Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > BETA секция > Kerio Winroute Firewall

Важная информация

Ответ
 
Опции темы
Старый 17.07.2008, 13:34   #41
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
Потому что, во первых новичку сложно со всем этим разобраться, а разбираться он будет на демо версии и т.к. в демо версии поддержки нет, значит сам. Ах как смешно получается ))))
Зря Вы так. Если обратите внимание, при установке пробной версии предлагается зарегистрировать демо лицензию и тогда в течение месяца можно пользоваться нашей техподдержкой.


Цитата
Сообщение от Fasterpast
Можно сделать в консоли режим Advanced в конце концов, в котором все навороты появляются.
Об этом шли разговоры. Но главный контр-аргумент следующий: это что же за администратор, которому нужен простой режим? Вот пользователю например можно сделать простой режим...и для продвинутых - посмотрите хотя бы на бету KIS 2009, пытались такое там внедрить, правда потом отказались.

Хотя вот у товарища MDaemon`a такое есть, что странно. Зачем накручивать такую консоль, к которой потом надо делать "упрощенный вариант"?

Еще одно замечания, господа. Если я не отвечаю на конкретно Ваше предложение, это не значит, что оно не учитывается. Все ваши пожелания логируются

Donkey, не могли бы еще раз про MAC адреса напомнить?
Engine вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 15:22   #42
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,587
По умолчанию

Цитата:
Сообщение от Engine Посмотреть сообщение
Donkey, не могли бы еще раз про MAC адреса напомнить?
[Для просмотра данной ссылки нужно зарегистрироваться]

Это, действительно просто пипеац, как нужно. Кстате, на англоязычном форуме все тоже требуют этого. Почти матом.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 15:27   #43
Anton
Песака
 
Аватар для Anton
 
Регистрация: 26.12.2006
Адрес: Питер
Сообщений: 107
По умолчанию

Уважаемый Engine, боюсь тоже повториться, но промелькнувший где то вопрос про портирование керио на линукс платформу является наверное одним из самых важных (лично для меня точно). Правильно ли я понял, что работы по созданию KWF (не впн клиента а именно KWF) ведутся разработчиком? Или по крайней мере планируются? ИМХО создание такого удобного (пусть и не использующего все возможности) инструмента по управлению iptables - может произвести полный замес на рынке (ИМХО)
Anton вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 16:03   #44
Denis_Perm
Пейсатель професеонал
 
Аватар для Denis_Perm
 
Регистрация: 23.03.2006
Адрес: Россия, г. Пермь
Сообщений: 705
По умолчанию

KWF + контроль MAC <=> IP

Посмотрите MD ARP Monitor.
[Для просмотра данной ссылки нужно зарегистрироваться]

Пользуюсь более двух лет.
Вполне устраивает. Память не жрет.

Мониторит пары IP-MAC. Если появляется
"не правильная" пара обнуляет MAC и работать не дает.
При появлении "не правильной" пары шлет письмо на мыло.

От подмены IP-MAC, естественно, не спасет, но
хитрожопые юзеры проявляются сразу. Далее уже
административные меры.
Denis_Perm вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 16:16   #45
Ant
Знатный писарь
 
Аватар для Ant
 
Регистрация: 28.04.2006
Адрес: Russia
Сообщений: 323
По умолчанию

О, кстати да, ато костыли ввиде бат файлов с прописаными парами или мониторов отдельных не тру

Плюс добавлю, раз керио также может работать с аутентифицироваными пользователями, может рассмотреть возможность включения в соотвествие паре мак+ип ещё и юзерского логина в добавок.

Типа товарищ подделал ип и мак, но если логин неверный - то ему фигу, ессно эта опция должна быть отключабельной.
Ant вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 17:22   #46
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

По хорошему нужна проверка при аутентификации след связки - логин, пароль, мак, ип ну может быть Эмейл, а вообще проще для мака, ип, пароля, логина и мыла генерить сертификат и вот на основе его аутентифицировать пользователей, в сертификате может также быть срок действия пароля.... ну и т.д. Вообщем всё как всегда ))))
Всё просто, но заняты мы расширением функционала.......
Babah22 вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 17:53   #47
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

Engine, равнозначная работа с MAC как и с IP со всеми вытекающими функциями.
Donkey вне форума   Ответить с цитированием Вверх
Старый 17.07.2008, 18:27   #48
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

Цитата:
Сообщение от EnMan Посмотреть сообщение
Это, действительно просто пипеац, как нужно. Кстате, на англоязычном форуме все тоже требуют этого. Почти матом.
Ну раз на англоязычном требуют - значит точно в списке to do должно быть, я разумеется про это напомню.
Engine вне форума   Ответить с цитированием Вверх
Старый 18.07.2008, 21:46   #49
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,191
По умолчанию

а когда будет Керио под FreeBSD или хотябы как пропатчить?
Donkey вне форума   Ответить с цитированием Вверх
Старый 18.07.2008, 23:00   #50
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

Почему бы еще не вспомнить про "патчирование" KDE?:gigi:
Engine вне форума   Ответить с цитированием Вверх
Старый 18.07.2008, 23:04   #51
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Engine, поползайте по форуму у нас эта тема поднималась не так давно с очередным умным одмином ))))
Babah22 вне форума   Ответить с цитированием Вверх
Старый 20.07.2008, 13:13   #52
Fear.Kz
Навичёг
 
Аватар для Fear.Kz
 
Регистрация: 01.11.2007
Адрес: Казахстан [Астана]
Сообщений: 36
По умолчанию

Engine, а было бы интересно winroute на никсах увидеть =) И ещё бы опенсорс =)
__________________
Здесь могла бы быть ваша реклама.
Fear.Kz вне форума   Ответить с цитированием Вверх
Старый 20.07.2008, 13:45   #53
Engine
Kerio RU Staff
 
Аватар для Engine
 
Регистрация: 04.06.2008
Сообщений: 160
По умолчанию

А детки что тогда кушать будут, если опенсорс?
Или вы предлагаете банеры вставить в продукт, чтобы рекламное место продавать, как аська?
Engine вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 09:49   #54
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Fear.Kz, Я думаю подобное не обсуждаемо в принципе.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 22.07.2008, 10:57   #55
crayzer
ТрудоГолик
 
Аватар для crayzer
 
Регистрация: 27.10.2006
Адрес: Ростов-на-Дону
Сообщений: 1,215
По умолчанию

Поддерживаю Donkey, мне в одной конторе пришлось отказаться от кирюхи по той же причине (MAC) и поставить циску, хотя она там нах не нужна
Аццки нужно!
__________________
Любовь, крепкие хозяйственники и массовые расстрелы спасут Родину (с)
crayzer вне форума   Ответить с цитированием Вверх
Старый 27.07.2008, 11:27   #56
mukas
Заблокирован
 
Аватар для mukas
 
Регистрация: 16.06.2008
Сообщений: 17
По умолчанию

Присоздании нового юзера добавить вкладку с шейпером, для настройек ограничения скорости (для начала можно скудненько (шейпить входящ и исходящ) а в дальнейшем и по расписанию (например с 8 утра по 22.00 одна скорость с 22.00 до 8 утра другая скорость)), оч нехватает ее, заи...ся использовать другое програмное обеспечение
mukas вне форума   Ответить с цитированием Вверх
Старый 27.07.2008, 16:36   #57
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

да всё это рекламные ходы - даёшь шейперы на группы!!! ))))
Babah22 вне форума   Ответить с цитированием Вверх
Старый 28.07.2008, 13:08   #58
Fasterpast
Песака
 
Аватар для Fasterpast
 
Регистрация: 24.06.2008
Адрес: Москва
Сообщений: 130
По умолчанию

Распределение нагрузки по траффику ещё бы сделать...
Т.е. чтоб конкретному интерфейсу можно было задать лимит в мб, после чего он либо отрубается, либо его скорость меняется на оч маленькую.
Fasterpast вне форума   Ответить с цитированием Вверх
Старый 30.07.2008, 11:38   #59
magg
Песака
 
Аватар для magg
 
Регистрация: 12.10.2007
Сообщений: 95
По умолчанию

Хотелось бы увидить более гибкий шейпер и чтото типа фаервола ipfw как на фрибсд. Аналог уже придуман для винды...кому нужно могу выложить.
magg вне форума   Ответить с цитированием Вверх
Старый 30.07.2008, 11:44   #60
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

magg, порт - wipfw - уже помер давно. зачем из одного фаера делать другой?
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:37. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях