#0
by КВАДРО2
Т.е. при раздаче инета в Трафик Полиси локальные адреса интерфечас Local указываю конктретно IP адресами, а все равно, инет раздается всем. Или при использовании NAT нельзя кому-то зарубить инет?
#4
by SlavaR
1. в address Groups заводишь группу с нужными ip адресами 2. в трафик полиси в правиле НАТ в разделе Source удаляишь все и добавляешь группу которую завел п.1 если других правил разрешающих выход в инет нет то все должно заработать
#6
by SlavaR
ты правила как заводил ? мастером или сам ? в самом низу есть правило Default rule , any , any , any , drop если есть, сними галочки со всех остальных правил и посмотри есть ли доступ в инет
#7
by avkend
блин керио это такая шняга пока сам не увидишь не разберешься хоть бы скрины повыкладывал
#8
by avkend
я так до конца не победил его просто работало все и зашибись и до сих пор работает хоть я и ушел оттуда
#10
by КВАДРО2
Поочередно сейчас включал правило, и как включил локал трафик, так на всех компах заработал инет
#15
by avkend
вышел вроде из этой ситуации тем что кому нельзя в инете лазить создал правило которе запрещало лазить на урлы текстовые
#16
by avkend
те допустим на yandex.ru нельзя было зайти а если по ип к нему стучаться то можно было. ну правда этого никто кроме меня не знал так что вроде прокатило. один фиг юзер не догодается никогда по ип постучаться на сайт
#17
by SlavaR
а пользователи идентифицируются ? т.е. логин на прокси проходят ? или лезут как анонимы
#18
by КВАДРО2
Прокси отключен Сейчас вышел из положения так. HTTP Policy заблокировал все URL группе нужных IP адресов внутренних... И все заработало.... честно говоря думал, это можно сделать только в ТрафикПолиси
#19
by SlavaR
для того чтобы инет перекрыть. нужно включить авторизацию в керио (сам прокси может быть отключен) в нттп полиси сделать правило, что только авторизированные могут лазить тогда и будет это работать. ЗЫ: если тебе для "плохих ИП адресов" ненужен доступ до компа с керио. то перед правилом локал трафик, воткни правило с запретом доступа для этих "плохих адресов"
#22
by SlavaR
краткость сестра таланта в чем лажа то ? сумбурно, да! а без авторизации (усеров) так и будет работать, инет для всех ежели доступ к fierwall локальный открыт
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Конвертер MXL в JPG
- Компьютер с Vista не видит другие компьютеры в сети
- Не считается ФСС в 1С бухгалтерия 7.7
- Windows 7 64 bit + Office 2010 = не работает СоздатьОбъект("Word.Application")
- Выбор сотового. Бюджет 10к
- Движения ВыпускаПродукции в УПП 1.3
- Как через прямой запрос к БД 1С8.1 Узнать версию конфигурации?
- КонецСтраницы в Табличном документе, если шапка сдвинута.
- Не получается присвоить переменной значение Субконто
- Субконто- хозспособ, подрядный... Выделение НДС...
- 1С:Бухгалтерия проблема ссылка на несуществующий объект
- 8.2 рабоча через веб клиента в IE
- УТ завершение сеанса после автоматического выполнения внешней обработки
- Ошибка выполнения глобального модуля!
- 8.2 Как данные хранилища значений из табличной части поместить во временное хранилище
- Не обновляется демо база УТ 8.2
- v8: Доступ к данным текущей строки табличного поля на сервере.
- Что выбрать: регистр накопления или регистр сведений?
- 1C 77 и FTP
- ЗиК Как доначислить отпуск после индексации?