Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 09.02.2007, 11:31   #41
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Evheni
так елы-палы, отними у юзеров на компах админские права, и не будут они менять сетевые настройки.. либо домен и NTLM-авторизация спасут отца усской демократии. и не надо будет привязывать юзеров к IP
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 20.02.2007, 09:52   #42
Alex71
Песака
 
Аватар для Alex71
 
Регистрация: 29.01.2007
Адрес: Moscow
Сообщений: 100
По умолчанию

Прошел месяц
Полет нормальный
Встречается глюк - часть процессов остается от прошлого пользователя но их трафик копеечный
Так что скрипты можно юзать

Всем кто принял участие в обсуждении огромное спасибо!

PS да если кто будет юзать, то необходимо обеспечить постоянную доступность сервера (в смысле раутера) иначе при старте или завершении у пользователей будет выскакивать ошибка скрипта

PPS и еще AVAST (установленный на рабочих станциях), а точнее WEB экран блокирует страницу регистрации Kerio (к скриптам отношения не имеет) и пользователь неможет зарегится
Alex71 вне форума   Ответить с цитированием Вверх
Старый 20.02.2007, 11:57   #43
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,595
По умолчанию

Цитата
Сообщение от Alex71
PS да если кто будет юзать, то необходимо обеспечить постоянную доступность сервера (в смысле раутера) иначе при старте или завершении у пользователей будет выскакивать ошибка скрипта
сервер помоему на то и сервер что бы быть в работе - всегда
Цитата
Сообщение от slaver
Да, и еще - может проконсультирует кто по ISS фильтру? Он работает отдельно от прокси-сервера, т.е. можно использовать связку: KWF+ISS и сквид?
зачем сквид тебе?
ISS в керио работает как веб-фильтр, и ему пох есть прокси или нет проски, или стоит другой прокси типа сквида, он лишь блочит запросы на те сайты, которые ты запретишьв хттп-полиси, а откуда пришёл запрос - от сквида или от пользователя - ето как настроишь опять же в хттп правиле
то есть фильтровать контент с помощью ISS можно по-разному для рразных пользователей\IP
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 20.02.2007, 13:27   #44
Димон
Песака
 
Аватар для Димон
 
Регистрация: 30.10.2006
Сообщений: 90
По умолчанию

Скрипт работает при АД авторизации. При обычной, через запрос пароля, вылетает ошибка, если пользователь не логинился в инет и выходит с компа. Господа спецы в JS подстрагайте скрипт пож-ста, чтобы он проверял залогинен юзер или нет и только если залогинен нажимал кнопку логаут. А то задолбало сообщение об ошибке, а скрипт правильный и нужный.
Димон вне форума   Ответить с цитированием Вверх
Старый 20.02.2007, 15:00   #45
Alex71
Песака
 
Аватар для Alex71
 
Регистрация: 29.01.2007
Адрес: Moscow
Сообщений: 100
По умолчанию

Димон
Изначально вопрос и стоял именно про АД

А в скрипте выхода строка:

oIE.navigate("http://server:4080/fw/login");

На сколько я понял как раз и обеспечивает отсутствие ошибки, только не проверкой пользователя, а принудительной его регистрацией перед выходом.
Alex71 вне форума   Ответить с цитированием Вверх
Старый 21.02.2007, 13:42   #46
Димон
Песака
 
Аватар для Димон
 
Регистрация: 30.10.2006
Сообщений: 90
По умолчанию

Alex71

Так я о том и говорю, у меня нет АД авторизации, поэтому если пользователь не авторизовался, скрипт вылетает с ощибкой. Я думаю спецам по JS беспроблемно поправить скрипт, чтоб он проверял наличие на странице кнопки логаут и только при ее присутствии ее кликал.
Димон вне форума   Ответить с цитированием Вверх
Старый 16.03.2007, 11:54   #47
GeSchaft
Навичёг
 
Аватар для GeSchaft
 
Регистрация: 23.02.2007
Адрес: Пермь
Сообщений: 47
По умолчанию

кстате авторизоваться можно .tp всяких скриптов ссылкой:
хттп://SERVER:PORT/fw/auth?user=USER&pass=PASSWORD
(SERVER,PORT,USER и PASSWORD) это конечно шаблон
GeSchaft вне форума   Ответить с цитированием Вверх
Старый 06.04.2007, 17:07   #48
random
 
Аватар для random
 
Регистрация: 06.04.2007
Адрес: Челяба
Сообщений: 1
По умолчанию

Доброго времени суток, all!

Поставил керио, настроил по инструкции для рабочей группы.
Врубил нат, настроил авторизацию для пользователей через веб - интерфейс без привязки к IP. Так уж случилось, что за компьютером, на котором стоит КВФ работает пользователь - но для него не срабатывает авторизация через веб - интерфейс , интернет у него работает сразу. Подскажите пожалуйста, в чём я ошибся? И как исправить мою ошибку. Заранее, огромное спасибо.
[Для просмотра данной ссылки нужно зарегистрироваться]
random вне форума   Ответить с цитированием Вверх
Старый 06.04.2007, 18:06   #49
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

random

сделай HTTP Rule
if user is _тот_кто_работает_на_шлюзе_ (СНЯТЬ галку do not require auth)
and URL is *
allow access

и выкладывай уже существующие HTTP Rules, посмотрим...
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 07.04.2007, 10:46   #50
oia
 
Аватар для oia
 
Регистрация: 20.01.2007
Адрес: UA Kiev
Сообщений: 19
По умолчанию

а не проще на компе котором стоит керео установить в ie прописать ip этого компа в прокси и снять галочку не использовать прокси сервер для локальных адрессов
oia вне форума   Ответить с цитированием Вверх
Старый 08.04.2007, 16:49   #51
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,595
По умолчанию

oia
а разве проще пользоваться проксёй на компе напрямую подключенным к инету????
чёто мне кажется это маразм
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.04.2007, 10:43   #52
milk
 
Аватар для milk
 
Регистрация: 05.04.2007
Адрес: Россия, Омск
Сообщений: 3
По умолчанию Юзеры по IP не верно идентифицируются!

Юзеры по IP не верно идентифицируются!
проблема в скриншоте!
У всех стоит авторизация по IP.
Юзер IP20 - это последний заведенный.
соответственно не верно считается трафик!
Что делать?
Изображения
Тип файла: jpg вырезка.jpg (28.5 Кб, 366 просмотров)
milk вне форума   Ответить с цитированием Вверх
Старый 16.04.2007, 10:53   #53
milk
 
Аватар для milk
 
Регистрация: 05.04.2007
Адрес: Россия, Омск
Сообщений: 3
По умолчанию

Цитата:
Сообщение от naliman Посмотреть сообщение
версия винроута - ?
версия 6.3.0
настройки пользователей - ?
автризация по IP
телепатов нет
скриншот в файле
Изображения
Тип файла: jpg юзеры.JPG (23.3 Кб, 333 просмотров)
milk вне форума   Ответить с цитированием Вверх
Старый 16.04.2007, 10:55   #54
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,595
По умолчанию

рестрт керио что б скинул все авторизации, дальше на одной машине интернет лезешь, смотришь керио как идентифицировал
сморишь параметры компа
потом тоже самое на второй машине

адреса как выдаются компам в сети?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 16.04.2007, 10:59   #55
milk
 
Аватар для milk
 
Регистрация: 05.04.2007
Адрес: Россия, Омск
Сообщений: 3
По умолчанию

Цитата:
Сообщение от naliman Посмотреть сообщение
рестрт керио что б скинул все авторизации, дальше на одной машине интернет лезешь, смотришь керио как идентифицировал
сморишь параметры компа
потом тоже самое на второй машине
- ок, буду пробовать!
адреса как выдаются компам в сети?
- на одном из компов запушен WINS - все к нему обращаюся.
milk вне форума   Ответить с цитированием Вверх
Старый 16.04.2007, 14:27   #56
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

IP адреса в сети статические? динамические? ipconfig /all>c:\1.txt сделай на клиентах и шлюзе, результат из текстовика - сюда.
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 18.04.2007, 09:57   #57
Android80
 
Аватар для Android80
 
Регистрация: 18.04.2007
Сообщений: 3
По умолчанию Автоматическая регистрация пользователей

Подскажите пожалуйста по настройкам Kerio Winroute Firewall.
У меня домен с AD под Win2003, хочу иметь статистику по учета трафика по каждому пользователю и общий.
Настроил следующее: Во вкладке Users на табе 'Active Directory / NT Domains' настроил параметры домена и импортировал пользователй из AD.
После установки Kerio никаких настроек не делал, воспользовался только мастером настроек.
На вкладке Users на табе 'Authentication options' поставил флаги:
-
Always require users to be authenticated...
-
Enable user authentication automatically...
Т.о. получается пользователь сначала логиниться на компьютере под своей учетной записью, а потом еще приходиться при первом выходе в инет в браузере вводить пользователь и пароль, что не очень удобно.

Если убрать флать -
Always require users to be authenticated..., то пользователь в статистике не отображается, а есть только unrecognised users.

Подскажите что мне еще нужно настроить, для того чтобы логиниться под доменныйм пользователем и инет сразы бы был, со статистикой данного пользователя.
Android80 вне форума   Ответить с цитированием Вверх
Старый 18.04.2007, 10:18   #58
suppit
Песака
 
Аватар для suppit
 
Регистрация: 21.03.2007
Адрес: Химки, Россия
Сообщений: 117
По умолчанию

насколько я понял - нужно чтобы правильно были прописаны данные по NT Domain. В этом случае юзер автоматом проходит аутентификацию в KWF. Пропиши правильно в Users - autentification options AD/kerberos autentification и NT Domain autentification. И галка чтоб стояла - enable User aut autom. web browser
suppit вне форума   Ответить с цитированием Вверх
Старый 18.04.2007, 11:10   #59
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

1. НЕ НАДО импортировать юзеров из AD, надо делать МАППИНГ.
2. Какой браузер используется? не все умеют делать NTLM-авторизацию.
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 18.04.2007, 13:31   #60
Android80
 
Аватар для Android80
 
Регистрация: 18.04.2007
Сообщений: 3
По умолчанию

1. Так и делаю. Во вкладке 'Active Directory / NT Domains' настроены параметры домена. Во вкладке 'User Accounts' выбираю домен. В списке появляются пользователи прописанные в AD.
2. Используется IE7, Mozila FireFox 2, Opera 8.5
Android80 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:39. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях