Kerio. Как ограничить доступ в инет, конкретным IP адресам, если используется NAT? #501377

Т.е. при раздаче инета в Трафик Полиси локальные адреса интерфечас Local указываю конктретно IP адресами, а все равно, инет раздается всем. Или при использовании NAT нельзя кому-то зарубить инет?

фаерволом прикрой ненужные и все

Вкратце опиши это правило...а то я не профи в Керио

К примеру так: 192.168.0.2 - > Firewall - > Any - > Deny Так?

1. в address Groups заводишь группу с нужными ip адресами 2. в трафик полиси в правиле НАТ в разделе Source удаляишь все и добавляешь группу которую завел п.1 если других правил разрешающих выход в инет нет то все должно заработать

Завел пользователя с Адресом, сделал только на него NAT, но все таки инет есть у всех

ты правила как заводил ? мастером или сам ? в самом низу есть правило Default rule , any , any , any , drop если есть, сними галочки со всех остальных правил и посмотри есть ли доступ в инет

блин керио это такая шняга пока сам не увидишь не разберешься хоть бы скрины повыкладывал

я так до конца не победил его просто работало все и зашибись и до сих пор работает хоть я и ушел оттуда

:) да нормальная шняга :) скринов инете вагон.

Поочередно сейчас включал правило, и как включил локал трафик, так на всех компах заработал инет

Там уже запостил, жду ответа, но сильно линивый форум, отвечают плохо и медленно

давай описание правила! "локал трафик"

была такая фигня вроде тоже щас не скажу с чем связано, тоже помучился

Вот полный трафик полиси

вышел вроде из этой ситуации тем что кому нельзя в инете лазить создал правило которе запрещало лазить на урлы текстовые

те допустим на yandex.ru нельзя было зайти а если по ип к нему стучаться то можно было. ну правда этого никто кроме меня не знал так что вроде прокатило. один фиг юзер не догодается никогда по ип постучаться на сайт

а пользователи идентифицируются ? т.е. логин на прокси проходят ? или лезут как анонимы

Прокси отключен Сейчас вышел из положения так. HTTP Policy заблокировал все URL группе нужных IP адресов внутренних... И все заработало.... честно говоря думал, это можно сделать только в ТрафикПолиси

для того чтобы инет перекрыть. нужно включить авторизацию в керио (сам прокси может быть отключен) в нттп полиси сделать правило, что только авторизированные могут лазить тогда и будет это работать. ЗЫ: если тебе для "плохих ИП адресов" ненужен доступ до компа с керио. то перед правилом локал трафик, воткни правило с запретом доступа для этих "плохих адресов"

заведи усеров и разреши только им

почти лажа

краткость сестра таланта в чем лажа то ? сумбурно, да! а без авторизации (усеров) так и будет работать, инет для всех ежели доступ к fierwall локальный открыт

еще большая лажа