| Автор | Сообщение |
Пользователь
Регистрация: 23.09.2009
Сообщения: 7
|
|
Добавлено: Ср 24 Февраля 2010 13:04
|
|
Подскажите пожалуйста, кто-то уже это делал?
Так как пользователи работают четез НАТ, понятно, что орграничить vk.com можно но только по IP. У vk.com айпишников много
93.186.229.2
93.186.229.5
93.186.227.130
...
и их много...
Кто это уже делал, поделитесь
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 24 Февраля 2010 15:45
|
|
никак, НАТ есть нат, только если принудительно веб трафик заворачивать на сервис прокси и им отрубать. в сервисе прокси включи заворот трафика по 80 порту, получиться что все веб запросы будут идти на проксю, а там фильтруй.
|
Пользователь
Регистрация: 23.09.2009
Сообщения: 7
|
|
Добавлено: Ср 24 Февраля 2010 16:19
|
|
Т.е. запросы по 80 порту пойдут через сервис, даже если у пользователя не прописан прокси?
Как сделать этот заварот?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 24 Февраля 2010 16:24
|
|
http://shibka.ru/index/?id_m=14&id_d=120&nb=0&page=0
пункт 6.
|
Пользователь
Регистрация: 23.09.2009
Сообщения: 7
|
|
Добавлено: Ср 24 Февраля 2010 16:37
|
|
Этого я не знал.
Я сделал по другому. В Extended Networing/Port Security добавил редирект 80 порта от "локальных компов в интернет" на локальный комп.
Тоже работатет.
Скажи пожалйста, почему для того чтобы работал ban list на прокси сервисе нужно добавлять точно такой же лист в System policies. Если я этого не делаю, то пользователи продолжают ходить на vc.com
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 24 Февраля 2010 16:53
|
|
все мануалы писались не прибегая к настройкам в систем-полисах.
|
Пользователь
Регистрация: 23.09.2009
Сообщения: 7
|
|
Добавлено: Ср 24 Февраля 2010 17:47
|
|
Спасибо.
Разобрался в чем было дело.
|
