freewood

Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Ребят, подскажите, как сделать аренду DHCP неограниченной? поставить 999 дней - актуальное решение? | Помоему в керио можно просто не ставить галочку "Lease Time" (или как-то так) и тогда аренда не будет лимитирована по времени. Цитата: И что будет по истечению срока аренды, освободятся ли зарезервированные адреса? | Если вы зарезервировали адрес за каким нибудь компьютером, то адрес будет принадлежать только этому компьютеру. Все адреса, которые не зарезервированы, после истечения срока аренды становятся свободными и могут быть выданы любому другому устройству которое отправит запрос на получение адреса. Цитата: и еще вот что, как сделать интернет только по группам? например, расшарить почту + агент + асю всем пользователям, а в навесок хттп и прочее определенным группам но сдается мне, правило для блокировки интернета всем здесь лишнее, или не? | Сейчас у вас открыт полный доступ к интернету перечисленным в первом правиле группам. Открыты порты на внешнем интерфейсе для аськи, мейлру и почты. Причем в данном правиле следует использовать в качестве источника все таки свой адаптер который смотрит в локальную сеть. Сбрасываются все соединения с хоста 192.168.0.245 адресованные внешним узлам. То, что хотите сделать вы, должно выглядеть немного иначе: Источник доверенные интерфейсы, назначение интернет, службы "icq, mail.ru, pop, smtp", действие разрешить, нат. Тем самым мы откроем доступ к службам всем пользователям. Источник группы, назначение интернет, службы "http и прочее", действие разрешить, нат. Тут мы разрешаем пользователям из определенных групп использовать протокол хттп и другие. Эти два правила будут отвечать вашим требованиям Цитата: расшарить почту + агент + асю всем пользователям, а в навесок хттп и прочее определенным группам | P.S. Само собой, если пользователи используют защищенный канал при передаче почты, то не забудьте добавить POP3S и SMTPS в список разрешенных портов в первом правиле. |