это на самом деле?
beautiful mind вне форума   Ответить с цитированием Вверх
Старый 30.01.2011, 14:16   #14
Torsida
 
Аватар для Torsida
 
Регистрация: 23.01.2011
Сообщений: 2
По умолчанию

А вообще есть примеры того каким образом можно настроить kerio с одной сетевухой например для домашнего компа с выходом в интернет. Цель преследуется одна насколько это возможно сделать, получается сетевуха она же и локальная и инетовская каким образом можно настроить?
Torsida вне форума   Ответить с цитированием Вверх
Старый 30.01.2011, 16:23   #15
Vladlen
Знатный писарь
 
Аватар для Vladlen
 
Регистрация: 16.02.2008
Сообщений: 262
По умолчанию

beautiful mind, ты мозг не канифоль. Тебе если хоцца очень поставь другую сетевуху и обе воткни в свич. Ты хотябы в таком случае программе мозг иметь не будешь и вроде даже как маршрутизацию получишь.
Но я согласен со всеми, это мракобесие какое-то, больше похоже на то, что подростки пытаются объебывать провайдера %)
Vladlen вне форума   Ответить с цитированием Вверх
Старый 30.01.2011, 16:29   #16
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата
Сообщение от Torsida Посмотреть сообщение
например для домашнего компа
вот до чего доводит повсеместное использование контрафакта, ни кто в здравом уме не поставил бы себе на домашний комп "керио контрол", если бы пришлось за него платить такие деньги.
Короче в принципе это можно сделать. Но вот замкнутый круг - тот кто хочет такое замутить обычно не обладает нужными знаниями и опытом, а у того, кто такие знания имеет - не возникает желания такой ерундой заниматься.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 30.01.2011, 17:03   #17
Torsida
 
Аватар для Torsida
 
Регистрация: 23.01.2011
Сообщений: 2
По умолчанию

Ответ в принципе хороший, но без конкретики)))
Torsida вне форума   Ответить с цитированием Вверх
Старый 30.01.2011, 17:12   #18
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Torsida, а какой конкретики, готовых правил? Я же говорю, что нужно заставить продукт работать в нестандартном, не поддерживаемом режиме, а в этом случае сказать какая будет реакция на то или иное правило (или их комбинацию) невозможно, нужно собирать стенд и экспериментировать.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 31.01.2011, 04:05   #19
Vladlen
Знатный писарь
 
Аватар для Vladlen
 
Регистрация: 16.02.2008
Сообщений: 262
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
тот кто хочет такое замутить обычно не обладает нужными знаниями и опытом, а у того, кто такие знания имеет - не возникает желания такой ерундой заниматься
Золотые слова, блин

Цитата
Сообщение от Torsida Посмотреть сообщение
Ответ в принципе хороший, но без конкретики
А какая конкретика нужна? Идиотизмом страдать никто не хочет, ибо если есть время, то лучше его посвятить делам насущным, а не спариваться с мутным софтом в ожидании чуда.
Vladlen вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:19. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях