|
Проблема с фаерволом Kerio
Доброе время суток.
Начал настраивать трафик фильтр на керио винроут фаервол 6.7.1, но столкнулся с такой проблемой: Керио не режит трафик по определенным адресам, ставишь ани - режит. Делаешь правило выше, например разрешить только 192.168.0.0/27, не пропускает. Делаешь в этом же правиле ани, то тогда пропускает, но это не есть гуд. Надо разрешить нескольким юзверям доступ, а остальным зарезать. Кто сталкивался с этим траблом? В чем может быть проблема? Пробовал играть с приоритетностью правил, поднимал выше, ниже, но все равно не помогает. |
Доступ дать куда? К инету или же все же к определенным ресурсам?
Если к ресурсам - вручную пользователей или же опять по группам в политиках HTTP... Если к инету - правь дефолтное правило NAT. + пользователи в разных группах или же по айпишникам. + описанная вами конфигурация у меня работает как положено. Неплохо бы увидеть трафик полиси |
надо дать, Доступ в нет к определенным ресурсам, а кого то лешить.
нат делается на другой машинке, которая смотрит в инет. доступ происходит не по хттп, по этому думаю надо править именно фаервол... |
| Время: 08:54. |
Время: 08:54.
© OSzone.net 2001-