Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Smap Попробую тогда посоветовать тебе юзать прогу сниффер CommViev отсортируй по правилам пакетов на твой локальный интерфейс на шлюзе пакеты из ЛВС на него по 25 порту. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:46 11-04-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Случайно нашел - полная инструкция по установке и настройке BSB - ограничитель траффика и скорости, когда уже стоит WinRoute 4.25 http://ziet.zhitomir.ua:8890/C+P/office.html Всего записей: 3314 | Зарегистр. 27-09-2001 | Отправлено: 18:06 11-04-2005

Arax Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Очень быстро разрастается лог security до 1,5 Гб (потом просто место кончается) галки, вроде, где знал убрал - все равно растет, как отключить? Всего записей: 1149 | Зарегистр. 21-06-2002 | Отправлено: 05:45 16-04-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB Настроить, то я настроил, Но есть не очень приятный момент в работе BSB, это подмена IP юзеров на IP внутреннего интерфейся в текущем журнале HTTP на WR Почему я это считаю плохим? Просто я иногда трояны и вири отслеживаю по левым пакетам от юзеров, которые не имеют авторизации для инета...а сейчас выявить сложно стало, т.к. фигурирует в статистике только IP внутреннего интерфейса. Статистику конечно можно посчитать например ProxyInspector если указать ему лог BSB, там присутствуют реальные IP юзеров, еще как способ можно и нужно предложит, что оговорено в манулале BSB - привязка по MAC адресу, но мне почему то это решение кажется трудоемким. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 05:55 17-04-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Настроить, то я настроил, Но есть не очень приятный момент в работе BSB, это подмена IP юзеров на IP внутреннего интерфейся в текущем журнале HTTP на WR   Почему я это считаю плохим?   Просто я иногда трояны и вири отслеживаю по левым пакетам от юзеров, которые не имеют авторизации для инета...а сейчас выявить сложно стало, т.к. фигурирует в статистике только IP внутреннего интерфейса.   Статистику конечно можно посчитать например ProxyInspector если указать ему лог BSB, там присутствуют реальные IP юзеров, еще как способ можно и нужно предложит, что оговорено в манулале BSB - привязка по MAC адресу, но мне почему то это решение кажется трудоемким. А можешь тоже самое написать в форуме по BSB http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3729#1 Я хочу тоже узнать решение этой проблемы Всего записей: 3314 | Зарегистр. 27-09-2001 | Отправлено: 09:36 17-04-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB Написать то напишу, просто я с их саппоротом по эл. почте общаюсь, причем достаточно оперативно ребята отвечают, но немного в  шуточной форме Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 20:00 17-04-2005

terrapin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос. Сразу соглашаюсь что изврат, но интересно существует ли возможность как-то настроить, чтоб работало без дополнительной покупки маршрутизатора. Вообщем есть сервер, на нем крутится винроут, с поднятым натом, и проксей, у сервера две сетевых карты. одна имеет адрес 192.168.10.1, и соединена с локальной сетью, на второй, внешней сетевой настроены два ип, первый ип - 192.168.1.1, второй ип - реальный адрес x.x.x.194. От второй сетевой идет линк на циску, у циски на езернет интерфейсе также настроены два ип-адреса. один реальный - x.x.x.193, второй серый - 192.168.1.2. То есть внутри езерет линка, соединяющего винроут с циской проходят два логических канала.На циске один сериальный интерфейс, на нем два PVC канала, то есть два логических канала внутри одной физической линии, один в интернет, второй канал на другой офис, на PVC1 реальный ип - y.y.y.193, на PVC2 серый ип - 192.168.30.1. PVC2, соединен со второй циской, во втором офисе. На второй циске два интерфейса - сериальный, с серым ип 192.168.30.2, и езернет, также с серым ип-192.168.0.1. Езернет-порт циски соединен со второй локальной сетью с адресами 192.168.0.x.   Вообщем маршрутизаторы настроены, клиенты с первого офиса, с серыми ип типа 192.168.10.x могут ходить в инет как через проксю, так и посредством ната. А вот клиенты со второго офиса могут только ходить через проксю. Нужно чтоб могли и через нат. Причем именно нат винроута. Поднять нат на циске не предлагать;) На первой циске настроил полиси роутинг, теперь пакеты с адресами назначения глобальной сети, приходящие c PVC2 перенаправляются на адрес 192.168.1.1. А дальше по идее должен сработать винроут, снатить пакеты и выплюнуть их через интерфейс x.x.x.194 на шлюз x.x.x.193 циски и дальше в инет. Но не работает Точнее запускал снифер - пакеты из второго офиса с ип вида 192.168.0.x на внешний интерфейс винроута доходят, а вот винроутовский нат не срабатывает, пакеты с интерфейса 192.168.1.1 через интерфейс x.x.x.194 не натятся Связано это по все видимости с тем, что на нат работает на физическом интерфейсе, а там у меня два логических интерфейса, один с реальным ип, а второй с серым. Пробовал играться с адвансед настройками винроутовского ната, все беcтолку Где то я настройки винроута не допонимаю? нутром чую, ведь можно все таки такой изврат настроить! Всего записей: 272 | Зарегистр. 14-06-2002 | Отправлено: 18:58 21-04-2005

Andreyanblch Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Walker установил танковую настройку (как написано у вас на сайте) Винроут 4.1.25рус от Тини + добавил чтоб пользователи мимо прокси не проходили. на Вин98 все соединения проходили нормательно. Стоило только переставить ВинРоут на Вин2Кпро, как у меня прекратилась связь клиентской машины про Telnetу и по Https, остальная связь с инетом осталась в порядке в чем может быть дело? Всего записей: 23 | Зарегистр. 21-04-2005 | Отправлено: 14:13 26-04-2005 | Исправлено: Andreyanblch, 14:20 26-04-2005

Andreyanblch Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору разобрался таки в фильтрах!.. "Танковая защита" (использованы рекомендации по настройке с сайта wrspy.ru): закладка "Входящие", интерфейс внешний TCP Any host any port => Any host port > (NatPortAllocBegin-1) permit UDP Any host any port => Any host port > (NatPortAllocBegin-1) permit IP Any host any port => Any host any port drop где NatPortAllocBegin ключик реестра HKEY_LOCAL_MACHINE\Software\TinySoftware\WinRoute. Обычно он имеет значение, равное "61000".   далее установка, чтоб узеры не проходили мимо прокси: закладка "Входящие", интерфейс внутренний TCP ХХХ.ХХХ.ХХХ.ХХХ any port => Any host port =80 permit TCP Any host any port => Any host port =80 drop где ХХХ.ХХХ.ХХХ.ХХХ - IP-адрес внешнего интерфейса Почтовый сервер у меня отсутствует! кто, что думает по поводу таких настроек? Всего записей: 23 | Зарегистр. 21-04-2005 | Отправлено: 10:01 28-04-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору terrapin Цитата: на второй, внешней сетевой настроены два ип, первый ип - 192.168.1.1, второй ип - реальный адрес x.x.x.194 Это как? на одну сетевуху у тебя два IP? Если чесно устал просто читать твою проблему и не смог вникнуть, ты б хоть бы разбил ее на части чтоли?   Добавлено: Andreyanblch Цитата: кто, что думает по поводу таких настроек? А ничего не думаю, н7адо исходить из задач, которые стоят перед тобой, я например все закрыл изначально,  а потом начал открывать (порты), так именно кстати и у строено в никс системах и это есть гут   Добавлено: Eraiser Цитата: в случае увеличения нагрузки на первую?   ИМХО WR не понимает слово нагрузка, другое дело, что ты можешь просто правилами разграничить, что из одной подгруппы сети ходит через одну инетовскую сетевуху, а из другой подсети на другую... Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 09:18 03-05-2005

terrapin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld Цитата: Это как? на одну сетевуху у тебя два IP?   Если чесно устал просто читать твою проблему и не смог вникнуть, ты б хоть бы разбил ее на части чтоли?   на сетевой два ip я уже плюнул на эту идею, через vpn буду делать. по всей видимости существуют ограничения у винроута - не натятся пакеты, если они с другой подсетки   А как-то проблему разбить на более мелкие не получается. я уже думал картинку нарисовать одним словом изврат Всего записей: 272 | Зарегистр. 14-06-2002 | Отправлено: 14:50 03-05-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору terrapin Цитата: картинку нарисовать давай, можешь в ПМ мне или на мыло Я не пробовал никогда давать одной сетевой два Ip Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:25 03-05-2005

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте!   WinRoute 4.2.4   В логах ошибок начала появляться надпись: "nat: G:0 - host xxx.xxx.xxx.xxx denied: connection limit reached. Пробовал через реестр увеличивать число сесий с хоста и размер таблицы NAT. Но все бестолку. Инет работает. Только есть определенная особенность: если в настройках клиента указываешь "Автоматическое определение прокси" клиент выходит в интернет. А если забиваешь IP и порт - выдается ошибка "DNS query for "адрес" failed : host not found". Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 12:34 19-05-2005 | Исправлено: JPV, 12:42 19-05-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JPV Попробуй предисторию этой проблемы рассказать? раньше все работало или только сейчас поставил WR? Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 12:59 19-05-2005

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Получилось как то интересно. Ушел после работы домой. Звонят. Говорят нет интернета, а нужен. Приехал - сервер висит. Перезагружаю, через 5 минут виснит. Оказалось остановился вентилятор на процессоре. Смазал, железо заработало. Посмотрел логи WR, а там такая беда. Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 13:32 19-05-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JPV странно конечно что могло быть не хорошего....пробой пингами из сети на WR с WR в сеть и в инет посмотри как пакеты ходят Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 14:07 19-05-2005

JPV Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld   Пинги нормальные. Говорю инет работает. Но в логах постоянно ошибка.   Добавлено: JPV   Разобрался!   На сайте kerio.com приведено описание, что может быть вирус. Запустил утилиту - нашла W32/Sdboot.worm gen virus и  W32/Nachi!tftpd virus. И ошибка ушла. Всего записей: 16 | Зарегистр. 19-04-2004 | Отправлено: 14:31 19-05-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование