Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: то при включённом прокси в Роуте всё-равно что там (основной шлюз в настройках) прописано или не прописано Ясен пень, тк ты указывая прокси указываешь тем самым "как бы шлюз для http протокола"!! Цитата: Основном шлюзе компьютера - не заходит никуда Те ты отключил прокси!!!!, прописал на клиенте адресс шлюза твоего сервера (надеюсь правильно!?) и в инет не уходит всё равно!? А пинг на сайты проходит при такой конфигурации!? Попробуй в роуте в пакетном фильтре прописать разрешения Всем на Всё по ip протоколу в такойже конфигурации... посмотрим.... может у тебя там запрет стоит.... хотя не должно... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:44 05-04-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: Имеешь ввиду сетевые?   Да LANguard - сканер безопасности, и кстати рекомендую как и X-Spider Цитата: Могу подозревать, что NAT не дает, т.е. проги для этого на предназначены.   Через WinGate шли, тогда я на модеме сидел и в WinGate небыло авторизации и правил - все  напрямую шли...     Добавлено ZUMR У тебя есть авторизация по имени? если нет, то идут проги или как? Просто есть проги, в настройках которых есть свойства хождения через прокси\фаервол... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:45 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: монстра ставить   У меня P-IV-2400 с 1024 Mb.   Sercam Цитата: Вместо "*"  написал "www.yandex.ru" - так пойдёт Нет!!!!!!. Хочешь, чтоб я дальше помогал? Я же сказал: "Верни все в исходное".  И доступ и фильтр ЧИСТЫЕ. Прокси включена, журнал доступа тоже. NAT - только на внешнюю сет. карту. IP - адрес на локалке и внутренней сервака - ВРУЧНУЮ. Напиши так: Сервак - 192.168.0.1, локалка 192.168.0.2. Жду. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:52 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: И доступ по моему ему проще всё же проксик роутовский откл - так останется один фильтр с его правилами, легче будет разобраться... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:54 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: останется один фильтр с его правилами Давай с нуля. Он тогда поймет разницу доступа и фильтра. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:57 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Не забудь на локалке в качестве шлюза адрес сервака 192.168.0.1 Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:00 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Sercam Предлагаю, чтоб не мучиться троим: В 15.30 по Москве Sercam в студию докладывает о своей настройке WR и локалок на данный момент как с нуля. И тогда мы с greenfox советуем. Идет? А то у Sercam уже раздвоение получается. А на выходе ноль.   Добавлено Sercam Читаешь мысли. Спасибо. Цитата: зачем я щас буду адреса все менять в локалке Можешь не менять. Просто. если бы ты их дал, было бы легче. Их то скрывать не обязательно. Стандарт ведь. Цитата: адрес компа, что на модеме "висит".   Внутренней сетки?   Добавлено vworld Цитата: У тебя есть авторизация по имени? Да. Ты, наверное, уже забыл? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:10 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Молодца... Теперь пробуем: Фильтр - входящие/исходящие для внутренней карты: ОТПРАВИТЕЛЬ: протокол - TCP, узел - IP твоей локалки, порт - любой АДРЕСАТ: любой. ЗАПРЕТИТЬ.   Пропиши вх/исх и твоя локалка никуда не должна выйти. Жду. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:28 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: повесил запреты всем на всё Что значит всем на всё? Я же тебе написал, что надо сделать и для какой карты. Я подозреваю, что раз внутренняя у тебя ххх.ххх.ххх.200, то на локалке ххх.ххх.ххх.201. Так вот её в фильтре и надо запрещать на любой адрес. Попробуй ещё узел IP. для адреса ххх.ххх.ххх.201. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:39 05-04-2004 | Исправлено: ZUMR, 15:40 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мдаа... как говорится Матрица2: перезагрузка...   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:44 05-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Ты ненароком ip адресс шлюза случаем не ip внешней карты прописал!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:49 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: не понял. а внутренняя это разве не та что в локальную сеть идёт М-да-а-а-а-а-а-а...... Как говорили в кино "В бой идут одни старики" - Учите матчасть. Шучу. А ты еще удивлялся (как в армии). Тебе между прочим двое военных помогают. Смотри и выучи. На проксисерваке - ДВЕ: Внешняя (в Инет) - ХХХ.ХХХ.ХХХ.ХХХ (их скрывают), работает под NAT, её дает првайдер и все настройки под неё. Внутренняя (в ЛВС) - 192.168.ХХХ.ХХХ (последние 6 цифр - до лампочки, но как принято в конторе). Маска 255.255.255.0. У тебя 192.168.163.200. Значит на локалках 192.168.163.1 - 192.168.163.254. Усек? Для того, чтобы локалки выходили в Инет, им в качестве шлюза указываешь внутреннюю сетку проксика (у тебя - 192.168.163.200). С какой машины ты выходишь в Инет? Дай в студию. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:57 05-04-2004 | Исправлено: ZUMR, 16:07 05-04-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Цитата: 192.168.163.157 Вот в фильтре WR на внутреннюю карту прокси (192.168.163.200) и дай запрет на вх./исх для 192.168.163.157. Все. Фильтр - входящие/исходящие для внутренней карты:   ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157 АДРЕСАТ: любой.   ЗАПРЕТИТЬ. Это никуда.   Запрет только в Инет: Фильтр - входящие/исходящие для внутренней карты:   ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157 АДРЕСАТ: узел - 192.168.163.200.   ЗАПРЕТИТЬ. Удачи. Результат в студию. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:04 05-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование