vimaret,
Ну хоршо видимо у меня с русским тугват
) , и изясняюсь тже туго, начну заново:
KWF 6.4.2
в "Traffic Policy" все по умолчанию за исключением того что переделано правило на "NAT" т.е. в "Source" стоит "Authenticated users"
далее "Authentication Options" стоят только четыре галки это "Always ...", "Force ...", "Enable user ...", "Automatically logout ..."
далее у каждого юзверя прставлена привязк к айпи
теперь что происходит:
пользователь пытаеться выйти в инет, ан нет его не пускает, т.к. он не автризовался до правила "NAT"
я конечно понимаю можно поставить до этого правило с разрешением доступа к HTTP, и тогда пользователя пускать начнет, но только если он сначало на страничку какую нить зайдет!!!, а нахрена!!!, а если пользователь не использует HTTP, то как авторизовать его??? (ну для примера пусть будет допустим eMule, ну или специализированный софт который не лезет по HTTP)
ну если и это непонятно, тогда как сделать так чтобы левый пользователь находящийся КАКБЫ в тойже подсети что и все свои юзвери не смог получить дступ к инету??? не только по HTTP!!!
из-за чего сыр бор, настроил все, раздал юзверям айпи, ан нет какй то левак (да сетка не блещет функционалом, инет раздаеться через ту сеть через которую уходит в инет через PPPoE сквозь сеть) выходит в инет, хотя стоит авторизовать, а он оказываеться лезет не через HTTP и его спокойно KWF пускает, правила типа Local->Firewall:DNS=Permit или подобне для получения авторизации до "NAT" не авторизуют!!!
как я понял схема работы KWF такая TP->CF->U&G, а авторизация присходит только на U&G, а далее спускает в обратку, но как тогда вторизовать нрмально по человечески ума неприложу!!!
Жду ваших предложений, ну и конечно без этого не обойтись издевок
))
P.S. все далее (
Имею
Мнение
Х.й
Оспоришь
) ) сравнивая KWF и скажем ISA ощущение как детская китайская игрушка вроде и красивая и вроде играеться а всеже ..., но ставить на каждую точку ISA это наверное изврат так что KWF - рулит
))
или через какуюто прогу отправляеш? 
А дальше? У меня 6.4.2. 
