Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору atan19601960 Цитата: ......мой РС, на котором пытаюсь установить Winroute, не должен работать так, как нужно. Я на нем и не хочу ставить прокси...... Вот это уже более понятно. Цитата: .....Он нужен, чтобы разбросать почту......   А вот по этим настройкам надо бы идти >>Сюда<< Встречаемся ТАМ.   PS. И почитай, наконец, >>ЭТО<< ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:19 20-12-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору atan19601960 Посвещаю...всем умельцам WR к чему тебе тогда WR? Если тебе и проксик не нужен...тебе я так понял только почтарь (почтовый сервер) нужен...возьми на примету MDaemon - и будет тебе счастье   У меня например так и есть Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 16:26 20-12-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: .........я так понял только почтарь (почтовый сервер) нужен...возьми на примету MDaemon..... Слушай! А ведь точно...... Да любой, какой нравится, раз у него домен легальный. Но это уже не сюда. ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 22:52 20-12-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL Нужен совет. Сегодня увидел это: WinRoute - Журнал Http 192.168.X.X - Серегин [21/Dec/2004:11:13:10 +0300] "GET http://bs.yandex.ru/resource/200300-04.swf?link1=http://bs.yandex.ru/count/R7nrHLW HTTP/1.0" 200 17070   192.168.X.X - Серегин [21/Dec/2004:11:13:10 +0300] "GET http://bs.yandex.ru/resource/001news_banner.swf?link1=http://bs.yandex.ru/count/R7nrHKr HTTP/1.0" 200 4786   .......... 192.168.X.X - - [21/Dec/2004:11:14:44 +0300] "GET http://www.bluebluemovie.com/httpdocs/mm/XXXXX:XX-XX-XX-XX-XX-XX/Cmwhite HTTP/1.0" 000 0   192.168.X.X - - [21/Dec/2004:11:14:44 +0300] "POST http://www.bluebluemovie.com/cgi-bin/Owpq4.cgi HTTP/1.0" 000 0   ...........   XXXXX:XX-XX-XX-XX-XX-XX - здесь [имя компа в моей ЛВС:МАС-адрес сетевой карты этого компа]   Решил посмотреть протокол безопасности: WinRoute - Протокол безопасности ........ [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111545 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111548 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111549 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111552 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111553 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111555 : TCP 192.168.Х.Х:2532 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111557 : TCP 192.168.Х.Х1:2532 -> 192.168.Х.Х:3128   [21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111558 : TCP 192.168.Х.Х:2532 -> 192.168.Х.Х:3128   ..........     WR 4.2.5 RUS, стоит на отдельном компе. Авторизация по имени (это видно). А вот почему сама локалка куда-то (на http://www.bluebluemovie.com) рвётся без авторизации? Я не понял. В чем трабл? Опасно ли это? Уж не зацепил ли я чего на эту локалку?   Добавлено Кстати, это идет с повтором каждые 2 минуты. ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 12:33 21-12-2004

Romanio Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Наверно сервер протроянен, если ты туда сам не заходишь. Либо у кого у юзеров компьютер протроянен. ---------- Моя домашняя страничка: http://www.paid4load.de/index.php?show=userfiles&user=Amd3Dnow Всего записей: 1425 | Зарегистр. 21-04-2002 | Отправлено: 02:04 24-12-2004 | Исправлено: Romanio, 02:05 24-12-2004

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Romanio Цитата: Наверно сервер протроянен...... Цитата: .....у юзеров компьютер протроянен..... Неавторизованные запросы идут с локалки на сервер. Как вычислить вредоносную программу? ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 10:59 24-12-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Я тебя предупреждал на счет троянов и вирей? ты меня слушаешь разве? 1) Каспером + его утилитка clrav.exe проверь сервант 2) если не помогло, то вытаскивай из под шкафа бубен ) (шутю). 3) не вижу, с чего ты сделал вывод что запросы валятся из твоей локалки? юзер Сереген - это чтоли? тогда возможно - да. 4) если точно из сетки, то можно попробовать правилами вырубать по одному пользователю например выход в инет на WR и смотреть как пакеты прикрются....хотя я себе сумбурно представляю это как сделать....ну и в асе я немного пытался рассказать что да как.... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:32 24-12-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VAlexA24 Мне например твой вопрос вообще никак не понятен Подробнее и пжл без эмоций. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:36 04-01-2005

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VAlexA24 Цитата: ...... пересылку сообщений одного пользователя другому не выходя в сеть.... Смотрим >>ТУТ<< (общие советы и проблемы) и >>ТУТ<< (........Это позволит Winrout’у разобраться надо ли почту отправлять в Инет или же получатель находится в сети.........) Удачи. ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 16:09 11-01-2005

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прочитал почти весь топик, но что-то не уловлю где у меня ошибка.   Есть сервер с Win2000 Server две сетевые карты, WinRoute4.2.5 Pro(rus) Kerio : 1. смотрит в локалку         – IP X.X.7.1 (лок. сеть сосенно в диапазоне X.X.7.X) 2. на ней ADSL модем - IP X.X.1.3   Надо защитить локальную сеть от посягательств со стороны всемирной и дать определенным пользователям доступ в инэт.   Настойки->таблица интерфейсов…->   выбираем карточку №2 и включаем на ней «преобразовывать IP-адреса этого интерфейса во всех случаях установки связи»   Настройки->дополнительно->фильтр пакетов…-> На карточке №2 во входящих устанавливаем правила: TCP любой узел все порты => Любой узел порт > 44999 разрешен UDP любой узел все порты => любой узел порт > 44999 разрешен IP любой узел => любой узел игнорировать     Было взято из - http://www.wrspy.ru/key.html   На карточке №2 в исходящих устанавливаем правила:   TCP x.x.7.10 все порты => любой узел все порты разрешить TCP любой узел все порты => любой узел все порты запретить   Получает доступ в инэт только x.x.7.10 остальные порюханы.   Но беда в том что нет доступа никому. Где что не так делаю?? Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 19:05 11-01-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: TCP x.x.7.10 все порты => любой узел все порты разрешить   Думай....прежде чем писать правила хождения в инет... Я тебе проговорю твое правило, а ты внимательней будь. По протоколу передачи данных TCP с IP х.х.7.10 (внимательно) со всех его портов можно идти в инет на все IP и на все порты. обрати внимание на чтение мануала Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:55 12-01-2005

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: На карточке №2 в исходящих устанавливаем правила:     TCP x.x.7.10 все порты => любой узел все порты разрешить   TCP любой узел все порты => любой узел все порты запретить   А без этих двух правил выход в Инет есть? У всех IP-шников? Смотрим еще >>ТУТ<<, >>ТУТ<<, >>ТУТ<< и >>ТУТ<<. vworld правильно сказал: Цитата: .......на чтение мануала   ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 11:30 12-01-2005

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Pallot     Цитата: На карточке №2 в исходящих устанавливаем правила:       TCP x.x.7.10 все порты => любой узел все порты разрешить   TCP любой узел все порты => любой узел все порты запретить     А без этих двух правил выход в Инет есть? У всех IP-шников? Есть. Если даже второе разрешаю. Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 14:01 12-01-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot так у тебя же внутринний интерфейс на роуте х.х.7.1 а в правилах ты пишишь х.х.7.10? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:26 12-01-2005

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так я же пользователя пускаю в нэт (x.x.7.10 - это юзер) Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 14:30 12-01-2005

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: ....интерфейс на роуте х.х.7.1 а в правилах ты пишишь х.х.7.10.... Я мысль vworld уловил. Pallot Цитата: ......x.x.7.10 - это юзер.... Так и разрешай ..........10 на ..........1, причем по порту для WR (какой он там у тебя), а остальное обрубай. Так-то работает. Только это все-равно ИМХО не защита, а так...... разрешение юзеру в Инет ходить. ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 14:45 12-01-2005

Pallot Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Только это все-равно ИМХО не защита, а так...... разрешение юзеру в Инет ходить   а ваши предложения ?? Как настроить грамотно?? Всего записей: 113 | Зарегистр. 13-05-2004 | Отправлено: 14:52 12-01-2005

ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pallot Цитата: ....а ваши предложения ?? ..... Повторяю: >>ТУТ<<. Аж целых четыре (!) штуки указал. Причем когда я настраивал свою технику, то добавлял по одному из указанных там правил и проверял работоспособность юзеров. Если шел облом, то правило выкидывал. Все сразу прописать - это не грамотно. Почему? Ответ: А если не пошла работа? Где ошибка. Удачи. ---------- Иду себе своей дорогой и, как за флаг, держусь за мысль, Что нет мудрее педагога, чем наша собственная жизнь. (И. Тальков) Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:09 12-01-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZUMR Pallot безопастность? три порта открыть 80,110,25 ....и все Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 16:31 12-01-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование