Технические вопросы по UTM 5.0
icenet
Сообщения: 42 Зарегистрирован: Чт май 28, 2009 11:09
Сообщение
icenet » Пн июн 01, 2009 08:54
agach писал(а): у меня вроде в деталке пошел трафик , токо пока почему то привязки к клиенту нет - пишет клиент не определен.
это тоже присутствует
Отчеты также все тока в dial-up
icenet
Сообщения: 42 Зарегистрирован: Чт май 28, 2009 11:09
Сообщение
icenet » Пн июн 01, 2009 10:52
Проблема решилась.
Добавлением еще одного фаирвола с ip mikrotika.
И сменой у пользователя в добавления IP группы, на данный фаирвол.
защитало все нормально.
agach
Сообщения: 40 Зарегистрирован: Вт янв 22, 2008 19:32
Сообщение
agach » Пн июн 01, 2009 16:05
я правильно понял - просто удалил и заново прописал брандмауэр
и отвязал и заново привязал услугу ?
icenet
Сообщения: 42 Зарегистрирован: Чт май 28, 2009 11:09
Сообщение
icenet » Вт июн 02, 2009 08:31
agach писал(а): я правильно понял - просто удалил и заново прописал брандмауэр
и отвязал и заново привязал услугу ?
в услугах ничего не менял, только на пользователях указал новый брендмауэр.
agach
Сообщения: 40 Зарегистрирован: Вт янв 22, 2008 19:32
Сообщение
agach » Вт июн 02, 2009 11:28
мне чо то не помогло.
по ходу надо заново переставлять биллинг.
благо щас пока тестирование идет..
agach
Сообщения: 40 Зарегистрирован: Вт янв 22, 2008 19:32
Сообщение
agach » Ср июн 03, 2009 12:46
проблема решилась.
переустановка базы не помогла.
методом тыка обнаружил, что если в свойствах привязки услуги явно указать брандмауэр - трафик не привязывается клиенту.
Убрал явное указание БРАНДМАУЭРА - теперь привязка к логину есть
mikkey finn
Сообщения: 1612 Зарегистрирован: Пт ноя 10, 2006 15:23
Сообщение
mikkey finn » Ср июн 03, 2009 14:24
поищи в документации, если нету, делай багрепорт, что нигде в доках не говорится о таком нюансе: если в услуге IP трафика в IP группе указать брэндмауер, то биллинг не учитывает на данного абонента флоу, пришедший с других адресов(не с брэндмауера).[/i]
gravis
Сообщения: 562 Зарегистрирован: Ср мар 16, 2005 15:31
Откуда: Село Красноярск
Сообщение
gravis » Чт июн 04, 2009 05:56
если честно эта фича - полный бред (потому что многие не могут правильный дизайн сети организовать чтобы трафик на сенсорах не дублировался) и включаться должна не так явно ...
opalao
Сообщения: 27 Зарегистрирован: Вт май 05, 2009 11:03
Сообщение
opalao » Вс июн 07, 2009 11:26
Я вот один момент не могу понять если я уберу привязку к брендмаура как тогда будет происходит блокировка айпи пользователя на микротики?????????