所有数据包到达 kerio 控制时都带有路由器 IP

所有数据包到达 kerio 控制时都带有路由器 IP

我的网络上有四个站点,每个站点都有一个 microtik 路由器将它们连接在一起。我的中央办公室只有一个互联网连接。我的互联网与中央办公室路由器一起连接到 Kerio Control 防火墙。我将 Kerio 配置为仅向特定用户提供互联网。但由于所有客户端流量都经过路由器,因此它们都有路由器 IP。如果我在客户端上登录,所有客户端都会使用该帐户。因为从防火墙的角度来看,它们都有相同的 IP。

答案1

你只有两个选择:

  • 调整站点到站点的连接设置,不要将每个站点 NAT 到单个 IP。这可能需要一些子网划分和路由知识,并且实际上取决于站点的配置方式
  • 在 Kerio Control 中使用不同形式的用户身份验证(文档)如 radius 或通过代理设置,而不是通过设备 IP

相关内容