Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации КВФ

Важная информация

Ответ
 
Опции темы
Старый 17.01.2009, 11:05   #1
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
Смех маё настройка КВФ

вот я не пойму почему у всех так много правил?
у меня чуть чуть и всё прекрасно работает!))))
еси иль ещё что то сорьте!
скрины ниже)
Изображения
Тип файла: jpg Безымянный2.jpg (123.8 Кб, 1980 просмотров)
Тип файла: jpg 3.jpg (133.7 Кб, 1478 просмотров)
Дамир вне форума   Ответить с цитированием Вверх
Старый 18.01.2009, 14:43   #2
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,260
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

А потому что у всех разные задачи
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 18.01.2009, 22:18   #3
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию

Дамир, ввиду того, что Вы [Для просмотра данной ссылки нужно зарегистрироваться] не ответили на мой вопрос, а также не пояснили здесь какой тип авторизации у вас используется - я сомневаюсь, что настройки Ваши можно назвать "рабочими". Поэтому или поясняйте или я удалю Ваш пост, чтобы не вводить в блудняк вновь прибывших участнегов.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 07:09   #4
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

я говорил что тип авторизации через любой браузер. Просто зашол в браузер и есть инет! т.е. он постоянный!

Цитата:
Сообщение от EnMan Посмотреть сообщение
настройки Ваши можно назвать "рабочими"
они работают уже достаточно долгое время.
пиши какие будут вопросы я отвечу!
если считаешь что настройки не к чёрту можешь удалять пост! =))))
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 08:02   #5
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,186
Поблагодарили 9 раз(а) в 7 сообщениях
По умолчанию

Дамир, так расписал бы в подробностях что и для чего. А просто "РАБОТАЮТ" - это бабушка на двое разделила
Donkey вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 08:05   #6
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Donkey,что именно вас интересует?
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 08:10   #7
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,186
Поблагодарили 9 раз(а) в 7 сообщениях
По умолчанию

Дамир, не меня интересует, а ты выкладываешь рабочее конфигурациЁ - так будь добр распиши как оно работает. Правило такое то делает тото, там то мы ставим галку для того то тогото...
"Правым пальцем левой ноги..."
Что тебя потом ловить чтоли будут чтобы спросить?
Donkey вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 08:44   #8
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

корч народ.
эти настройки просто тупо раздают инет юзерам на прямую!
авторизация идёт по вашему веб браузеру!
WAN - это сам инет!
LAN - мойа локалка!
Трафик считается только инета! (а то как то я сделал что трафик локалки считался а потом думал как за один день юзеры накачали 2 с лишним гига))))
я прост знаю как это всё работает но объяснить не могу! я вообсче не умею ничего объяснять=))) (за что в школе и универе у меня были низкие былы=)))
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 09:08   #9
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,260
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Дамир, ща бан влеплю за флейм в отвественной ветке!
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 09:52   #10
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию

Дамир, уважаемый, мы тут не хуями меряемся. Ответьте пожалуйста. Какой тип авторизации Вы исполдьзуете. Если Вы не понимаете мой вопрос, то приложите скрин свойств пользователя на закладке IP адрес и скрин закладки авторизации.

Я объясню, почему я задаю этот вопрос. Дело в том, что в последгних версиях KWF наблюдается следующее. Не происходит переадресации на веб морду если в правиле, которе у Вас для авторизации не включить НАТ. Придуман сей изврат был для того, например, чтобы Керио понимал группы пользователей. У вас группы. В правилах нет НАТ. И есть подозрение, что или починили авторизацию по группам или Вы вводите нас в блудняк. Я сам проверить не могу у меня слишком много нужно переделывать. Виртуалки нет сейчас.

Поэтому сделайте следующее.
1. Объясните тип авторизации
2. Разлогиньте всех, затем зайдите на яндекс
3. Полсе этого сделайти скрин в актив хостс, чтобы была видна колонка тип авторизации.

Ждемс.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:16   #11
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

вот скрины с IP и авторизация!
Изображения
Тип файла: jpg Безымянный.jpg (131.7 Кб, 977 просмотров)
Тип файла: jpg Безымянный1.jpg (137.0 Кб, 850 просмотров)
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:19   #12
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

1 юзеры в нете
2 разлогинил
3 зашол на яндекс
сори я понял:gigi:
Изображения
Тип файла: jpg Безымянный2.jpg (158.1 Кб, 877 просмотров)
Тип файла: jpg Безымянный3.jpg (134.8 Кб, 726 просмотров)
Тип файла: jpg Безымянный4.jpg (143.6 Кб, 696 просмотров)
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:26   #13
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию

Ну все понятно. Авторизация автоматишная по IP. Для полноты картины в актив-хост правый клик на шапке таблицы и выбрать - добавить колонки - поставить там галку метод аутентификации. Скрин еще раз, чтобы колонку было видно.

Гы, парни, а ведь раньше группы по IP хрен авторизовывались. Починили штоле?

А галок ты наставил ну всех, каких можно. У тебя что домен? Зачем включен NTLM?
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:31   #14
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

EnMan,метод аутентификации стоит "Automatic"

Цитата:
Сообщение от EnMan Посмотреть сообщение
Гы, парни, а ведь раньше группы по IP хрен авторизовывались. Починили штоле?
а ты в какой версии проверял? может эта версия другая? у меня стоит Kerio WinRoute Firewall 6.5.2 build 5172 библиотека Qt 3.3.6
Дамир вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:36   #15
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию

Понятно. Авторизация у тебя по IP. Т.е. Automatic. Все у кого указан IP адрес явно пойдут в интернет по правилу "Интернет". И раньше это не работало - точняк. Починили, гуд. А вот те, у который адрес не указан, а галка стоит у тебя требовать обязательную авторизацию для доступа к веб - никогда не получат запрос логина и пароля, т.к. не включен НАТ. И это херово. ****ь, убейте меня, но ни хрена не понимаю логики разаработчиков. Уж лучше бы ***, оставили как было, ИМХО.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:42   #16
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию

Если возможно, то отключи правило "Авторизация". Убери у кого либо из пользователей явно указаный IP и зайди на Яндекс предварительно разлогинив его. Получишь болт?
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 19.01.2009, 10:50   #17
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

EnMan,могу только к 5-6 часам вечера по вашему времени.
Дамир вне форума   Ответить с цитированием Вверх
Старый 27.01.2009, 15:25   #18
Дамир
Песака
 
Аватар для Дамир
 
Регистрация: 29.12.2008
Адрес: Казахстан Алмата
Сообщений: 61
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

EnMan, и так долго у меня не было возможности этого сделать но сделал)))

Цитата:
Сообщение от EnMan Посмотреть сообщение
отключи правило "Авторизация". Убери у кого либо из пользователей явно указаный IP и зайди на Яндекс предварительно разлогинив его. Получишь болт?
убрал правило, разлогинил, инета нет у юзеров у всех, как только врубил правило инет попёр. только я айпишник не убирал
Дамир вне форума   Ответить с цитированием Вверх
Старый 07.08.2011, 19:42   #19
Генадек
 
Регистрация: 02.08.2011
Сообщений: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

удалено из-за решения

Последний раз редактировалось Генадек; 08.08.2011 в 20:02.
Генадек вне форума   Ответить с цитированием Вверх
Старый 26.09.2011, 21:53   #20
charly666
 
Регистрация: 07.02.2007
Адрес: Russia, Nalchik
Сообщений: 16
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Добрый вечер уважаемые!
Столкнулся со странной ситуацией. Почитал в этой теме варианты решений, но чета не выходит каменный цветок.
Поставил керио контрол 7.1.2 билд 2333.
Правила настроил вроде, базу пользователей набил, айпишники всем прописал, автоматическая аутентификация. Все вроде путем, но вот странно выходит, что любой пользователь авторизованный или нет, из базы с айпишником или с любым левым ИП может спокойно ходить в инет.
Первый раз такое встречаю
Итак по порядку.
На скринах видны интерфейсы, правила трафика, метод аутентификации пользователя и прописанные АйПи в настройках юзера.
И еще пара скринов с включенным и выключенным правилом "Авторизация".
Если включить это правило, то инет пропадает у всех пользователей.
Начинают плодиться подключения у каждого пользователя.
Если же это правило выключить, то инет появляется и вроде все отлично. Только проблема в том, что инет есть у любого пользователя прописавшего себе любой айпи от балды и не важно, что его нет в базе и ему не прописан определенный айпи.

В чем может быть косяк ?


Вот наступило утро, пользователи поперли в инет и вот такая картина предстает. Прикрепляю еще один скрин.Видно что нет входа и пользователя, а инет работает :-(
Изображения
Тип файла: jpg Interface.jpg (62.5 Кб, 202 просмотров)
Тип файла: jpg traffic_rules.jpg (45.9 Кб, 261 просмотров)
Тип файла: jpg users.jpg (57.1 Кб, 142 просмотров)
Тип файла: jpg with_authorized_rule.jpg (67.5 Кб, 134 просмотров)
Тип файла: jpg without_authorized_rule.jpg (56.5 Кб, 123 просмотров)
Тип файла: jpg Authentic.jpg (48.4 Кб, 122 просмотров)
Тип файла: jpg user_login_01.JPG (88.2 Кб, 132 просмотров)

Последний раз редактировалось charly666; 27.09.2011 в 08:43.
charly666 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:54. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях