Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 21.05.2020, 23:03   #21
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от naliman Посмотреть сообщение
рдп-червер без авторизации (когда ОН неаторизован) - не доступен будет один хуй
емнип, лицензии нужны/считаются только для соединений, прогоняемых через NAT из локальной сети в инет.
соединение между впн-клиентом (из подсети для vpn) и терминальным сервером в локальной сети прохождения nat в интернет не требует.
но в этом моменте могу и ошибаться, так что лучше проверить "в поле".
Цитата:
Сообщение от naliman Посмотреть сообщение
я предлагаю его атворизовать, но не путём траты на него отдельной учётка, а путём "подсовывания" его (рдп-сервера) ип-адреса уже существующей учётке, в данном случае админской
можно, но может и без крыльев этого взлетит?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 21.05.2020, 23:11   #22
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,265
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
емнип, лицензии нужны/считаются только для соединений, прогоняемых через NAT из локальной сети в инет.
я тоже был в этом уверен
а нагуглилось то вон што:
Цитата Пользователь в Kerio® Control соответствует учетной записи, имеющей доступ с проверкой подлинности к ПО Kerio® Control и соответствующим службам.
Цитата:
Сообщение от exchar Посмотреть сообщение
соединение между впн-клиентом (из подсети для vpn) и терминальным сервером в локальной сети прохождения nat в интернет не требует.
однако факт состоит в том что сервер рдп если не авторизовать на керио то доступа к нему нет

Цитата:
Сообщение от exchar Посмотреть сообщение
но в этом моменте могу и ошибаться, так что лучше проверить "в поле".
так камрад уже проверил и я ахуел от увиденного

Цитата:
Сообщение от exchar Посмотреть сообщение
можно, но может и без крыльев этого взлетит?
не взлетает вот, пока сервер РДП не авторизуешь на керио - он не доступен ВПН-клиенту

я сам до с их пор поверить не могу, но факт остатся фактом
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 22.05.2020, 00:02   #23
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от naliman Посмотреть сообщение
однако факт состоит в том что сервер рдп если не авторизовать на керио то доступа к нему нет
не взлетает вот, пока сервер РДП не авторизуешь на керио - он не доступен ВПН-клиенту
очень странно.
Цитата:
Сообщение от naliman Посмотреть сообщение
я предлагаю его атворизовать, но не путём траты на него отдельной учётка, а путём "подсовывания" его (рдп-сервера) ип-адреса уже существующей учётке, в данном случае админской
только тогда не на админа, а на любого другого пользователя, потому что:
Цитата:
Сообщение от naliman Посмотреть сообщение
Чтобы обеспечить всем пользователям защищенный доступ к сети, необходимо приобрести лицензию на каждого пользователя, который будет входить в систему Kerio® Control, включая гостей. Учетная запись администратора не учитывается как пользователь.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 22.05.2020, 00:49   #24
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,265
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
только тогда не на админа, а на любого другого пользователя, потому что:
а, епть, да, точно

Цитата:
Сообщение от exchar Посмотреть сообщение
очень странно.
очень!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 22.05.2020, 10:30   #25
tamerline
 
Аватар для tamerline
 
Регистрация: 20.09.2016
Адрес: МО, Пушкино
Сообщений: 14
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

только остается момент, как перекидывать сервер по пользователям...
объясняю в чем костыль, неизвестно какой пользователь вдруг захочет работать удаленно, а какой будет локально онлайн. Вообщем фигня...

а в керио нет такой фишки как приоритизация?
Допустим у нас в сети стоит wi-fi для кассового аппарата, когда чек пробивают, касса выходит в сеть.
Так вот, если нужен доступ извне к терминалу, w-fi будет отключаться от активного сеанса? Просто я еще не до конца понял, что будет, если в сети будет 2 активных пользователя и 1 учетки...
А вообще видимо тоже не получится, терминал подключится, а касса потом не сможет выйти в сеть...


а через впн можно заходить в админку керио?
__________________
kerio control 9.3.4 build 3795
tamerline вне форума   Ответить с цитированием Вверх
Старый 22.05.2020, 10:50   #26
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата
Сообщение от tamerline Посмотреть сообщение
только остается момент, как перекидывать сервер по пользователям...
объясняю в чем костыль, неизвестно какой пользователь вдруг захочет работать удаленно, а какой будет локально онлайн.
не надо ничего перекидывать:
просто одновременно используй количество заведенных пользователей в керио не больше количества купленных по лицензии.
Цитата
Сообщение от tamerline Посмотреть сообщение
Вообщем фигня...
говорят если докупить лицензий, то фигни будет меньше. врут, наверное...
Цитата
Сообщение от tamerline Посмотреть сообщение
Просто я еще не до конца понял, что будет, если в сети будет 2 активных пользователя и 1 учетки...
давай сначала попробуешь сделать так, как предложили, а теорию оставишь пока на потом. заработает - подгонишь теорию, а не взлетит - значит объяснения не понадобятся. )

Цитата
Сообщение от tamerline Посмотреть сообщение
а через впн можно заходить в админку керио?
Да
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 22.05.2020, 13:29   #27
tamerline
 
Аватар для tamerline
 
Регистрация: 20.09.2016
Адрес: МО, Пушкино
Сообщений: 14
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
не надо ничего перекидывать:
просто одновременно используй количество заведенных пользователей в керио не больше количества купленных по лицензии.

говорят если докупить лицензий, то фигни будет меньше. врут, наверное...
Это понятно, только у руководства сразу вопрос, а нафига нам еще +5 лицензий? керио ж кратно 5 продает только.

Цитата:
Сообщение от exchar Посмотреть сообщение
давай сначала попробуешь сделать так, как предложили, а теорию оставишь пока на потом. заработает - подгонишь теорию, а не взлетит - значит объяснения не понадобятся. )
Да, сегодня попробую.

Цитата:
Сообщение от exchar Посмотреть сообщение
Да
А не подскажешь как? Подключаюсь по VPN.
Далее в браузере я пишу внешний айпишник и порт?
:4081/admin/
так?
__________________
kerio control 9.3.4 build 3795
tamerline вне форума   Ответить с цитированием Вверх
Старый 22.05.2020, 14:03   #28
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата
Сообщение от tamerline Посмотреть сообщение
Подключаюсь по VPN.
Далее в браузере я пишу внешний айпишник и порт?
:4081/admin/
так?
внешний зачем?
напиши ip-адрес локального интерфейса керио
Цитата
Сообщение от tamerline Посмотреть сообщение
Это понятно, только у руководства сразу вопрос, а нафига нам еще +5 лицензий? керио ж кратно 5 продает только.
это в том смысле что "нафига керио торгует по пять лицензий, когда руководству внезапно удобнее нищебродить по одной?", так?
на минуту, это не вашего руководства дело, как производитель ПО хочет продавать свои же лицензии. И почем.

Не хотите покупать - без проблем, есть пиратство и штрафы за него другие аналогичные продукты со своими косяками, есть бесплатные пфсенс-аналоги и иже с ними, всякие железные роутеры различной степени платности, есть голый линукс iptables - настраивай. На керио свет клином не сошелся.

Цитата
Сообщение от tamerline Посмотреть сообщение
а нафига нам еще... лицензий
наверное, это ваше внутреннее дело.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 22.05.2020, 14:13   #29
tamerline
 
Аватар для tamerline
 
Регистрация: 20.09.2016
Адрес: МО, Пушкино
Сообщений: 14
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
внешний зачем?
напиши ip-адрес локального интерфейса керио
не пускает так, уже пробовал.
Может правило какое добавить надо?
в пользователе галочку поставил, что имеет полный доступ
__________________
kerio control 9.3.4 build 3795
tamerline вне форума   Ответить с цитированием Вверх
Старый 22.05.2020, 14:36   #30
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата
Сообщение от tamerline Посмотреть сообщение
не пускает так, уже пробовал.
Может правило какое добавить надо?
в пользователе галочку поставил, что имеет полный доступ
должно пускать
прямо обязано
пользователь точно подключается?
может опять косяк с количеством лицензий? что в логах?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 23.05.2020, 13:16   #31
tamerline
 
Аватар для tamerline
 
Регистрация: 20.09.2016
Адрес: МО, Пушкино
Сообщений: 14
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
должно пускать
прямо обязано
пользователь точно подключается?
может опять косяк с количеством лицензий? что в логах?
все нормально! разобрался.

И попробовал подвесить на другого пользователя мак адрес терминального сервера.Получилось.

И попробовал еще такой эксперимент, на одного пользователя подвесил 2 активных компьютера, тоже одновременно работали... мистика или так и должно быть, я хз )))
__________________
kerio control 9.3.4 build 3795
tamerline вне форума   Ответить с цитированием Вверх
Старый 23.05.2020, 13:22   #32
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата
Сообщение от tamerline Посмотреть сообщение
на одного пользователя подвесил 2 активных компьютера, тоже одновременно работали... мистика или так и должно быть, я хз )))
можно до пяти устройств включительно.
просто их трафик в статистике пойдет в зачет этому единственному пользователю.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 23.05.2020, 13:29   #33
tamerline
 
Аватар для tamerline
 
Регистрация: 20.09.2016
Адрес: МО, Пушкино
Сообщений: 14
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата:
Сообщение от exchar Посмотреть сообщение
можно до пяти устройств включительно.
просто их трафик в статистике пойдет в зачет этому единственному пользователю.
это получается на 20 лицензий (Пользователей) можно подвесить 100 (20х5) активных пользователей?
Получается кому не нужна статистика по конкретному пользователю могут спокойно использовать керио с минимальным количеством лицензий...
__________________
kerio control 9.3.4 build 3795
tamerline вне форума   Ответить с цитированием Вверх
Старый 23.05.2020, 15:14   #34
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,433
По умолчанию Re: Kerio VPN и подключение к внутренним ресурсам

Цитата
Сообщение от tamerline Посмотреть сообщение
это получается на 20 лицензий (Пользователей) можно подвесить 100 (20х5) активных пользователей?
Получается кому не нужна статистика по конкретному пользователю могут спокойно использовать керио с минимальным количеством лицензий...
в целом - да.

тут подход такой: керио покупают в основном для
1) блокирования веб-ресурсов по категориям
2) нормальной статистики по пользователям с расшифровкой https-подключений
3) нормального стабильного vpn без бубна из коробки.
а остальное в целом довески.
поэтому жестко лицензируются п.1-3, причем есть требование для одного пользователя уметь считать трафик с его устройств, отсюда компромисс в виде не более 5ти устройств на пользователя.
естественно, навес устройств разных пользователей на одного пользователя противоречит писанине от керио, но вероятность штрафа за это... нутыпонел. )

и на заметку
пользователи хосты гостевой сети вообще не лицензируются (не лимитированы), при этом гостевую подсеть нельзя маршрутизировать с локальной, она используется только для выхода в инет и статистика там не собирается.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях