Kox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете? Или посоветуете другую прогу?       WinRoute 4.x   Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему   Настройка Kerio Winroute серии 5.x   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html   Смотреть тут и тут.   Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.     !!!ВНИМАНИЕ!!! С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/ Цитата: IMPORTANT NOTICE:   Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.   Анализировать логи можно с помощью: Программы для учета трафика Internet в Windows Биллинговая система WinRoute Spy WinRoute Log Analyzer   Также смотрите темы по Winroute:   MDaemon & winroute Почта в WinRoute Pro WinRoute and DNS Server и еще: Настроить DNS server win2k и WinRoute WinRoute Firewall & ICQ WinRoute Pro & e-mail: копировать входящую почту на юзера SMTP и WinRoute: как не сделать открытый релей Winroute в качестве баннерорезки     Другие полезные линки: Советы по общей настроке WR 4.x Подробный и понятный мануал на WinRoute   Господа!   Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"   (для пользователей со статусом не ниже member). Всего записей: 66 | Зарегистр. 14-02-2002 | Отправлено: 11:57 25-06-2002 | Исправлено: exMIB, 20:32 23-11-2004

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Подскажите пожалуйста.   На данный момент стоят 2 сетевые карты одна в локалку другая в инет.Хочу настроить VPN соединение для инета.Имеется ли возможность и что сделать? спасибо   Канеша имеется -необходимо на интерфейсе смотрящем в Инет. прописать IP который тебе выдал твой провайдер ну и естествена, поднять VPN и опять таки пароль и логин который тебе твой пров. выдал -НЕ потеме парниша, софсем не потеме ... Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 10:27 27-11-2007

Antonioru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1   Спасибо.А настройки(добавить) изменить в винрауте? Извиняюсь, но почему не по теме?Тема вроде называется "В помощь системному администратору" Всего записей: 122 | Зарегистр. 07-09-2005 | Отправлено: 11:58 27-11-2007

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Спасибо.А настройки(добавить) изменить в винрауте?     Пока ещё неЗаЧто ... -Более подробно опиши поставленную задачу, раз речь идёт о настройке WinRoute ...   Чего нужно то? -Просто чтоб WinRoute поднимал VPN или фильтрацию пакетов ? Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 09:42 28-11-2007

Antonioru Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pr0d1   Да о настройках WinRoute.Поднимать в WinRoute VPN  не надо.Пров требует соединение по VPN для выхода в инет.Вот  я интересуюсь заранее как что сделать в WinRoute,фильтрация пакетов тоже интересует. Всего записей: 122 | Зарегистр. 07-09-2005 | Отправлено: 09:50 28-11-2007

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Во первых на сетевом интерфейсе смотрящем в инет -разрешить входящий по PPTP xxx.xxx.xxx.xxx -IP VPN сервера => xxx.xxx.xxx.xxx IP выданый тебе твоим провайдером (т.е. который на сетевом интерфейсе смотрящем в инет.) Ну и в исходящем тоже самое только наоборот разрешить PPTP твой IP => IP VPN сервера   А также разрешить входящий и исходящий TCP на порт 1723 in TCP ххх.ххх.ххх.ххх port=1723 =>Any>1023 соответственно в исходящем "переворачиваем"   out TCP Любой узел все порты=> Любой узел port=1723   И скорей всего потребуется тоже самое проделать с UDP для IP DNS твоего пров. Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 10:22 28-11-2007

KTS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спецы, помогите с настройкой Kerio WinRoute Pro 4.2.5, уже второй день долбаюсь, ничего не выходит! Доку прочитал неск. раз, делаю по примеру - ни фига! Ситуация следующая:  У нас в здании есть две сети - 10.0.0.х и 10.10.0.х, вторая сеть имеет выход в и-нет. Связаны они через машину 10.0.0.3/10.10.0.13 с ВинРоутом, на интерфейсе 10.10.0.13 стоит NAT, юзеры в обоих сетях пользуются интернетом, всё в порядке. Мне нужно из второй сети (10.10.0.х) подключиться к двум видеорегистраторам, находящимся в первой сети (10.0.0.5 и 10.0.0.6) с пом. родного софта. В программе связи выставляется IP видеорегистратора и порт. Пробовал настраивать в распределении портов, ставил:   Протокол - TCP/UDP Ожидание сигнала по IP - 10.10.0.13 (также ничего не ставил) Прослушивание порта - 8080 IP адресата - 10.0.0.5 Порт адресата - 8080   результат нулевой, в протоколе безопасности не появляется ни одной записи (в параметрах защиты стоит "регистрировать все TCP пакеты").   Пробовал разные варианты с дополнительным преобразованием адресов - тот же результат.   Подскажите, как правильно настроить ВинРоут. Всего записей: 38 | Зарегистр. 15-12-2002 | Отправлено: 17:10 30-11-2007

KTS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отбой воздушной тревоги! Всё получилось, все параметры установлены правильно, это брендмауэр на одной машине выкобенивался. Нужно было несколько дней биться головой ап стену, чтобы он переспросил " Я тут немного ограничил возможности такой-то проги, вы не против?"... Сука... Вопрос снят. Всего записей: 38 | Зарегистр. 15-12-2002 | Отправлено: 10:48 02-12-2007

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: и че с кипом постоянно отезжает как на основной машине так и на 2 Убери в QIP хождение через прокс. И назначь порт 5190 ! Естесна и в WinRoutе создай соответствующие правила -и будет те щастьЯ Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 05:48 10-12-2007

alx19 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно ли ставить обновления Windows Updates на Windows 98SE, если машину планируется использовать в качестве интернет шлюза на WR 4.x? Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 13:01 12-12-2007

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Нужно ли ставить обновления Windows Updates Может Я и не прав -Но лично моё мнение, что поровну  какие дыры есть у винды или нет ... WinRoute 4.x к ним доступ всёровно перекроет Естесна если сам в нём не разрешишь хождение пакетоф на открытые виндовозовские "дыры" Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 14:05 13-12-2007

MORPHIUSS Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу помощи. Имеется: стационарный комп (Виста х86) с анлимом. Провайдер предоставляет динамический iP, кроме того, оговорено подключение к инету исключительно 1-й машины. Желательно: подключить к инету через десктоп ноут с ХР. Локалка через Эзернет присутствует, функционирует на ура. При попытке сосдать подключение типа мост тут же пропадает инет и на десктопе. Как можно обойти эту заразу? Всего записей: 666 | Зарегистр. 26-05-2007 | Отправлено: 01:50 25-09-2008

DarckMan Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору всем добрый день!! в общем у меня такой вопрос, немогли ли бы вы разобраться в чём дело, у меня в сети 21 компьютер ip адреса и настройки шлюза выдаются автоматом Kerio сервером. (с 192.168.2.3 по 192.168.2.20) Ip адрес сетевой карты смотрящей в локальную сеть 192.168.2.2 , ip адрес сетевой карты смотрящей в интернет 192.168.1.2 (присваивается ADSL модемом). обе карты стоят на одном компьютере на котором стоит Kerio 6.5.0 4794. сеть в организации БЕЗ домена VPN отключен. Вообщем проблемма в том что kerio отказывается считать трафик пользователей, а самое странное в том что на вкладке активные пользователи у меня отображаются пользователи прошедшие авторизацию но не отображается их соединения (в окне ниже) а отображается трафик firewall итоговая скорость приёма и итоговая скорость передачи только для хоста firewall ;(  за всех пользователей сразу! а авторезованные пользователи в списке висят как ничего не принимающие и ничего не передающие, при этом интернет у всех работает.... С чем это может быть связанно??   Добавлено: Вот пример моих правил         Всего записей: 1 | Зарегистр. 02-08-2007 | Отправлено: 11:00 26-09-2008

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MORPHIUSS Удивительно вообще, как тебе удалось "подружить" WinRoute 4.x с Vista - Ты ничё не путаешь? -может ты поставил уже WinRoute 5.x ?   Добавлено:   DarckMan Судя по скришоту -Ты ошибся темой форума -здесь обсуждается работа WinRoute 4.x Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 13:16 29-09-2008

grey109 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть Windoute 4.2 и две сетевые карты:   - первая внешний интерфейс (интернет): ip 1.1.1.1, mask 255.255.255.0 - вторая внутренний (локальная сеть): ip 192.168.0.1, mask 255.255.255.0   Windoute настроен(через преобразование портов) так, что все запросы на 80 порт перенаправляются на веб-сервер в локальной сети (ip 192.168.0.10)   Провайдер для разделения трафика попросил добавить на внешний интерфейс еще один ip 2.2.2.2, mask 255.0.0.0.   В свойствах сетевой карты я добавил новый внешний ip, но при попытке зайти по нему получаю ошибку – сервер не найден. Если включить лог для правила перенаправления, то видно что запрос пришел и был обработан:   [30/Dec/2008 11:45:55] Packet filter: ACL 4:0 Inet: permit packet in: TCP *.*.33.2:3269 -> 2.2.2.2:80   но при этом в логах веб-сервера запроса нет. По первому внешнему ip заходов на веб-сервер нет, а по второму не хочет, хотя пинг и трассировка проходит.   Еще, если посмотреть таблице интерфейсов, то там в графе ip-адрес виден только первый ip провайдера - 1.1.1.1     Подскажите где ошибка? Почему запрос не доходит до веб-сервера, хотя Windoute его как бы видит и пропускает через себя?     Добавлено: Может быть дело в том Windoute не понимает несколько IP адресов на одной сетевой карте? Всего записей: 174 | Зарегистр. 13-11-2003 | Отправлено: 12:19 30-12-2008 | Исправлено: grey109, 12:22 30-12-2008

c06p Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго.   Такая проблема: при приеме писем (44 шт.) с одного IP, вылезла ошибка в логе WinRoute:     Mail server: WinRoute Pro 4.2.4 at  #######.by   Error description: message could not be delivered, server replied:   450 4.7.1 Error: too much mail from 000.000.000.000   Original message is attached.     Я так понял, что в настройках где-то стоит лимит. Как и где его изменить? Отправлено было 44 письма, а пришло 30. Всего записей: 24 | Зарегистр. 19-08-2008 | Отправлено: 12:30 21-07-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору volodjaGOV  А запрещающие правила имеются, на этих интерфейсах? Если да, то дабавь правила (разрешить IP 164.120.120.15 на любой порт) в исходящие и во входящие на этих интерфейсах Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 13:23 30-12-2009 | Исправлено: Pr0d1, 13:24 30-12-2009

Pr0d1 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору volodjaGOV А перед этими правилами нет запрещающих? Что пишет в логах, при попытках пойти в желаемые подсети?   Вообще я делаю так: Создаю правила, все те что нужно разрешить. А последним (в самом низу) Запретить - IP Any host => Any host Log И если что то "не ходит" -читаем логи ... Всего записей: 63 | Зарегистр. 26-09-2006 | Отправлено: 10:51 05-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка WinRoute 4.x

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование