Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как фильтровать в WR, когда запросы от юзеров на запрещенные сайты поступают не в ASCII, а в HEX и других форматах? Все варианты вносить? Например: ASCII: bridgegold.com HEX: %62%72%69%64%67%65%67%6F%6C%64%2E%63%6F%6D   Добавлено А если запретить знак "%", то это будет решением? Всего записей: 3325 | Зарегистр. 27-09-2001 | Отправлено: 00:17 01-07-2004

larvs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору неужели никто не строил WR на callback? Всего записей: 88 | Зарегистр. 26-09-2002 | Отправлено: 11:05 01-07-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fox007 Нихрена не понял.. по пунктам распиши..без лишних слов. Што есть и чего хотелося бы...еще бы и схему нарисовал так ваще зашибиса было бы..Возможно после того как это сделаешь сам и решение найдёшь..бывало такое Всего записей: 3037 | Зарегистр. 25-12-2002 | Отправлено: 12:11 02-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fox007 правила в пакетном фильтре какие прописаны!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:20 02-07-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fox007 ясно...ты на заводской ессно включил NAT так? Ну а херли ты хочешь теперь? Винроут этот интерфейс воспринимает как внешний и потому блокирует все поползновения извне! А потому лезешь в группы адресов..добавляешь айпи адреса заводской сети..и потома идёшь в настройки антиспуфинга..и гришь што на фейсе который заводской, што доступ всем и + группа адресов которые ты добавил...и ваще тама примеры есть..если у вас тама далее стоит файрвол и т.д. то ваще можна разрешить всем и всё в антиспуфинге ето рас...хм..далее смотреть нада..не сталкивалса. И ваще посмари в хелпе к винруту..тама показано как настроить такую фишку. А я бы на тваём месте сделал так.. 1) воткнул бы сетевуху...скажем нумер 2 2) её подключил бы к заводской сети ДЛЯ ВНУТРЕННЕГО ОБМЕНА.. 3) воткнул сетевуху 3...для инета 4) подключил бы сетевуху 3 к заводской сети..(ессно айпи адреса разные).. ну и в винруте указал што NAT  делать тока на сетевухе 3... и прокси будет тока на неё есно..ну и на клиентах настраиваешь всё под сетевуху (айпи) нумер 3.   Фсё сказал. Всего записей: 3037 | Зарегистр. 25-12-2002 | Отправлено: 16:31 02-07-2004

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такой, что делать с логами, когда они растут. Просто удалять - жалко, но они бесконечно растут. В идеале хотелось бы как-то их разбивать по месяцам, но в WinRoute такой функции нет. В принципе с помощью BAT файлов это реализовать можно. Но может кто тогда подскажет, в этих файлах ничего специфического для WinRoute нет, т.е. я про то что если создать чистый текстовый файл, а потом переименовать его в соответствующий ЛОГ-файл, то всё будет OK ? WinRoute ошибку не выдаст? Всего записей: 3325 | Зарегистр. 27-09-2001 | Отправлено: 17:11 02-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB останавливаешь роут (Stop WinRout Engine), переименовываешь нужный (секьюрети) лог фал, включаешь роут и он сам снова создаст нужный лог-файл.... а с переи менованным можешь делать что хочешь...   Serg0FFan может проще ему сразу нат отключить да и не мучаться с 3-мя карточками!? На заводском шлюзе думаю уже нат настроен... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:48 02-07-2004 | Исправлено: greenfox, 18:26 02-07-2004

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где WinRoute хранит все свои настройки? Т.е. как их сбекапить применить после переустановки системы? Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 22:53 05-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zorrack Цитата: Где WinRoute хранит все свои настройки? Т.е. как их сбекапить применить после переустановки системы? только путём экспорта-импорта настроек реестра: HKLM-Software-Keiro и HKCU-Software-Keiro ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:59 06-07-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox И кстати я как-то баловался с такой вещью экспорт/импорт ветки реестра - прошло гладко.... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:24 06-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: И кстати я как-то баловался с такой вещью экспорт/импорт ветки реестра - прошло гладко.... я только так и сохраняю настройки в недельный бэкап, но есть одно НО (в пакетном фильтре): иногда роут при импортировании старых настроек поверх новых почемуто (иногда ещё раз повторю) изменившиеся правила не переписывает начисто, а закидываетих в самый низ списка в пакетном фильтре - так вот пришлось пару раз править ручками, а так вроде всё нормально работает... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:38 06-07-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox   Цитата: а закидываетих в самый низ списка в пакетном фильтре - так вот пришлось пару раз править ручками, а так вроде всё нормально работает...   А это будет приучать тебя к упарядочиванию правил чем меньше правил, теп спокойней Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 13:29 06-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: А это будет приучать тебя к упарядочиванию правил чем меньше правил, теп спокойней   all hosts all ports - all hosts all ports : deny Аминь! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:54 06-07-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Открой мне пжл свой 445 порт и ты узнаешь ВСЮ прелесть админской жизни А вообще, для меня вопрос безопасности работы так и остается очень больным и волнующим ....я наверное уже параноик? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:17 06-07-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Вот и сегодня весь ипереживался про свой сервант пришео утром на работу, а он в ребуте ....странно....не хочется разводить флейм, но может как то решим вопрос - насколько безопасно использование WR? в плане защиты из вне? Может стоит переходить на др. программы? Тот же WR 6 например или ISA 2004?... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 10:31 07-07-2004

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld нее.. ты не параноик! У меня такая же фигня..в плане волнений о безопасности. Думаю могет есть какие нить дыры в винруте 4...например можно свалить или поребутить комп..ых..Ну это предположительно. Всего записей: 3037 | Зарегистр. 25-12-2002 | Отправлено: 11:16 07-07-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Serg0FFan В самом WR может и нет серьезных дыр, но например составление грамотных правил...это уже большая брешь...вот например у меня ЛВС, нет никаких сервисов кроме почты, набор правил минимален, но при проверке безопасности обнаруживаю открытые порты по UDP...я не хакер и не знаю можно будет например по этим открытым портам что нибудь использовать...вот и огорчаюсь Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 11:25 07-07-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование