Показано с 1 по 2 из 2
Древовидный режим
-
02.08.2008, 15:58 #1
- Регистрация
- 02.08.2008
- Сообщений
- 5
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Авторизация юзеров по IP в Kerio
Ситуаия такая - на предприятии нужно ограничить юзерам Нет по траффику, при этом его подсчёт должен происходить незаметно для пользователей (никаких вводов пароля, VPN-подключний и введения прокси в настройки софта), т.е. различение пользователей возможно только по IP. Сеть без домена, на рабочих группах. Особой секьюрности не требуется, т.к. юзеры сами не в состоянии изменить IP.
Поставил Kerio WinRoute Firewall 6.4.2 Standard на комп с двумя сетевыми (одна - в Нет через ADSL-роутер, другая в LAN), настроил интерфесы, добавил юзеров, в т.ч. для самого компа-фаервола (к сожалению, он тоже используется как рабочая станция), прописав для каждого IP-адрес в поле "Specific host IP adresses" (для ползователя фаервола поставил вместо IP галочку Firewall), назначил квоты на траффик. Настроил Traffic Policy, добавив туда разрешение всего внутреннего траффика и правило, разрешающее Autenticated Users доступ к интерфейсу, смотрящему в Нет, т.к в Сеть должны иметь доступ только введённые пользователи, поставил галку, включающую NAT.
После настройки пробую зайти в Нет - на компе-фаерволе всё нормально, а вот с клиентов доступа нет, причём в логи ничего подозрительного не пишется. В Traffic Policy меняю Autenticated Users на LAN-интерфейс + Firewall - всё ОК, везде Нет работает, трафик в статистике растёт.
Следовательно, не проходит аутентификация по IP.
Причём, если после это поменять политику доступа не предыдущую (Autenticated Users), то на тех компах, с которых я уже попробовал зайти, Нет остаётся, а на остальных - нет. Если поменять IP на тех компах, у которых остался Нет, на такой, которого нет в списке юзеров, то доступ пропадает, но при вводе "правильного" IP опять появляется. Если после этого перезагрузить такой комп, то доступ в Нет на нём опять пропадёт :(
Люди, подскажите пожалуйсте, чего где подкрутить, чтоб всё заработало, а то 4/08, кровь из носу, нужно настроить.
Похожие темы
-
Kerio Winrout Firewall 6.4.0
от cerf в разделе БезопасностьОтветов: 8Последнее сообщение: 08.12.2009, 07:51 -
Счетчик траффика + фильтр Ip
от darkdrive в разделе ПолезностиОтветов: 4Последнее сообщение: 12.10.2009, 17:42 -
не мой IP
от kelvin в разделе БезопасностьОтветов: 1Последнее сообщение: 05.09.2009, 20:12 -
Как запретить вход в домен одинаковых юзеров
от alex534 в разделе В помощь системному администраторуОтветов: 5Последнее сообщение: 23.01.2009, 00:31 -
Удалённое авторизация пользователе через обычный модем
от Mr.f в разделе В помощь системному администраторуОтветов: 0Последнее сообщение: 22.09.2007, 22:01
Социальные закладки