مشکل در استفاده از فایروال Kerio

امکان اسکرین شات از کل ترافیک رول را دارید؟

من همین کار رو کردم ولی الان همه کاربران اینترنت دارند .هم it user و هم دیگران

در کریو سیاست به این صورت است که هر کسی پروکسی ست میکند اینترنت دارد . اما در tmg این طور نیست بعد از پروکسی authenticate انجام میشود .

بله ، امروز سه شنبه ، فرصت دارید .

امکان تیم رو دارید یه جای کار مشکل داره

هر زمان رول any to firewall را با تمام سرویس هایش فعال میکنم تمام کاربران اینترنت میگیرند . و زمانی که غیر فعال میکنم هیچ کاربری اینترنت ندارد . چه سرویس هایی را باید در این رول تیک بزنم تا فقط کاربرانی اینترنت بگیرند که در رول های بعدی دسترسی به اینترنت برایشان به صورت user to internet تعریف شده باشد.

سلام دوست عزیز

شما می تونید برای یوزر مورد نظر ست کنید که فقط از یک آی پی ، یا یک مک ، یا یک گروه آی پی استفاده بکنه و فقط هم به همون سیستم اینترنت بده به این شکل

configuration-users

اگر یوزر دامینی بود ، که یوزر دامینی رو انتخاب می کنید اگر نه لوکال ، روی یک یوزر خاص دابل کلیک کنید ، تب Addresses را انتخاب کنید .

تیک Specefic host ip addresses رو بزنید ، بعد ای پی که می خواهید فقط به این سیستم اعمال بشه رو می نویسید ، در قسمت های دیگه Ip address group می تونید رنج بدید ، قسمت specefic mac addresses می تونید مک سیستم مورد نظر رو وارد کنید که فقط این یوزر با این مک شناخته بشه . یه نکته داره اینکار اگر ای پی یا مک ست کنید دیگه از اون کاربر نام کاربری یا رمز عبور پرسیده نمیشه و مود کانکشنش میشه Automatic .

سوال دوم رو متوجه نشدم ، سورس قاعدتا باید یوزر باشه تا کاربر اینترنت داشته باشه ، غیر از این باشه کار غیر منطقی هست ، منظور شما از سیستم ای پی می باشد ؟

اگر جواب بلی هست باید عرض کنم که کریو شما به درستی کانفیگ نشده ، از قسمت Domains and user group تیک Always require users to be authenticated.... رو بزنید و در ترافیک رول فقط سورس را یوزر انتخاب کنید ،

در صورت رفع نشدن مشکل لطفا Feed back بدید مرسی

بله ولی همه کاربرهای من اینترنت دارند در حالی که من فقط برای کاربر support اینترنت میخواهم

تغییراتی که گفتم رو انجام دادید؟

سلام

رول سومتون مشکل داره کاربران برای اینترنت رفتن باید NAT بشن ، مسئله بعدی این که شما رول اخرو نباید disable کنی

اون رول lan to lan , firewall to firewall باید باشه و الا درست کار نمیکنه ربطی بهم به اینترنت نداره مشکلی بود با بنده در تماس باشید

سلام دوستان ممنون میشم منو راهنمایی کنید 

من میخوام kerio control رو تو خونه راه اندازی کنم من الان 3 تا لپ تاپ دارم که از طریق مودم اینترنت میگیرن

داخل لپ تاپ اول روی vm کریو رو نصب کردم و تنظیمات را انجام دادم هیچ مشکلی ندارم 

ولی می خوام لپ تاپ دوم از کریو استفاده کنم نمیشه منظورم این هستش تمام محدودیت های که روی کریو انجام دادم اعمال نمیشه 

اصلا ازم یوزر و پس نمیگیره راحت به اینترنت متصل میشه 

ممنون میشم راهنمایی کنید

شما رول ها تو بد نوشتی ببین دوست من رول اول میگه فقط 10.10.20.25 به فایروال از هر سرویسی باز

رول دوم میگه any به فایروال همه چی خب این نقض بالایی هست ، اینو اینجوری ادیت کن که

از سورس ANY به DST فایروال سرویس Kerio Web Administration , Kerio web admin این سرویس ها فقط Allow بشه یا اینککه رول اولتو پاک کن همینی که گفتمو بنویس

رول بعدیت هم IT User اون هم Destination رو بزار Internet Interface

اینجوری اوکی میشه

درود با این تنظیمات چرا تمامی کاربران دسترسی به اینترنت دارن ؟

من میخواهم کاربر support از روی تمام سیستمها به اینترنت دسترسی داشته باشه . و هیچ کاربر دیگه ای دسترسی به اینترنت نداشته باشه .

حالا چجوری رول بنویسم ؟

سلام در مورد سوال اول مشکل برطرف شد اما در مورد سوال دوم آیا با تعریف همین سه رول کاربر support دارای اینترنت باید بشود یا خیر ؟

در حال حاضر این کاربر اینترنت ندارد . چه رولی باید اضافه شود .

در ضمن وقتی رول زیر را تعریف میکنم همه کاربران اینترنت دارند اما دیدم که همه این رول را پیش فرض دارند .