Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 12 ]  На страницу
12
 След.
Автор Сообщение
СообщениеДобавлено: 12 авг 2015, 11:44 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
есть маленькая сеть компов 15. Начальник потребовал заблочить доступ к социалкам , ютубам и т.п. (организация сидит на учете трафика). Взялся за Керио (сам раньше работал на pfSense, но шеф поставил условия - никаких линуксов и им подобных систем! Говорит: "ты уйдешь и все рухнет, некому следить будет а криворукие обязательно что то сломают") . С Керио я сам не работал.. Сналача была проблема с пробросом инета через Керио, но мы это победили (оказывается существует конфликт между NAT ом виндовским и Керио.. отключил проброс в Винде.. Керио заработал). Теперь у меня проблема - не могу сломать лицензию на Вебфильтр.. пишет - неправильная команда , хотя я ее скопипейстил с мануала... Помогите.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 12 авг 2015, 14:48 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Зачем вебфильтр? Создается группа ip, перечисляются все подсети известных социалок (если сильно поискать, то можно найти) и потом в правилах траффика переблочить группы. Если что пиши - с сетями поможем.


Я не злопамятный, я просто часто ковыряю логи
Изображение



За это сообщение автора Raven поблагодарил: Sevato
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 авг 2015, 13:56 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
Raven писал(а):
Зачем вебфильтр? Создается группа ip, перечисляются все подсети известных социалок (если сильно поискать, то можно найти) и потом в правилах траффика переблочить группы. Если что пиши - с сетями поможем.


Я конечно прошу прощения а можно найти где нить пошаговую инструкцию?
Хотя бы в общих чертах..


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 авг 2015, 14:45 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
В Группы IP-адресов нужно вбить подсети социалок.
Вот пример для фейсбука:
Изображение


Затем в Правилах траффика заблокировать эту группу для определенных пользователей или для всех
В моем примере не блокируется, а режется скорость, но для ваших целей будет достаточно выставить Источник -> Любой, Действие-> Запретить
Изображение


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 авг 2015, 15:30 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
[quote="Raven"][/quote]
Где можно взять группы ИП адресов на ВК и ОК?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 авг 2015, 15:31 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
и еще комп директора надо обвести вокруг правил


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 18 авг 2015, 15:52 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
с директором я кажется понял.. для него надо создать отдельного пользователя
отсюда вопрос.. нужна ли ему регистрация при вхождении в браузер? или можно сделать учет пользователя без регистрации?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 19 авг 2015, 11:38 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
IP статические? Если да, то проблем нет, если адреса раздает dhcp-сервер, то делай привязку по мак-адресу компа директора к IP. В правилах выше той строки добавь такую же, только в Источник укажи ip компа директора, а в Действие - Разрешить.

Изображение


Изображение


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 20 авг 2015, 14:47 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Tajikistan

Сообщений: 6

Зарегистрирован: 07 авг 2015, 13:25
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: MSWindows
[quote="Raven"][/quote]

Спасибо... еще можно на ютуб ип.. причем как по http и https

С понедельника начну устанавливать.. щас кажется поймал провайдера на двойном учете трафика.. они уже щемятся от меня..)))


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 22 авг 2015, 22:13 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
с ютубом сложнее - там много адресов и чаще всего это прокси - на них еще и гуглосервисы вешают. перебанишь айпишники - останешься без гугла.
Версия керио какая?


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ]  На страницу
12
 След.
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Перенесенная Документация по Gentoo

в форуме Linux

Gen1us2k

0

4

05 мар 2010, 18:54

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO