» Kerio Control (ex Kerio WinRoute Firewall)

Цитата:

Или под словом "возвращался" имеется ввиду ответ внутри сессии !!! - тогда точно никак .

ну если AmkCity заведет свою автономную систему, пограничные маршрутизаторы на каждого провайдера - глядишь и получится , только зачем ему тогда керио

стоит керио 7.0.1
кто-нибудь знает как решить проблему когда в траффик полиси при указании источника "группа пользователей" нет выхода в интернет? если же добавить просто пользователей то выход есть

такой вопрос уже поднимался на форуме но что-то ответов по делу не было...

drocher
Будет.

Присоединяюсь к 777scorpio777

Цитата:

drocher
Будет.

за что люблю рунет, все кратко, емко, свежо!
)))
спасибо!

Цитата:

кто-нибудь знает как решить проблему когда в траффик полиси при указании источника "группа пользователей" нет выхода в интернет? если же добавить просто пользователей то выход есть

Я так и не получил на этого ответа )))

Цитата:

Я так и не получил на этого ответа )))

идея была озвучена - обеспечить авторизацию пользователя до применения такого правила. Ну а механизм нужно выбирать самому, они тоже озвучены:
- скрипты logon, logoff
- страница статистики керио - стартовая страница в браузере (но придется предупредить пользователей что прежде чем пользоваться аськой или почтой нужно браузер как минимум открыть)
- еще одна вариация со страницей статистики, поместить ее на рабочий стол пользователей как вэб-элемент

короче дерзайте!

Цитата:

идея была озвучена - обеспечить авторизацию пользователя до применения такого правила. Ну а механизм нужно выбирать самому, они тоже озвучены:
- скрипты logon, logoff
- страница статистики керио - стартовая страница в браузере (но придется предупредить пользователей что прежде чем пользоваться аськой или почтой нужно браузер как минимум открыть)
- еще одна вариация со страницей статистики, поместить ее на рабочий стол пользователей как вэб-элемент

короче дерзайте!

еще как вариант без авторизации - сделать из айпишников пользователей группы урл, и уже с ними работать в политиках траффика

Подскажите можно ли ограничить скорость пр Nat в Win Route?

OOD
посмотрите новую бету контрола 7,2, в нём есть неплохой лимитер который позволяет многое сделать.

можно ли сделать так что бы в логи "веб" и "хттп" не попадали выборочные ссылки
например "гоогле сеарсч"

Коллеги, пока не произошло непоправимого...
Скажите, у кого два и более отдельных канала, все каналы пингуются из вне?

Ruza
все ли внешние IP пингуются из вне? - Да все, если ICMP открыто.

Tihon_one
Ага. Спасибо большое. Буду ставить...

У меня почему то не запрашивает логин пароль при обращение к интернету,"Галочка всегда требовать аунтефикацию пользователя при обращении к веб-страницам" стоит.

Добавлено:
Как в керио банить сайты по совпадениям со словами ?
Заранее спасибо.

хочу скрыть и перенаправить весь трафик от Керио №1 в Керио №2 (каждый у своего провайдера), что бы провайдер у которого прицеплен Керио №1 видел только 2 соединения и весь выход в интернет шел через Керио №2

Кто-нибудь реализовывал такое?

Я сделал VPN тунель, на Керио №1 подправил правило выхода в инета маппингов на IP шлюза Керио №2, на керио №2 вижу попытки соединения создал правило из "vpn керио№1" в "интернет" через NAT - не работает.

тест производил изпользуя VMWare , может и тут была моя ошибка

Block TeamViewer in Kerio Connect


ПО:
Kerio control 7.1.2.2333 Rus
TeamViewer 6.0.10722

Прокси-сервер Kerio Control + AD + Web Filter

Недавно прикрутил домнен так что правила трафика у меня ещё стоят в визарде, зато teamviewer уже отдыхает )))
Даже когда NAT правило стоит, при том что по прокси керюшки, все равно не пускает.



И так начну свой рецепт:


1. Правила трафика
Источник ->> любой // ->> назначение - internet eth // ->> Служба - TCP port (5938) // ->> Действие - удалить

2. Политика HTTP
Действие - Удалить // ->> URL - *teamviewer*

3. Политика HTTP ->> Прокси сервер
Убрать галку "разрешить тунельные подлючения ко всем TCP-портам"

Все! Юзайте
Никаких GPO, Symantec Managment Console, дополнительного ПО и т.д.
Все просто.

Всем удачи!!!

Коллеги, столкнулся с проблемой
Kerio control 7.1.2.2333 Rus на win 7

настраиваю с 1 сетевой картой

в разделе "интерфейсы" нет пункта добавить PPPoE соединение (только кнопка "добавить VPN тунель"), текущие соединения созданые из под win 7 отображаются как тип "Набор номера"

sun888
скрин приатачте, в целом у вас ppoe должен отображаться как ras подключение т.к. это и есть набор номера.

sun888
по идеи нужно средствами самой винды создать этот PPPoE и керио его увидеть (кажется после перезагрузки)

Tihon_one
handleft
да, подключение RAS, до этого настраивал на ESXi, там PPPoE интерфейс
http://imageshack.us/photo/my-images/836/kerioint1.png/
сейчас проблема в автоматическом дозвоне, т.к. вкладка параметры дозвона не активна
http://imageshack.us/photo/my-images/40/kerioint2.png/

sun888
попробуйте перезагрузится с уже созданным PPPoE подключением у винды. может поможет.

handleft
не помогло, пробовал

sun888
При создании PPPOE обязательно ставить галку "Для всех" (или как то так), не?

Ruza
на изображении
http://imageshack.us/photo/my-images/836/kerioint1.png/
можно увидеть что вместо "Добавить"
имеем "Добавление VPN туннеля"

sun888
уважаемый Ruza вам выдал решение, дерзайте

иконка пропала с трея... (версия самая последняяя на вин7-32).. не критично.. но всё же..

Кто реализовывал скрытие трафика от провайдера по VPN тунелю на другой керио в инете?


нужен совет как можно это сделать...

komputeryuzer
В автозагрузку включи wrctrl.exe.
handleft

Цитата:

Кто реализовывал скрытие трафика от провайдера по VPN тунелю на другой керио в инете

Как ты собрался скрывать что либо? Обычно провайдер считает байты... А они даже в VPN считаются.

Ruza спасибо понятно.. интересно раньше как было? вроде не замечал что керио чтото писало в автозагрузку.. иконка у меня пропало после недавного зависания системы.. а так компьютер зависает время от времени и такое не наблюдалось