Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 07.05.2019, 06:23   #1
Giro
 
Аватар для Giro
 
Регистрация: 07.05.2019
Сообщений: 5
По умолчанию Помогите пожалуйста, уже голову сломал.

Приветствую всех!
Вот уже 2 месяц ломаю голову над задачей да не выходит найти ответ.
Может тут помогут в решении нашей задачи.

Что имеется в наличии.

1.Спутниковый комплект (Тарелка+модем) pool ip адресов выдает провайдер, но не выступает в роли dhcp сервера

2.Kerio 9.2.9 Appliance

3. Неуправляемый коммутатор

4.Ноутбук
--------------------------------------
Дело в том что на предприятии решили поставить керио контроль, для контроля трафика.
К данной теме прикрепил картинку где нарисована схема нынешней сети, и как планируется будущая.
Помогите пожалуйста в настройке керио.
Изображения
Тип файла: jpg logo.jpg (41.8 Кб, 20 просмотров)
Giro вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 09:41   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

между керио и ноутом будет другая подсеть.
Цитата
Сообщение от Giro Посмотреть сообщение
Помогите пожалуйста в настройке керио
поможем в конкретных вопросах

а вообще по настройке керио есть
1) [Для просмотра данной ссылки нужно зарегистрироваться]
2) админгайд тут [Для просмотра данной ссылки нужно зарегистрироваться]
3) инструкция "на пальцах", показывающая смысл действий: [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 11:15   #3
Giro
 
Аватар для Giro
 
Регистрация: 07.05.2019
Сообщений: 5
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата:
Сообщение от exchar Посмотреть сообщение
между керио и ноутом будет другая подсеть.

поможем в конкретных вопросах

а вообще по настройке керио есть
1) [Для просмотра данной ссылки нужно зарегистрироваться]
2) админгайд тут [Для просмотра данной ссылки нужно зарегистрироваться]
3) инструкция "на пальцах", показывающая смысл действий: [Для просмотра данной ссылки нужно зарегистрироваться]
Уважаемый, если бы всё было так просто...
Дело в том что если локалка исходящая из керио будет в другой подсети, то спутник будет считать его за одного пользователя, так как ЛК пользователя у провайдера привязан к ЕГО IP.

А так как у нас коллективный доступ и у каждого вручную прописаны сетевые, то мы в тупике...
Giro вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 11:54   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата
Сообщение от Giro Посмотреть сообщение
то спутник будет считать его за одного пользователя
собственно, а что вам мешает работать под одним аккаунтом?

Цитата
Сообщение от Giro Посмотреть сообщение
так как ЛК пользователя у провайдера привязан к ЕГО IP.
добавляем на wan керио всю пачку ip от провайдера ([Для просмотра данной ссылки нужно зарегистрироваться]), затем строгаем правила вида
пользователь_1 -> группа инет-интерфейсов, разрешить, порты, NAT(ip_адрес_соответствующий_пользователю_1)
пользователь_2 -> группа инет-интерфейсов, разрешить, порты, NAT(ip_адрес_соответствующий_пользователю_2)
Цитата
Сообщение от Giro Посмотреть сообщение
А так как у нас коллективный доступ и у каждого вручную прописаны сетевые, то мы в тупике...
у вас же и так есть учет в ЛК каждого пользователя - зачем вам керио?..
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 17.05.2019, 04:39   #5
Giro
 
Аватар для Giro
 
Регистрация: 07.05.2019
Сообщений: 5
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата:
Сообщение от exchar Посмотреть сообщение
собственно, а что вам мешает работать под одним аккаунтом?


добавляем на wan керио всю пачку ip от провайдера ([Для просмотра данной ссылки нужно зарегистрироваться]), затем строгаем правила вида
пользователь_1 -> группа инет-интерфейсов, разрешить, порты, NAT(ip_адрес_соответствующий_пользователю_1)
пользователь_2 -> группа инет-интерфейсов, разрешить, порты, NAT(ip_адрес_соответствующий_пользователю_2)

у вас же и так есть учет в ЛК каждого пользователя - зачем вам керио?..
Доброго!
Мешает, так как у каждого должен быть свой личный аккаунт, чтобы следить за остатком и т.п

Пробовал по вашей схеме, но не вышло...
Понимаете, у конечного пользователя IP должен быть именно тот который выдал ему провайдер..

Керио нужен для контроля трафика, отсеивания всего не нужного. Это ж спутниковый интернет, поэтому любая лишняя нагрузка на полосу мешает.

Есть DHCP client в Керио? чтобы можно было сетевую карту локальной сети настроить таким образом, чтобы все сетевые настройки брались от провайдера.
Giro вне форума   Ответить с цитированием Вверх
Старый 17.05.2019, 09:39   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата
Сообщение от Giro Посмотреть сообщение
Понимаете, у конечного пользователя IP должен быть именно тот который выдал ему провайдер..
керио так работать не умеет
так как вы хотите на wan и lan интерфейсах файерволла иметь одну и ту же подсеть
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 17.05.2019, 09:49   #7
Giro
 
Аватар для Giro
 
Регистрация: 07.05.2019
Сообщений: 5
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата:
Сообщение от exchar Посмотреть сообщение
керио так работать не умеет
так как вы хотите на wan и lan интерфейсах файерволла иметь одну и ту же подсеть
Понял! Спасибо за консультацию!
Giro вне форума   Ответить с цитированием Вверх
Старый 17.05.2019, 09:54   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

с одной подсетью он может работать только в том случае, если его использовать только как непрозрачный прокси
но при этом все соединения к провайдеру будут идти с одного ip керио, что вам не нужно
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 20.05.2019, 05:00   #9
Giro
 
Аватар для Giro
 
Регистрация: 07.05.2019
Сообщений: 5
По умолчанию Re: Помогите пожалуйста, уже голову сломал.

Цитата:
Сообщение от exchar Посмотреть сообщение
с одной подсетью он может работать только в том случае, если его использовать только как непрозрачный прокси
но при этом все соединения к провайдеру будут идти с одного ip керио, что вам не нужно
Да, такой вариант нам не подойдет.
Спасибо, решили всё делать на микротиках.
Giro вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях