صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 24

موضوع: مشکل در کریو

  
  1. #1
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851

    مشکل در کریو

    درود بر دوستان

    تو محیط تست یک دامین راه انداختم + کریو کنترل

    کریو رو جوین به دامین کردم

    یک رول میخوام بنویسم که فقط به یک یوزر خاص از دومین اجازه دسترسی به اینترنت بدم.اومدم در قسمت Source کاربر مورد نظر و همچنین Internal Interface رو انتخاب کردم اما این کار سبب شده که همه کاربران به اینترنت دسترسی داشته باشند انگار که دو پارامتر USername و Internal interface ای که در قسمت Source اضافه کردم با هم AND نشده اند بلکه OR اند.

    برای رفع این مشکل باید چیکار کنم؟

    ممنون از شما



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,452
    سپاسگزاری شده
    4287
    سپاسگزاری کرده
    2701
    شما دارید به Source که یک کارت شبکه باشه، دسترسی میدید ! نتیجه باید هم همین باشه که میبینید !
    اون interface رو حذف کنید.


    dodvaod سپاسگزاری کرده است.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    شما دارید به Source که یک کارت شبکه باشه، دسترسی میدید ! نتیجه باید هم همین باشه که میبینید !
    اون interface رو حذف کنید.
    مشکل اینه که وقتی حذفش میکنم کلا اینترنت همه قطع میشه!



  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,452
    سپاسگزاری شده
    4287
    سپاسگزاری کرده
    2701
    بالاخره نفهمیدیم !
    میخواین همه دسترسی داشته باشند یا نداشته باشند ؟


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    من میخوام یک یوزر خاص فقط داشته باشه

    توی رول یوزر خالی اگه بزارم هیچ یوزری دسترسی نداره اگه یوزر خاص و اینترفیس اینترنال رو بزارم همه اینترنت دارند

    من اموزش کریو رو از استاد بوک گرفتم اونجا هم استاد همین کار رو میکنه هم یوزر رو ادد. میکنه هم اینترفیس اینترنال رو منتها نمیاد روی یک سیستم دیگه یا با یک یوزر دیگه هم تست بکنه.. موندم چیکار کنم؟



  6. #6
    نام حقيقي: فرشاد یوسفی

    عضو عادی
    تاریخ عضویت
    Jul 2011
    محل سکونت
    تهران
    نوشته
    663
    سپاسگزاری شده
    366
    سپاسگزاری کرده
    502
    میتونی یک اسکرین شات از صفحه رول بگیری بذاری اینجا؟



  7. #7
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    نقل قول نوشته اصلی توسط aqfery نمایش پست ها
    میتونی یک اسکرین شات از صفحه رول بگیری بذاری اینجا؟
    بفرمایید:

    1.jpg - آپلود عکس رایگان | سایت آپلود عکس



    در این حالت user1 دسترسی به اینترنت نداره


    ویرایش توسط hexman : 2016-01-11 در ساعت 07:36 AM

  8. #8
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,452
    سپاسگزاری شده
    4287
    سپاسگزاری کرده
    2701
    مقصد رو یکبار (بصورت تست) Any بگذارید و تست کنید.


    hexman سپاسگزاری کرده است.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  9. #9
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    مقصد رو یکبار (بصورت تست) Any بگذارید و تست کنید.
    انجام دادم ولی باز هم تا internal interface رو ذر قسمت source اضافه نکنم هیچ یوزری اینترنت نداره



  10. #10
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    دوستانی که سناریوی مانند به من رو پیاده سازی کردند مشکلی مشابه من نداشتند؟



  11. #11
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    مشخصاً شما نباید اینترنت داشته باشی و کریو داره درست عمل میکنه !


    شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
    ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید، کریو به طور خودکار نمیفهمه که شما user1 هستید! کریو شما رو با IP تون میشناسه
    کریو 3 راه جلوی شما میذاره برای اینکه بهش بفهمونید user1 هستید :
    1 - با نرم‌افزار Kerio Client به سیستم VPN بزنید؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید که به کریو VPN بزنه
    2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
    3- توی کریو IP اون یوزر رو توی مشخصات یوزر اضافه کنید؛ توی این حال باید کابرتون حتماً IPش استاتیک باشه


    برای



    hexman سپاسگزاری کرده است.

  12. #12
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها
    مشخصاً شما نباید اینترنت داشته باشی و کریو داره درست عمل میکنه !


    شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
    ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید، کریو به طور خودکار نمیفهمه که شما user1 هستید! کریو شما رو با IP تون میشناسه
    کریو 3 راه جلوی شما میذاره برای اینکه بهش بفهمونید user1 هستید :
    1 - با نرم‌افزار Kerio Client به سیستم VPN بزنید؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید که به کریو VPN بزنه
    2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
    3- توی کریو IP اون یوزر رو توی مشخصات یوزر اضافه کنید؛ توی این حال باید کابرتون حتماً IPش استاتیک باشه


    برای
    ممنونم از شما

    من فکر میکردم کریو بر خلاف TMG نیازی به نصب نرم افزار روی کلاینت نداشته باشه ولی داره!


    dodvaod سپاسگزاری کرده است.

  13. #13
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4

  14. #14
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,338
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    851
    2 - از طریق Web Authentication وارد کریو بشید و لاگین کنید ؛ برای این کار باید اول یک Rule درست کنید و به سیستم لوکال اجازه بدید به سمت کریو http و https بزنه
    ممنون ار راهنمایی شما اون لینک هم کهخ دادید مطالعه کردم

    برای استفاده از این حالت باز هم مشکل دارم

    وقتی توی رول فقط user1 رو میزارم اصلا لاگین پیج کریو باز نمیشه وقتی interface local رو هم میزارم لاگین پیج باز میشه ولی هر کسی یوزر پسورد دامنی اش ر و بزنه اینترت دار میشه

    این گزینه هم تیگ زدم تا لاپین پیج بیاد:





  15. #15
    نام حقيقي: سید هادی

    عضو عادی شناسه تصویری dodvaod
    تاریخ عضویت
    Aug 2011
    محل سکونت
    زير آسمون خدا
    نوشته
    378
    سپاسگزاری شده
    264
    سپاسگزاری کرده
    552
    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    شما اومدی یه Rule نوشتی که User1 بتونه بره توی اینترنت
    ولی وقتی با یک کامپیوتر که باز user1 لاگین کرده ، اقدام به اینترنت گردی بکنید، کریو به طور خودکار نمیفهمه که شما user1 هستید! کریو شما رو با IP تون میشناسه
    جسارتا فرمایش شما اشتباه است ! کریو می تواند با یوزرهای اکتیو دایرکتوری کاملا کار کند و یوزر را تشخیص دهد. و حتی میتوان یوزر داخلی و لوکال تعریف کرد که در اون صورت همان بحث مشابه هات اسپات راه اندازی می شود. برای استفاده از یوزرهای اکتیو دایرکتوری حتما باید سرور CA راه اندازی کنید در غیر این صورت نمی توانید به درستی از یوزرهای اکتیو دایرکتوری استفاده کنید. مباحث مربوط به NTLM authentication را جستجو کنید.
    Configuring NTLM authentication to work with Kerio Control
    http://kb.kerio.com/product/kerio-co...ntrol-917.html


    ویرایش توسط dodvaod : 2016-01-14 در ساعت 06:58 AM
    hexman سپاسگزاری کرده است.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •