|
|
24.01.2011, 23:14
|
#1 | |||
|
Подскажите как реализовать
Доброго вам времени суток! Заранее говорю не знаю куда отнести эту тему, так что не ругайтесь) Надеюсь перенесут куда надо, если не там.
Прошу помощи в настройке сервера. Уже который день сижу и пытаюсь придумать как реализовать задумку, но сложно это сделать, когда раньше таким практически не занимался) Надеюсь на людей знающих и разбирающихся во всех средствах, за счет которых можно реализовать мою идею. Собственно прикрепляю картинку, на которой я нарисовал, как представляю сеть, частью которой будет мой сервер. И пояснения по картинке. Есть сеть локальная, к которой через какой-то сервер приходит интернет от провайдера. В этой сети будет стоять мой сервер, на который будет приходить интернет от провайдера. Мне надо ВПН сервер, через который в ту же локальную сеть, через ту же сетевую карту будет передаваться интернет нескольким компьютерам. На сервере необходимо: следить за активностью пользователей и не давать им забивать канал днем, ночью предоставлять его без ограничений; возможность в любое время отключить пользователя; ежемесячно отключать пользователей у которых не продлено пользование. Чего я достиг: Поставил KWF на Windows Server 2008, настроил VPN server, прописал политику трафика, сделал тестового пользователя, настроил ограничение полосы пропускания. На другой машине поставил VPN client и проверял. Вроде бы работает все. Не устраивает то, что пользователи VPN не отключаются сразу, как отключаю пользователя, и трафик идет до пользователя. До этого работал как-то с UserGate так там было очень удобно, отключил пользователя, все ему никакого трафика не идет. И можно было например абонентскую плату настроить там, чтобы каждый месяц пользователь отключался, если не продлить его пользование. Что можете посоветовать? Любые советы и размышления буду рад прочитать! Читал еще о связке KWF и TMeter, стоит ли заморачиваться? Или оставить все как есть и отключать пользователей принудительно вручную? |
|||
|
|
|
25.01.2011, 08:46
|
#2 | ||||
|
Одменестрадор
|
тему перенес, пока не увидим что и как настроено - советы вряд ли появятся.
|
||||
|
|
|
|
25.01.2011, 11:31
|
#3 | |||
|
Вложил файлы скринов настроек
|
|||
|
|
|
|
25.01.2011, 11:51
|
#4 | ||||
|
Одменестрадор
|
beautiful mind, не хватает сетевых настроек сервера и одного из клиентов
|
||||
|
|
|
|
25.01.2011, 11:55
|
#5 | |||
|
сервер пока не стоит там где надо. проверял все соединяя сервер с буком по кабелю. на сервере задавал ИП 192.168.0.1 Маска 255.255.255.0, на буке ИП 192.168.0.3 Маска 255.255.255.0
|
|||
|
|
|
|
25.01.2011, 21:59
|
#6 | ||||
|
Одменестрадор
|
beautiful mind, я думаю что готовый рецепт никто не подскажет ибо главная беда что керио с одним сетевым интерфейсом, что для фаервола полный изврат, почему локальная сеть в интернет интерфейсах, а не в локальных или "других" получается что на одном интерфейсе смешивается и локальный и внешний трафик. Можно конечно попытаться разрулить правила но лучше сразу сделать правильно, а именно добавить второй интерфейс и поставить керио в разрыв между сетью и шлюзом.
|
||||
|
|
|
|
25.01.2011, 22:06
|
#7 | |||
|
Valery12, вторую сетевую нельзя поставить, так как возможно только 1 провод от сети провести к серверу. Из-за ограниченности возможностей и ищу совета.
|
|||
|
|
|
|
26.01.2011, 13:12
|
#8 | ||||
|
Песака
|
beautiful mind, да что за извраты и для чего?
Возьми свой сервер с двумя сетевыми и установи его с KWF между сетью и сервером провайдера. Все! Тогда и с любого сетевого компьютера, и с компьютера, подключенного к Интернету хоть в Новой Зеландии ты сможешь мониторить всех и менять настройки хоть каждый час. |
||||
|
|
|
|
26.01.2011, 20:14
|
#9 | |||
|
Pusik, Да как вы не поймете. У меня доступ есть только до сети с интернетом. Отдельно сети и отдельно провайдера как таковых нет. И внутри этой большой сети надо сделать свою маленькую сеть)
|
|||
|
|
|
|
26.01.2011, 20:43
|
#10 | ||||
|
Одменестрадор
|
beautiful mind, это как ты не поймешь - что должно заставить пользователя этой самой "большой сети" пользоваться твоими "услугами" и послать тебя нах просто настроив все так как у остальных нормальных пользователей этой большой сети??
|
||||
|
|
|
|
26.01.2011, 21:11
|
#11 | |||
|
HOG, Вы многого не знаете. Но все будет именно так, как я описал и "услуги" я представлю только узкому кругу, некоторых из которых надо будет отключать раз в месяц если что. И я прошу, пожалуйста, давайте не будем больше обсуждать этот вопрос. Тема создана для каких-либо подсказок в организации именно той задачи, которая поставлена. А любопытных с вопросами типа "что заставит?" прошу оставить их при себе.
|
|||
|
|
|
|
26.01.2011, 21:39
|
#12 | ||||
|
Одменестрадор
|
beautiful mind, тогда не будем говорить о маршрутизации в пределах одного сегмента (вне зависимости от размеров) организуемой сети. Прочти об организации маршрутизации и удаленного доступа в IP сетях. Вторым номером прочти о том, что такое VPN сервер в составе Kerio Connect и его предназначение. А мудрых со своими понятиями о маршрутизации и/или удаленном доступе over IP network прошу пойти и получить для начала хотя-бы минимум знаний о том что это есть на самом деле, и о минимуме "системных требований" об таковом.
P.S. Для справки - маршрутизация потребна для организации обмена траффиком медлу двумя и более физическими сегментами, ибо при едином сегменте потребности в организации маршрутизации или удаленного доступа нет. |
||||
|
|
|
|
26.01.2011, 23:11
|
#13 | |||
|
Ссылочки бы хоть дал на полезную информацию.
Напишу щас пару слов о том, что я себе представляю под своей идеей, а вы поправьте, если что не так.(уже так то много информации прочитал до написания поста и на другом форуме посидел, люди советовали). VPN сеть как я понимаю, это виртуальная сеть внутри существующей реальной. В ней все данные шифруются, что позволяет скрыто передавать информацию, то есть и безопасно. Так же шифруются заголовки IP пакета, что позволяет скрыть реального отправителя и получатель пакетов. Задача, которую мне надо решить, это организовать скрытую передачу интернета нескольким компьютерам в уже существующей сети и как я понимаю это можно организовать с помощью VPN туннелей, благодаря которым будет видно только данные идущие из интернет на мой сервер. Следовательно я ставлю Kireo на машину и подымаю VPN сервер, разрешаю передачу трафика из интернет и обратно только VPN клиентам, любые же запросы от компьютеров не являющихся VPN клиентами запрещаю, тем самым выполняю поставленную задачу. Так ли это на самом деле? |
|||
|
|
|
|
30.01.2011, 14:16
|
#14 | |||
|
А вообще есть примеры того каким образом можно настроить kerio с одной сетевухой например для домашнего компа с выходом в интернет. Цель преследуется одна насколько это возможно сделать, получается сетевуха она же и локальная и инетовская каким образом можно настроить?
|
|||
|
|
|
|
30.01.2011, 16:23
|
#15 | |||
|
Знатный писарь
|
beautiful mind, ты мозг не канифоль. Тебе если хоцца очень поставь другую сетевуху и обе воткни в свич. Ты хотябы в таком случае программе мозг иметь не будешь и вроде даже как маршрутизацию получишь.
Но я согласен со всеми, это мракобесие какое-то, больше похоже на то, что подростки пытаются объебывать провайдера %) |
|||
|
|
|
|
30.01.2011, 16:29
|
#16 | ||||
|
Одменестрадор
|
Короче в принципе это можно сделать. Но вот замкнутый круг - тот кто хочет такое замутить обычно не обладает нужными знаниями и опытом, а у того, кто такие знания имеет - не возникает желания такой ерундой заниматься. |
||||
|
|
|
|
30.01.2011, 17:03
|
#17 | |||
|
Ответ в принципе хороший, но без конкретики)))
|
|||
|
|
|
|
30.01.2011, 17:12
|
#18 | ||||
|
Одменестрадор
|
Torsida, а какой конкретики, готовых правил? Я же говорю, что нужно заставить продукт работать в нестандартном, не поддерживаемом режиме, а в этом случае сказать какая будет реакция на то или иное правило (или их комбинацию) невозможно, нужно собирать стенд и экспериментировать.
|
||||
|
|
|
|
31.01.2011, 04:05
|
#19 | |||
|
Знатный писарь
|
 |
|||
|
|
|
| © Kerio-rus.ru |
|
