Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > BETA секция > Kerio Winroute Firewall

Важная информация

Ответ
 
Опции темы
Старый 19.12.2008, 13:06   #161
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата:
Сообщение от 4e.Guevara Посмотреть сообщение
Хотелось бы видеть в правилах разрыв соединения для тех, кто хочет скачать что то больше определенного размера (допустим ставишь ограничение в 20 мб и тому, кто пытается скачать файлик больше 20 мб обрывается соединение, а остальное продолжает фурычить).
Ну и естественно присоединяюсь ко многим с просьбой расширения функционала Bandwidth Limiter
очень трудно будет реализовать, любая качалка откроет несколько потоков и скачает этот файл кускам допустимого размера или докачает после разрыва соединения
Valery12 вне форума   Ответить с цитированием Вверх
Старый 19.12.2008, 14:46   #162
4e.Guevara
 
Аватар для 4e.Guevara
 
Регистрация: 18.12.2008
Адрес: Украина/Миргород
Сообщений: 4
По умолчанию

Valery12
Ну почему же, ведь можно определить по запросу от юзера к файлу, каков его размер, даже если какая то качалка попытается выдрать часть этого файла. Все равно запрос то изначально будет идти на файл целиком, а уж потом будет его дробить
4e.Guevara вне форума   Ответить с цитированием Вверх
Старый 19.12.2008, 15:12   #163
Leshiy
Пейсатель професеонал
 
Аватар для Leshiy
 
Регистрация: 21.12.2007
Сообщений: 1,121
По умолчанию

Цитата:
Сообщение от 4e.Guevara Посмотреть сообщение
Да, оффтоп, пускай модеры не серчают )
Leshiy
А почему это 2-3 человекам? Вы ошибаетесь, очень многим админам в организациях надо резать пользователям закачку больших файлов и говорю это не просто беря слова с потолка, потому как сам админ уже не первый год и общаюсь с такими же. И на всех конторах есть нерадивые подчиненные, которым обязательно нужно скачать что то большое... и плюс ко всему этому надо еще и порезать им скорость, что бы не забивали канал. Вот разве это нужно 2-3 человекам??? Бред...
Ждём нового bandwith limiter с возможностью нарезки канала на каждого юзера. Надеемся на то, что и лэйрдж дата трансфер будет работать с юзерами\группами.
В настоящий момент, повторюсь, вас спасёт настройка Large Data Transfer. Если вам, конечно, нужно получить результат, если же нужно просто поплакаться, то ничем не могу помочь.
Leshiy вне форума   Ответить с цитированием Вверх
Старый 20.12.2008, 21:08   #164
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,678
По умолчанию

Цитата:
Сообщение от Engine Посмотреть сообщение
О, да! Вот Налиман повесит когда-нибудь вопросы и ответы - в очередной раз в этом убедимся
повесил
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.01.2009, 21:57   #165
Николай
 
Аватар для Николай
 
Регистрация: 04.04.2007
Адрес: Россия, Москва
Сообщений: 8
По умолчанию

Хотелось бы видеть возможность, дать определённому пользователю смотреть статистику определённых пользователей или групп пользователей.

Например начальнику какого-то отдела смотреть куда лазят их подчинённые, но не видеть трафик других отделов.

ИМХО не трудно это реализовать.
Николай вне форума   Ответить с цитированием Вверх
Старый 13.01.2009, 22:37   #166
mukas
Заблокирован
 
Аватар для mukas
 
Регистрация: 16.06.2008
Сообщений: 17
По умолчанию

Да и отдельно сделать галочку мол разрешать ли смотреть пользователю свою же статистику или нет.
mukas вне форума   Ответить с цитированием Вверх
Старый 14.01.2009, 14:23   #167
_antonio82
 
Аватар для _antonio82
 
Регистрация: 27.11.2008
Адрес: Лен.обл.г.Приозерск
Сообщений: 1
По умолчанию

1.Расширить возможности Bandwidth Limiter -
резание скорости раздельно по протоколам - было бы просто :pank:
2.Хотелось бы не видеть в web статистике пользователя: "Ограничения web-доступа", а видеть его дневную активность(статистика http) и круговую диаграмму по протоколам для наглядности.

Последний раз редактировалось _antonio82; 14.01.2009 в 14:33. Причина: добавление пожелания
_antonio82 вне форума   Ответить с цитированием Вверх
Старый 21.01.2009, 10:07   #168
bum
 
Аватар для bum
 
Регистрация: 21.01.2009
Сообщений: 1
По умолчанию

в идеале - возможность резать как группы, так и отдельных ползователей.
bum вне форума   Ответить с цитированием Вверх
Старый 28.01.2009, 03:28   #169
Vladlen
Знатный писарь
 
Аватар для Vladlen
 
Регистрация: 16.02.2008
Сообщений: 262
По умолчанию

Valery12,
4e.Guevara,
Когда делаешь запрос, то от сервера получаешь заголовок в котором в частности есть и размер файла, оттуда кстати и беруться mime типы которые в http полиси прописывать можно. Эту фичу можно было бы уже 300 лет назад сделать, но никто почему-то неудосужился. Этим не только керия страдает. Но они были очень близки к добавлению и этой фичи. Видимо спрос не велик на такую хрень.
Тоже поддержу желание увидеть такую фичу.
Vladlen вне форума   Ответить с цитированием Вверх
Старый 24.02.2009, 11:27   #170
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,588
По умолчанию

Сделать оповещение одмина по e-mail о переключении на резервный канал, в случае когда используется два канала в конфигурации "переподключение при отказе"
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 24.02.2009, 14:28   #171
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

По поводу VPN-клиента, очень неудобно по сравнению со встроенным виндовым, что:
1. При настройке соединения нельзя указать, перед подключением установить необходимое диалап-подключение
2. Созданное соединение не появляется в "Сетевых подключениях" в разделе "Виртуальная частная сеть" и соответственно его нельзя выбрать при настройке почтового клиента или браузера
Valery12 вне форума   Ответить с цитированием Вверх
Старый 06.04.2010, 15:46   #172
Billtm
Песака
 
Аватар для Billtm
 
Регистрация: 18.03.2010
Адрес: Тут то тепол, то холодно
Сообщений: 58
По умолчанию

Клиента, на машины клиентов, который бы отображал сколько съедено трафика, сколько осталось трафика на текущий день, месяц, сколько времени осталось до конца работы, Мб в виде иконки в панеле задач, таск бара IE или гаджета =\
Да и возможность настраивать это отображение в процентном отношении, а то задалбывает объяснять, что такое килобиты, килобайты и т.п......
Billtm вне форума   Ответить с цитированием Вверх
Старый 06.04.2010, 17:33   #173
tridog
 
Аватар для tridog
 
Регистрация: 11.10.2009
Адрес: Оренбург
Сообщений: 14
По умолчанию

Цитата:
Сообщение от Billtm Посмотреть сообщение
Клиента, на машины клиентов, который бы отображал сколько съедено трафика, сколько осталось трафика на текущий день, месяц, сколько времени осталось до конца работы, Мб в виде иконки в панеле задач, таск бара IE или гаджета =\
Да и возможность настраивать это отображение в процентном отношении, а то задалбывает объяснять, что такое килобиты, килобайты и т.п......
[Для просмотра данной ссылки нужно зарегистрироваться] не подойдет?
tridog вне форума   Ответить с цитированием Вверх
Старый 07.04.2010, 07:38   #174
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,588
По умолчанию

Цитата:
Сообщение от Billtm Посмотреть сообщение
Клиента, на машины клиентов, который бы отображал сколько съедено трафика, сколько осталось трафика на текущий день, месяц, сколько времени осталось до конца работы, Мб в виде иконки в панеле задач, таск бара IE или гаджета =\
Да и возможность настраивать это отображение в процентном отношении, а то задалбывает объяснять, что такое килобиты, килобайты и т.п......
Чур меня от такого. Я вам за Кериотеч отвечу. Этого не будет. И Слава Ктулху.

Добавлено через 23 секунды
Керио - НЕ БИЛЛИНГ. Обсуждалось стопицот раз.
__________________
керио

Последний раз редактировалось EnMan; 07.04.2010 в 07:38. Причина: Добавлено сообщение
EnMan вне форума   Ответить с цитированием Вверх
Старый 22.04.2010, 11:36   #175
pilotro
 
Аватар для pilotro
 
Регистрация: 22.04.2010
Сообщений: 5
По умолчанию

Здравствуйте, позвольте влиться в Ваш коллектив.

1. У Ваших коллег(конкурентов), есть описание динамического шейпинга ([Для просмотра данной ссылки нужно зарегистрироваться]). Беда в том что они его не могут реализовать уже несколько лет. Было бы замечательно если бы развитие Bandwith пошло по подобному направлению.

2. Реализация прозрачной авторизации достаточно хороша, не очень кстати понимаю, почему это ноу-хау никак никто не может передрать у Kerio. Но в нем есть недостатки (наверное, неоднократно подымаемые здесь). Это невозможность авторизации, по всему спектру протоколов (не только HTTP), и вытекающая из первой, проблема появления “ вход в систему не выполнен</SPAN>” трафика, проблема присвоения чужого трафика (хотя это с помощью скриптов можно убрать). Хочу предложить иной подход к прозрачной авторизации, что если соответствие пользователь-IPбрать непосредственно с контроллера домена (реализация достаточно не сложная, стандартными средствами), даже больше что если процесс авторизации будет производить непосредственно сам контроллер домена, путем запуска некого действия по возникновению соответствующего события.

3. Пользователь в системе может равняться только IPадресу. Могут возникать некоторые несоответствия при использовании терминальных серверов. Например, для учета трафика сервера, создан специальный пользователь (робот), у которого включена авто авторизация на ipсервера. На сервере стоит WSUS, который как вы понимаете, вытягивает кучу трафика. Впоследствии на сервер вешается терминал для удобного использования приложений с общей базой (например, клиент-банк), в клиент банке удобно затесывается ссылка на urlпри нажатии на которую открывается explorerс сервера, и в нем безнаказанно пользователь открывает все что ему заблагорассудится. (Че то я разошелся с примером J). Как вы понимаете вариантов можно придумать много. Так вот предложение, ввести соответствие определенного трафика (IPsource, IPdest, MAС, Port, лимиты статичные, динамичные) пользователю.

4. Может быть возможно vpnсервер, все таки сделать поддерживающим стандартного (microsoft) vpnклиента. А то зачастую приходится параллельно ставить vpnсервер. А заодно возможность стандартного связывания по IPSeс туннелю, для внешних cisoс например.

Спасибо.
pilotro вне форума   Ответить с цитированием Вверх
Старый 22.04.2010, 18:11   #176
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию

pilotro,


1. Данный функционал сейчас бурно обсуждается "в верхах", так что следите за официальной инфой.

2.не совсем понял, что вы хотите сказать. где в ад можно задать соответствие пользователь-ip, и если это действительно есть, может ли это ограничить количество ip адресов с которых может выполниться логон учётки в ад, поскольку только в этом случае это всё имеет смысл.

3.Фича по авторизации терминальных пользователей уже долгое время висит как наиболее приоритетная, тут ничего конкретного сказать не могу.

4. Возможно когда-то в будущем, наш vpn это проприентарный протокол собственной разработки компании Керио, от сюда такие ограничения в возможном взаимодействия со сторонними разработками.
tihon_one вне форума   Ответить с цитированием Вверх
Старый 22.04.2010, 19:09   #177
pilotro
 
Аватар для pilotro
 
Регистрация: 22.04.2010
Сообщений: 5
По умолчанию

Цитата
Сообщение от tihon_one Посмотреть сообщение
2.не совсем понял, что вы хотите сказать. где в ад можно задать соответствие пользователь-ip, и если это действительно есть, может ли это ограничить количество ip адресов с которых может выполниться логон учётки в ад, поскольку только в этом случае это всё имеет смысл.
прошу прощения, не задать, а узнать.
При включении определенного аудита, в eventlog контролера домена начинает появлятся событие логина пользователя на клиентском компьютере с указанием ip (или имени компьютера). Сложность только в случае когда существует несколько равноправных котроллеров, при этом невозможно узнать на каком из них авторизуется пользователь, придется обрабатывать все контроллеры. Ну и при повешении на это событие тригера, несложно запустить действие, которое на входе получит имя пользователя и IP. (я так в дескрипшионы компов писал Имя Фамилию пользователя который залогинился, очень удобно в сетевом окружении)

По поводу ограничения IP на которых пользователь может залогинится, это тоже реализуемо, правда сложнее через GPO скрипты и т.д. Правда не понимаю зачем необходим данный функционал.


Динамический шейпинг это мечта.
pilotro вне форума   Ответить с цитированием Вверх
Старый 22.04.2010, 21:06   #178
tihon_one
ExKerio RU staff
 
Аватар для tihon_one
 
Регистрация: 14.07.2009
Адрес: Kerio Russia
Сообщений: 895
По умолчанию

pilotro,

ну значит я вас неправильно понял.


Цитата
Сообщение от pilotro Посмотреть сообщение
При включении определенного аудита, в eventlog контролера домена начинает появлятся событие логина пользователя на клиентском компьютере с указанием ip (или имени компьютера).

какого аудита, чем более подробно изложите, тем более подробно я смогу вам ответить.
tihon_one вне форума   Ответить с цитированием Вверх
Старый 23.04.2010, 08:10   #179
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

pilotro, идея конечно интересная но всетаки не дело фаервола разбирать логи контроллера домена (а если он не один? а если с одним именем вошли в систему на нескольких компьютерах и т.д.),
точнее пока KWF "монолитный" продукт перегружать его лишним функционалом не стоит, вот если разработчики сделают "ядро" и дополнительно загружаемые модули, один из этих модулей может быть и таким

P.S.
а если будет открытое АПИ и желающие смогут писать такие дополнительные модули сами то продукт ждут радужные перспективы.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 23.04.2010, 10:35   #180
pilotro
 
Аватар для pilotro
 
Регистрация: 22.04.2010
Сообщений: 5
По умолчанию

Цитата
Сообщение от tihon_one Посмотреть сообщение
какого аудита, чем более подробно изложите, тем более подробно я смогу вам ответить.
ну например при включении на контролер вот этого (возможно что то лишнее)
Computer Configuration (Enabled)
Policies
Windows Settings
Security Settings
Local Policies/Audit Policy
PolicySetting
Audit account logon eventsSuccess, Failure
Audit account managementSuccess, Failure
Audit logon eventsSuccess, Failure

в eventlog в security появляется событие id4624 для 2008r2 (для 2003 наверное id680 негде проверить) это вход как компов так и людей, или например можно отследить доступ на шару sysvol id5140 2008r2 (это по моему и без аудита работает) если подумать думаю могу еще чего нибудь придумать.

Valery12, разбирать логи это один из вариантов, другой вариант это если на стороне контролера будет запускатся тригер, который через какой нибудь внешний интерфейс будет сообщать фаеру об аутентификации. Хотя наверное, если действительно сделают возможность из вне управлять фаером, то будет лучше всем (мне например очень нравится через командную строку ). Потом можно будует писать всякие умные статьи, аля "хотите что бы было круче?"
Кстати если с одним именем вошли на нескольких компах, то очень логично этому пользователю присваивать статистику нескольких компов. Че он логинится на нескольких компах, одного ему мало?

Последний раз редактировалось pilotro; 23.04.2010 в 10:46.
pilotro вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:57. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях