vimaret
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpmDragonby Цитата: Но, если неавторизованный пользователь запускает например Скайп или аську, то мгновенно получает доступ в инет, без авторизации | kusebo Цитата: В программе в настройках подключения к интернету стоит признак "использовать прокси сервер" и соответственно все остальные настройки по авторизации там же. | Коллеги, мне кажется, так не получится. Вот например, что пишут керики в мануалке в разделе User Autentication: "Note: This authentication method is not recommended for cases where hosts are used by multiple users (user's identity might be misused easily)." Дело в том, что керик сопоставляет аутентифицированному пользователю IP адрес хоста, т.е. компа с которого он аутентифицировался. А далее просто тупо фильтрует IP пакеты по этому адресу. И если на одном компе стоит несколько приложений, каждое из которых само по себе аутентифицируется, то все другие уже работают под его крышей. Здесь нужно как-то разделить приложения протоколами, или IP- шниками. Вы, когда будете это отлаживать, то смотрите в Status>Active Hosts. Сразу увидите, что при авторизации из какого-нибудь приложения напротив IP- шника хоста появляется имя пользователя. Добавлено: Хочу немного уточнить. Для HTTP можно разделить пользователей с одного хоста, если использовать опцию Enable non-transparent proxy server: "In case of HTTP and HTTPS, this technical obstruction can be passed by. In web browsers of all clients of the multi-user system, set connection to the Internet via the WinRoute's proxy server (for details, see chapter Proxy server), and enable the Enable non-transparent proxy server option in WinRoute. The proxy server will require authentication for each new session of the particular browser" А вот разделить аськи и пр. можно только отдельными правилами каждого протокола. Добавлено: kusebo Цитата: Нужно разделить учет трафика использования интернет различными программами: WSUS (обновление windows) и антивирус (обновление баз). | Вобще-то ТМетр для этого лучше подойдет, чем использование авторизации на керике. |