Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 03.10.2019, 19:02   #1
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Фильтрация

Здравствуйте. Есть два кабинете. ОС win7 в настройках каждой сетевой жестко ip шлюзом Керио ДНС машина с винсервером 2012. Все в домене. Некоторые пользователи могут спокойно заходить на ютубы и игры. Некоторые не могут. Грешу на ДХЦП на управляемом маршрутизаторе. Чо делать-то?
Изображения
Тип файла: jpg 1.jpg (88.3 Кб, 12 просмотров)
Тип файла: jpg 2.jpg (59.2 Кб, 13 просмотров)
Тип файла: jpg 3.jpg (56.4 Кб, 13 просмотров)
Тип файла: jpg 4.jpg (83.5 Кб, 8 просмотров)
Тип файла: jpg 5.jpg (62.8 Кб, 9 просмотров)
Тип файла: jpg 6.jpg (59.1 Кб, 8 просмотров)
Тип файла: jpg 7.jpg (78.4 Кб, 10 просмотров)
Тип файла: jpg 8.jpg (113.3 Кб, 8 просмотров)
Тип файла: jpg 9.jpg (78.5 Кб, 8 просмотров)
Тип файла: jpg Буфер обмена02.jpg (76.9 Кб, 8 просмотров)
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 19:22   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
Здравствуйте
привет
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Есть два кабинете
нету пять маршрутка противогаз укроп ходили семь
Цитата:
Сообщение от antivirdog Посмотреть сообщение
ОС win7 в настройках каждой сетевой жестко ip шлюзом Керио ДНС машина с винсервером 2012
понятно
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Все в домене
понятно
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Некоторые пользователи могут спокойно заходить на ютубы и игры. Некоторые не могут
понятно
Цитата:
Сообщение от antivirdog Посмотреть сообщение
решу на ДХЦП на управляемом маршрутизаторе
при чём он вообще?
у тебя пользователей в интернет кто пускает? управляемый маршрутизатор или керио?
если вдруг керио - то все ли пользователи там авторизуются?
судя по настройкам фильтра - запреты действуют на конкретных пользователей
а глядя на правила трафика понятно что инторнеты получают все, неавторизованные тоже

"обходит" запрет кто то из указанных в фильтре?
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Чо делать-то?
как обычно:
1. включить голову
2. сделать так что б неавторизованным не было доступа в энторнеты, а авторизованным был
3. сделать группы (например "этим можно" и "этим нельзя"), пользователей распихать по группам
4. в настройках фильтрации (да и в других местах) использовать группы. Это удобно, один раз правила настроил и всё, только членство в группах меняешь вместо востоянного дёргания правил
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 20:02   #3
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Re: Фильтрация

Цитата:
Сообщение от naliman Посмотреть сообщение
"обходит" запрет кто то из указанных в фильтре?
Да, любой рандомный пользователь из них может обойти фильтр. Хз почему


Цитата:
Сообщение от naliman Посмотреть сообщение
сделать группы (например "этим можно" и "этим нельзя"), пользователей распихать по группам
чо-чо-чо за группы?


Цитата:
Сообщение от naliman Посмотреть сообщение
один раз правила настроил и всё
Ну собственно эти правила и должны действовать только для этих пользователей, остальные пусть развлекаются как хотят
Что делать - то? Я в замешательстве. Грядёт проверка роспотребнадзора, чтобы дети во время занятий не рассматривали мемасы и вообще было сурово все и по законам фильтрации, naliman отрезать провод даже не предлагай, знаю я твои радикальные советы
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 20:19   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
Хз почему
например не срабатывает авторизация



Цитата:
Сообщение от antivirdog Посмотреть сообщение
чо-чо-чо за группы?
блять
ГРУППЫ
как в актив директори есть группы так и в керио есть группы
их удобно использовать в правилах, не надо тащить в правило 100500 польтзователей
поместил в правило в группу и всё на этом, при необходимости играешься с членством в группе



Цитата:
Сообщение от antivirdog Посмотреть сообщение
Ну собственно эти правила и должны действовать только для этих пользователей, остальные пусть развлекаются как хотят
что и происходит, с тем лишь отличием что развлекаются все как хоятт



Цитата:
Сообщение от antivirdog Посмотреть сообщение
Что делать - то? Я в замешательстве. Грядёт проверка роспотребнадзора, чтобы дети во время занятий не рассматривали мемасы и вообще было сурово все и по законам фильтрации
ну а закрыть к хуям ДЛЯ ВСЕХ - не сутьба?
а разрешить только избранным


что мешает?



Цитата:
Сообщение от antivirdog Посмотреть сообщение
naliman отрезать провод даже не предлагай, знаю я твои радикальные советы
тут резать провод не надо, надо чуть лишь подумать головой
запрети всем и оставь только "избранным"
по крайней мере на время "проверки"
а потом потихоньку отладишь авторизацию
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 21:24   #5
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

1) как уже сказали, юзай группы пользователей
т.е. разбиваешь в ТП третье правило на несколько правил для разных групп (которые будут в источнике этих правил)
2) по третьему правилу в ТП доступ в инет есть для всех девайсов, которые шлют пакеты на lan керио (столбец "источник" там не для красоты типа)
3) в фильтрации содержимого аналогично - группы!
4) настрой фильтрацию https - это не только галка в админке, но и телодвижения по статье в kerio kb.
5) прокси сервер сейчас прописан на клиентах (в настройках IE или др браузеров) или нет? (не надо ломиться и прописывать, я спрашиваю что там сейчас нарисовано)
6) привет, да
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 21:53   #6
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Re: Фильтрация

Цитата:
Сообщение от exchar Посмотреть сообщение
настрой фильтрацию https - это не только галка в админке, но и телодвижения по статье в kerio kb
Это где, почитать? Я сразу скажу - поставил галочку Керио перестало пускать даже на гугл, мол де сертификат не тот, да небезопасно. Я понимаю, что сейчас всё уже давно на хттпс. Разбираться готов в этом, даже согласен если за денежную плату поможешь, я понимаю, что любой труд оплачен должен быть. Если есть предложение - покажи, за мной не заржавеет

Цитата:
Сообщение от exchar Посмотреть сообщение
прокси сервер сейчас прописан на клиентах
нет - всё по дефолту.
Цитата:
Сообщение от exchar Посмотреть сообщение
6) привет, да
Рад видеть снова
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 22:07   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
нет - всё по дефолту.
зачем тогда он в керио включен?


Цитата:
Сообщение от antivirdog Посмотреть сообщение
Это где, почитать?
удивляешь


Цитата:
Сообщение от antivirdog Посмотреть сообщение
? Я сразу скажу - поставил галочку Керио перестало пускать даже на гугл, мол де сертификат не тот, да небезопасно.
надо на клиентах распространить сертификат керио, вместе с кериовским коревым
импортировать из админки и распространить
если есть домен - средствами AD распространить
ну или побегать ножками распространить ручками


Цитата:
Сообщение от antivirdog Посмотреть сообщение
Разбираться готов в этом, даже согласен если за денежную плату поможешь, я понимаю, что любой труд оплачен должен быть
разобраться и купить не совсем одно и то же
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 22:21   #8
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Re: Фильтрация

Цитата:
Сообщение от naliman Посмотреть сообщение
разобраться и купить
опять за своё! Чего ты видишь плохого в покупке знаний?
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 22:49   #9
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
Это где, почитать?
[Для просмотра данной ссылки нужно зарегистрироваться], [Для просмотра данной ссылки нужно зарегистрироваться] и [Для просмотра данной ссылки нужно зарегистрироваться]
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Я понимаю, что сейчас всё уже давно на хттпс.
очень давно
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Разбираться готов в этом
хорошо
Цитата:
Сообщение от antivirdog Посмотреть сообщение
даже согласен если за денежную плату
включи мозги - дешевле выйдет
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Чего ты видишь плохого в покупке знаний?
то, что мозг остается выключенным
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 23:13   #10
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Re: Фильтрация

exchar,начал читать, понял так:через АД можно строго в ИЕ только, если вручную, в любые браузеры. Ежели сертификата нет, то пользователю циклично будет выдаваться инфа про сертификат и он так и не достигнет своей грязной цели?
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 03.10.2019, 23:36   #11
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
если вручную, в любые браузеры
может другие браузеры могут и не вручную, я хз
ищи в инете, если хостов много
а если мало, то сделай в режиме дятла
проверь сначала на одном хосте, что после всех манипуляций все работает
Цитата:
Сообщение от antivirdog Посмотреть сообщение
Ежели сертификата нет, то пользователю циклично будет выдаваться инфа про сертификат и он так и не достигнет своей грязной цели?
зависит от настроек браузера и ТП керио, в общем-то
лучше сделать и забить.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 00:35   #12
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
опять за своё! Чего ты видишь плохого в покупке знаний?
я же сказал разобраться и купить это не одно и тоже
и только
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 08:41   #13
©©©®
Песака
 
Аватар для ©©©®
 
Регистрация: 01.07.2015
Адрес: 620000
Сообщений: 92
По умолчанию Re: Фильтрация

1. правила траффика
2. Принудительная авторизация
3. Фильтрация содержимого
(1) Правило разрешает эти ваши Интернеты пользователям и хостам группы (А)
(2) Правило шлёт всех на ... авторизацию
4. На машинах политиками домена настроено использование прокси
При такой схеме авторизация происходит автоматически при обращении ко внешним ресурсам, для тех кому не повезло с авторизацией срабатывает пересыл из правила 3. (2)

Про "другие" браузеры на примере мозиллы, если там в настройках установлено не использовать прокси, то пользователь получает окно авторизации Керио.
©©©® вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 09:20   #14
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

молодец

Цитата:
Сообщение от ©©©® Посмотреть сообщение
для тех кому не повезло с авторизацией срабатывает пересыл из правила 3
только порт прокси разный на скринах
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 09:41   #15
©©©®
Песака
 
Аватар для ©©©®
 
Регистрация: 01.07.2015
Адрес: 620000
Сообщений: 92
По умолчанию Re: Фильтрация

Цитата:
Сообщение от exchar Посмотреть сообщение
только порт прокси разный на скринах
4081 - порт для страницы авторизации
3128 - порт прокси
facepalm.jpg
©©©® вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 09:43   #16
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

Цитата:
Сообщение от ©©©® Посмотреть сообщение
4081 - порт для страницы авторизации
3128 - порт прокси
facepalm.jpg
ога, тут я тормознул, согласен
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 10:54   #17
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

©©©®, спасибо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 11:18   #18
antivirdog
Песака
 
Аватар для antivirdog
 
Регистрация: 14.01.2013
Адрес: с песды на лыжах
Сообщений: 199
По умолчанию Re: Фильтрация

Почитал, установил сертификат. Странная ситуация. IE устанавливает, фильтрует. Когда пользователь заходит с хрома или мозиллы - развлекайся как хочешь.
Изображения
Тип файла: jpg 222.jpg (33.3 Кб, 11 просмотров)
Тип файла: jpg 333.jpg (42.4 Кб, 10 просмотров)
__________________
Оно работает? Не лезь!
antivirdog вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 11:20   #19
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,881
По умолчанию Re: Фильтрация

Цитата:
Сообщение от antivirdog Посмотреть сообщение
Когда пользователь заходит с хрома или мозиллы - развлекайся как хочешь.
внизу точка зачем на дешифровке только указанного трафика (который не указан)?
вот керио и не расшифровывает ничего.
исправляй.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.10.2019, 11:24   #20
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,761
По умолчанию Re: Фильтрация

+ я бы сертификаты перевыпустил,и делал бы это крайне внимательно, с правильными именами\псевдонимами\ип-адресами

LocalAuthority до 29 года, остальные истекают через год
через год охотя снова плясать?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях