Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: а у меня еще и в добавок авторизация по паролю а без неё не пробовал!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:27 22-04-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: а без неё не пробовал!? Без нее не хочется, а то у меня полно юзеров в сети которые хотят в инет, но им нельзя...вот и сделал авторизацию на вход в инет... thunderstorm Видишь у меня примерно такая же сложность - и она сколько времени уже не решена и я пока успокоился Может у тебя конечно больше необходимости в этой программе, чем у меня в моей? Так что советую - эксперементировать. Например - убери ВСЕ ограничения на сетку и вообще попробуй на других машинках эту программу - например на той, на которой стоит WR.... И скажи что за игра то, хоть народ будет знать наперед! Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:40 23-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thunderstorm Цитата: эти 3 порта будут работать через этот порт ? (3128) нет, будут просто открыты ещё 3 порта! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:35 23-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thunderstorm Цитата: ну так я сразу разрешил всё ... тра-ля-ля... логе нету даже обращения с компьютера тут уже пытались "справку по роуту пересказать" - см.превед посты, не вышло...     Задавай вопросы по конкретнее, ситуацию описывай тоже более дитально, а то так разбери,  что ты тама открывал и где... тогда может и ответит тебе кто более целеноправлено...   Цитата: может скажиш свою ICQ а профиль мой посмотреть не судьба!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:13 23-04-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thunderstorm Цитата: входило в интернет експлорер не по паролю тебе сюда Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:58 02-05-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thunderstorm Цитата: експлорер не по паролю?!   greenfox Привет, коллега. Я вот из отпуска вышел. По-моему ты thunderstorm не туда отправил, т.к. ему надо "звездочку" из "Доступа" в WR убрать.   thunderstorm Изъяснись понятней. Запрос пароля идет при запуске IE? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:36 14-05-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ZUMR Согласен с тобой на счет пароля Товарищь просто правило постапвил со звездочкой - пусть отменить или думает над необходимостью этого ограничения... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:33 17-05-2004

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На сервере две сетевухи - две выделенные линии. Как организовать выход в инет на разных компах через разные сетевухи сервера? Настроить фильтр пакетов в Winroute я могу. А как направлять клиентов на другой порт отличный, к примеру, от 3128. Т.е. может ли Winroute обслуживать два порта одновременно, чтобы можно было одних клиентов отправить на 3128, а других, к примеру, на 80 или 8080. Или это как-то по-другому реализуется? Всего записей: 3325 | Зарегистр. 27-09-2001 | Отправлено: 11:47 17-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB для начала, если не ошибаюсь, надо роутинг в ОС настроить, чтоб она знала на какой шлюз какие пакеты рутить.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:53 17-05-2004

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Читал со вниманием боевые действия офицеров Sercam, ZUMR и greenfox и вообще то у меня тоже самое. Исходные данные такие: Сеть на витой паре под Windows 2000 Server с DHCP и DNS. Все IP у машин – динамические. Всего машин около 80. Все в одной подсети. Выход в НЭТ по диалапу (модем Zyxel 336). Есть несколько соединений с различными провайдерами. В одно время звоним к одному в другое к другому. Все работает ОК, звонит как надо и разрывает соединение во время. Задача: Машинам с определенными IP (группа MORNING – 5 машин) давать выходить в НЭТ в одно время (УТРОМ), группе с другими IP (группа DINING – 5 машин)  в другое (ОБЕД). Всем остальным – НИЧЕГО/НИКУДА. Примечание: Допускаем продвинутых пользователей которые могут обнаружить (узнать у разрешенных) настройки соединения, поэтому надо явно запретить всем пользоваться прокси кроме разрешенных.   Понимаю что надо в фильтрах настраивать, но не работает это и все… По моему должно быть так: Фильтр пакетов, интерфейс по которому выходим в НЭТ, входящие: Протокол TCP   Отправитель: группа адресов MORGING, порт = любой -> адресат любой адрес, порт любой РАЗРЕШИТЬ (временной интервал UTRO) Протокол TCP   Отправитель: группа адресов DINING, порт = любой -> адресат любой адрес, порт любой РАЗРЕШИТЬ (временной интервал OBED) Протокол TCP   Отправитель: любой адрес, порт = любой -> адресат любой адрес, порт любой ЗАПРЕТИТЬ   Так вот, не работает это правило. Выходят кто угодно и когда угодно. То есть не видит пользователей WR по IP, хотя в логе HTTP видно с какого IP куда пошел  запрос. Раньше, вроде, работало это правило а потом надо было переставить все с начала (ОС) и SP поставил, долгое время правила не нужны были, вот сейчас надо настраивать а не получается.  У меня подозрение на SP4, уж не знаю что он делает но…   Есть у кого помощь? Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 14:27 17-05-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: Читал со вниманием боевые действия офицеров Sercam, ZUMR и greenfox   Ты уверен, что со вниманием? Я не совсем, т.к. обратил на твое сообщение: Цитата: Все IP у машин – динамические   Извини, но для запретов/разрешений по IP желательно иметь статику, т.к. они при автомате всегда изменяются. Тут уж ОС рулит. А с запретами я обычно борюсь на уровне IP локалки и внутреннем IP сервака. Мне так удобней. Попробуй. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:30 17-05-2004

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если им задать достаточно «долгий» TTL то IP практически не прыгают и их нормально можно отслеживать. Я бы и рад перевести всех на статику да долго это и пользователи не поймут. Кто то останется на динамике и отследить его получается не получается (каламбурчик).   Цитата: А с запретами я обычно борюсь на уровне IP локалки и внутреннем IP сервака. Мне так удобней. Попробуй.   То есть ты предлагаешь просто им доступ к серверу прибить? Ан нет… сие сделать не получиться, надо что бы они его видели в сети. Он служит файловым сервером. Ничего там больше не стоит (web, ftp, … и д.р. сервисов). Надо что бы только к прокси (в НЭТ права разрулить) доступ ограничить. Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 16:54 17-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: Я бы и рад перевести всех на статику да долго это и пользователи не поймут. а в dhcp прописать выделение конкретного ip по mac-адрессу не судьба!? Делается сидя на одном месте - после этого все компы будут каждый раз по dhcp получать каждый свой неизменный ip... а потом уже и правила настраивать надо.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:05 17-05-2004

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ОК, пробуем   Завтра результат обнародую!!!   Да, а с правилами как, правельные??? lol Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 17:10 17-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: Да, а с правилами как, правельные??? А ты их все написал!? Проще картинками сюда запостить.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:13 17-05-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование