Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: выложить то, что у тебя есть по WR и дать линк Цитата: Так это я всё на форумах уже прочитал Он впринципе прав. Это просто сборник нескольких хелпов и статей и топиков с форума... вот только как это смог понят человек, который разницу между стат и динам ip не особо понимает!?     Могу на мыло скинуть, а там сам посмотришь...   Цитата: только как банерорезку для всех локалок ааа... то есть как второй файер его никто не использует... просто из-за доп возможностей... Цитата: куча маленьких сеток нет... ну тут онятно... я имел ввиду вариан, когда оба эти файера на одну тачку ставят... Просто я терпеть не могу файеры, у которых механизм ограничения трафика неясен (не прозрачен) - ну типа нажал кнопку и всё.... а потом думай что и почему... заэто и полюбил роут... поэтому и не понимаю зачем ставить к роуту ещё один файер, такой как ОР.... насколько я понял просто из-за доп возможностей.... сам то я проксомитрон и black ice использую в связке с рутом... Цитата: Я за чистоту русского языка и компьютерного жаргона не будь таким категоричным... времена такие... такая у нас компьютерная братия...     Цитата: Но насколько я понял, то в выпуске KWF 5.х попытались это совместить да уж... по сравнению с 4-й версией роута - это просто лажа непрофессиональная... тупые правила, не отражающие сетевой стек протокола, хреновая справка... как они тольк туды большу красную кнопку не добавили, типа открыть/закрыть!?     А куда кстати Sercam делся - у него там что "дежавю" в его матрице!?   Добавлено ZUMR Цитата: К тому же (некоторые знают) я военный офицер хех... коллега! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:25 02-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: Могу на мыло скинуть Я же сказал, что не могу выкладывать. Скинь NordWest, он может. Линк в шапке будет, а там разберемся. Цитата: насколько я понял просто из-за доп возможностей....   Конечно. Цитата: не будь таким категоричным... времена такие... такая у нас компьютерная братия...   Смотря что писать и как. Я только из-за этого. Во флейме пойдет, а в сис.админе, считаю, что он перегнул. На всякий случай зайди сюда: http://glossword.info/list/2/index.xhtml Цитата: куда кстати Sercam делся   Может пока сетку настраивает. Я же ему посоветовал настроить и сразу к нам. Организуем помощь. Цитата: хех... коллега! Да уж, так получилось. Уже полковник, думаю увольняться.... и на гражданку. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 18:01 02-04-2004

Sercam Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А куда кстати Sercam делся - у него там что "дежавю" в его матрице!?   Да нет, дежавю никакого. Просто начальство срочно просило проверить работоспособность одной проги с SQLServer'ом в нашей сети, приходится бросать менее важные дела. Я конечно понимаю что сложно помогать на расстоянии, но зачем же сразу говорить что у меня сеть не правильно настроена и я о статических адресах представления не имею. После того как Вы в один голос сказали что вся проблема в статич./динамич. ip - я думал что всё щас сделаю. Попробовал поставил на паре машин не как было автоматом, а назначил статические адреса. Дальше в WinRoute как и ранее запрет на данный ip для данного ip адреса сайта. Но эффект тот-же. Так что я во временном забытии и отчаянии. Всего записей: 116 | Зарегистр. 04-06-2003 | Отправлено: 11:31 05-04-2004 | Исправлено: Sercam, 11:34 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: правильно настроена и я о статических адресах представления не имею. no personal!   Цитата: Но эффект тот-же ЧУДЕС НЕ БЫВАЕТ!!!!     Короче так, говоришь что запрет на все адресса работает!? Ещё раз зайди в роут, на вкладке исходящие пропиши в самом первом правиле - ИМЕННО ПЕРВОМ (это на самом верху: Протокол "IP" Адресс "ВСЕ" -> Адресс "ip сайта" Действие "Запретить"   Теперь посмотри. Если у всех пропал доступ к этому сайту - гуд, значит роут стоит там где надо и работатет. Теперь иди на какую-н. машину и посмотриеё ip, это делается через свойства сетевого окружения - свойства подключение по лок сети - свойства протокол tcp\ip - там должен стоять ip адресс, а не галка "получать ip автоматически"!!!! Записывай этот ip и топай снова в роут. Изменяем самое верхнее правило для исходящих, которое мы сначало прописывали для всех: Протокол "IP" Адресс "IP только что посмотренной машины" -> Адресс "ip сайта" Действие "Запретить"   Теперь дуй на эту машину и смотри - есть доступ к этому сайту!? по идее  - нет! но если есть, то: 1. попробуй посмотреть на другом сайте, например яндексе или мылору 2. отключи проксик роутовский: для этого надо снять галку "Включить прокси" на одноимённой вкладке. 3. Посмотри, правильно ли ты определил сетевые интерфейсы!!!   Теперь, после каждого пункта - смотри на доступ к сайту с той тачки, на которой ip смотрел! Отпишешь по каждому пункту! И помни - чудес не бывает!!! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:36 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: как на машинах со стат. ip так и на тех, где получается автоматически для всех так и будет - на то они и все, не зависимо от Ip Цитата: Снял в WinRoute галочку "Включить прокси-сервер" в "Настройках прокси-сервера". Тогда с машины не заходит в инете вообще никуда (но это вроде и естественно если снять галочку, или я не прав?). НЕТ, не естественно... просто в браузере, у тебя это ослик наверно, надо в настройках подключ по лок сети, убрать галку "использовать прокси". Так что попробуй убрать прокси на роуте, прописать для 1-й машины правило, потом измени настройки IE (убрав там прокси) и попробуй выйти в инет на те сайты, что запретил и на те, что нет. Надеюсь у тебя в роуте правила не прописаны, запрещ выход в инет напрямую (в обход роута)!? И вообще, оставь для чистоты эксперемента в роуте только 1-но правило на исход интерфейсе, которое описывалось выше! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:20 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: Снял галки и в Роуте и в IE на экспериментируемом компе. Не выходит вообще никуда. А шлюз то у тебя правильно прописан!? Если тоже самое сделать на др компе, который ты не запрещаешь, тоже никуда не выходит!? Цитата: оно по умолчанию не ставится случайно? нет... это правило надо ручками прописывать!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:37 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Привет. Можно вмешаться? Меня заитересовало это: Цитата: - Прописал теперь вместо "Любого" только "этому адресу" пару сайтов (Rambler.ru и Delit.net). Машина зашла спокойно на оба сайта (спросив есестно имя и пароль пользователя).   Это ты где прописывал? В "Доступе" или "Пак. фильтре"? Такое ощущение что там и там.   Если у тебя Инет не сильно сейчас нужен, я бы на твоем месте сначала настройки WR оголил, т.е. в исх. состояние, а потом экспериментировал с "доступом" и "фильтром", причем не сразу с обоими, а по-очередно, и все это на одной машине, которая к тебе ближе, чтоб не бегать. Помнишь мой совет - сначала все на одной, потом аналогично на остальных.   Коллеги, вы общаетесь, и мне как-то стремно мешать. Но просто жаль Sercam, т.к. сразу за все хватается. Зачем тебе сейчас "в обход WR", сделай сначала необходимый проход. Sercam, если я нужен, дай знать. Ок? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:09 05-04-2004 | Исправлено: ZUMR, 14:10 05-04-2004

Sercam Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ZUMR нужен, нужен . Мне щас все нужны. - Нет, я только с фильтрами экспериментирую. В доступе у меня для пользователей "*" стоит; т.е. все сайты (насколько я понимаю). - А про "обход", так сказать раз уж заикнулись. Чтобы потом не забыть... Всего записей: 116 | Зарегистр. 04-06-2003 | Отправлено: 14:16 05-04-2004 | Исправлено: Sercam, 14:26 05-04-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот если что по связке WR+Outpost http://www.forum.ru-board.com/topic.cgi?forum=5&topic=2295#1 И еще вопрос ко все по поводу правил....у меня например примернон 300 имен запрета на доступ юзерам, если добавляю еще 100, то подвисает напроч, никто не научился это дело обходить?   Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:19 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: Правильно? Эта галка? Цитата: правильно настроена и я о статических адресах представления не имею. no personal! В квадрате!!!     НЕТ, не ЭТА галка!!!! В свойствах сетевого окружения, где ты ip смотрел, есть такая строчка "Основной шлюз" - там должен стоять ip твоего сервака!!!   Цитата: расскажи про обход WinRoute Цитата: ачем тебе сейчас "в обход WR", сделай сначала необходимый проход.   на все 100!!     Цитата: если я нужен, дай знать. нужен... нужен... а то у меня глаз мой оплавиться скоро...   Добавлено Цитата: В доступе у меня для пользователей "*" ОТКЛЮЧАЙ ПРОКСЮ И СНАЧАЛО ПЫТАЙСЯ ВЫЙТИ В ИНЕТ БЕЗ НЕГО - ТАК СМОЖЕШЬ ОПРЕД ЧТО НЕ ТАК В РОУТЕ!!! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:25 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: "*" стоит Сейчас убирай. т.к. это надо для авторизации пользователей, выходящих в Инет. Поэтому я и заинтересовался твоей фразой: Цитата: спросив есестно имя и пароль пользователя Без * все компы могут выходить в Инет куда угодно, а вот поставив *, и определив под неё список, ты уже указываешь, кому надо авторизироваться. Понял? Например: Rambler.ru - Иванов, Петров. Что это значит? Всем доступ открыт, а Иванову и Петрову придется ввести имя и пароль, чтоб туда попасть. Сообразил? И т.д. по всем сайтам, которые ты хочешь для кого-то прикрыть. Я же тебе это уже объяснял.   Работай сначала с фильтром на разр/запр. для нужного IP-шника. По фильтру: Делай запреты по  внутреннему IP-шнику сервака и локалки. Уловил? Результат - в студию. Жду.   vworld Цитата: 300 имен запрета   Имеешь ввиду в доступе столько сайтов и расширений? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:34 05-04-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Тебе отдельный вопрос почему некоторые проги не идут из ЛВС через WR? Например? VisualRoute, LAN Gurd, X-Spyder и тюд в общем список у меня ростет не по дням Я конечно предполагаю, что дело в авторизации скорее всего, но что то надо делать ведь? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:36 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: ОТКЛЮЧАЙ ПРОКСЮ И СНАЧАЛО ПЫТАЙСЯ ВЫЙТИ В ИНЕТ БЕЗ НЕГО   Пока не надо. У него вроде все нормально, он только в "доступе" и "фильтре" запутался.   Добавлено vworld Цитата: некоторые проги не идут из ЛВС через WR Имеешь ввиду сетевые? Могу подозревать, что NAT не дает, т.е. проги для этого на предназначены. Других мыслей пока нет. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:37 05-04-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Имеешь ввиду в доступе столько сайтов и расширений? угу На борде попадалось где то тема что из-за большого кол-ва запретов (ограничений), что если конечно поставить мощную машинку под WR, то и список возрастет ИМХО не серьезно в том плане, что придется вообще тогда монстра ставить а нужно экономичное решение! Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:42 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: дело в авторизации   Хотя вполне возможно, т.к. в командной строке надо писать имя и пароль к проксе (например как автомат. обновление Веба через WR) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:44 05-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование