Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: вполне устроит привязанность конкретного пользователя к своей машине это многое облегчает... Цитата: По IP адресу тоже запрещал - не работает. Может не так что. логично... сам уже отвечаешь на свои вопросы - это хорошо! Цитата: Протокол: ???  Вот тут сомнения   TCP - http работает поверх TCP , и соответственно и все www службы тоже. могу скриншот со своими настройками выложить... у тебя аналогично будет... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:26 31-03-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Ну что ж попробую: Создавая учетную запись в WR имей ввиду, что с её именем выйти в Инет можно с любого компа ЛВС (не используя пак.фил.) 1. Этого всего сразу WR сделать не сможет (не предназначен), т.к. не всегда наши огромные желания реализованы в одном программном продукте. 2. Доступ в Инет в WR можно устраивать по учетным записям ("Доступ") и IP адресам ("Пакетный фильтр"). 3. В "Доступе" прописываются конкретные URL-ы, расширения и т.д. и к кому они относятся. Т.е. указавай УРЛ и пользователей к нему. Например *.zip - Иванов, Петров и т.д., *.avi - Сидоров, Иванов и т.д. Можешь объединить в группы. И так по всем параметрам кому ты готов это предоставить или запретить. Учти, что * или *.* - это любой УРЛ. Не зная паролей юзеры не смогут выйти на эти сайты или скачать файлы. 4. В "Пакетном фильтре" можешь закрывать локалки по IP адресам своей ЛВС. Например 192.168.0.1 запрещаешь выход на внутреннюю сет.карту проксика и всё - с неё в Инет ни-ни ни с какой уч. записью в WR.   Вроде объяснил. Попробуй поварьировать этими двумя параметрами исходя из твоих запросов. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:39 31-03-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Кусок нужных тебе настроек - на рис-ке.     для запрета сайтов можно редактировать только фильтр на исходящем интерфейсе На рис-ке: LocalArea - группа с ip-шниками моей локалки. Camania - группа с ip адрессами, к которым ты хочешь запретить доступ? в данном случае у меня это порносай, на который пользователям моей локалки заход запрещён.   как видишь запрет идёт по IP и никакие др протоколы сдесь не нужны. Как записать группу с  ip-шниками сам разберёшься!? Можно вместо групп и сами адресса указывать... но это долго и не правильно..     Добавлено блин.. рисунок не идёт... я тебе на почту сбросил...   Добавлено Sercam Можно и просто протокол IP TCP сдесь не обязательно... хотя и так должно работать...   На исходящем интерфейсе: Протокол: IP Отправитель: Тип: Host(или группа): адрес компа Адресат: Тип: Host (или группа) - ip адрес сайта (сайтов) Действие: Запретить   Добавлено ZUMR я пошёл на обед... думаю ты справишься... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:55 31-03-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: эффекта нуль ЧУДЕС НЕ БЫВАЕТ!!!! Посмотри правильно ли ты ip сайта определил, тот ли интерфейс (я имею ввиду карточка сетевая - та что в инет смотрит?)!? Что у тебя за топология сети и где стоит винроут хоть - на шлюзе надеюсь!? Какие правила прописаны на роуте - может ты ранее всем разрешил доступ!? Что в логах роут пишет!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:13 31-03-2004 | Исправлено: greenfox, 16:20 31-03-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дааа давненько я тут небывал изменений никаких, неужелия я такие же вопросы задавал ...росту блин WR стоит как влитой уже почти 8 месяцев, ИМХО благодаря еще и Outpostu, я даже теперь начинаю реализовывать постоянно эту связку, где только можно (есть у меня различные ЛВС), но есть теперь очень большое НО.... которое появилось совсем недавно - и эта беда зовется читалкой логов WR и построение нормальных графиков для просмотра использования инета, если одним словом, то биллинг или нечто подобное. FTP сервак внутри ЛВС так и не смог реализовать причины? или WR, или Serv-U, а что важнее - мои корявые слегка ручки За Web сервер и браться теперь боюсь Игру например Ultima Online тоже не смог запустить через WR Из плюсов? ....Стабильность работы WR. И еще, как предложение, рассмотреть Пакетные фильтры у друг друга, ну не то чтобы все (подарок хацкерам) но основы безопасности думаю нужно более осознанно понимать, в любимой ссылке ZUMR http://winfaq.com.ru/ubb/Forum9/HTML/000028.html  конечно есть многие вещи, но просто я как то в "собственном соку" вращаюсь и не знаю, может у меня и все по корявому настроено? В общем, нужно поднять ИМХО вопросы: 1) Биллинг (тарификация и резка, ограничение траффика для юзеров) 2) Шаблоны безопасности 3) Дополнительные примочки к WR 4) Список прог, которые ни при каких условиях не хотят работать с WR 5) Оптимальное (цена/качество) железо под WR И наверное надо бы голосование для тех кто пользуется WR и какое о нем впечатление, а то многие из моих знакомых "смотрят" на TrafficInspector Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 16:39 31-03-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: Мож в сайте дело? Я уже вообще запарился. врядли... но что тебе мешает проверить на другом сайте!?   Какие ещё правила прописаны на роуте? Ты те что запрещают доступ к сайтам в самый верх надеюсь записал!?   Цитата: Доступ ко всем сайтам у меня стоит в Настройки Прокси - Доступ - "*". И всё. это вроде значение не имеет... но на всякий случай убери все группы из доступа или просто отключи прокси на некоторое время и посмотри... но думаю ты всё же где-то в фильтре накасячил... скинь на мыло скриншоты его... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:03 31-03-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: у меня стоит в Настройки Прокси - Доступ - "*". И всё Что значит всё. Понимай это не как доступ ко всем сайтам, а кому разрешено ходить по всем сайтам, введя имя и пароль, которые дал админ WR. Внизу список - кому, в твоем случае Vasya. Вставь новый УРЛ и к нему список и т.д. Я же тебе посоветовал поварьировать. Цитата: у меня стоит "*", в том числе и на какого-то пользователя Vasya. А почему ты не знаешь? Кто ж тогда у тебя Админ? Если ты, то всех на фиг, и делай настройки как считаешь нужным. Сейчас этот Vasya тебе трафика нагонит с любого компа, если IP  ЛВС не закрыты. Пользователей предупреди, что пока Инета не будет. Потренируйся на своей учетной записи, а потом по аналогии создавай остальных. Имена и пароли каждому в руки. Удачи.   vworld Привет, давно не общались. Из всех твоих тем могу ответить на одну: Цитата: читалкой логов WR и построение нормальных графиков для просмотра использования инета Я использую Proxyinspector for WR. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 17:57 31-03-2004

stalker780 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А кто знает где WinRoute Firewall 5 хранит настройки? Как их можно забекапить при переустановке компа? Всего записей: 216 | Зарегистр. 01-07-2003 | Отправлено: 18:28 31-03-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker780 В шапку посмотри там линк дан на топик по настройке 5-й версии. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:53 31-03-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: Я использую Proxyinspector for WR. Эту прогу, я называю врушей Использовал совместо InternetAccessMonitor, MailAccessMonitor и сравнивал отчеты с ProxyInspectorom ну и конечно же с провай дером Так вот ProxyInspector здорово в меньшую сторону считал Цитата: Из всех твоих тем могу ответить на одну:   А что так мало? Ты же головастый и завсегдатель этого топика Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:24 01-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Эту прогу, я называю врушей   Можно и так сказать, но меня пока устраивает. Смотри что у меня было за 4 месяца: Мои отчеты - 322, 510, 476, 567 Mb Провайдер -  817, 693, 220, 570 Mb. Т.е. прыгает и туда и сюда. Самому интересно. С удовольствием проверил бы другие, но мне экспериментировать с техникой нельзя, ты то сам знаешь почему (что дали, зарегистрировали и вперед). По этой же причине не могу ответить и на твои остальные вопросы, т.к. не на чем проверять. Кстати, помнишь наш спор с Ильичом по связке WR-OP? Тебе удалось пропустить WR через него в других режимах кроме как "Разрешение"? У меня никак в других не хочет работать. В принципе это вопрос к топику по OP, поэтому ответь через ПМ. В топике по OP не отвечай, а то опять в бессмысленный для нас с тобой спор с Ильичом вступим.   Добавлено Sercam Моя-то помощь тебе ещё нужна? Помогло что-нибудь?   hella Ты где? Как твои студенты? Отзовись. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 09:24 01-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: ставишь ВСЕМ - работает В "Доступе" или "Пакетном фильте"? Если в "Доступе", то там только имена, в  "Пакетном фильте" IP-адреса. Цитата: адреса обязательно должны быть статические? Обязательно прописываешь сам каждой машине, например внутр.сетка проксика 192.168.0.1, а компы ЛВС 192.168.0.2 - 192.168.0.ххх (сколько их у тебя там?) Только тогда ты сможешь делать запрет на вход/выход из/в Инет/а конкретной машины по её IP-шнику. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 10:47 01-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование