Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации КВФ

Важная информация

Ответ
 
Опции темы
Старый 28.09.2011, 09:23   #21
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Цитата
Сообщение от charly666 Посмотреть сообщение
Все вроде путем, но вот странно выходит, что любой пользователь авторизованный или нет, из базы с айпишником или с любым левым ИП может спокойно ходить в инет.
Естественно. Твои правила это позволяют.
Цитата
Сообщение от charly666 Посмотреть сообщение
И еще пара скринов с включенным и выключенным правилом "Авторизация".
Если включить это правило, то инет пропадает у всех пользователей. Начинают плодиться подключения у каждого пользователя.
Естественно, т.к. это правило разрешает выход в инет всем, но на этом правиле не включен нат.
Цитата
Сообщение от charly666 Посмотреть сообщение
Если же это правило выключить, то инет появляется и вроде все отлично. Только проблема в том, что инет есть у любого пользователя прописавшего себе любой айпи от балды и не важно, что его нет в базе и ему не прописан определенный айпи.
Твое правило "Доступ к интернету" разрешает выход в инет всем, и авторизованным и не авторизованным.
А то что у тебя статистика глючит - это, наверное, действие таблетки.
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Старый 28.09.2011, 12:11   #22
charly666
 
Регистрация: 07.02.2007
Адрес: Russia, Nalchik
Сообщений: 16
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Marrab, Ну да. Такой вариант тоже был.
А вот насчет НАТ спасибо в авторизации. Поставлю попробую.
А так в правиле раздачи инета добавлял в Source группу Inet_Permit_Users
Скорее всего из-за НАТ все и не работало.
Инет дадут им, проверю.
charly666 вне форума   Ответить с цитированием Вверх
Старый 28.09.2011, 22:10   #23
charly666
 
Регистрация: 07.02.2007
Адрес: Russia, Nalchik
Сообщений: 16
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Вот в такой вид привел правила.
А народ все равно сидит без авторизации.

Что еще заметил.
Добавил пользователя, прописал ай пи, а вот запись активировать забыл, получилась она отключенной. Правда в инет ей не помешало это выйти.
Чудеса да и только.
Изображения
Тип файла: jpg traff.jpg (57.1 Кб, 169 просмотров)
charly666 вне форума   Ответить с цитированием Вверх
Старый 29.09.2011, 09:40   #24
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Никаких чудес. Ты просто не понимаешь как работают правила. На правилах Авторизация и Доступ к интернету в источнике стоит LAN, т.е., всё, что подключено к этому интерфейсу, может ходить в интернет. Независимо от того, аутентифицировался этот кто-то или нет. И от того, что ты добавил в источник группу пользователей, ничего не изменилось. Просто получилось масло масляное.
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Старый 30.09.2011, 08:24   #25
charly666
 
Регистрация: 07.02.2007
Адрес: Russia, Nalchik
Сообщений: 16
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Цитата:
Сообщение от Marrab Посмотреть сообщение
Никаких чудес. Ты просто не понимаешь как работают правила. На правилах Авторизация и Доступ к интернету в источнике стоит LAN, т.е., всё, что подключено к этому интерфейсу, может ходить в интернет. Независимо от того, аутентифицировался этот кто-то или нет. И от того, что ты добавил в источник группу пользователей, ничего не изменилось. Просто получилось масло масляное.
Чета я ваще тогда запутался.
Удалил ЛАН, добавил Inet_Permit_Users в Source правил.
Но тогда в инет вообще никто не выходит.
А как тогда сделать чтобы ходили только авторизованные ???
charly666 вне форума   Ответить с цитированием Вверх
Старый 30.09.2011, 12:30   #26
Marrab
Пейсатель професеонал
 
Аватар для Marrab
 
Регистрация: 11.12.2008
Адрес: Н.Новгород
Сообщений: 887
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Прошерстить местный FAQ. В частности, [Для просмотра данной ссылки нужно зарегистрироваться].
__________________
Всё хорошее когда-нибудь кончается...
Marrab вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях