Показано с 1 по 2 из 2
  1. #1
    Гость форума
    Регистрация
    02.08.2008
    Сообщений
    5
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Авторизация юзеров по IP в Kerio

    Ситуаия такая - на предприятии нужно ограничить юзерам Нет по траффику, при этом его подсчёт должен происходить незаметно для пользователей (никаких вводов пароля, VPN-подключний и введения прокси в настройки софта), т.е. различение пользователей возможно только по IP. Сеть без домена, на рабочих группах. Особой секьюрности не требуется, т.к. юзеры сами не в состоянии изменить IP.

    Поставил Kerio WinRoute Firewall 6.4.2 Standard на комп с двумя сетевыми (одна - в Нет через ADSL-роутер, другая в LAN), настроил интерфесы, добавил юзеров, в т.ч. для самого компа-фаервола (к сожалению, он тоже используется как рабочая станция), прописав для каждого IP-адрес в поле "Specific host IP adresses" (для ползователя фаервола поставил вместо IP галочку Firewall), назначил квоты на траффик. Настроил Traffic Policy, добавив туда разрешение всего внутреннего траффика и правило, разрешающее Autenticated Users доступ к интерфейсу, смотрящему в Нет, т.к в Сеть должны иметь доступ только введённые пользователи, поставил галку, включающую NAT.

    После настройки пробую зайти в Нет - на компе-фаерволе всё нормально, а вот с клиентов доступа нет, причём в логи ничего подозрительного не пишется. В Traffic Policy меняю Autenticated Users на LAN-интерфейс + Firewall - всё ОК, везде Нет работает, трафик в статистике растёт.
    Следовательно, не проходит аутентификация по IP.

    Причём, если после это поменять политику доступа не предыдущую (Autenticated Users), то на тех компах, с которых я уже попробовал зайти, Нет остаётся, а на остальных - нет. Если поменять IP на тех компах, у которых остался Нет, на такой, которого нет в списке юзеров, то доступ пропадает, но при вводе "правильного" IP опять появляется. Если после этого перезагрузить такой комп, то доступ в Нет на нём опять пропадёт


    Люди, подскажите пожалуйсте, чего где подкрутить, чтоб всё заработало, а то 4/08, кровь из носу, нужно настроить.

  2. #2
    Гость форума
    Регистрация
    02.08.2008
    Сообщений
    5
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: Авторизация юзеров по IP в Kerio

    Всё, разобрался. Вместо Autenticated users в Traffic Policy добавил пользователей по одному.

Похожие темы

  1. Kerio Winrout Firewall 6.4.0
    от cerf в разделе Безопасность
    Ответов: 8
    Последнее сообщение: 08.12.2009, 07:51
  2. Счетчик траффика + фильтр Ip
    от darkdrive в разделе Полезности
    Ответов: 4
    Последнее сообщение: 12.10.2009, 16:42
  3. не мой IP
    от kelvin в разделе Безопасность
    Ответов: 1
    Последнее сообщение: 05.09.2009, 19:12
  4. Как запретить вход в домен одинаковых юзеров
    от alex534 в разделе В помощь системному администратору
    Ответов: 5
    Последнее сообщение: 23.01.2009, 00:31
  5. Удалённое авторизация пользователе через обычный модем
    от Mr.f в разделе В помощь системному администратору
    Ответов: 0
    Последнее сообщение: 22.09.2007, 21:01

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •