vimaret
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kpmDragonby
Цитата:| Но, если неавторизованный пользователь запускает например Скайп или аську, то мгновенно получает доступ в инет, без авторизации |
kusebo
Цитата:| В программе в настройках подключения к интернету стоит признак "использовать прокси сервер" и соответственно все остальные настройки по авторизации там же. |
Коллеги, мне кажется, так не получится. Вот например, что пишут керики в мануалке в разделе User Autentication:
"Note: This authentication method is not recommended for cases where hosts are used by multiple users (user's identity might be misused easily)."
Дело в том, что керик сопоставляет аутентифицированному пользователю IP адрес хоста, т.е. компа с которого он аутентифицировался. А далее просто тупо фильтрует IP пакеты по этому адресу. И если на одном компе стоит несколько приложений, каждое из которых само по себе аутентифицируется, то все другие уже работают под его крышей. Здесь нужно как-то разделить приложения протоколами, или IP- шниками.
Вы, когда будете это отлаживать, то смотрите в Status>Active Hosts. Сразу увидите, что при авторизации из какого-нибудь приложения напротив IP- шника хоста появляется имя пользователя.
Добавлено:
Хочу немного уточнить.
Для HTTP можно разделить пользователей с одного хоста, если использовать опцию Enable non-transparent proxy server:
"In case of HTTP and HTTPS, this technical obstruction can be passed by. In web browsers of all clients of the multi-user system, set connection to the Internet via the WinRoute's proxy server (for details, see chapter Proxy server), and enable the Enable non-transparent proxy server option in WinRoute. The proxy server will require authentication for each new session of the particular browser"
А вот разделить аськи и пр. можно только отдельными правилами каждого протокола.
Добавлено:
kusebo
Цитата: Нужно разделить учет трафика использования интернет различными программами:
WSUS (обновление windows) и антивирус (обновление баз). |
Вобще-то ТМетр для этого лучше подойдет, чем использование авторизации на керике.
|
.gif)
