صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 26 از مجموع 26

موضوع: مشکل با کریو: دسترسی Freegate بدون Authentication

  
  1. #16
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    اون عکس رولی که گذاشتی ، واسه سورس فقط authenticated users رو بذار!!!



  2. #17
    نام حقيقي: Nima

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    74
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    27
    اگه اون کارو بکنم کریو اجازه اتصال نمیده



  3. #18
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    لینکی که دادم رو دیدی ؟



  4. #19
    نام حقيقي: Nima

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    74
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    27
    بله دیدم ولی یوزرها خودشون ادمین سیستماشونن و از این بابت نمیتونم کاری بکنم پس هر چی که بخوان میریزن و پاک میکنن البته با این freegate هم مشکلی ندارم میتونن کار کنن منتها برام عجیب بود که چطور میتونه کریو رو دور بزنه بدون اینکه لاگین بشی

    - - - ادامه - - -

    بابت وقتی که گذاشتی ممنون



  5. #20
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    حالا هنو به جواب که نرسیدیم...اساتید بیان اون موقع هم بحث رو ادامه بده تا به یه نتیجه ای برسه


    nimanet سپاسگزاری کرده است.

  6. #21
    نام حقيقي: Nima

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    74
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    27
    یه رول نوشتم که فقط DNS و Ping رو Drop کنه الان خیلی بهتر شده دیگه به این راحتیا freegate نمیتونه وصل بشه باید چندبار تلاش کنه تابتونه وصل بشه



  7. #22
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    دوست گرامی
    Kerio براساس تنظیمات شما درست کار می‌کند ولی تنظیمات شما برای آن چه که انتظار دارید درست نیست. پیشنهاد می‌کنم در مورد هر سیستمی ابتدا با دقت راهنمای آن را بخوانید و سپس شروع به استفاده کنید. بهتر است اشتباهات کاربری را به پای ضعف نرم افزار نگذاریم.

    و اما مشکل شما:
    شما گزینه Allways requires users to be authenticated when accessing web pages را تیک زده‌اید و انتظار دارید که همه ترافیک منوط به انجام Authentication باشد. در صورتی که این گزینه همانطور که در متنش هم آمده، تنها مربوط به دسترسی به صفحات وب است. به زبان فنی تر مربوط به ترافیک پورت 80 کاربران است. با فعال بودن این گزینه هیچ محدودیتی بر ترافیک کاربران به سمت دیگر پروتکل‌ها بوجود نمی‌آید.

    حال ترافیک نرم افزارهای دیگر مانند Freegate از کجا خارج می‌شود؟ از این Rule:

    نقل قول نوشته اصلی توسط nimanet نمایش پست ها
    رول من اینه
    مشکل شما از همین Rule است. چرا؟ چون از Source همه شبکه داخلی به همه سرویس‌ها دسترسی را باز کرده‌ اید. در نتیجه ترافیک با این Rule مجاز شناخته می‌شود و به سمت بیرون هدایت می‌شود.

    چه باید کرد؟

    در Traffic Rule به گونه‌ای تنظیم کنید که ترافیک HTTP همه شبکه داخلی به سمت اینترنت مجاز باشد. کنترل دسترسی به HTTP را با تیک زدن گزینه Always requires ... انجام داده‌اید. ولی برای دیگر انواع ترافیک،‌ با استفاده از Traffic Rule دسترسی را تنها برای کاربران Authenticate شده مجاز بشمارید.

    با این کار تقریبا به آن چه در نظر دارید نزدیک می‌شود. اگر خواستید باز هم دقیق تر باشد باید برایش بیشتر زمان بگذارید.


    M-r-r، mohsenhvac، halvaei و 8 نفر دیگر سپاسگزاری کرده‌اند.

  8. #23
    نام حقيقي: حامد اچ

    عضو عادی شناسه تصویری hamedelnin
    تاریخ عضویت
    Nov 2012
    محل سکونت
    گرگان
    نوشته
    1,002
    سپاسگزاری شده
    809
    سپاسگزاری کرده
    342
    نوشته های وبلاگ
    2
    یه کار دیگه هم بکن علاوه بر راهنمایی جناب حکیمی
    شما DNS رو هم ببند چون این نرم افزارها واسه پیدا کردن سروراشون از DNS استفاده میکنن
    بعد هم اینکه پورتهایی که اون ورژن از نرم افزار باهاش کار میکنه رو ببند.مثلا پورت 8580
    برای Freegate 6.84



    nimanet سپاسگزاری کرده است.

  9. #24
    نام حقيقي: Nima

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    74
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    27
    طبق گفته های آقای حکیمی پیش رفتم و مشکل تا حد زیادی برطرف شد از همه دوستام متشکرم



  10. #25
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط hamedelnin نمایش پست ها
    بعد هم اینکه پورتهایی که اون ورژن از نرم افزار باهاش کار میکنه رو ببند.مثلا پورت 8580
    برای Freegate 6.84
    ضمن تشکر از توضیحاتتون باید یه نکته عرض کنم خدمتتون، پورت 8580 مربوط به 127.0.0.1 میشه و ربطی به پورت ارتباطی نرم افزار به سرورهاش نداره! پورت ارتباطی نرم افزار به سرورها همیشه در حال تغییره ! برای همینه که به این راحتی نمیشه مهارش کرد وگرنه با یه رول ساده توی هر فایروالی میشه نرم افزار را از کار انداخت.
    موفق باشید.


    hamedelnin سپاسگزاری کرده است.

  11. #26
    نام حقيقي: Amir Fouladvand

    عضو ویژه
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Arak
    نوشته
    644
    سپاسگزاری شده
    807
    سپاسگزاری کرده
    270
    سلام
    من هم همین مشکل رو داشتم و خیلی ساده با رعایت ترتیب رول ها میشه حلش کرد.
    یک رول ایجاد میکنید که از شبکه داخلی به اینترنت فقط سرویس http رو اجازه بده و source رو هم نمیزارید authenticated users، میزارید روی رنج IP شبکه داخلی.
    در بخش Users and Groups در زیر مجموعه Domains and User login گزینه Always require users to be authenticated when accessing web pages رو فعال میکنید.
    در این حالت فقط http قابل استفاده هستش و برای اون هم کاربر ها باید اول authenticate بشن و طبعا freegate کار نمیکنه.
    بعد یک رول ایجاد میکنید و در پایین رول قبلی قرار میدین و سرویس هایی که میخواین مثل https، POP3، smtp و ... رو انتخاب میکنید و در تب Source هم گروه کاربری که میخواین یا authenticated users رو قرار میدین.
    در این حالت کاربر ها باید اول یک صفحه HTTP و نه پروتکل دیگه مثل HTTPS رو باز کنن و authenticate بشن و بعدش رول دوم به افرادی که احراز هویت شدن بفیه سرویس ها رو دسترسی میده.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط dodvaod نمایش پست ها
    ضمن تشکر از توضیحاتتون باید یه نکته عرض کنم خدمتتون، پورت 8580 مربوط به 127.0.0.1 میشه و ربطی به پورت ارتباطی نرم افزار به سرورهاش نداره! پورت ارتباطی نرم افزار به سرورها همیشه در حال تغییره ! برای همینه که به این راحتی نمیشه مهارش کرد وگرنه با یه رول ساده توی هر فایروالی میشه نرم افزار را از کار انداخت.
    موفق باشید.
    در مورد این هم شما اگر از endpoint solution ها مثل eset یا kaspersky استفاده میکنید میتونید به راحتی به صورت rule based جلوی freegate رو بگیرید. کافیه یک zone ایجاد کنید که حارج از شبکه خودتون هست و رول هایی برای دسترسی به این zone ایجاد کنید و فقط به نرم افزار های خاصی دسترسی به اون zone رو آزاد کنید.


    nimanet، taghikarim، dodvaod و 2 نفر دیگر سپاسگزاری کرده‌اند.

صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

تعریف رول ای پی در کریو

چگونگی authenticatin کردن کاربران برای کریو

مشکل با کریو کلاینت

مشکل باز نکردن صفحه با freegate

کار با free gate

مشکل تیک زدن هات اسپات

مشکل باز نکردن freegate

freegate traffic drop

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •