Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall) > Рабочие конфигурации

Важная информация

Ответ
 
Опции темы
Старый 21.05.2015, 15:54   #1
sergey.mesheryakovv
 
Аватар для sergey.mesheryakovv
 
Регистрация: 21.05.2015
Адрес: Москва
Сообщений: 2
По умолчанию Рабочая конфигурация [Прошу совета, критики и вот это всё]

Добрый день, господа.
С удовольствием послушаю ваши замечания, советы и рекомендации.
Скажу только, что первый раз настраиваю Kerio по такому сценарию. И заранее всем благодарен.

Постараюсь максимально подробно описать конфигурацию сети.

Локальная сеть с AD.
Пограничный сервер - Kerio Control с тремя сетевыми картами, две получают интернет от разных провайдеров (один в резерве), третья в локалку смотрит.
Через групповые политики всем пользователям распространяются настройки прокси-сервера и скрипт автоматической авторизации.
Тут может я использую не совсем правильные скрипты, но что нашел и работает вроде корректно. Подробнее на скриншотах.
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

Ну а дальше покажу свои настройки в самом Керио.
Интерфейсы, один канал основной, второй - резервный.
[Для просмотра данной ссылки нужно зарегистрироваться]

Правила трафика. Тут тоже хотелось бы заострить внимание. Сейчас все авторизованные идут через НАТ. А прокси включен, может что-то неправильно? Если я отключаю трансляцию НАТ, то всё работает через одно место.
[Для просмотра данной ссылки нужно зарегистрироваться]

HTTP Правила. Ну тут вроде всё понятно.
[Для просмотра данной ссылки нужно зарегистрироваться]

Настройки прокси
[Для просмотра данной ссылки нужно зарегистрироваться]

Настройки ДНС
[Для просмотра данной ссылки нужно зарегистрироваться]

Ну и домены и аутентификация.
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
sergey.mesheryakovv вне форума   Ответить с цитированием Вверх
Старый 22.05.2015, 00:07   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,677
По умолчанию Re: Рабочая конфигурация [Прошу совета, критики и вот это всё]

Цитата
Сообщение от sergey.mesheryakovv Посмотреть сообщение
Через групповые политики всем пользователям распространяются настройки прокси-сервера

Цитата
Сообщение от sergey.mesheryakovv Посмотреть сообщение
Сейчас все авторизованные идут через НАТ
через прокси или через НАТ?
надо выбрать что то одно

Цитата
Сообщение от sergey.mesheryakovv Посмотреть сообщение
Если я отключаю трансляцию НАТ, то всё работает через одно место.
через прокси, ага


PS
картинки не разглядывал, только читал слова
зачем прокси, да ещё и политиками раздаваемый - не понял
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 22.05.2015, 10:41   #3
sergey.mesheryakovv
 
Аватар для sergey.mesheryakovv
 
Регистрация: 21.05.2015
Адрес: Москва
Сообщений: 2
По умолчанию Re: Рабочая конфигурация [Прошу совета, критики и вот это всё]

Я наверное отвлекусь на чтение теории про нат и прокси ибо я скрестил две службы и в голове немного непорядок.
Если я уберу всем настройки прокси и пущу всех через нат, то будет ли корректно проходить авторизация, которая обрабатывается скриптами?

И, наверное тупой вопрос, но всё же.
В каких случаях лучше использовать нат, а в каких прокси?

Спасибо огромное за ответы.
sergey.mesheryakovv вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:36. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях