Настройка Kerio Winroute серии 5.x и 6.х - [78] :: В помощь системному администратору

inside2000

Цитата:

что такое фаерволл в настройках траффик полиси

Ну ты же сам выше сообразил - это комп (весь, со всеми интерфейсами) с Керио.

Цитата:

то есть ты имеешь в ввиду прописать в настройках браузеров IP прокси и порт,а шлюз и днс на клиентах не выставлять?

Упаси бог! На всех компах шлюз и DNS - строго обязательно!

Цитата:

У меня стоит первое правило - сорс (Пользователи которым запрещен инет, плюс IP Range их же), дестинэйшн (фаерволл, Диалап),протокол - любой, action - deny

Вообще-то лишнее. Всё, что не разрешено - и так запрещено. Проще IMHO разрешить тем, кому надо - если их меньше, чем кому нельзя. Если нельзя напр двоим - то сначала запрет двоим, потом разрешение всем. Если можно пятерым - то прямо правило для пятерых, остальным и так нельзя. И лучше по IP адресам, чем по пользователям. А для остальных - по сети, подключённой к интерфейсу. Так что скорее всего у тебя правильно, хотя может и неоптимально.

Цитата:

в статистике User\Connections у меня висит NAT траффик, а у всех остальных - Firewall траффик.

Ну да, так они небось через прокси ходят - так и будет писать, Firewall traffic. А ты либо вошёл с компа с Керио - а на нем в браузере не прописал прокси - либо вошёл со своего - тоже без прокси. А когда у тебя пишет Firewall traffic - это возможно из кеша, если прокси прозрачный.
Alex_Dredd
Маршрутизация - по-моему, проверить всё равно полезно, в русле шлюза по умолчанию, чудеса и с прокси могут быть связаны, и с DNS. Ещё раз - посмотри пример правил, которые я привёл. По твоим правилам, с машины с Керио (firewall host) связь с инетом идёт по правилу 4, (Local IMHO не включает сам Firewall host). У пользователей - по правилу 1, если прокси не прописан, и по правилам 3 и 4, если есть прокси. Правило 2 - у меня вообще сомнения, работает ли оно.
В том варианте, который я предложил, связь и с фаера, и с локалки идёт по правилу 5 с трансляцией, если без прокси, и по правилам 1, 5 с трансляцией - если прокси есть. Так что копай тут.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103