Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: Вот и весь сказ. Т.е. в обход админа. А то, что ты его спросил, админ он или нет, он тебе сейчас ответит, что, конечно админ. ИМХО, ему его админ все настроил как надо, а он решил его проверить. Вот так. Судя по его ответам я понял именно это. Чувствуешь, как плавает? Тут не надо даже фильтры рассматривать. даже если ты прав - и что с того!? Если он не админ - доступа к серваку у него нет! И пройти не через прокс (это если ихний админ всё правильно настроил) он всё равно не сможет ибо это требует настройки на самом сервере! Цитата: Вот и весь сказ. Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:21 14-09-2004 | Исправлено: greenfox, 17:22 14-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: доступа к серваку у него нет Посмотрим, что он на мое предложение ответит. Цитата: он всё равно не сможет Я только буду рад за его админа и работу WR. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 17:25 14-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору name Цитата: часть машин должна идти через proxy   часть машин напрямую     Выходить в Инет все машины все-равно будут через прокси (физически). Только ты хочешь их разграничить логически, т.е. на одних логи будут учитываться (обычные юзеры), а на других - нет (элита). Так? Все дело в контроле трафика. Угадал?   Добавлено Цитата: нафига ? Проверка на вшивость. Без обид. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 17:41 14-09-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на других - нет (элита). Так? Все дело в контроле трафика. Угадал? иногда прокси неправильно страницы отображает\кэширует - у нас было такое с некоторыми сайтами в бухе - приходилось их напрямую кидать, не через прокс... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:52 14-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: неправильно страницы отображает\кэширует   А память кеша увеличить? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 18:10 14-09-2004

name Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверка на вшивость. Без обид ok   Цитата: Выходить в Инет все машины все-равно будут через прокси (физически). извини, я где нибудь упомянул слово физически ?   Цитата: других - нет (элита). Так?   Все дело в контроле трафика. Угадал?     так удобнее, по ряду причин, одна из них тупа - так быстрее получается.   Цитата: иногда прокси неправильно страницы отображает\кэширует - приходилось их напрямую кидать, не через прокс...     именно.     все, разобрался сам.   ps. а дело было в том, что на NAT приходит пакет с внешним адресом, а правила были прописаны только для внутренних.   Всего записей: 78 | Зарегистр. 05-11-2003 | Отправлено: 18:11 14-09-2004

Imhotep Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   Вопрос?   Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.   Заранее благодарен за внимание к моей проблеме. Всего записей: 60 | Зарегистр. 29-02-2004 | Отправлено: 22:21 14-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imhotep 1) авторизация по имени и паролю 2) правила в фильтре пакетов Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:43 15-09-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imhotep Цитата: Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.   что ты понимаешь под словом "выход в инет"!? Если только вэб (через ИЕ) тогда Dany на этот ip роута на исходящие на порт 80... если прокс включён - тогда на исходящих можно запретить всё кроме ip:port прокси...     Добавлено   vworld Цитата: 1) авторизация по имени и паролю   тоже вариант...   Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:21 15-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня очередная затея Создание VPN соединения на WR....у кого есть практический опыт? P.S. просьба на мануалы меня не отправлять уже почитал... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 12:44 15-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: у кого есть практический опыт На данный момент ничем помочь не могу, не сталкивался. Извини.   Imhotep Цитата: выход в Internet с сервера на котором он (WinRoute) установлен был невозможен Старожилы топика меня поймут, а вот для тебя вопросы: "А для чего? Цель? Надо ли это?" Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 12:51 15-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Цитата: "А для чего? Цель? Надо ли это?" Вероятно на этой машинке сидит юзверь, которому не надо давать инет...тогда ИМХО оптимально просто сделать авторизацию по имени, НО она и приносит различные проблемы для хождения различных прог в инет черех WR. И еще хотел отдельным пунктом спросить про анализ HTTP траффика на наличие вредоносного кода... Т.е. юзает ли кто проги типа ТрайдМикро? или нечто подомное в связке с WR? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 13:19 15-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: на этой машинке сидит юзверь На сервере?! Что же там за админ? Цитата: просто сделать авторизацию по имени Я бы сказал в фильтре вход/выход между внутренней и внешней картой запрет по IP полный. Вообще-то ЛВС встанет. Деинсталировать с неё ИЕ!   Коллеги: greenfox, vworld. Столкнулся у себя с проблемкой (заметил только сегодня). Проверьте свои, если делали. В "Доступе" сделал ограничения на различные расширения для юзеров в виде *.zip (exe, avi и т.д.). Так вот бадяга, проверил сегодня - не на все расширения реагирует. Например, зип, ави не дает скачивать, а jpg пропустил. Идея с запретом у меня была какая - чтоб обои рабочего стола не качали, т.к. некоторые скачиваются только в бмп по 2 с лишним мега. Обратил внимание, что в ИЕ они не высвечиваются, но стоит ПКМ щелкнуть и выбрать "Показать рисунок", как все работает (показывается и скачивается). Чего бум советовать? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:37 15-09-2004 | Исправлено: ZUMR, 13:39 15-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Сделал у себя сейчас только что запрет - *.jpg ИМХО это не есть гуд Почему? Потому что в браузер без боли смотреть нельзя нет ни одной картинки , т.к. многие сайты исаользуют именно jpg картинки. Затея твоя понятна и тоже для меня актуальна - прикрыть народу скачивать емкие картинки, но если так дальше пойдет например сейчас стало актуально и скачка мелодий для сотиков и т.д. и т.п. Я к чему? Да к тому, что сейчас в списке запретов у меня примерно 300 правил, однажды брал список правил squid и пробовал запихать в WR примерно 500 правил - тормоза безбожные, да и вообще просто отказывался работать в общем погоня за блокировкой остановилассь на 350 правилах. Что теперь делать? ИМХО переходить на никсы....это сугубо мое личное мнение, тот же squid под никсами поддерживет просто немеренный список запретов и нисколько не тормозит при их обработке (это уже по слухам). Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:08 15-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: это не есть гуд   Что? То, что скачивается или вид браузера? Мне, по большому счету на вид браузера у юзеров наплевать (себе-то я все это разрешил). К тому же скорость открытия страниц повышена в целом в ЛВС. Им я это так и объяснил - извините, деньги. Пока молчат. А вот если догадаются? Цитата: скачка мелодий для сотиков и т.д. и т.п. Уже закрыто. Цитата: списке запретов у меня примерно 300 правил Я пока столько не набрал. Только основное, что заметил у своих. К тому же, ИМХО, мощность машинки с WR тоже роль играет. Кеш-память у WR можно будет попробовать поднять.   Взвращаясь к моему вопросу - чего советуешь? Есть возможность обойти?   Добавлено Цитата: нет ни одной картинки   Так я об этом и написал, что можно обойти с помощью ПКМ. Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:27 15-09-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Что теперь делать? ису ставь! Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:24 15-09-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: ису ставь!   Она еще более мощной машинки потребует сейчас под WR стоит П3 Селерон 1,2Г 392М 40Г мать 815 на  эту же конфигурацию ставил ИСУ - скорость работы не удовлетворила, вертелась как не смазаное колесо у телеги... ZUMR Цитата: Есть возможность обойти?   По твоей проблеме я и проблему не увидил, как ты говоришь у пользователей, у меня так не работает Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:48 15-09-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: у меня так не работает   А как? Например, ты пропишешь в "Доступе" *.jpg и *.bmp, определишь пользователей, кому это предоставлено. Пользователи вне этого списка на открываемых страницах в IE картинки JPG и BMP в своих браузерах не видят. Только крестики. Так?   У меня: Щелкнув ПКМ по этому месту на картинке, пользователь может в высвечиваемом контекстном меню выбрать "Показать рисунок". Он тут же отображается, а потом его сохранить к себе на комп. Вот что я обнаружил и хочу как-то это прикрыть. Ведь с зипами, ави, мп3 это проходит.   А как у тебя это работает? Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:14 15-09-2004

Imhotep Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо Всем за внимание к моей проблеме. ZUMR Зачем оно нужно: Сеть обслуживаемая данным сервером маленькая (5 компютеров без сервера), стоит он в комнатке, от которой у всех есть ключ (так получилось). Кто-то повадился жрать трафик ежедневно. Ругатся с народом не хочется.   greenfox Proxy включен, Только ВЭБ   vworld Авторизация по имени и паролю нежелательна.   Я не Админ - просто поддерживаю сеть в более менее нормальном состоянии, всех тонокостей настройки WINRouta не знаю. Если не сложно, более подробно про настройку фильтра пакетов.   Еще раз Спасибо! Всего записей: 60 | Зарегистр. 29-02-2004 | Отправлено: 22:54 15-09-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование