INNO SANCTUM
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, я постепенно схожу с ума.
Не могу авторизоваться по АйПи.
У меня машина 192.168.0.44.
Завел пользователя в Керио - Admin-1, на вкладке IP-adresses прописал ему адрес 192.168.0.44.
Насколько я понимаю, теперь весь траффик с моей машины через файрвол должен писаться на имя пользователя Admin-1?
Этого не происходит.
В Active Hosts есть хост 192.168.0.44 с адресом 192.168.0.44, можно посмотреть соединения с моей машины, показывается скорость, открытые сайты. Но статистика не пишется.
Аналогично: есть комп 192.168.66.1, физически воткнут в тот же свитч, карта на файрволе смотрит сразу в 192.168.0.0 и в 192.168.66.0 (2 айпи, 192.168.0.9 и 192.168.66.3 для одного интерфейса). Создан пользователь с именем PROXY-TI, ему приписан айпи 192.168.66.1. Для него ВСЕ СЧИТАЕТСЯ.
Обя айпишника помещены в одну и ту же группу, для которой дан выход по НАТ на внешний PPP интерфейс.
В чем проблема? В том, что они в разных сетях? Но, по-моему, керио должен был бы обсчитывать обе сети, какая разница.. Тем более что он видит, что траффик идет от 192.168.0.44, и есть бзер, которому этот адрес сопоставлен..
Другая проблема: не разрешаются адреса. То есть, несколько адресов преобразовываются из IP в DNS-имя, остальный - нет. Понимаю, что проблема в ДНС. Форвардер отключен, на машине поднят ДНС от виндовс, настроена пересылка на ДНС провайдера. В интернете хожу нормально, все разрешается. Затык только в Керио - он не понимает, что 194.67.57.226- это mail.ru, и пишет в connections, что я сижу на 194.67.57.226.
Третья проблема: файрвол смешивает и путает локальные и внешние соединения. Например, часть соединений из локальной сети во внешний мир (на тот же mail.ru) показывает локальными (в документации указано, что локальные - соединения с файрволом, а в данном случае ни один из его интерфейсов не присутствует ни в source, ни в destination), почти все соединения с файрволом в source считает исходящими, даже те, что в destination имеют совсем даже локальную сеть. Два соединения, обработанные одним и тем же правилом, имеют разную принадлежность - одно локальное, второе внешнее.
Что делать? Может, кто что посоветует?
|
.gif)
