Логин спрашивает когда аккуант включен,тоесть надо гдето прописать логи и пороль и поставить авто вход если аккуант включен.Если выключен он начнет спрашивать пароль.Как это сделать?

koshmin, имхо такое можно сделать только с использованием Active Directory, импортировать и не нужные акаунты отрубить...

Тоесть добавить всех кому нужен инет,в Active Directory задать пороль,поставить на авто вход.И при отключении акуанта
будет запрашивать пороль?А вот это тоже надо в user Auhentication Options ставить галка Always require

Не будет, просто в инет не будет пускать... Always require по любому должна стоять... Единственное но, IE должен быть не ниже 6-ой версии...

Traffic Polcy - NAME(Service HTTPs или NAT) - Modify Columns(Show All) - Protocol Inspector - Edit Protocol Inspector
В Services HTTPs сразу отключен (NONE)

Шейпинг (не тот, который в спортзале)
 

Здравствуте.

Есть ли у ВР возможность шейпить трафик? Задавать ограничения для пользователей (квотация) не по времени, но по мегабайтах? Если да - с какой версии?..
Возможно, есть плагины для 5-й серии, которые эти функции несут?...

Спасибо заранее за ответы.

Просьба не ругать сильно за возможный повтор вопроса.
Может можно ссылки на группы таких-вот вопросов (плагины и т.п.) выставить в заголовок?

zenzin, Definitions, Services, https, тут выставляй none.


Шейпить - нет. Есть возможность выделить лимит трафика на пользователя. Настраивается в users.

Это начиная с какой версии?...
У меня 5 1 х., на юзерс таковых параметров не вижу...

qartuzz, сейчас тебе ничего не скажу, давно уже 6-ая стоит, но по моему и в 5-ой версии была у юзеров закладка Quota. Т.е. заходишь в конкретного юзера и там все выставляешь.
На одном из серверов стоит 6.1.1, на втором 6.0.11, на обоих есть.
Кстати, обе работают нормально без глюков, так что можешь обновляться.

Cartman если правильно тебя понял, то прще наверное будет создать группу со всякими "поревами" и запретить её в url rules, однако я спращивал про foridden words deny там прописано deny pages if their weight reaches
или я невменяем;)

У меня вопрос есть - в поиске не нашел. При подключении клиентов vpn (в домен они не включены) авторизация проходит только при использовании пользователей из локальной базы, из AD не хочет никак. Что для этого надо сделать? Присоединить клиентские машины в домен?

Cartman подскажи пожалуйста. Можно ли на винроуте сделать так, чтобы в инет можно было ходить только через VPN. Т.е. нет ни ната в сети ни прокси. А только через ВПН???

Здесь PROTOCOL Inspector и так отключен, по умолчанию

uone, смотри атач.

nicolka, ну а сам подумай, где клиент возьмет данные для аутентификации если он не включен в домен?

Андрей2005, сорри, в ВПН я не силен, но в теории убираешь из ната локальную сеть, оставляешь впн клиентов... Прокси просто отрубаешь, потому как по нему правилами не разрулишь.

TO CARTMAN
Если возможно, проверь у себя ситуацию, описанную в POST#918.
Похоже, при HTTPs cоединении через NAT, без PROXY, (что называется DIRECT) SSL обнаруживает, что соединение не прямое и бастует. На то оно и SSL. Если это так, то и настраивать нечего.

TO Андрей2005
Ходить в INET через VPN нельзя. Через какой шлюз ты будешь это делать?

zenzin, работает, проверено. Я бы не описывал ситуацию с протокол инспектором, если бы сам на нее не нарвался. Про какой трафик инспектор ты говоришь? Дай скрин правил, будем разбираться.

На каком основании ты это заявляешь?

CARTMAN
Sorry, не Traffic Inspecor, а Protocol Inspector. Описка (Спутал с прямым углом). В post#936 уже исправил.
У тебя SSL-клиент работает и из-под PROXY, и из-под NAT, понял, спасибо, очень важная информация, в понедельник буду смотреть дальше.
Кратко и по смыслу: VPN - это такая труба внутри интернета, всячески от него изолированная. Ходить через VPN в INET - это делать в трубе дыру, т.е. пилить сук, на котором сидишь, противоречит самому смыслу VPN.
Если нужны цитаты из первоисточников - скажи и будут в понедельник.

Приведу на всякий случай текст из своего поста
Может быть я просто неясно выразился. Суть- есть винроут, он выполняет роль как прокси так и нат. Естественно, к нему подключен интернет канал. Задача - заставить винроут принимать только входящие из внутренней сети VPN подключения и через них давать пользователям интернет. Т.е. исключить внутри рабочей сети возможность использования прокси и ната. А дать выход в интернет только через VPN соединение.

Вопрос знающим людям - можно ли это реализовать.

Вообще-то VPN с внутренней сетью не соотносится никак. Для KWF он третий самостоятельный интерфейс (INTERNET, LOCAL, VPN). Реализуется он через инкапсуляцию в специальные пакеты и передачу их через публичную сеть (Internet). Ближайшая аналогия: между двумя конторами (локальными сетями), у каждой из которых есть выход в INET, необходимо организовать защищенный канал связи. Можно протянуть выделенную линию (телефонные провода), а можно связаться через VPN, что намного дешевле. Так что "дать выход в интернет только через VPN соединение" - это нонсенс.
Однако, если сам термин "VPN" ты законно относишь к своей интрасети (а вдруг она у тебя огромная и в ней тоже применяется технология VPN), то в этом случае для KWF это обычная локалка (хоть и с чужим VPN) и INTERNET ей можно дать как всем - чурез NAT или PROXY.

Андрей2005, я не могу сказать с полной уверенностью что это сделать нельзя, так же как и что это сделать можно.
Кинул тебе в приват мануал, смотри главу "Пример настройки туннеля VPN".

И примечание 2 к главе "Kerio VPN. Настройка клиентов"

Добавлю еще: VPN - это СОЕДИНЕНИЕ, ТУННЕЛЬ (сервер - сервер, сервер - клиент).
С кем будем соединяться - с провайдером интернета?

Уважаемый, не хочется грубить, поэтому в третий раз объясняю ситуацию.
Есть сеть, есть интернет канал, есть винроут. Нужно избежать любой возможности использования интернетав в локальной сети, кроме установки VPN соединения с WINROUTE. По данному принципу сейчас работает подавляющее число провайдеров "домовых сетей". И убедительная просьба - не утруждаться написанием умных слов, особенно если "в тему" они не попадают.

Содениение VPN реализуются самой системой. Windows 2k,xp могут реализовать только одно VPN соединение штатными средствами, серверные версии много больше (на вскидку не вспомню). Winroute сам по себе VPN не организует. После того как ты зацепишь по VPN своих пользователей - далее для winroute как таковых проблем не будет. Просто будет масса "виртуальных" сетевых интерфейсов.

Андрей2005
все, что тебе нужно - поднять vpn сервер на тачке с роутом.
Хотя я бы под виндами этого не делал (даже в голову ничего не приходит, какую прогу юзать). Лучше под фрей, да и инфы полно в Сети.
А! под виндами VPN подымается под ISA, но тогда забудь про винроут. ИСА сама и швец, и жнец и на дуде. Но весит, гадина, больше 500 мб, тачку тормозит тоже.

Плюс масса проблем с расширением функционала. Ставил - не понравилась.

Не надо тебе никаких ISA. Ставь windows 2000 advanced server и будет тебе счастье. Лучше конечно перейти с этим делом под unix но это по желанию. Опять же, если работаешь на xp и твои клиенты xp - можно решить проблему через ipsec. и красиво и хрен подсоеденишся если ты этого не хочешь.

Блин, это еще почему? Я собственноручно поднимал VPN тунель на винроуте...

Народ, завязывайте обсуждать ИСА в этом топе :mad: Все помнят, надеюсь, что топ про ВинРоут.

А никто не сталкивался с настройкой КЕРИО в следующей ситуации:
- исходящий канал момед
- возврат запроса по Спутниковому каналу (VPN)
- раздача по локальной сетке.

Народ!!! Подскажите какой порт надо открыть в КЕРИО для Skype?

Вот, что написано в документации по Skype: "The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however)"
Вывод: 80 и 443 вполне достаточно.
Подробнее здесь

Как закрыт порт MSN Mesennger -а? MSN виходит церез http. Я закрил етот парты 1863,7001 сервавно MSN работает. :confused: :confused:

Насколько я понял - он использует любую лазейку в инет. Если не получается по своим портам идет через 80, опять не вышло смотрит на прокси который в IE прописан.
Ничего ты с ним не сделаешь. Советую просто повыключать его везде нафик.

уменя прокси церез 3128 порт

TARANTULA, да какая разница какой порт? Если он (прокси) прописан в IE - MSN его найдет и будет пользовать.
Опиши проблему более подробно. Может можно решить по другому как-то.

MSN так подклуцаыетсия (рисунка 1). Ето церез прокси (http proxy) подклуцаыетсия. Мне так кажытся какойта вариант должен быт :confused: :confused:

А мож кто сможет помоч?
Тут такое дело, нужно настроить KERIO когда у меня
исходящий канал уходит по выделинке, возврат запроса по Спутниковому каналу (VPN), раздача по локальной сетке.

Какая разница как ходит, если в компе все идет через сетевые карты! Опиши по-подробнее свои устройства, тогда проще будет ответить!

shuklin, насколько я знаю со спутниковым оборудованием идет свой софт. Надо его ковырять на предмет того может ли оно выделить ip адрес (или интерфейс с ip) который может быть использован в качестве шлюза.

qerst, у меня в компе имеется две сетевухи:
одна к которой подключена выделинка, а вторая к внутренней сети,
также имеется VPN подключение к SpaceGate,
да и еще после установки DVB карты SkyStar2 появилось еще и третье сетевое подключение.

так вот я не могу понять как мне настроить Керио так, чтобы спутниковый инет был на остальных локальных тачках, так чтобы через сеть запрос отправлялся на сервак или сразу в выделинку, а ответ приходил уже через спутник.