Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Povoleni zmeny IP adresy - DHCP
  •  
S.u.P je nyní offline S.u.P

Příspěvky: 11
Odeslat poštu tomuto uživateli
Dobry den,

pouzivame KWF 6, DHCP prideluje konfiguraci TCP/IP. Pres Kerio Firewall routrujeme pripojeni do internetu z LAN, LAN mam nastavenu v rozsahu 192.168.170.xxx
DHCP v Keriu klientum prideluje IP adresy, ale mame i vycurane uzivatele, kteri si porad hraji s nastavenim TCP/IP a nastavi si rucne nejakou IP adresu, zajiste shodnou jiz s pouzitou IP. Zbytek vsichni zname.
Takze se ptam, da se nejak nakonfigurovat na Keriu to, ze uzivatele musi konfigurovat TCPI/IP pres DHCP ?

Kdybych pridal HW router a routoval z nove podsite do subnetu 192.168.170.xxx, tak zase budu mit problem s overovani uzivatelu na firewallu, protoze vsichni budou pristupovat pod jedinou IP adresou. Da se toto obejit?

Jak z toho ven?

Dekuji za napady a rady.
  •  
stoupajc je nyní offline stoupajc

Příspěvky: 558

Odeslat poštu tomuto uživateli
Hezky den,
neda - jednoducha odpoved.
Je to sice pomoc, ale mala - MAC lze trivialne podvrhout....

Jedine reseni by mohlo byt dat podminku ze pravidlo povolene na uzivatele musi mit i IP.
Zatim jde udelat ze uzivateli se automaticky IP priradi.
Ale nezaridim aby to IP ze ktereho se hlasi, se MUSELO ROVNAT tomu uzivateli.
Take to neni finalni reseni, ale pomoct by to mohlo trochu KDYBY .. Smile

No uvidime co bude v KWF 7.0 Very Happy

Jan Janecek
Správce sítě
VOŠ a SPŠ, Jičín
http://www.vos-sps-jicin.cz
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
S.u.P napsal dne St, 18 březen 2009 09:27


Takze se ptam, da se nejak nakonfigurovat na Keriu to, ze uzivatele musi konfigurovat TCPI/IP pres DHCP ?



Tohle neni zalezitost firewallu, ale operacniho systemu na koncove stanici. Na Windows to lze snadno zakazat pomoci domenove politiky, pripadne existuje i nekolik programu tretich stran ktere znemozni delat zmeny v Ovladacich Panelech.
  •  
stoupajc je nyní offline stoupajc

Příspěvky: 558

Odeslat poštu tomuto uživateli
Kolega mel zrejme na mysli vec kterou umi mikrotik.
Komunikace je povolena na IP, ale pokud to IP nebylo brano z rezervace vnitrniho DHCP - tak komunikaci nepovoli.
= vec firewallu.

Pokud by otazka byla stavena tak, jak ciste zabranit lidem si menit nastaveni TCP/IP, tak samozrejme mate pravdu.

Jan Janecek
Správce sítě
VOŠ a SPŠ, Jičín
http://www.vos-sps-jicin.cz
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
stoupajc napsal dne St, 18 březen 2009 12:51

Kolega mel zrejme na mysli vec kterou umi mikrotik.
Komunikace je povolena na IP, ale pokud to IP nebylo brano z rezervace vnitrniho DHCP - tak komunikaci nepovoli.
= vec firewallu.

Pokud by otazka byla stavena tak, jak ciste zabranit lidem si menit nastaveni TCP/IP, tak samozrejme mate pravdu.


Hoďte mi lano, jak je toto v nastavení MK - oggo<at>volny.cz.

Díky
  •  
stoupajc je nyní offline stoupajc

Příspěvky: 558

Odeslat poštu tomuto uživateli
Uz jsem to dlouho nenastavoval a nemam konzoli u sebe, zkusim pak na vedlejsi budove mrknout a udelat screenshoty .. ..

Jan Janecek
Správce sítě
VOŠ a SPŠ, Jičín
http://www.vos-sps-jicin.cz
  •  
S.u.P je nyní offline S.u.P

Příspěvky: 11
Odeslat poštu tomuto uživateli
To zajiste jde, "dokonce vim kde "
Ale jsou to studenti, kteri prijdou s notebookem a jedou na svem zeleze - pouze internet.

Dekuji
  •  
S.u.P je nyní offline S.u.P

Příspěvky: 11
Odeslat poštu tomuto uživateli
Ano ano, to je ono. Tak jak to ma Mikrotik
Takze v Kerio nic ???
  •  
oggo je nyní offline oggo

Příspěvky: 574

Odeslat poštu tomuto uživateli
S.u.P napsal dne St, 18 březen 2009 13:25

Ano ano, to je ono. Tak jak to ma Mikrotik
Takze v Kerio nic ???


Jediné co mne ještě napadá, je dát nestandardní masku, kde vám vystačí rozsah IP a přitom je pro pokustóny blbě odhadnutelná.
Nebo udělat 2 LANy - jeden pro interní potřebu, aby nedošlo ke kolizi s nezbytnou infrastrukturou, druhý otevřený pro volně příchozí.
Jinak tuto ochranu by měla umět vyšší Cisca (nemám vlastní zkušenost), nebo zařadit do struktury Mikrotik.
Předchozí téma: Nefunkcni pravidla
Další téma: Více domén- přesměrování portů
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út říj 24 00:41:04 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00474 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.