Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

Mad Den Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ как только ставлю WinRoute, сразу пропадает интернет и сеть Как мне его настроить, чтобы дать доступ к интрнету от меня другим пользователем Или хотябы чтобы WinRoute дал мне доступ в интрнет   Помогите плиззз ---------- Жизнь без ВЕСЕЛЬЯ - не ЖИЗНЬ !!! Всего записей: 201 | Зарегистр. 04-01-2002 | Отправлено: 14:19 08-10-2003

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mad Den Цитата: ставлю WinRoute Ты хотя бы написал какой. Например по ссылке Flipper3 - это KWR Посмотри ещё http://winfaq.com.ru/ubb/Forum9/HTML/000028.html Хотя болезнь очень похожа на лицензию. Флиппер прав. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 12:26 14-10-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня проблема заключается в том, что я пытаюсь дать доступ юзерам на инет при помощи Доступа, там прописал *.* Пользователей я импортировал из контроллера домена в своей сети на машину с WinRoute. Все пользователи нармольно видны, но вот если прописовать прова, то вот пароли из аутентификации WinNT не действую, следовательно приходится заводить самостоятельно пароли....такое мне не нравится Что делать? чтобы брались нормально пароли из домена? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:03 14-10-2003

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит W2KServer (192.168.0.1), в локалке 20 компов под XP (192.168.0.2-192.168.0....) Обнаружил в логах WinRoute 4.2.5 следующие повторяющиеся строки: ..... 192.168.0.4 - - [15/Oct/2003:15:31:49 +0600] "OPTIONS http://frim-public/ HTTP/1.0" 000 0 192.168.0.4 - - [15/Oct/2003:15:31:54 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0 192.168.0.4 - - [15/Oct/2003:15:31:59 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0 ...... как видно повторение идет с компа 192.168.0.4 каждые 5 сек. =(   Как выяснить, что это за фигня. Всякие антитрояны, adware и антивирусы прогонял, но ничего не обнаружил. Как избавится от этого левого трафика? ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 12:53 15-10-2003

SamPaul Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу помощи в такой ситуации. Есть выделенка в инет, сетка из четырех компов, на одном стоит Win2k server, установлен Винроут 4.2. Все компы ходят через него без проблем.   Нужно забрать почту от другого провайдера, доступ к которому только через мандем с авторизацией в его сети.  Мандем установлен-звоним....связь установилась...инет встал колом,       ни через выделенку, ни через мандем доступа в инет нету. Предположительно, что не находит DNS сервер.  На выделенке адрес статический, с указанием DNS и маской подсети, на момеде все назначается автоматически.  Где копать ?   Заранее сенкс! Всего записей: 25 | Зарегистр. 28-06-2003 | Отправлено: 06:25 16-10-2003

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стоит W2KServer (192.168.0.1), в локалке 20 компов под XP (192.168.0.2-192.168.0....) Обнаружил в логах WinRoute 4.2.5 следующие повторяющиеся строки: ..... 192.168.0.4 - - [15/Oct/2003:15:31:49 +0600] "OPTIONS http://frim-public/ HTTP/1.0" 000 0 192.168.0.4 - - [15/Oct/2003:15:31:54 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0 192.168.0.4 - - [15/Oct/2003:15:31:59 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0 ...... как видно повторение идет с компа 192.168.0.4 каждые 5 сек. =(   Как выяснить, что это за фигня. Всякие антитрояны, adware и антивирусы прогонял, но ничего не обнаружил. Как избавится от этого левого трафика? ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 12:45 16-10-2003

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: чтобы брались нормально пароли из домена? В свойствах пользователей. Вкладка "Учетные записи" SamPaul Цитата: Нужно забрать почту от другого провайдера А если использовать встроенный почтовик WR и его настройки? А затем раздавать эту почту юзерам. Типа как с Яндекса или Mail.ru. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 08:25 24-10-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: В свойствах пользователей. Вкладка "Учетные записи"   В этих свойствах есть галочка - Использовать средства аутентификации WinNT, так вот проблема в том, что эта самая аутентификация у меня не работает так , как надо, т.е. учетные записи импортированные с контроллера домена ИМХО без этих поролей на вход в сеть.... Выхожу из положения таким образом - поставил в Доступе *.* и юзеры, которые хотят инета обламываются за Инет и начинают звонить мне, я у них спрашиваю логин\пасс на вход в домен и таким образом разруливаю авторизацию для инет в WinRoute. Система моя конечно не идеальна , но ничего другого не смог придумать, т.к. галка в сведеньях о пользователях оказалась какой то не рабочей Если есть у кого дельные предложения - готов выслушать! P.S. Вопрос, почему в фильтре пакетов многие разрешают хождение на >1024 порты?   Добавлено P.P.S. По поводу списка доступов - видел где-то в топике или еще где как можно прописать в доступы кучу ограничений - но машинка или WinRoute у меня больше 500 записей не тянет - в полный ступор уходит, может кто знает - как побороть? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:33 24-10-2003

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: поставил в Доступе *.*   А кому ты его предоставил? (окно ниже). Насколько я понял, если поставить *, то имя и пароль будет спрашиваться всегда. Как я решил использовать учет работы: Создал в WR пользователей по их фамилиям, присвоил им пароли. Объединил их в группу и эту группу добавил в окно "Доступ предоставлен". Пользователям обявил имя и пароль для входа на Комп, а кому разрешено работать в Инете сказал, что надо делать при запуске IE (т.е. в моей ситуации разрешенные пользователи набирают свою фамилию и тот пароль, который я им присвоил). За разглашени пароля пусть обижаются на себя, т.к. я в отчетах PI вижу фамилии работавших в Инете. Я думаю, что два пароля им запомнить не сложно, да никто из них и не обижался. Раз так - значит так. Понятно объяснил? Может есть проще? Меня пока это устраивает. Правда у меня в Инете 10 Компов, а в саму Сеть с них могут ходить 15 человек. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 11:03 24-10-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Ну я так и сделал как ты описываешь...просто немного видно не поняли друг друга Компов в сети у меня поболе а в инет идут просто логин\пасс - у тебя по фамилиям, а у меня по номерам ну или по именам в домене. просто я то хотел все организовать без лишних настроек в WR - просто импортировать учетные записи из домена, и думал что доменные пароли пройдут и WR для юзеров но что то не сработало - вот и приходится для каждого юзера изменять пароль P.S. юзерам не нравится, что при каждом входе в сеть приходится набирать логин\пасс, как то можно обойти это? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:01 24-10-2003

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: как то можно обойти это? Я не смог, если поставить *. Если * не ставил, то не видел регистрации в PI по пользователям. Поэтому и оставил так. Мои юзеры - экономисты и в Компах слабы, поэтому как я определил, так и работают. Хотя с удовольствием отошел бы сам от двойных паролей. Обращаюсь ко всем админам: посоветуйте нам с vworld, как избавиться от второго пароля если это возможно в WR 4.2.5 RUS? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:36 24-10-2003

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Что за второй пароль? У меня на серваке стоит KWR4.2.5 и второго пароля я никогда не видел. vworld Цитата: P.S. юзерам не нравится, что при каждом входе в сеть приходится набирать логин\пасс, как то можно обойти это? Тогда запрети им ходить в инет. А если серьезно - вход по паролю должен быть в интересах самих юзеров, чтобы потом глаза большими не делали, когда с их компа кто-нибуть фильм не выкачает. ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 10:58 25-10-2003

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jse Хм..такая же хрень (только адрес был другой) я наблюдал в тот момент когда у меня был сильно загружен канал (скачивал в несколько потоков большой файл на максимальной скорости)...и видима винрут "заткнулса"....вырубил прокси сервер на время..заново врубил после того как скачл и всё стало нормально...... думаю глюк какой нить..либо памяти не хватает ему либо еще чего нить... хз. Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 11:03 25-10-2003

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL Меня другой вопрос волнует: Как фильтровать (запрещать) трафик, т.е. KWR4.2.5 поддерживает фильтры, но там все так убого - когда там записей штук 40-50, то уже найти каму куда разрешил или запретил вход найти сложно, а если еще использовать правила типа *ban*, то даже и неувидещъ, что заблокировал нужные ссылки =( Вот и стал пользоваться ADmunher-ом, но настроить не могу, KWR не хочет идти через ADMuncher =( Может еще какие проги есть для фильтрции офисного трафика?   Добавлено Serg0FFan Странность в другом, запросы,то идут  другого компа 192.168.0.4, а сервер на 192.168.0.1. Я выключаю комп 192.168.0.4 и запрос пропадает, ключаю опять появляется =( На 192.168.0.4 проверил все и всем чем можно, но ничего не нашел, придется ставить на него фаер и смотреть, что эти запросы шлет. ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 11:07 25-10-2003

SamPaul Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ZUMR Цитата: SamPaul   Цитата: Нужно забрать почту от другого провайдера   А если использовать встроенный почтовик WR и его настройки? А затем раздавать эту почту юзерам. Типа как с Яндекса или Mail.ru.   Вообще отваливается инет как подключаюсь к другому провайдеру через мандем. Собственный почтовик не помогает. Всего записей: 25 | Зарегистр. 28-06-2003 | Отправлено: 07:00 27-10-2003

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR В общем нас с тобой не поняли И проблема на мой взгляд все таки кроета не WR, а в Hyene - возможно не взяла пароли из AD сервера, а если и взяла, то не корректно как то импортировано в WR. Надо искать инфу по Hyene на счет переноса всех данных AD с одного сервака на другой и чтобы на новом сервере все было как на старом, вот тогда ИМХО версия Hyena отпадает.   Добавлено jse Цитата: ALL   Меня другой вопрос волнует: Как фильтровать (запрещать) трафик, это вот я тоже ищу вариант решения Цитата: P.P.S. По поводу списка доступов - видел где-то в топике или еще где как можно прописать в доступы кучу ограничений - но машинка или WinRoute у меня больше 500 записей не тянет - в полный ступор уходит, может кто знает - как побороть? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:09 27-10-2003

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SamPaul Цитата: Вообще отваливается инет как подключаюсь к другому провайдеру через мандем Я имел ввиду, не используя подлючение к нему через модем. А по твоей работающей линии. У него же тоже есть какой-то выход в Инет? Т.е через глобалку. Хотя я понимаю, что напрямую от него забрать почту будет дешевле. vworld Цитата: проблема на мой взгляд все таки кроета не WR, а в Hyene   Нет. jse Цитата: Что за второй пароль? Первый - это, когда включаешь Комп. Второй - когда запускаешь IE (если в настройках прокси во вкладке доступ поставил *, то спросит, если доступ открыт всем (* нет), то ничего не будет, т.е второй не запросит) vworld я правильно объяснил? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:05 27-10-2003

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: Второй - когда запускаешь IE (если в настройках прокси во вкладке доступ поставил *, то спросит, если доступ открыт всем (* нет), то ничего не будет, т.е второй не запросит) Если * нет, то и инета не будет, т.к. это и есть доступ к инету из локалки! Еще если * есть, но к ней никто из пользователей (групп) не добавлен, то инета тоже не будет в локалке. ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 19:11 27-10-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование