Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB Цитата: Тогда как или каким софтом?   Это делается на уровне ОС!!!! В win2k настраивается Routing and remote access.... вот почитай... http://www.rusdoc.ru/material/net/route/route.html http://www.3dnews.ru/reviews/software/win2000_faq/index07.htm На форумах это тоже обсуждалось... Да, и так между нами, по поиску в яндексе можно найти много чего! тута просто топик не про это.. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:36 20-05-2004

pentium Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мой случай. перепробовал все виды проксей, ничто неполучалось. Поставил Winrout 4.. почитал хелп, неделю парился с NATом - неполучается, посидел на прокси - инет есть аська неконектится, а у меня и оутпост ещё стоит, ну и каким то образом я его в режим разрешения поставил случайно или нет, и NAT  в этот момент мучал, короче как хлынул инет на меня ) и интересное происходит: если отключаю винроут, оутпост в блокировке - все с сервера ходит, включаю винроут аська отваливается, оутпост в режим разрешения - всё работает   Теперь сижу ищу как банк-клиент настроить что бы бухгалтерия не парилась. где то видел топик, нинайду никак... (а банк клиент, незнаю у кого как, а у меня, запрашивает сервер банка по FTP - кто настроил эту птицу подскажите - пока сам не нашол ) ) Всего записей: 31 | Зарегистр. 26-05-2004 | Отправлено: 14:19 28-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pentium Цитата: кто настроил эту птицу подскажите - пока сам не нашол тебя интересует как настроить ftp через winrout или как сделать так, что бы клиент-банк заработал в связке winrout-outpost!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:22 28-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pentium Цитата: а вот банк клиент сделать бы вопрос не совсем понятен... конкретезируй плиз - ты не можешь в роуте открыть ему нужные порты этому клиенту!? Или ты не знаешь что это за порты или что!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:37 28-05-2004

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никак не соображу как сделать, может кто объяснит как лучше организовать одновременный доступ в инет через WinRoute по модему и выделенке? Как сделать чтобы одни юзеры продолжали выходить по модему в инет и а другие по выделенке? И через один сервер, т.е. один IP адрес. Это возможно? Всего записей: 3343 | Зарегистр. 27-09-2001 | Отправлено: 14:38 29-05-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pentium Цитата: а вот банк клиент сделать бы, а то это у меня как столетний геморой... ДОСТАЛИ меня с ним эта бухгалтери...    off        А меня КАК достали ты просто не представляешь Посоветую тебе читать и еще раз читать мануал по WR  еще пока не настроишь нормально WR о OU даже и не думай Ах да, еще....по своему опыту рекамендую оставь клиент-банк в покое пусть бухи идут по модему со своих машинок....почему? да просто безопасней так для денег Поставь перед фактом, что так безопасней будет. Ну а если прижмет, то созвонись с техпддержкой банка и спроси по какому порту работает прога и соответственно открывай этот порт на исходящих правилах, но нюанс еще идет а том, какие правила по ограничению и авиторизации юзеров у тебя идут.... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 08:16 31-05-2004

pentium Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата:  какие правила по ограничению и авиторизации юзеров у тебя идут....   пока что никакие, сквозняком так говоря   у меня и пользователей то один штук - бух Всего записей: 31 | Зарегистр. 26-05-2004 | Отправлено: 09:29 31-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB Цитата: Как сделать чтобы одни юзеры продолжали выходить по модему в инет и а другие по выделенке? слушай, ну ты этот вопрос уже месяц задаёшь...!!! Я же говорил, что роут тута не причём... я же ссылки давал, роутинг надо настраивать, а роут только потом будет правила проверять, ему всё равно 2 интерфейса, 3 или 10... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:09 31-05-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pentium Вот и поверь мне старику, я уже заюзал несколько различных клиен-банков и не все нормально работают через проксю, по крайней мере через WR.... Не делай себе лишние проблемы - поставь буху модем и все....горя небудешь знать! Ну а если все таки потянет на эксперементы, то начало для работы я тебе объяснил - в первую очередь саппорт банка!   greenfox А может господину exMIB просто воткнуть сетевушку и прицепить модем в таблице интерфейсов дать дабро на НАТ, а потом правилами определить круг лиц, кто куда пойдет? Я такое не реализововал, хотя нужда может появиться, например? два поставщика инета, но с разными тарифными планами, хотя на мой счет мануалы у нас подробнейшие есть     Добавлено Извините за off, надеюсь, что меня простят, но для меня,а может и для других форумчан стала актуальна тема "Антивирусная проверка http трафика". Вот и вопрос - что можно прикрутить из этой темы к WR?     Добавлено как инфу к теме могу предложить статью Эдуард Афонцев http://www.nag.ru/2004/0520/0520.shtml так и называется - "Антивирусная проверка http трафика" отдаленно слышал о прогах но под ISA Server..... в общем информация к размышлению есть! Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:27 31-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: А может господину exMIB просто воткнуть сетевушку и прицепить модем в таблице интерфейсов дать дабро на НАТ, а потом правилами определить круг лиц, кто куда пойдет? Вообще-то нат и порт маппинг не для этого делались... по уму надо ставить роунинг... я об этом уже писал выше... что касается настройки порт-маппинга типа "если из нутря приходит на один порт рутить па 1-й ip , если на 2-й порт - рутить на др ip" - то мне кажется это маловероятным... да и собственно я не понимаю в чём проблемы поднять службу Routing and Remoute Access на w2k.... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:09 31-05-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Жаль, что у меня в сети нет места для полета мысли и эксперемента но все же я попробовал бы обстряпать дельце как я тебе говорю Цитата: поднять службу Routing and Remoute Access на w2k просто я не люблю усложнять и добавлять себе работу Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 13:50 31-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: просто я не люблю усложнять и добавлять себе работу увы, в данном случае это не усложнение, по другому думаю и не сделать; ну и это конечно не в этот топик... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:22 31-05-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос.   Стоял у меня WR 4.2.5  на ХР... две сетевухи, одна смотрит в локалку (192.168.0.1), другая в нет (213.150.х.х). Всё работало. Но, понадобилось перенести нет на сервер, чтобы доступ к нету был круглосуточным ну и в целях повышения производительности опять же. На сервере памяти джостаточно для этого. А на клиентской машине где раньше был поднят WR памяти маловато..увеличить не представляется возможным.     Перенес сетевуху на сервер (Win 2000 Pro RUS + SP4). И всё вроде работает, только DNS сервер на  WR  пришлось отрубить, т.к. он конфликтовал с родным от Microsoft. Далее пошли проблемы. DNS форвардинг настроить не удалось...чтобы DNS запрос из локалки, в случае если локальный его не сумел обработать - перенаправлялса в нет на DNS провайдера... НУ не работает и всё. Пингую по IP - всё ок...по имени..не может найти нифига..И еще вторая проблема появилась. При попытке запустить оснастку "Политика безопасности домена" или "Политика безопасности контроллера домена"выдаёт ошибку : типа не удалось найти сетевой путь..и типа у вас возможно нет прав для доступа..хотя делается всё под админом.. Один чел подсказал, что DNS  родной плохо дружит с двумя сетевухами...так вот помогите люди добрые! Помогите сделать их друзьями) Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 15:41 31-05-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan Цитата: DNS форвардинг настроить не удалось... если встроенный в роут dns отключён, то вся настройка роута по отношению к этому самому dns заканчивается на банальном открытии/закрытии портов ip-шников.... Цитата: НУ не работает и всё. Пингую по IP - всё ок...по имени..не может найти нифига.. ip поменялся внутренний при переносе dns сервера!? если да - то тут и собака зарыта... а так может ещё быть винс, dhcp - это есть в сетке!? Да и если честно это не в этот топик уже... по поиску найдёшь без проблем... Цитата: Один чел подсказал, что DNS  родной плохо дружит с двумя сетевухами... хм... а линк на статью на мелкомягких он не дал!? в любом случае это уже другая тема... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:29 31-05-2004

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: Вообще-то нат и порт маппинг не для этого делались... по уму надо ставить роунинг... я об этом уже писал выше... что касается настройки порт-маппинга типа "если из нутря приходит на один порт рутить па 1-й ip , если на 2-й порт - рутить на др ip" - то мне кажется это маловероятным... да и собственно я не понимаю в чём проблемы поднять службу Routing and Remoute Access на w2k....   Почему я не сделал ещё, а потому что мне непонятно причем здесь ОС и WR. Ведь все запросы идут через WR. Мне кажется что здесь должно быть всё очень просто, только как пока непонятно. Вот этого я и хочу, что если приходит запрос (пакет) на 1-ый порт, то чтобы WR переправил его на интерфейс №1, а если на 2-ой порт, то на интерфейс №2. ОС стоит WinXP. А что толку от поднятия службы Routing and Remoute Access? Какую роль тогда здесь будет играть WinRoute? Можешь написать как тогда будет всё происходить, если будет поднята эта служба? Всего записей: 3343 | Зарегистр. 27-09-2001 | Отправлено: 20:36 31-05-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB Слушай в самом деле терпение не безгранично....ты топик читаешь? ну хоть иногда? тебе уже месяц все разжевывают, ты уже просто тыком, даже не научным тыком мог бы ИМХО уже все сделать у себя Попробуй как я тебе говорю, втыкай свои интерфесы, создавай группы адресов и направляй их выход в инет через определенный IP, который привязан к твоем интерфесам, если это не получится, то перечитай ВНИМАТЕЛЬНО весь топик с начала ну или хотя бы с того момента когда ты задал первый вопрос.... Эксперементируй пока есть возможность! А то я вот настроил и сейчакс не могу ничего нового попробовать   Serg0FFan Тоже WR стоит на W2K Pro, ни на Wr ни на Win DNS нет, все к прову идет, я так и не понял особой необходимости поднимать на WR службу DNS Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 06:34 01-06-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld На Win2k Pro  поднят домен...Домен (читай Active Directory) требует штобы был поднят DNS. ... Вот в этом и все проблемы. А DNS нужен для того штобы я из локалки по NAT мог с определённых компов в нет ломиться. Т.к. через прокси не всё работает. И проблема похоже не в WR...(сорри за оффтоп..хотя вопрос спорный =) а в W2k Pro на котором две сетевухи установлены.     greenfox Цитата: ip поменялся внутренний при переносе dns сервера!? если да - то тут и собака зарыта... а так может ещё быть винс, dhcp - это есть в сетке!? Да и если честно это не в этот топик уже... по поиску найдёшь без проблем...     НИФИГА ничего не менялось. Айпишник локального фейса остался прежним, Wins  есть и его никто не трогал ваааще! DHCP ни в винде ни в роуте не поднят был, не нужен он![b]   Цитата: если встроенный в роут dns отключён, то вся настройка роута по отношению к этому самому dns заканчивается на банальном открытии/закрытии портов ip-шников....     А подробнее можно?? Какие порты? Где? Детали важны! вощем... Всего записей: 3041 | Зарегистр. 25-12-2002 | Отправлено: 09:24 01-06-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan Цитата: дин чел подсказал, что DNS  родной плохо дружит с двумя сетевухами Если нет чего либо конкретного, то это Лажа   Цитата: только DNS сервер на  WR  пришлось отрубить, Вкл. его (поставь галочку), при этом будет ругатся на 53 порт, но если поставить IP прова, то будет перенаправлятся.  vworld Цитата:  я так и не понял особой необходимости поднимать на WR службу DNS   Может у него модем, и тогда при выкл. звонить по требованию не будет или ещё чего емку надо.   Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 10:31 01-06-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование