Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=4&amp;sid=60452867042e67cc20a3b2f3d67d0fc4" target="_blank">Winroute_buy</a>

Не учитывал трафик определенных IP адресов!
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 29 Октябрь, 2008 - 14:27    Заголовок сообщения: Не учитывал трафик определенных IP адресов! Ответить с цитатой

HI ствуйте !!!

Цитата:
0.0.0.0 - 77.95.56.0
77.95.63.255 -77.234.255.255
77.235.32.0 - 81.20.15.255
81.20.31.255 - 81.88.191.255
81.88.208.0 - 85.26.220.1
85.26.223.254 - 85.112.255.255
85.113.32.0 - 85.115.191.255
85.115.224.0 - 89.237.191.255
89.238.0.0 - 91.205.48.0
91.205.51.255 -91.207.96.0
91.207.97.255 -92.245.95.255
92.245.128.0 - 195.38.159.255
195.38.192.0 - 195.254.159.255
195.254.192.0 - 212.42.95.255
212.42.128.0 - 212.112.95.255
212.112.127.255 - 213.145.127.255
213.145.160.0 - 217.29.15.255
217.29.32.0 - 255.255.255.254


Мне надо сделать эти айпи адреса не учитывались в керио... то есть по окончании квоты по полученным мегабайтам в день сайты с этих айпишек открывались и не ограничивались!

Заранее спасибо за ответ!!!

было бы здорово если показали на скринах, очень прошу...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
-=vitaliy=-
Знаток
Знаток


Репутация:
Зарегистрирован: 03.06.2007
Сообщения: 94
Откуда: Karaganda, Kazakhstan

СообщениеДобавлено: 29 Октябрь, 2008 - 14:43    Заголовок сообщения: Ответить с цитатой

создаешь группу url , которые должны работать без квот
создаешь правило в HTTP policy всех выпускать на эти url

_________________
если вы чего-то не знаете - значит это знает yandex
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
zagrr
Пользователь
Пользователь


Репутация:
Зарегистрирован: 23.10.2008
Сообщения: 16
Откуда: Воронеж

СообщениеДобавлено: 29 Октябрь, 2008 - 14:54    Заголовок сообщения: Ответить с цитатой

Создаеш группу с этими адресами, потом заходишь
Accounting-StatisticQuota ставиш галку Exclude trafic if source.....и там выбираеш созданную группу

чтобы по окончании трафика сайты продолжали открываться...хм..возможно чтото типа этого
в трафик полиси правило
source - local
dest - созданная группа ип-адресов
servies - то что нужно
allow
NAT
pi = none

правило ставиш выше правила НАТ

щаз керива под рукой нет, не могу проверить
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 30 Октябрь, 2008 - 08:44    Заголовок сообщения: Ответить с цитатой

zagrr,
Спасибо!!!
Спасибо за ответ!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 30 Октябрь, 2008 - 12:08    Заголовок сообщения: Ответить с цитатой

Что то не пашет... ((((
Прошу помочь!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
zagrr
Пользователь
Пользователь


Репутация:
Зарегистрирован: 23.10.2008
Сообщения: 16
Откуда: Воронеж

СообщениеДобавлено: 30 Октябрь, 2008 - 12:48    Заголовок сообщения: Ответить с цитатой

Talay, ЧТО ИМЕННО НЕ ПАШЕТ?
покажи
1. трафик полиси
2. Accounting-StatisticQuota
3. созданную группу ип адресов
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Октябрь, 2008 - 15:38    Заголовок сообщения: Ответить с цитатой

Цитата:
есть по окончании квоты по полученным мегабайтам в день сайты с этих айпишек открывались и не ограничивались!


МЛЯ у меня сегодня провайдер целый день отваливается!!! - пишу ответ 4-й раз!!

Если у аутентификация по IP, то не получится!!!!!!!!!1

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 31 Октябрь, 2008 - 07:07    Заголовок сообщения: Ответить с цитатой

adjuster,
ДА, аутентификация по IP.
Не может быть так!!!
Должно быть решение в керио!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 31 Октябрь, 2008 - 10:36    Заголовок сообщения: Ответить с цитатой

Talay,
Да блин... ну не получится и все тут!!! Решения нет!!!
Так как Блок в квоте по пользователю имеет наивысшый приоритет над ТП, или, скажем, над правилами URL и т.д.
Это так KWF запрограммирован, что если Блок, значит Блок...

Самый простой способ, это руками вытащить попавшего в красную зону юзвера и внести его IP в группу, в ТП для которой создано правило на эти адреса без учета трафика. А в начале каждого месяца обратно кидать в свою группу...

А вот то, что тебе написали выше, эти правила будут работать только в том случае, если юзверь не достиг еще красной зоны (100%)!!!!

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 28 Январь, 2009 - 09:00    Заголовок сообщения: Ответить с цитатой

BlackEye
Помогите! Что неправильно сделал????
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 28 Январь, 2009 - 09:01    Заголовок сообщения: Ответить с цитатой

И последний шаг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Talay
Пользователь
Пользователь


Репутация:
Зарегистрирован: 29.10.2008
Сообщения: 8

СообщениеДобавлено: 28 Январь, 2009 - 10:35    Заголовок сообщения: Ответить с цитатой

Правильно???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 28 Январь, 2009 - 10:56    Заголовок сообщения: Ответить с цитатой

Нашлось решение - тьфу ты - как же сразу не догадался:
Вообщем, еще раз, если пользователь попал в зону 100% квоты - то керио не будет даже проверять ТП или HTTP политики - он его просто будет игнорировать - не за чем тратить ресурсы процессора на блокированного юзверя!!!

Решение:
1. Создаем VPN пользователей - лучше обозвать их примерно так же как и основных, но с добавлением VPN - чтоб потом по статистике лучше искать.
2. Создаем ТП правило:
сурс VPN пользователи
дест Группа тех IP внешних, которые разрешены.
сервис - по желанию
Пермит
NAT


И, все!!!
Единственное неудобство - это нужно по всем пройтись и поставить/рассказать, как пользоваться VPN клиентом - в момент 100% квоты.

А, еще бы, я сделал так - заставил всех пользоваться VPN именно для доступа к разрешенным сайтам, а в основном NAT правиле их исключил.

Пока это единственное решение - может быть к счастью - я еще не определился.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
zagrr
Пользователь
Пользователь


Репутация:
Зарегистрирован: 23.10.2008
Сообщения: 16
Откуда: Воронеж

СообщениеДобавлено: 28 Январь, 2009 - 11:00    Заголовок сообщения: Ответить с цитатой

adjuster,
а если так...два правила

1е (выше 2го)
сорс = локал
дестинейшн = (группа ип адресов с которых не считать трафик)
пи = ноне


сорс = локал
дестинейшн = (сетевка, котрая смотрит в интернет)
пи = дефолт

ну и авторизацию по дефолту убрать, т.о...если квота у юзера кончается, то он разлогинивается и ходит по правилу 1 без авторизации и без квоты

будет так работать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 28 Январь, 2009 - 11:09    Заголовок сообщения: Ответить с цитатой

zagrr,
какой бы пример привести?!! - ща подумаю....

даже в голову ничего не приходит: скажем: если ключ сломался в замке входной двери, то нам все равно придется, либо ломать дверь, либо лезть через окно...
Выбор никак не будет зависить от того, стоит ли чайник в этой квартире на плите, или нет.

Чайник это ТП, ключ - это квота.

Хоть ты тут ОБпереустанавливай чайник!!!

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100