susnake: Судя по названию RATS-Dyna - что то динамическое следовательно ваш пров скорее всего плохо следит за своими клиентами (клиентов ломают, простые пароли) и вот спам сыпется из их сети, и не когда не уберут вас из списка пока пров за голову не возьмется.
В вашем случае может так купить VPS поднять там впн какой нить до офиса прокинуть там нужные порты 25, 110 и т.д до вашего сервера изменить MX записи на VPS и вот. как бы уходить всегда будут с другого IP, обращаться будут на VPS он порты прокинет до вашего почтового.
mikes: Так смотрите пришел чел такой на новую работу и давай у руководства просить канал новый софт проапгрейдить и так далее - погонют, а почему?
А потому что решается в два пинка это и без сущ. затрат.
Мое видение если керио виндовый, свитч тупой, точка доступа тупа.
1.Вариант если не критично то что гости в общую сеть попадут то просто - wifi роутер, завести пользователя закрепить за ним IP, все.
2.Вариант (чтобы гости не попадали в общую сеть) еще одна сетевая карта (если нет лишнего лана на керио) wifi роутер, в правилах запрет на прохождение пакетов между сетями, создать пользователя закрепить за ним IP и все.
alexxandr: Вот именно, вы просто видимо с такими пользователями не сталкивались. С подобными ситуациями я сталкивался и довольно часто, и возможно благодаря нашим советам "реальный" их админ получит по шапке за то что не уследил.
А с девками - нормально интересуюсь и в статистике показываю :)
С чего простой вариант - второй канал, простой :)
Правильный вариант тоже возможно не сработает (много ЕСЛИ), я например не вижу чтобы было указано какая версия Керио стоит (А VLAN виндовыми решениями не поддерживается насколько я знаю) и есть ли вообще управляемый свитч :) и есть ли возможность в точке доступа возможность поднятия второго SSID
alexxandr: вопрос том что, в "обход прокси" - обычно означает не фигурировать статистику (для которой в принципе и ставят подобные решения), не настраивать каждый раз - что там настраивать?
Решение простое создать пользователя закрепить за ним IP, купить роутер вай-фай, воткнуть ван и как бы все что там настраивать?
Как бы и манипуляции больше ни каких на керио, но статистика будет - так вот вопрос что означает в "обход прокси"?
Ян Незамутдинов: ну это все равно не весь инет, мало ли что там еще есть. Я как понимаю нужно чтобы пользователи не отвлекались от работы? если так то по IP подойдет
Ян Незамутдинов: ну я домаю позиция контент работает только с открытой информацией HTTPS тут беда, поэтому самый простой вариант сделать с помощью IP назначения.
Maksim: в принципе не е*ите себе мозги первое правило вместо content используйте dst. address (создайте этот лист набросайте туда IP сеть яндекса) и будет счастье