WinRoute - все вопросы и ответы здесь - Сети - Страница 47

18.05.2002, 17:48

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

koshmin · 29.09.2005, 16:50

Логин спрашивает когда аккуант включен,тоесть надо гдето прописать логи и пороль и поставить авто вход если аккуант включен.Если выключен он начнет спрашивать пароль.Как это сделать?

Cartman · 29.09.2005, 16:59

koshmin, имхо такое можно сделать только с использованием Active Directory, импортировать и не нужные акаунты отрубить...

koshmin · 29.09.2005, 17:19

Цитата:

Cartman:
с использованием Active Directory, импортировать и не нужные акаунты отрубить...

Тоесть добавить всех кому нужен инет,в Active Directory задать пороль,поставить на авто вход.И при отключении акуанта
будет запрашивать пороль?А вот это тоже надо в user Auhentication Options ставить галка Always require

Cartman · 29.09.2005, 17:32

Цитата:

koshmin:
И при отключении акуанта
будет запрашивать пороль

Не будет, просто в инет не будет пускать... Always require по любому должна стоять... Единственное но, IE должен быть не ниже 6-ой версии...

zenzin · 29.09.2005, 17:57

Цитата:

Cartman:
Это ты где такое смотришь? Смотри в Services, там нет ни Default ни NAT.

Traffic Polcy - NAME(Service HTTPs или NAT) - Modify Columns(Show All) - Protocol Inspector - Edit Protocol Inspector
В Services HTTPs сразу отключен (NONE)

qartuzz · 29.09.2005, 18:01

Здравствуте.

Есть ли у ВР возможность шейпить трафик? Задавать ограничения для пользователей (квотация) не по времени, но по мегабайтах? Если да - с какой версии?..
Возможно, есть плагины для 5-й серии, которые эти функции несут?...

Спасибо заранее за ответы.

Просьба не ругать сильно за возможный повтор вопроса.
Может можно ссылки на группы таких-вот вопросов (плагины и т.п.) выставить в заголовок?

Cartman · 29.09.2005, 18:12

zenzin, Definitions, Services, https, тут выставляй none.

Цитата:

qartuzz:
Есть ли у ВР возможность шейпить трафик

Шейпить - нет. Есть возможность выделить лимит трафика на пользователя. Настраивается в users.

qartuzz · 29.09.2005, 18:29

Цитата:

Cartman:
Есть возможность выделить лимит трафика на пользователя. Настраивается в users.

Это начиная с какой версии?...
У меня 5 1 х., на юзерс таковых параметров не вижу...

Cartman · 29.09.2005, 18:35

qartuzz, сейчас тебе ничего не скажу, давно уже 6-ая стоит, но по моему и в 5-ой версии была у юзеров закладка Quota. Т.е. заходишь в конкретного юзера и там все выставляешь.
На одном из серверов стоит 6.1.1, на втором 6.0.11, на обоих есть.
Кстати, обе работают нормально без глюков, так что можешь обновляться.

uone · 30.09.2005, 01:06

Cartman

Цитата:

Сообщение от Cartman

uone, а правило запрещающее открытие страниц с превышением веса слов ты создал?
В url rules сделай дропающее правило, в последней закладке поставь галку Deny web pages... И так далее...

если правильно тебя понял, то прще наверное будет создать группу со всякими "поревами" и запретить её в url rules, однако я спращивал про foridden words deny там прописано deny pages if their weight reaches
или я невменяем

30.09.2005, 09:32

У меня вопрос есть - в поиске не нашел. При подключении клиентов vpn (в домен они не включены) авторизация проходит только при использовании пользователей из локальной базы, из AD не хочет никак. Что для этого надо сделать? Присоединить клиентские машины в домен?

Андрей2005 · 30.09.2005, 09:46

Cartman подскажи пожалуйста. Можно ли на винроуте сделать так, чтобы в инет можно было ходить только через VPN. Т.е. нет ни ната в сети ни прокси. А только через ВПН???

zenzin · 30.09.2005, 10:25

Цитата:

Cartman:
zenzin, Definitions, Services, https, тут выставляй none.

Здесь PROTOCOL Inspector и так отключен, по умолчанию

Cartman · 30.09.2005, 10:31

uone, смотри атач.

nicolka, ну а сам подумай, где клиент возьмет данные для аутентификации если он не включен в домен?

Андрей2005, сорри, в ВПН я не силен, но в теории убираешь из ната локальную сеть, оставляешь впн клиентов... Прокси просто отрубаешь, потому как по нему правилами не разрулишь.

zenzin · 30.09.2005, 11:03

TO CARTMAN
Если возможно, проверь у себя ситуацию, описанную в POST#918.
Похоже, при HTTPs cоединении через NAT, без PROXY, (что называется DIRECT) SSL обнаруживает, что соединение не прямое и бастует. На то оно и SSL. Если это так, то и настраивать нечего.

TO Андрей2005
Ходить в INET через VPN нельзя. Через какой шлюз ты будешь это делать?

Cartman · 30.09.2005, 11:26

zenzin, работает, проверено. Я бы не описывал ситуацию с протокол инспектором, если бы сам на нее не нарвался. Про какой трафик инспектор ты говоришь? Дай скрин правил, будем разбираться.

Цитата:

zenzin:
Ходить в INET через VPN нельзя

На каком основании ты это заявляешь?

zenzin · 30.09.2005, 12:13

CARTMAN
Sorry, не Traffic Inspecor, а Protocol Inspector. Описка (Спутал с прямым углом). В post#936 уже исправил.
У тебя SSL-клиент работает и из-под PROXY, и из-под NAT, понял, спасибо, очень важная информация, в понедельник буду смотреть дальше.

Цитата:

Cartman:
zenzin:
Ходить в INET через VPN нельзя

На каком основании ты это заявляешь

Кратко и по смыслу: VPN - это такая труба внутри интернета, всячески от него изолированная. Ходить через VPN в INET - это делать в трубе дыру, т.е. пилить сук, на котором сидишь, противоречит самому смыслу VPN.
Если нужны цитаты из первоисточников - скажи и будут в понедельник.

Андрей2005 · 30.09.2005, 13:43

Цитата:

zenzin:
TO Андрей2005
Ходить в INET через VPN нельзя. Через какой шлюз ты будешь это делать?

Цитата:

VPN - это такая труба внутри интернета, всячески от него изолированная. Ходить через VPN в INET - это делать в трубе дыру, т.е. пилить сук, на котором сидишь, противоречит самому смыслу VPN.

Приведу на всякий случай текст из своего поста

Цитата:

Т.е. нет ни ната в сети ни прокси. А только через ВПН???

Может быть я просто неясно выразился. Суть- есть винроут, он выполняет роль как прокси так и нат. Естественно, к нему подключен интернет канал. Задача - заставить винроут принимать только входящие из внутренней сети VPN подключения и через них давать пользователям интернет. Т.е. исключить внутри рабочей сети возможность использования прокси и ната. А дать выход в интернет только через VPN соединение.

Вопрос знающим людям - можно ли это реализовать.

zenzin · 30.09.2005, 14:48

Цитата:

Андрей2005:
Задача - заставить винроут принимать только входящие из внутренней сети VPN подключения и через них давать пользователям интернет.

Вообще-то VPN с внутренней сетью не соотносится никак. Для KWF он третий самостоятельный интерфейс (INTERNET, LOCAL, VPN). Реализуется он через инкапсуляцию в специальные пакеты и передачу их через публичную сеть (Internet). Ближайшая аналогия: между двумя конторами (локальными сетями), у каждой из которых есть выход в INET, необходимо организовать защищенный канал связи. Можно протянуть выделенную линию (телефонные провода), а можно связаться через VPN, что намного дешевле. Так что "дать выход в интернет только через VPN соединение" - это нонсенс.
Однако, если сам термин "VPN" ты законно относишь к своей интрасети (а вдруг она у тебя огромная и в ней тоже применяется технология VPN), то в этом случае для KWF это обычная локалка (хоть и с чужим VPN) и INTERNET ей можно дать как всем - чурез NAT или PROXY.

Cartman · 30.09.2005, 15:06

Андрей2005, я не могу сказать с полной уверенностью что это сделать нельзя, так же как и что это сделать можно.
Кинул тебе в приват мануал, смотри главу "Пример настройки туннеля VPN".

29.09.2005, 16:59	# 922
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	koshmin, имхо такое можно сделать только с использованием Active Directory, импортировать и не нужные акаунты отрубить... __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

29.09.2005, 18:01	# 926
qartuzz Banned Регистрация: 29.09.2005 Сообщения: 3	Шейпинг (не тот, который в спортзале) Здравствуте. Есть ли у ВР возможность шейпить трафик? Задавать ограничения для пользователей (квотация) не по времени, но по мегабайтах? Если да - с какой версии?.. Возможно, есть плагины для 5-й серии, которые эти функции несут?... Спасибо заранее за ответы. Просьба не ругать сильно за возможный повтор вопроса. Может можно ссылки на группы таких-вот вопросов (плагины и т.п.) выставить в заголовок?

29.09.2005, 18:35	# 929
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	qartuzz, сейчас тебе ничего не скажу, давно уже 6-ая стоит, но по моему и в 5-ой версии была у юзеров закладка Quota. Т.е. заходишь в конкретного юзера и там все выставляешь. На одном из серверов стоит 6.1.1, на втором 6.0.11, на обоих есть. Кстати, обе работают нормально без глюков, так что можешь обновляться. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

30.09.2005, 15:06	# 940
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Андрей2005, я не могу сказать с полной уверенностью что это сделать нельзя, так же как и что это сделать можно. Кинул тебе в приват мануал, смотри главу "Пример настройки туннеля VPN". __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

18.05.2002, 17:48	# 1
666 Guest Сообщения: n/a	WinRoute - все вопросы и ответы здесь В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе! Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут. Последний раз редактировалось FantomIL; 30.11.2005 в 15:25.

29.09.2005, 16:50	# 921
koshmin Junior Member Регистрация: 30.03.2005 Сообщения: 130	Логин спрашивает когда аккуант включен,тоесть надо гдето прописать логи и пороль и поставить авто вход если аккуант включен.Если выключен он начнет спрашивать пароль.Как это сделать?

30.09.2005, 09:32	# 931
nicolka Guest Сообщения: n/a	У меня вопрос есть - в поиске не нашел. При подключении клиентов vpn (в домен они не включены) авторизация проходит только при использовании пользователей из локальной базы, из AD не хочет никак. Что для этого надо сделать? Присоединить клиентские машины в домен?

30.09.2005, 09:46	# 932
Андрей2005 Member Регистрация: 21.04.2005 Сообщения: 216	Cartman подскажи пожалуйста. Можно ли на винроуте сделать так, чтобы в инет можно было ходить только через VPN. Т.е. нет ни ната в сети ни прокси. А только через ВПН???

30.09.2005, 11:03	# 935
zenzin Newbie Регистрация: 25.03.2005 Сообщения: 9	TO CARTMAN Если возможно, проверь у себя ситуацию, описанную в POST#918. Похоже, при HTTPs cоединении через NAT, без PROXY, (что называется DIRECT) SSL обнаруживает, что соединение не прямое и бастует. На то оно и SSL. Если это так, то и настраивать нечего. TO Андрей2005 Ходить в INET через VPN нельзя. Через какой шлюз ты будешь это делать?

Опции темы
Версия для печати Отправить на email