Leshyi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ducky Цитата: сшибить внутренний айпи-адрес файервола в правиле ната   Сшибил. (Подключение по локальной сети) В Инет с других компов вход без проблем   Добавлено Вырубил НАТ вообще: Инет работает. Всего записей: 133 | Зарегистр. 11-06-2003 | Отправлено: 11:36 27-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blazer чо то я не понял зачем мапить, ну да ладно...работает и хорошо а что с ФТП, что не работает то? Точно так же как я писал про пЫнги, сервис фтп ну или 21 и 22 порты вобщем мало информации   Leshyi а что тебя удивляет )) юзера через проксю небось ходят Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 11:55 27-06-2003

X_Factor Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм... а у меня в WinRoute 5.0.4 что-то ничего не работает... Ставлю в Traffic Policy везде ANY и из локалки ничего не пингуется и не отрываются странички... попробовал то что тут обсуждали выше о пинге, тоже не вышло... Настройки такие: ----------------------- Name         Sourse          Destination          Service          Action   Log         Translation   [v] NAT       Any                   Any                  Any              Any                 NAT(Default                                                                                                              Outgoing inteface)   [v] ICMP(traffic)                   Any                  Any              Any                     [v] LOCAL Traffic                  Any                  Any              Any   [v] FireWall Traffic                Any                  Any              Any   Default rule                                                                    Deny   ---------------------- Для проверки везде выставил ANY будет ли работать вообще и ничего не происходит, DCHP сервер работает адреса присваивает, но из LAN все молчит... - Все работает через модем, а т.е. Dial-up       Добавлено ой, ошибся, в разделе Action во всех пункатх Permit конечно же Всего записей: 247 | Зарегистр. 23-01-2002 | Отправлено: 13:17 27-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору X_Factor если у тебя диалап....зачем тебе вообще винрут то ? Нет....можно конечно обосновать, но имхо смысла не имеет огород городить Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 13:27 27-06-2003

Ducky Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Leshyi У тебя поднят наверна прокси-сервер и пользователи настроены на него. Убей прокси, оставь тока прозрачный и будут правила тода работать Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 13:46 27-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blazer я почему то думал, что мапят на внутренние адреса, смысл мапить адрес, который и так наружу смотрит !?!? про фтп.....я поначалу не понял сути вопроса, думал фтп сервер у тебя. ну а втвоей ситуации правило то точно такое же адо сделать как и для веб, вобщем натить надо. Просто добавь сервис фтп в правило с натом   Leshyi Цитата: Убей прокси, оставь тока прозрачный и будут правила тода работать правила, если все правильно настроено, и с прокси должны работать Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 14:02 27-06-2003

Ducky Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigAdmin Траффик полиси игнорируется, если пользователь ходить через непрозрачный прокси !!! Посмотри внимательнее Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 14:13 27-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ducky блин...ты меня даже смутил пошел, проверил....Все работает НА УРА, что называется Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 14:59 27-06-2003

Ducky Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigAdmin Что именно то на ура работает ? как у Лешего было- если клиенты ходят через непрозрачный прокси, то им плевать на траффик полиси. Он же сам так сказал Всего записей: 89 | Зарегистр. 23-04-2003 | Отправлено: 15:38 27-06-2003 | Исправлено: Ducky, 15:45 27-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ducky Цитата: Что именно то на ура работает ? включил непрозрачный прокси, создал правило в трафик полиси включил хождение ИЕ через проксю. И проверил свое правило. Вот оно и работает на УРА   Leshyi Цитата: Винрут может задавать ограничение на скорость подключения пользователей/хостов   нет   Blazer Цитата:  кстати, всем - может KWF ограничивать деятельность отдельных приложений на клиентах? Скажем, надо мне одному орлу закрыть асю..... приложений как таковых не может (как в персональных файрволах) а асю закрыть можно. Создаешь правило которое запрещает определенному локальному хосту ходить через порт 5900   Добавлено Blazer Цитата: Чем это принципиально отличается от http://194.xxx.xxx.xxx:5200  ->Map to 2000 принципиально это отличается тем, что в РА лезет хост из локальной подсетки безопасность типа   X_Factor Цитата: А WinRoute нужен чтобы компы из LAN выходили через меня в инет... просто если у тебя модем стоит на W2K или на ХР то проще расшарить соединение и сделать его доступным "по вызову" Цитата: но из LAN все молчит...   клиенты ходят через прокси или через нат ? если через нат, ты шлюз им прописал ? при расшарке соединения , кстати тоже шлюз надо прописать (ну так то это мат часть ) Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 07:26 30-06-2003

BigAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ой ой ой я тут фигню написал  и  никто не поправил 5900 это порт VNC , следует читать 5190.... но сути это не меняет, немножко можно почитать тут   hххp://www.icq.com/icqtour/firewall/netadmin.html вобщем чтобы закрыть аську, надо много чего перекрыть на файрволе, проще, если есть АД, запретить ее через GPO, ну или тем же poledit     Blazer про фтп...... Цитата:  Истрочник = Firewall   Получатель = Любой   Сервис = FTP   Действие=Разрешить     здесь надо исправить Истрочник = Цитата: Мне всего-то надо - на одной единственной машине обновлять Консультант+ Получатель = откуда обновляешь Сервис = FTP   Действие=Разрешить и еще добавь   translation = NAT(Default Outgoing inteface)     НУ ПРОСТО ОБЯЗАНО ЗАРАБОТАТЬ   Добавлено Цитата: Можно ли одного или нескольких юзеров пустить вообще мимо KWF нет! кто из локалки пакеты то транслировать будет ? Всего записей: 132 | Зарегистр. 26-09-2001 | Отправлено: 08:48 01-07-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование