» Kerio настройка hosts

У меня kerio стоит и там в файле хост заблокирован сайт test.ru
тоесть запись вида
127.0.0.1 test.ru

Вопрос ? как мне чисто для себя разблокировать этот сайт, но что бы у других пользователей он так же имел сопостовление с локалхостом ?

Alex Saverin
всем, кроме себя написать строку в hosts, не?
а средствами керии ника нельзя Test.ru блокировать или перенаправлять? Обязательно хосты трогать?

Что значит всем кроме себя ? у керио общий файл хостс есть, к которому я тоже в итоге обращаюсь проходя через шлюз...
Можно и не трогать хосты, предложи как ...

Alex Saverin

Цитата:

Что значит всем кроме себя ?

Убрать на шлюзе и записать всем кроме себя...

Цитата:

у керио общий файл хостс есть

бред

Цитата:

Можно и не трогать хосты, предложи как ...

http://forum.ru-board.com/topic.cgi?forum=8&topic=37426&start=200#lt

Цитата:

бред

Бред что ты считаешь это бредом, на самом деле так и есть и это работает....

Alex Saverin

Цитата:

Можно и не трогать хосты, предложи как ...

в KWF все управляется через Политики Трафика - достаточно создать разрешающее правило для себя на этот сайт и запрещающее всем остальным.

Alex Saverin

Цитата:

у керио общий файл хостс есть, к которому я тоже в итоге обращаюсь проходя через шлюз...

Все правильно - на шлюзе в вЕнде есть файл hosts, записи которого передаются пользовательским машинам.
Этот файл всегда имел приоритет над DNS/WINS/тыдынс службами.

То есть - если пораскинуть мозгами, то можно догадаться, что на клиентской машине тоже сидит этот файлик - и он для клиентской машины имеет больший приоритет, нежели hosts у KWF.

Таким образом 2 пути:
1. Рулить - как и полагается - правилами в KWF
2. На нужном клиенте отредактировать hosts файл - выставить в нем правильный IP для сайта.

Второй способ считаю ламерским - если принять во внимание, что тема называется: "... сис.... админу....".

Ну ламерский, не ламерский но до этого способа 1 делом допер, вроде работает...

Alex Saverin

Цитата:

Бред что ты считаешь это бредом,

Я считаю то что считаю, не?

Цитата:

на самом деле так и есть

Так нет и быть НЕ МОЖЕТ!!! Какой нах общий hosts, батенька Вам надо больше умных книжек читать...

Цитата:

и это работает....

А чего же ему не работать? Конечно работает! А можешь сказать почему?

Вобщем я дал линку на тему по керии, почитай осмысли и поймёшь - почему и что я назвал "бредом". Ежели нет то кидай это дурное дело.

adjuster

Цитата:

записи которого передаются пользовательским машинам.

Ну и ты Брут...
Нифига там не передаётся, ибо по определению не может.
Просто керия скорее всего работает в режиме прокси и опрашивает свой hosts перед DNS. Вот и вся бодяга...

Alex Saverin

Цитата:

Ну ламерский, не ламерский но до этого способа 1 делом допер, вроде работает...

Все мы когда то начинали.

Ruza

Цитата:

Ну и ты Брут...

Цитата:

записи которого передаются пользовательским машинам.

Что-то не понятно?? - разжевать и в рот положить?

adjuster

Цитата:

Что-то не понятно?? - разжевать и в рот положить?

Не смеши... Сам то понял что написал?

Цитата:

на шлюзе в вЕнде есть файл hosts, записи которого передаются пользовательским машинам.

Это что, новый прикол из серии "Сисадмины шутят"?

Мужики - вы не понимаете алгоритма обращения пользовательских машин к шлюзу за разрешением IP необходимого сервака? - или вы стебаться просто захотели?

adjuster

Цитата:

Мужики - вы не понимаете алгоритма обращения пользовательских машин к шлюзу

Давай так. Ты расскажешь нам сирым у убогим как же оно сцуко работает, а потом мы вместе всё обстоятельно обкашляем и найдём истину.
Начинай, что называется:

Цитата:

- разжевать и в рот положить?

Ruza
Походу adjuster всё-таки прав. В керио есть "галка", которая направляет керича в hosts. Я в шоке...

Да, убедили. Решение малораспространенное, но технически не сложное и иногда могущее быть даже полезным. Например, без всякого "сплит ДНС" в масштабе всей конторы сменить внешний корпоративный сайт на локальный, а www.anekdot.ru - на доску объявлений дирекции...

просто adjuster не совсем понятно свою мысль сформулировал, это функция днс-форвардера встроенного в керио и никакого отношения к сетевой модели винды не имеет, клиент не смотрит файл хост на шлюзе, а делает обычный днс запрос, а вот шлюз прежде чем перенаправить этот запрос провайдеру смотрит свой хост файл.

Valery12
Цитата:

просто adjuster не совсем понятно свою мысль сформулировал

Это верно.
Цитата:

вы не понимаете алгоритма обращения пользовательских машин к шлюзу за разрешением IP

Пользовательские машины к шлюзу за этим никогда не обращаются, для этого есть ДНС. Без разницы, реальный он или днс-форвардер. А на шлюз бросают пакеты, адрес назначения которых вне локалки.

Я рад, что вы меня поняли без дополнительных объяснений и разжевываний

urodliv

Цитата:

Походу adjuster всё-таки прав.

Ох же эти картинки... В экран не помещаются...
Господа Вы в своём уме? Отделите мух от котлет!
То что делает керио перенаправляя что то куда то - это его сугубо личное дело... Файл от этого общим не стал и не станет. И если добавить сюда тот факт что форвардиг не всегда приемлим в условиях AD и могоканальности.
vlary

Цитата:

Например, без всякого "сплит ДНС" в масштабе всей конторы сменить внешний корпоративный сайт на локальный, а www.anekdot.ru - на доску объявлений дирекции...

Не факт - web-сервер может послать далеко и надолго в виду отсутствия записи анекдот.ру

Цитата:

Пользовательские машины к шлюзу за этим никогда не обращаются, для этого есть ДНС. Без разницы, реальный он или днс-форвардер. А на шлюз бросают пакеты, адрес назначения которых вне локалки.

Вот оно, чё Михалыч - adjuster учись выражать мысли.
adjuster

Цитата:

Я рад, что вы меня поняли без дополнительных объяснений и разжевываний

Так где про общий файл? А то я радости не ощущаю что то - только разочарование

Ruza Безусловно, если подойти строго формально, вы правы. Но поскольку в нашей сфере очень сильны абстракции и парадигмы, то стоит это тоже принимать во внимание. Такие виртуальные вещи, как VPN, сетевые диски, удаленные терминалы, простому пользователю кажутся вполне реальными и мало отличимыми от настоящих.
Точно так же и файл hosts в Керио, содержимое которого имеет преимущество перед ДНС, действует аналогично, как если бы он находился на каждом клиентском компе, хотя по существу это не так.

Цитата:

web-сервер может послать далеко и надолго в виду отсутствия записи анекдот.ру

Безусловно, если там организованы виртуальные хосты, требующие соответствующего хидера в запросе. Но если это простой сайт, откликающийся по айпи, все будет нормально.

Ruza
А я скажу так.
Безусловно, почти все отписавшиеся в этой теме (за автора говорить не буду) прекрасно понимают, что при использовании того же ICS никакие клиентские тачки файл hosts на шлюзовом компьютере не затрагивают никаким боком. Но в заголовке темы-то стоит конкретная реализация фаервола, который-таки умеет взаимодействовать с данным файлом на своей машине.

Цитата:

Вот оно, чё Михалыч - adjuster учись выражать мысли.

Да adjuster-то тут причём? Автора надо жарить на сковородке за плохо заданный вопрос, который чуть-чуть не внёс идеологический разлад в наши ряды.

Цитата:

Но поскольку в нашей сфере очень сильны абстракции и парадигмы, то стоит это тоже принимать во внимание.

Хм... Мы так придём в никуда. Мы же не на риторическом диспуте.
Есть цитата (не вырванная из контекста):

Цитата:

Все правильно - на шлюзе в вЕнде есть файл hosts, записи которого передаются пользовательским машинам.
Этот файл всегда имел приоритет над DNS/WINS/тыдынс службами.

Нигде не указано что керио проксирует ДНС. Я ниже написал что ТОЛЬКО при проксировании http/DNS возможна обработка hosts ДО запроса DNS.

Добавлено:
urodliv

Цитата:

Да adjuster-то тут причём?

Как это при чём? Он как более опытный, выдаёт заведомо не верную информацию новичку, который не проверив может принять такое утверждение за чистую монету... Затем где то расшибёт лоб о похожую проблему и будет винить ВСЕХ мемберов ru-board.

Цитата:

что при использовании того же ICS никакие клиентские тачки файл hosts на шлюзовом компьютере не затрагивают никаким боком. Но в заголовке темы-то стоит конкретная реализация фаервола, который-таки умеет взаимодействовать с данным файлом на своей машине.

Я в своё время на керии из-за форвардинга DNS получил проблему с разрешением имён, поэтому я несколько скептически отношусь к форвардингу.


Цитата:

Автора надо жарить на сковородке за плохо заданный вопрос, который чуть-чуть не внёс идеологический разлад в наши ряды.

Не стреляйте в пианиста - играет как умеет

Ruza

Цитата:

adjuster учись выражать мысли.

Если бы мы обсуждали ISA, или другой прокси, отличный от KWF, то я бы не стал так категорично высказываться.

А так как название темы соответствующее, и Ваши знания в данном продукте сугубо скудные, то попрошу внимательнее относиться к высказываниям других пользователей.
Также попрошу не обобщать все прокси в одну тарелку - это йухня получается.

В каждом продукте есть свои + и -.

Еще раз заострю внимание - что в данной ветке мы обсуждаем продукт KWF, а не вЕнду с ее строптивым нравом и обсосанными костями.


Цитата:

Так где про общий файл? А то я радости не ощущаю что то - только разочарование

Позволю себе послать Вас, уважаемый, читать руководство по данному продукту.

Добавлю: совместно с автором темы.
Хотя он нашел решение и понял, о чем я говорю, еще на предыдущей странице - молодец, самостоятельно разбираться еще никому не вредило.
От меня же требовалось только направить на правильный ход решения (намекнуть - если Вам так удобнее) - ни за кого я выполнять работу не собираюсь.

Добавлено:
Ruza

Цитата:

Я в своё время на керии из-за форвардинга DNS получил проблему с разрешением имён, поэтому я несколько скептически отношусь к форвардингу.

Просто ты не умеешь их готовить. (без обид)

adjuster

Цитата:

Если бы мы обсуждали ISA, или другой прокси, отличный от KWF, то я бы не стал так категорично высказываться.

Это была бы другая история...

Цитата:

А так как название темы соответствующее, и Ваши знания в данном продукте сугубо скудные, то попрошу внимательнее относиться к высказываниям других пользователей.

Малыш, я с этой софтиной с 4 версии работаю. Так что вполне соображаю о чём говорю. И прежде чем утверждать о знаниях других будь добр выражать мысли не абстракциями и парадигмами...


Цитата:

Позволю себе послать Вас, уважаемый, читать руководство по данному продукту.

Как это всё достало то... Поясни мне пожалуйста - без DNS форвардинга или прокси, пусть даже в керио, hosts в "вЕнде" общий или нет?


Цитата:

Просто ты не умеешь их готовить.

Угу, распиши форвардинг при 4-х каналах, VPN и пользователях из AD.