Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

KOHb2002 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Стоит WinRoute в качестве пpокси на машине y меня дома(Win XP). В настpойках Winroute включен только proxy server, в нем включено log access to proxy server. Интеpфейс один - модем. Hа нем включен NAT. В IE в Connections=>Dial up and VPN settings на yдаленное соединение стоит пpокси 127.0.0.1:3128. После yстановки соединения пpи попытке выйти,скажем, на ya.ru полyчаем следyющее :     Error :   Connection to "www.ya.ru" failed : connection refused.   Error detected by WinRoute Pro-Proxy     Блин, где я ошибся? Вpоде все пpавильно настpоено....   Всего записей: 117 | Зарегистр. 31-03-2003 | Отправлено: 12:50 15-05-2003

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOHb2002 А разве Winroute запускается и работает если на машине меньше 2х интерфейсов? Что-то мне подсказывает, что нет (когда-то пробовал себе поставить тоже домой и именно из-за персонального прокси, но был послан) ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4643 | Зарегистр. 30-10-2001 | Отправлено: 16:13 15-05-2003

KOHb2002 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А разве Winroute запускается и работает если на машине меньше 2х интерфейсов?   Сам где-то читал, что winroute работает только с двумя интерфейсами. Но напрмер на маем модеме (интерфейс RAS) ведется dial.log, что говорит о том, что winroute все-таки хоть как-то, но работает. Всего записей: 117 | Зарегистр. 31-03-2003 | Отправлено: 16:48 15-05-2003

KOHb2002 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Стоит WinRoute, настроенный как прокси сервер, на нем создано несколько пользователей, в настрйках прокси в закладке "досуп"  в списке доступа стоит *.* и добавлены соотв. юзера, для того, чтобы каждый раз запрашивался логин и пароль для доступа в инет. Дак вот вопрос - как сделать, чтоб у некоторых пользователей пароль не спрашивался, т.к. доступ к этим компьютерам жестко контролируется и надобности в пароле нет. В Wingate, например, такая возможность существует (assumed users - определенный IP адрес привязывается к определенному пользователю). Всего записей: 117 | Зарегистр. 31-03-2003 | Отправлено: 21:34 16-05-2003

naPmu3aH Из лесу вышел Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOHb2002 Цитата: Дак вот вопрос - как сделать, чтоб у некоторых пользователей пароль не спрашивался, т.к. доступ к этим компьютерам жестко контролируется и надобности в пароле нет. По идее если стоит разрешать пользователю(ям) *.* то пароль и не должно спрашивать ---------- Ну і хто тебе кликав, чому ти прийшла, Стара проститутка, сука-війна? Хто тобі платить за наші тіла? Скільки ще тобі треба, яка їх ціна? Всего записей: 4643 | Зарегистр. 30-10-2001 | Отправлено: 00:22 17-05-2003 | Исправлено: naPmu3aH, 00:30 17-05-2003

monkkey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На 5.0.4 разрешил себе все URL, и т.п., а cookie он почему-то не пропускает. Как вылечить? Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 14:52 23-05-2003

KOHb2002 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На 5.0.4 разрешил себе все URL, и т.п., а cookie он почему-то не пропускает. Как вылечить? А фаейрвола у тебя случаем не стоит? Всего записей: 117 | Зарегистр. 31-03-2003 | Отправлено: 15:48 23-05-2003

joker boy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема с Kerio Winroute 5.0.2 - не пускает на фтп просит парент прокси... зачем? правила установлены визардом.   кто знает? отзовитесь! очень нужно ходить по фтп Всего записей: 29 | Зарегистр. 06-04-2002 | Отправлено: 22:18 25-05-2003

Ducky Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору joker boy А как ты ходишь на ФТП ? Через прозрачный прокси на винроуте или на обычный ? Боюсь, у тебя натравлен браузер на встренный прокси, который непрозрачный Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 07:55 26-05-2003

monkkey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Звиняйте, с куками я протормозил( Цитата: А фаейрвола у тебя случаем не стоит? 5.0.4 Kerio Winroute Firewall - из названия ясно)   Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 15:43 26-05-2003

joker boy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ducky Да - не прозрачный.  Браузер не причём Smartftp тоже не ходит Выключаешь не прозрачный, никуда не ходит вообще ( Всего записей: 29 | Зарегистр. 06-04-2002 | Отправлено: 00:45 28-05-2003

Ducky Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору joker boy Тоды наверна что-то в настройках на интерфейсах. Типа НАТ или еще чтонить. Сама прокся ходит на ФТП ? И как ходит ? через прокси-сервер или напрямую ? (настройки браузера) Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 07:58 28-05-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну а почему бы тебе не добавить вот такую вещ settings - advanced - address groups   добавить только свою подсеть что-то типа network/mask 192.168.xxx.xxx/255.255.255.0 что касается того, что они мимо прокси ходят, это настройки ната надо смотреть ИМХО закрой порт 80 для начала, но это надо разбираться, точно не уверен   Добавлено Zlodey112 и еще может дело в этом: Цитата: Win2000Srv, включен сервис маршрутизатора сервис если он нужен можешь оставить, но запрети на нем маршрутизацию всем и везде да кстати поэкспериментировал только что с натом, закрытие 80 порта помогает Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 15:59 20-06-2003

Zlodey112 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо большое, попробую.   А как запретить маршрутизацию "всем и везде",   я знаю тока как отключить сервис или рестартовать его.   И еще где нужно закрыть 80 порт?   Мог бы поподробнее объяснить для совсем чайника   Спасибо. Всего записей: 11 | Зарегистр. 20-06-2003 | Отправлено: 16:25 20-06-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zlodey112 Значится 80 порт надо закрывать на внутреннем интерфейсе, том что в сетку воткнут а не в и-нет   значит так: pacet filter - закладка Incoming - add -- protocol tcp   Sourse- adress any port Equal to = 80 Action deny! после подтверждения появится название фильтра напротив интерфейса с красным крестиком, клацаешь справа есть стрелочки поднимаешь вверх, так чтобы напротив интерфейса был сначала крестик а под ним зеленая галочка, все повторяешь для закладки Outgoing нажимаешь апли, примерно так, все должно работать   Unh Ну это в принципе можно, но через одно место ИМХО, так что даже не пробуй, а поставь что-то другое если можешь конечно   Добавлено Zlodey112ах да насчет маршрутизатора, это зависит от сиситемы если 2000 serv то закладка маршрутизация и удаленный доступ из панели администрирование. думаю если что разберешься. Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 15:42 21-06-2003

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Unh ну в общем в настройках прокси сервера есть закладка - access. Копай в том направлении, но проблема в том, что там можно указать только по одному сайту на строку, то-есть каждый сайт запрещать вручную, а это долго.   Поищи на форуме списочки ХХХ листов, они все вместе на пару восемь мег тянут, ну а если только к паре сайтиков то пожалуйста вводишь урл и пишешь кому можно, кому нет. Не знаю, вроде можно вводить что-то типа *.avi, но как работает не скажу. Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 16:21 21-06-2003 | Исправлено: wchik, 16:25 21-06-2003

Zlodey112 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, я разобрался!   Маршрутизатор трогать не стал, фиг его знает что и к чему там... )   зато сделал следующее - могет кому пригодиться:   Пакетный фильтр: Внешний инт-с, входящие, отпр. любой, порт любой,   получатель мой внешний инт-с 62.117.хх.хх - порт 3128, игнорировать.   И все - к серваку из-вне не подлезишь..!!   Всем пасиб большой!   Добавлено Unh     по поводу запрета сайтов - я где-то на winfaq.com.ru - видел подробный док на эту тему раздел лок. сети.   хотя там действительно все просто. Там еще есть список (шт. 20) самых изв. крутилок, за одно большую часть прибьешь.       А еще подскажите, плз,   какую-нить хорошую прогу для учета трафа, у меня стоит wrspy, но что-то я от него не очень в восторге.   Кто чем пользуется?         Добавлено Unh     по поводу запрета сайтов - я где-то на winfaq.com.ru - видел подробный док на эту тему раздел лок. сети.   хотя там действительно все просто. Там еще есть список (шт. 20) самых изв. крутилок, за одно большую часть прибьешь.       А еще подскажите, плз,   какую-нить хорошую прогу для учета трафа, у меня стоит wrspy, но что-то я от него не очень в восторге.   Кто чем пользуется?     Всего записей: 11 | Зарегистр. 20-06-2003 | Отправлено: 16:42 21-06-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование