Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

EUGENE ROYAL Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поставь в 0, затем из интерфейса винрута поставь обратно Всего записей: 379 | Зарегистр. 30-05-2002 | Отправлено: 10:35 21-08-2006

Radiant Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.   Нужна помощь в таком вопросе - при отправке письма через почтовый сервер Winroute-а через ретранслятор SMTP мне не приходят подтверждения о доставке письма на сервер. Если же посылаю, минуя Winroute (версия 4.2.2), то все нормально.   Кто-нибудь встречался с такой проблемой? Всего записей: 44 | Зарегистр. 28-02-2003 | Отправлено: 16:48 11-09-2006

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветствую всех!   ПОдскажите пожалуйста, народ ... Я никак не соображу как дела обстоят в случае если подключение к Internet реалезованно посредством VPN ???   Ситуация следующая: Как это и заведено -Машина с двумя сетевыми картачками (одна из которых "смотрит наружу" со статическим адресом 10.0.9.91 -в инет.   а вторая в локальную сеть 192.168.0.1) в локальной сети 5 машин.   Соответственно в таблице интерфейсов появляется три интерфейса:   1-Ethernet      Realtek RTL8139     192.168.0.1 2-Etherne       SiS 900                  10.0.9.9           on 3-RAS            Line1 (VPN.lan.ru)   176.19.19.19   on   -Вопрос первый; на каких из интерфейсов необходимо включать NAT (недумаю что на приведённой выше схеме, реалезовано верно. но работает -Вопрос второй; на каких из интерфейсов, в пакетном фильтре  необходимо "резать" входящие и исходящие пакеты? И если можно, может кто сталкивался, опишите пожалюйста критически важные правила-фильтрации в моём случае ... (такие как к примеру понял что 47 и 1723 порт нужно держать открытым на входящем интерфейсе или я заблуждаюсь?)   -Заранее благодарен за внимание ... Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 07:11 26-09-2006

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Radiant Мне не понравился почтарь WR поставил просто MDaemon связка хорошая получилась - 3 года работы - полет нормальный. Pr0d1 Цитата: -Вопрос первый; на каких из интерфейсов необходимо включать NAT (недумаю что на приведённой выше схеме, реалезовано верно. но работает верно...на внешнем и на RAS Цитата: -Вопрос второй; на каких из интерфейсов, в пакетном фильтре  необходимо "резать" входящие и исходящие пакеты? В принципе я все делаю только на внешней карточке Цитата: И если можно, может кто сталкивался, опишите пожалюйста критически важные правила-фильтрации в моём случае ... (такие как к примеру понял что 47 и 1723 порт нужно держать открытым на входящем интерфейсе или я заблуждаюсь?) Не поднимал VPN на WR 4, но тема интересна по нему в этом аспекте. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:24 26-09-2006

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld Спрасибо конечно ... НО откуда тогда такая уверенность что нужно вкл. NAT на обоих интерфейсах (RAS и внешний)? -К слову, Я тоже, настраиваю восновном на внешнем адаптере и фильтры и NAT включаю при обычном подключении без VPN ... НО вот это "VPN" меня смутило сильно ... И напрягает что можно и на том и на другом интерфейсах (т.е. и на RAS и на внешнем) "резать" пакеты ТАК ГДЕЖ их необходимо всёже "подрезать"     -Будте любезны - "Направте на путь истинный" ? [весь мануал по WinRout 4x перекапл, весь форум пересмотрел ... ну ходьбы словечко про правила фильтрации при VPN а очень нужно ... 7 локалок под управлением WinRout4  5 из них сидят на VPN ...] Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 10:56 26-09-2006 | Исправлено: Pr0d1, 10:57 26-09-2006

bsnvolg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как средствами WinRoure решить задачу маршрутизации двух сеток через ethernet. Одна сетка имеет адреса 192.168.1.0/255.255.255.0 другая 192.168.2.0/255.255.255.0 Адреса сетевух под WinRoute 192.168.1.254 и 192.168.2.254. Ось NT4WS SP6. Требования простые - прозрачное хождение траффика через маршрутизатор в обе стороны. Пробовал включить NAT на обоих интефейсах - не проходит такая фишка. Если включить NAT в каком то одном интерфейсе то трафик ходит только в одну сетку вперед и назад. Из другой сетки не идет. В руководстве такой случай не рассматривается но решение должно быть, я полагаю. Всего записей: 334 | Зарегистр. 07-12-2002 | Отправлено: 15:59 10-11-2006

daBuz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Help! I need some body help!!!   Заранее хочу сказать, что данную тему избороздил вдоль и поперёк и на свой вопрос ответа не нашёл.   Так вот... Имеем:   Windows 2003 Ent + DNS Server + Wiroute Pro 4.2.5 Поднят НАТ, причём в допольнительном разделе НАТ добалено сетвеой диапозон моей локалки с преобразованем адресов с внешего ip и "только с исход. интерфейса" Для всех остальных НАТ запрещён! (Обращаю на это внимание)   Далее.   Есть внутри сетки Web\Ftp сервер. В винруте в опции распределения портов прописано перенаправление портов 80 и 21 на евойны внутренний адрес (вобщем всё как положено )   Далее. В пакетном фильтре добавлены на внеший интерфейс следующий строки: С любого TCP на мой внешний по порту 25 С любого TCP на мой внешний по порту  110 С любого TCP на мой внешний по порту 53 С любого UDP на мой внешний по порту 53.   Брандмауэр Windows выключен!!! А теперь вопрос:   1) почему не перенаправляются запросы приходящие на 80 и 21 порт внешнего ip на нужный адрес в моей локалке??? 2) Как только меняешь что-то в доп. настройках НАТа - ни один пользователь локалки не видит ДНС... Что делать, господа? Кто знает? Всего записей: 12 | Зарегистр. 28-04-2005 | Отправлено: 16:02 27-12-2006 | Исправлено: daBuz, 16:04 27-12-2006

daBuz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для того, чтобы собственно все всё видели Ибо без этого почему то локалка не видет ничего дальше своего шлюза... Т.е. ДНС перестаётся видется, а соответсвенно и весь инет...   НАТ на вшенем включен ессено...   Этого не было - сейчас добавил... Но ситуация не поменялась Всего записей: 12 | Зарегистр. 28-04-2005 | Отправлено: 16:46 27-12-2006 | Исправлено: daBuz, 16:51 27-12-2006

daBuz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору -т.к. у тебя свой ДНС, то в винроуте ретранслятор отключен?     отключен   -на внутреннем интерфейсе шлюз не указан?   нет, не указан (мануалы читаем )   -какие есть еще правила?   для внутреннего интерфейса есть ещё 2 правила - С любого TCP на мой внутренний ip 25 и 110 порты, т.к. этот сервер ещё является и почтовиком   -непонятно почему стандартно нат неработает... зачем нужно преобразовывать?   сам не пойму - работает только в такой связке, с преобразованием...   Может где в Win грабли зарыты глубоко??? Какие-нидь политики безопасности? Уже голову сломал! %) Всего записей: 12 | Зарегистр. 28-04-2005 | Отправлено: 17:26 27-12-2006

Darksome Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может и в W2k3 дело - с ней я винроут 4 не пробовал...   может пойти от обратного - в правилах для "все интрефейсы" вход и вых поставить:   протокол IP: любой адрес -> любой адрес = запрет и галочку вести лог   смотреть кто куда ломится и делать соответствующие разрешающие правила (при это сразу сервер пропадет из сети) Всего записей: 475 | Зарегистр. 01-09-2005 | Отправлено: 17:50 27-12-2006

daBuz Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ларчик открылся переустановкой Винрута и остановкой службы ICS в сервисах Винды... Спасибо за помощь! З.Ы. Всё таки Виндовс дело тёмное! Всего записей: 12 | Зарегистр. 28-04-2005 | Отправлено: 12:00 28-12-2006

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот возникла потребность ограничения инета...а именно есть прога, которая ходит строго на один сайт, по  https как сделать так, чтобы юзеры ходили только на этото сайт и больше никуда? Правила пробовал менть местами: 1) сначала *.* потом https.сайт.ру 2) сначала https.сайт.ру потом *.* работает только в первом случае прога. Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 15:22 01-02-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ставь  не *.*  а просто *   Добавлено: и совершенно не обязательно ставить http, вполне достаточно просто сайт.ру Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 16:52 01-02-2007

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: ставь  не *.*  а просто * в чем разница? мне то ограничение надо сделать чтобы. юзер мог ходить на строго определенный сайт и больше никуда Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 07:05 06-02-2007

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld * запрещает или разрешает абсолютно всё, сайт укажи выше чем *, должно всё работать Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 11:36 06-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование