Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 02.07.2018, 12:16   #1
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Настройка Wi-Fi

Доброго дня, у нас есть 1 ТП-линк для дирекции, они соответственно должны иметь полный доступ к сайтам и интернету, как с телефонов, так и через ноуты... но как залогиниться (попасть на страницу автоизации в керио) например с того же ноута, если он сам по себе в другой под сети ( той что выдает ТП-линк) . Это не удобно и не нужно... надо сделать так, что бы тупо любое устройство подключенное через роутер было полностью свободно и не имело запретов... как это сделать?
Сейчас никакого правила для тп линка и его айпи не заданны. Происходит примерно так, находит сеть, подключаемся к роутеру он пишет что не удалось подключиться к gw4080 т.е к странице автоиризации и часть интернета тупо не работает... Вот кстати и еще один вопрос... почему без логина часть инета есть, а часть нет, после логина есть весь интернет... то же же не правильно?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 12:41   #2
_dweller_
Песака
 
Регистрация: 07.12.2016
Адрес: СССР
Сообщений: 104
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Настройка Wi-Fi

Не понял не хрена. Есть Kerio Control и tp-link надо DHCP в tp-link отключить, в Kerio создать группу IP под tp-link и доступ ей выдать. tp-link надо чтоб был в этой группе как любой постоянный IP, предварительно его надо настроить так отдельно от сети и потом к ней подключить. Будет тупо доступ в инет без локалки.
_dweller_ вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 13:00   #3
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата
Сообщение от _dweller_ Посмотреть сообщение
Не понял не хрена. Есть Kerio Control и tp-link надо DHCP в tp-link отключить, в Kerio создать группу IP под tp-link и доступ ей выдать. tp-link надо чтоб был в этой группе как любой постоянный IP, предварительно его надо настроить так отдельно от сети и потом к ней подключить. Будет тупо доступ в инет без локалки.
а что делать с автоионизацией в керио? то что Вы описали позволит обойти все ограничения и давать прямой доступ в инет?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 13:04   #4
_dweller_
Песака
 
Регистрация: 07.12.2016
Адрес: СССР
Сообщений: 104
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Настройка Wi-Fi

Да, только эту группу надо в Kerio правильно настроить. В политиках HTTP, есть там такой пункт...
_dweller_ вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 13:05   #5
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
надо DHCP в tp-link отключить
а как тогда роутер будеть давать адреса из тех что я выделю? ведь при подключении должно же устройству выдаваться адрес?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 13:45   #6
_dweller_
Песака
 
Регистрация: 07.12.2016
Адрес: СССР
Сообщений: 104
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Настройка Wi-Fi

Так Kerio даст DHCP...
_dweller_ вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 16:16   #7
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата
Сообщение от _dweller_ Посмотреть сообщение
Так Kerio даст DHCP...
А нельзя проще? выдает и выдает айпи, но что бы была дырка для этих устройств без авторизации?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 17:01   #8
_dweller_
Песака
 
Регистрация: 07.12.2016
Адрес: СССР
Сообщений: 104
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Настройка Wi-Fi

Проще можно, но для этого мне от Вас, многоуважаемый Рулька нужна схема вашей сети. Можно как в пунктах правил форума, можно от себя. И кроме того точный номер сборки kerio и марка tp-link.
_dweller_ вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 17:33   #9
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата
Сообщение от _dweller_ Посмотреть сообщение
Проще можно, но для этого мне от Вас, многоуважаемый Рулька нужна схема вашей сети. Можно как в пунктах правил форума, можно от себя. И кроме того точный номер сборки kerio и марка tp-link.
101 - это шлюз на нем аппаратный керио 9.2.6
104 - контролер домена
Тп линк 22 айпишник модель Archer c60
Изображения
Тип файла: png Снимок.PNG (46.1 Кб, 4 просмотров)
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 02.07.2018, 19:21   #10
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,516
Поблагодарили 147 раз(а) в 118 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
надо сделать так, что бы тупо любое устройство подключенное через роутер было полностью свободно и не имело запретов... как это сделать?

это делает не просто а ОЧЕНЬ ПРОСТО
1. IP WAN-интерфейса роутера ассоциируешь в пользователем керио "НАЧАЛЬСТВО" (адрес ведь из двоей локалки получается"
2. соответственно роутер и все кто "за ним" - авторизуются автоматом пользователем "руководство" по ИП-адресу этого роутера
им же надеюсь похую кто куда ходил и сколько ?
они себя больше других любят
3. пароль от "начальственного" Wi-Fi даёшь только начальнегам, с требованием о неразглашении (ну тут они наверняка и сами сообразят что делиться не следует)

всё


единственная "коряга" для вайфайных клиенто - двойной НАТ, но по практике это мало кому мешало, а точнее никому не мешало

соответственно сеть "за роутером" должна быть с отличной адресацией от основной локалки

при этом всём вайфайщикам будут доступны локальные ресурсы сети, если надо

у меня подобным "макаром" с десяток роутеров на работе стояло, на каждом этаже по 2 штуки, все были довольны, дал всем роутерам одинаковый SSID и люди не замечали переподключений при хождении по зданию
лишь для гостей\посетителей была отдельная сетка с невозможностью доступа к локалке

начальство ссалось кипятком на свои айфоны


PS
при этом если роутер аспользовать в какчестве AP (точка доступа), то получается хуйня
потому как мобильные клиенты каждое подключение образуют с новым МАК-ом и хуй ты их когда отличишь

а когда за роутером сидят - тебе похуй , авторизовал роутер и всё, понеслась пизда по кочкам
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 13:28   #11
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от naliman Посмотреть сообщение
IP WAN-интерфейса роутера ассоциируешь
а можно по другому "для дебилов"
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 15:02   #12
_dweller_
Песака
 
Регистрация: 07.12.2016
Адрес: СССР
Сообщений: 104
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Настройка Wi-Fi

IP У пользователя начальство должно стоят то что использует роутер для входа в себя.
_dweller_ вне форума   Ответить с цитированием Вверх
2 пользователя(ей) сказали cпасибо:
naliman (03.07.2018), PyJIbkaa (04.07.2018)
Старый 03.07.2018, 19:31   #13
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,516
Поблагодарили 147 раз(а) в 118 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
а можно по другому "для дебилов"
IP внешнего (WAN) интерфейса начальственного роутера
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 10:40   #14
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от naliman Посмотреть сообщение
IP внешнего (WAN) интерфейса начальственного роутера
т.е я создаю отдельного пользователя ( даю ему все права ) в керио привязываю к нему определенный айпи и даю этот айпи устройству, так?
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 10:48   #15
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
а можно по другому "для дебилов"
Идешь в контент-фильтр, добавляешь правило:
Куда: везде.
Источник: Вписываем предварительно созданную группу "Халявный Инэт" (в вкладке где группы IP адресов), в группе должен быть IP-роутера который ему прилетает на WAN.
Действие: Разрешить, проставить галчонка "не требовать аутентификации" (остальные опции по желанию).


Применить это всё.
datusername вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
PyJIbkaa (04.07.2018)
Старый 04.07.2018, 11:36   #16
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата
Сообщение от datusername Посмотреть сообщение
Идешь в контент-фильтр, добавляешь правило:
Куда: везде.
Источник: Вписываем предварительно созданную группу "Халявный Инэт" (в вкладке где группы IP адресов), в группе должен быть IP-роутера который ему прилетает на WAN.
Действие: Разрешить, проставить галчонка "не требовать аутентификации" (остальные опции по желанию).


Применить это всё.
СПАСИБООООО!
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 20:11   #17
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,516
Поблагодарили 147 раз(а) в 118 сообщениях
По умолчанию Re: Настройка Wi-Fi

скорбь
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 08:24   #18
PyJIbkaa
Песака
 
Аватар для PyJIbkaa
 
Регистрация: 19.03.2018
Адрес: Санкт-Петербург
Сообщений: 59
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка Wi-Fi

а как гостевую сеть оградить от доступа в локалку с этого же роутера, он один...
PyJIbkaa вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:35   #19
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
а как гостевую сеть оградить от доступа в локалку с этого же роутера
Выделить в отдельный интерфейс, затащить в отдельный vlan, запретить хождение трафика между локалкоий и этим интерфейсом/vlan.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 20:22   #20
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,516
Поблагодарили 147 раз(а) в 118 сообщениях
По умолчанию Re: Настройка Wi-Fi

Цитата:
Сообщение от PyJIbkaa Посмотреть сообщение
как гостевую сеть оградить от доступа в локалку с этого же роутера, он один
у тебя что, и руководство и гости на одном роутере "сидят" ???


купи за 1000 рублей для гостевой сети отдельный роутер и не еби мозги ни себе ни нам
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
cshyka (09.07.2018)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях