Настройка Kerio Control в Корпоративной сети

Вопросы связанные с сетями, их настройкой и работой...
Ответить
Аватара пользователя
0h0tnik
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 11 дек 2013, 12:44
ОС: Win 7 и Win 8.1
Откуда: Ангарск

Настройка Kerio Control в Корпоративной сети

Сообщение 0h0tnik » 11 дек 2013, 20:17

Есть сервак, который раздаёт всем инет через Kerio Control 7.3.2
Вопрос такой, реально ли включить прокси и всех постепенно перенастраивать на прокси. НО при этом, во время переключений, инет не потерялся у тех кого ещё не перевели на прокси. Т.е. коротко говоря, на первом этапе инет чтоб был как есть сейчас, без всяких ограничений и чтоб был через прокси.
Потом, когда всех переведу на прокси, я создаю правила уже и отрубаю то самое, что раздовала всем направо и налево. Я понимаю, что возможно это не реально... Но очень желательно настроить прокси и при этом не отрубая инет.
Все подробности о сети и компах я напишу, если это необходимо.
Прикрепить файл не удалось, вот ссылка http://gyazo.com/7fdef7546b6fbcbd7f09753faca445cc.png
Там скрин настроек прокси, какие сейчас есть.

Есть сервак, где я планирую домен поднимать... может всё таки домен сначала, а потом прокси? Думаю там одним кликом у всех настроится прокси, когда все в домене будут.
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Настройка Kerio Control в Корпоративной сети

Сообщение Raven » 11 дек 2013, 23:54

Включить прокси на керио? В чем проблема? Открою секрет - прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси. Если поднимать домен и/или если адреса раздаются через DHCP - советую покурить в сторону proxy.pac, wpad.dat (proxy autodiscovery).
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
0h0tnik
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 11 дек 2013, 12:44
ОС: Win 7 и Win 8.1
Откуда: Ангарск

Re: Настройка Kerio Control в Корпоративной сети

Сообщение 0h0tnik » 16 дек 2013, 12:46

Raven писал(а):прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси.
Это я увидел. Но какой в нём смысл, если я завёл пользователя и пробую через прокси, оно не работает? Порт по-умолчанию стоял 3128.
Raven писал(а):proxy.pac, wpad.dat (proxy autodiscovery).
Почитал про это. Вроде понял для чего. Должно быть хорошая штука :)
НО как её настроить и где взять эти файлы?
ВИКИ: "WPAD протокол только определяет механизм поиска файла конфигурации, а вместе с ним чаще всего используется формат конфигурационного файла..."
Как я понял - wpad.dat нужен, чтобы определить, где находится файл конфигурации, а proxy.pac это сам конфигурационный файл.

Я правильно понял?

___
Нашёл, опцию "Вкл принудительную аутентификацию через прозрачный прокси"
Прокси заработало и правила боле-менее лучше. Теперь можно вводить пользователей и настраивать их компы :)
___

НО почему-то не работает статистика! Я лажу по сайтам через прозрачный прокси, а в стате по нулям!
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Настройка Kerio Control в Корпоративной сети

Сообщение Raven » 16 дек 2013, 16:59

Изображение
0h0tnik писал(а): и где взять эти файлы?
Написать! Эт жешь простенький жава скрипт.

Вот мой:
[java]function FindProxyForURL(url, host) {
if (shExpMatch(url,"*.dyn.su/*") ||
shExpMatch(url, "*.dyn.su:*/*") ||
isPlainHostName(host) || dnsDomainIs(host, "localhost") ||
isInNet(host, "192.168.0.0", "255.255.0.0") ||
isInNet(host, "127.0.0.0", "255.0.0.0") ||
isInNet(host, "172.26.39.0", "255.255.255.0")) {
return "DIRECT";
} else {
if (url.substring(0, 5) == "http:" ||
url.substring(0, 4) == "ftp:" ||
url.substring(0, 6) == "https:")
return "PROXY 192.168.0.1:3128; DIRECT";
if (isInNet(host, "192.168.0.36")) {
return "DIRECT";
}
return "DIRECT";
}[/java]

Синтаксис несложен. В домены dyn.su ходим мимо прокси (иначе очень много в логи сыплеццо), в локалку тоже. Все остальное, для всех кроме клиента с 36-м ойпишнеГом - ток ч-з прокси.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
0h0tnik
Юзер
Юзер
Сообщения: 5
Зарегистрирован: 11 дек 2013, 12:44
ОС: Win 7 и Win 8.1
Откуда: Ангарск

Re: Настройка Kerio Control в Корпоративной сети

Сообщение 0h0tnik » 17 дек 2013, 07:33

Написать! Эт жешь простенький жава скрипт.
Круто сказано *COOL*
Я же не кодер *DONT_CNOW*
Помогите написать... плизз *SCRATCH*
У меня пока нету домена. DHCP такой Изображение
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Настройка Kerio Control в Корпоративной сети

Сообщение Raven » 17 дек 2013, 09:23

0h0tnik писал(а):Я же не кодер
А то я кодер?!

Вот что почитать по этому поводу.
http://technet.microsoft.com/ru-ru/libr ... 85335.aspx
Я не злопамятный, я просто часто ковыряю логи
Silent1987
Юзер
Юзер
Сообщения: 1
Зарегистрирован: 22 мар 2014, 02:22
ОС: MSDOS

Re: Настройка Kerio Control в Корпоративной сети

Сообщение Silent1987 » 22 мар 2014, 02:24

Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Настройка Kerio Control в Корпоративной сети

Сообщение Raven » 24 мар 2014, 16:16

Silent1987 писал(а):Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.
От перемены мест слагаемых сумма в этой ситуации вряд-ли поменяется. Керио все равно откуда брать пользователей, локально или из КД. Переход с локальной базы на КД тоже в принципе не сложен.
Я не злопамятный, я просто часто ковыряю логи
Ответить

Вернуться в «Networks»