Настройка Kerio Control в Корпоративной сети

[0h0tnik]

Есть сервак, который раздаёт всем инет через Kerio Control 7.3.2
Вопрос такой, реально ли включить прокси и всех постепенно перенастраивать на прокси. НО при этом, во время переключений, инет не потерялся у тех кого ещё не перевели на прокси. Т.е. коротко говоря, на первом этапе инет чтоб был как есть сейчас, без всяких ограничений и чтоб был через прокси.
Потом, когда всех переведу на прокси, я создаю правила уже и отрубаю то самое, что раздовала всем направо и налево. Я понимаю, что возможно это не реально... Но очень желательно настроить прокси и при этом не отрубая инет.
Все подробности о сети и компах я напишу, если это необходимо.
Прикрепить файл не удалось, вот ссылка http://gyazo.com/7fdef7546b6fbcbd7f09753faca445cc.png
Там скрин настроек прокси, какие сейчас есть.

Есть сервак, где я планирую домен поднимать... может всё таки домен сначала, а потом прокси? Думаю там одним кликом у всех настроится прокси, когда все в домене будут.

[Raven]

Включить прокси на керио? В чем проблема? Открою секрет - прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси. Если поднимать домен и/или если адреса раздаются через DHCP - советую покурить в сторону proxy.pac, wpad.dat (proxy autodiscovery).

[0h0tnik]

прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси.

Это я увидел. Но какой в нём смысл, если я завёл пользователя и пробую через прокси, оно не работает? Порт по-умолчанию стоял 3128.

proxy.pac, wpad.dat (proxy autodiscovery).

Почитал про это. Вроде понял для чего. Должно быть хорошая штука
НО как её настроить и где взять эти файлы?
ВИКИ: "WPAD протокол только определяет механизм поиска файла конфигурации, а вместе с ним чаще всего используется формат конфигурационного файла..."
Как я понял - wpad.dat нужен, чтобы определить, где находится файл конфигурации, а proxy.pac это сам конфигурационный файл.

Я правильно понял?

___
Нашёл, опцию "Вкл принудительную аутентификацию через прозрачный прокси"
Прокси заработало и правила боле-менее лучше. Теперь можно вводить пользователей и настраивать их компы
___

НО почему-то не работает статистика! Я лажу по сайтам через прозрачный прокси, а в стате по нулям!

[Raven]

и где взять эти файлы?

Написать! Эт жешь простенький жава скрипт.

Вот мой:
[java]function FindProxyForURL(url, host) {
if (shExpMatch(url,"*.dyn.su/*") ||
shExpMatch(url, "*.dyn.su:*/*") ||
isPlainHostName(host) || dnsDomainIs(host, "localhost") ||
isInNet(host, "192.168.0.0", "255.255.0.0") ||
isInNet(host, "127.0.0.0", "255.0.0.0") ||
isInNet(host, "172.26.39.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (url.substring(0, 5) == "http:" ||
url.substring(0, 4) == "ftp:" ||
url.substring(0, 6) == "https:")
return "PROXY 192.168.0.1:3128; DIRECT";
if (isInNet(host, "192.168.0.36")) {
return "DIRECT";
}
return "DIRECT";
}[/java]

Синтаксис несложен. В домены dyn.su ходим мимо прокси (иначе очень много в логи сыплеццо), в локалку тоже. Все остальное, для всех кроме клиента с 36-м ойпишнеГом - ток ч-з прокси.

[0h0tnik]

Написать! Эт жешь простенький жава скрипт.

Круто сказано
Я же не кодер
Помогите написать... плизз
У меня пока нету домена. DHCP такой

[Raven]

Я же не кодер

А то я кодер?!

Вот что почитать по этому поводу.
http://technet.microsoft.com/ru-ru/libr ... 85335.aspx

[Silent1987]

Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.

[Raven]

Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.

От перемены мест слагаемых сумма в этой ситуации вряд-ли поменяется. Керио все равно откуда брать пользователей, локально или из КД. Переход с локальной базы на КД тоже в принципе не сложен.