Разделение трафика юзерам - вопрос к админам
- Автор теми Mr.R-Magic
- Дата створення
Mr.R-Magic
Member
Ответ: Разделение трафика юзерам - вопрос к админам
Попробовал kwf 5, установился, но работать отказался. После инсталляции идёт предложение перегрузить машину, и при старте, не до конца загрузившись система опять идёт на перезагрузку. Спасти ситуацию можно только загрузкой последней удачной конфигурации в защищённый режим и последующей деинсталляцией.
После раздумий и поисков был скачан 6.1.3, который, хвала небесам, встал нормально, и начал работать. Но разобраться времени уже не нашлось, завтра буду осваивать это чудо программистского искусства.
Попробовал kwf 5, установился, но работать отказался. После инсталляции идёт предложение перегрузить машину, и при старте, не до конца загрузившись система опять идёт на перезагрузку. Спасти ситуацию можно только загрузкой последней удачной конфигурации в защищённый режим и последующей деинсталляцией.
После раздумий и поисков был скачан 6.1.3, который, хвала небесам, встал нормально, и начал работать. Но разобраться времени уже не нашлось, завтра буду осваивать это чудо программистского искусства.
Mr.R-Magic
Member
Ответ: Разделение трафика юзерам - вопрос к админам
Установил KWF 6.1.3. После нескльких дней работы с ней могу сказать - да, это вещь. Умеет многое, хотя хочется больше
не нашёл ограничения по ширине канала, наверное нет просто там такого, и не могу настроить подключения пользователей так, как мне нужно. Но в целом программа внушает глубочайшее уважение.
Если претензии к возможностям сервера не очень большие, можно обойтись и вообще без серверной винды. Есть свой DHCP, DNS, NAT, proxy и ещё много нужного.
Замечены некоторые глюки в работе, вероятно надо ставить последнюю версию, однако пока не вижу под неё креков.
Установил KWF 6.1.3. После нескльких дней работы с ней могу сказать - да, это вещь. Умеет многое, хотя хочется больше
не нашёл ограничения по ширине канала, наверное нет просто там такого, и не могу настроить подключения пользователей так, как мне нужно. Но в целом программа внушает глубочайшее уважение. Если претензии к возможностям сервера не очень большие, можно обойтись и вообще без серверной винды. Есть свой DHCP, DNS, NAT, proxy и ещё много нужного.
Замечены некоторые глюки в работе, вероятно надо ставить последнюю версию, однако пока не вижу под неё креков.
Mr.R-Magic
Member
Ответ: Разделение трафика юзерам - вопрос к админам
Очень серёзьная система, с кучей настроек и хорошо организованной статистикой. Вызывает уважение и желание ставить и пользоваться. Но считает неправильно. Или я не сумел её настроить.
Есть ли уважаемой публики ещё кандидаты на роль подобного многофункционального комплекса? И NAT и DNS и DHCP и фаервол и антивир и логер и система управления трафиком, есть ли аналоги, обладающие хотя бы частью функций?
Очень серёзьная система, с кучей настроек и хорошо организованной статистикой. Вызывает уважение и желание ставить и пользоваться. Но считает неправильно. Или я не сумел её настроить.
Есть ли уважаемой публики ещё кандидаты на роль подобного многофункционального комплекса? И NAT и DNS и DHCP и фаервол и антивир и логер и система управления трафиком, есть ли аналоги, обладающие хотя бы частью функций?
Ответ: Разделение трафика юзерам - вопрос к админам
Могу сказать одно - керио не режет канал.. НО ограничивает все и всех как угодно)) кароче ВЕСЧЬ )) испробовано на сетке из 36 машин с 8 реальными и остальными нереальными IP, DHCP, DNS, mail...
а с другой стороны - зачем резать скорость??))) можно порезать сайты или обьем трафика на айпи или юзверя )))
кстати - есть такой глюк - после написания правила рекомендую ребутить машину.. некоторые правила просто не работают без ребута...
Могу сказать одно - керио не режет канал.. НО ограничивает все и всех как угодно)) кароче ВЕСЧЬ )) испробовано на сетке из 36 машин с 8 реальными и остальными нереальными IP, DHCP, DNS, mail...
а с другой стороны - зачем резать скорость??))) можно порезать сайты или обьем трафика на айпи или юзверя )))
кстати - есть такой глюк - после написания правила рекомендую ребутить машину.. некоторые правила просто не работают без ребута...
Mr.R-Magic
Member
Ответ: Разделение трафика юзерам - вопрос к админам
В сети 14 пользователей, Activ Directory не использую, учётные записи пользователей созданы локально в Kerio.
Правила
*Локал-Фаер-Все порты
*Фаер-Локал-Все порты
*Фаер-Интернет-HTTP и так далее
*Локал-Интернет-толькоHTTP-NAТ (для автоматического вызова страницы авторизации для ввода имени и пароля)
*Пользователи-Интернет-HTTP и так далее-NAT (для нормальной работы)
Прикол 1.
Начало работы, работает фаервол, все остальные машины выключены. Пользователи запускают компы, грузится система, а вслед за ней грузится автозагрузка, и загружается и наша любимая ICQ. Дальше ICQ бодро без всякой аторизации проходит через фаервол в интернет и подключается. Конечно трафика она возьмёт не много, но не в этом же дело.
Прикол 2
Пользователь 1 авторизуется смотрит странички, качает почту, всё ОК. Запускает Shareasa. Ух-ты. Пользователь 1 если исходить с точки зрения статистики ничего не качает, скорость 0. А кто же качает? А качает Фаервол.
Прикол 3
Пока Пользователь 1 резвится с Shareasa Пользователь 2 авторизовался на сервере, где стоит фаервол Kerio и ничего пока не делает. Но статистика начинает записывать весь фаерволовский трафик на аккаунт Пользователя 2.
Пробовал отключить ради интереса правило Фаер-Интернет, но конечно после этого пропало подлключение у всех пользователей.
Расскажу тогда как у меня сделано, может какие советы подкините.TnT_UA сказав(ла):
В сети 14 пользователей, Activ Directory не использую, учётные записи пользователей созданы локально в Kerio.
Правила
*Локал-Фаер-Все порты
*Фаер-Локал-Все порты
*Фаер-Интернет-HTTP и так далее
*Локал-Интернет-толькоHTTP-NAТ (для автоматического вызова страницы авторизации для ввода имени и пароля)
*Пользователи-Интернет-HTTP и так далее-NAT (для нормальной работы)
Прикол 1.
Начало работы, работает фаервол, все остальные машины выключены. Пользователи запускают компы, грузится система, а вслед за ней грузится автозагрузка, и загружается и наша любимая ICQ. Дальше ICQ бодро без всякой аторизации проходит через фаервол в интернет и подключается. Конечно трафика она возьмёт не много, но не в этом же дело.
Прикол 2
Пользователь 1 авторизуется смотрит странички, качает почту, всё ОК. Запускает Shareasa. Ух-ты. Пользователь 1 если исходить с точки зрения статистики ничего не качает, скорость 0. А кто же качает? А качает Фаервол.
Прикол 3
Пока Пользователь 1 резвится с Shareasa Пользователь 2 авторизовался на сервере, где стоит фаервол Kerio и ничего пока не делает. Но статистика начинает записывать весь фаерволовский трафик на аккаунт Пользователя 2.
Пробовал отключить ради интереса правило Фаер-Интернет, но конечно после этого пропало подлключение у всех пользователей.
