|
KERIO WinRoute
А вот вопрос:
Имеется 2000 Win котроллер домена на котором крутится WinRouter PRO (KERIO). И все вроде бы работает , и инет, и почтоа ходит, Но вот проблемма на клиентских машинах все конектится гораздо медленне чем на сервере, а при открытии 2 разных страниц на 2 компах сыпятся ошибки "ошибка ДНС эксплойера...". Может есть какие тонкости настройки winrouter'а и виндового сервера? И еще должна ли при этом быть запущена служба маршрутизации и удаленного доступа? И еще как его заставить обновлять страницы в кэшэ, т.е. что бы при активизации открытия страницы на клиентской машине он не потсовывал неделбной давности (не нарвится нажимать обновить). Вообщем, как настроить чтобы все работало и по возможности быстро через диал-ап (56кбит) и если несколь человек что-то открывают чтобы не было этих ошибок Спасибо skulida@mail.ru |
Служба DNS-сервер работает на сервере?
Возможно какие-то проблемы при совместной работе DNS winrout'овского и window'ого. Цитата:
Цитата:
Я бы порекомендовал прежде всего winroute ставить на отдельную машину, можно достаточно слабую (Celeron 433 какой-нить). Ее еще параллельно можно как-нить неактивно использовать - например бекапы на нее складывать. Безопасность сети выше будет к тому же. |
Надо кэш загасить, от него толку меньше, чем пользы. По умолчанию там, кажется, около 5 мегов, но, если дисковая подсистема слабовата или загружена посторонней работой, тогда всё и будет тормозить, а обновляться нормально не будет.
Кстати, а нах вообще на шлюзе под 2000 стоит прокся? Что, просто системными средствами разрутить не судьба, надо обязательно создавать себе геморрой? [s]Исправлено: MaxKelada, 15:59 18-02-2003[/s] |
Хочешь разобраться в Winroute вот http://liter.narod.ru/wr/index.html
|
Подскажите, можно ли в WinRoute (4.1.30) сделать "белый список" для сайтов. Т.е. хочу дать доступ только к пару- тройке сайтов, а на все остальные запретить. В настройках нашел только "черный", но не буду же я в него все существующие сайты вносить. :-)
|
НЕТ =( нельзя! я бы тоже хотел такое. Но можно разрешить например только на сайты 2-го уровня заходить поставить маску
http://www.*.* |
А может есть какая альтернативная программа с возможностями WinRout-a, да еще плюс и поддержка "белых списков"?
|
Есть, да она ИМХО только под управлением Webmin работает - Squid - там возможностей вообще тьма.
|
Спасибо, но может у кого еще какие мысли есть?
|
хочу Squid включить, но урод коллега поставил NT2000. теперь получает от всех и бегает каждый день, интересно на долго его хватит :biggrin:
|
Привет всем! У меня небольшая проблема(WinRoute)! Как бы *все настроил: правила прописал и тд. Но для того, что бы войти в Инет с любого сетевого компа – надо прописать проксик, а без него нет! Посоветуйте, что либо! Может в правилах лохонулся или …? Спасибо!
|
Что-то я не понял в чем проблема?
|
Проблема в том, что некоторые php-шные скрипты работают только без прокси! В чем причина я не знаю! Но, без прокси они работают, а с ним нет! НАТ – как бы настроил инет должен быть! Но, нет!!!!!!!!
|
NihiL
Цитата:
Если с раб. станции в сети набрать ping www.yandex.ru - что покажет? |
На клиентах основной шлюз - NAT стоит?
|
Посмотри здесь насчёт настройки шлюзов и DNS-серверов.
|
1) Имеются две сетевые розетки с двумя разными (по скорости) каналами Интернет
2) Есть машина Win2000с 4-мя сетевыми картами. - 2 смотрят в розетки с инетом #1 Быстрый внешнешний канал IP: 80.*.*.* MASK: 255.255.255.0 GW: 80.*.*.* #2 Медленный внешнешний канал IP: 194.*.*.* MASK: 255.255.255.0 GW:194.*.*.* - 2 каждая в свой свитч: #3 Внутренняя подсеть для быстрого инета IP: 192.168.1.1 MASK: 255.255.255.0 GW: (пусто) #4 Внутренняя подсеть для медленного инета IP: 192.168.2.1 MASK: 255.255.255.0 GW: (пусто) Задача: Сделать так, чтобы всё что прихоило из подсети #3 шло только(!) через #1, а все что из #4 через #2. Сделал: Поставил Winroute на внешних сетвых поставил трасляцию, для #3 прописал правило трансляции в #1 (из какой подсети в какой адрес). И тем не менее все настойчиво идет через #1. Пните, ткните, отправьте книги читать, но посдкажите ПЛЗ!!! Не хочется два сервера ставить для таких дел.. |
Nicholas
"Быстрый внешнешний канал" и "Медленный внешнешний канал" - это прямые кабельные соединения или DSL -овские и тп соединения? Если прямое кабельное, то создай мосты между нужными потоками. В XP таким образом работает. Не хочется два сервера - можно просто 2 рутера поставить, и этот сервер убрать. |
Что значит создать мосты, поясни?
Как организованы оба внешних канала мне неизвестно, от них у меня есть только адреса, шлюзы, и маска. |
Что как-то все очень сложно на мой взгляд организовано. А самое непонятное для меня, зачем аж два канала инета?, только для того чтобы был "быстрый" и "медленный" инет?.
Я такую проблему решил путем программного дробления канала, а не как в вашем случае - аппаратно. Т.е. как это неизвестно как организованно?, инет к вам приходит по витой паре? |
Приходит витая пара, две розетки просто дали, это учебное заведение. Одна для студенческого класса, другая для группы преподов.
|
Гм, понятно. Похоже винроут неправильно отконфигурирован, честно говоря я с ним ниработал никогда, у меня все шлюзы на линухе организованы.
а нельзя ли просто поставить какой нить прокси, который програмно дробит канал? У меня тоже учебное заведение и скорость тоже ограничиваю но только програмно - линух+Сквид |
Можно но раз дали аж два канала один просто бросить?? Нее!
|
Яб второй использовал гм... в "корыстных" целях - отдал бы его себе под диалап:biglaugh:
|
Господа, подскажите кто знает - как правильно настроить фильтрацию пакетов в Winroute. Сеть такая: На комп заходит инет через выделенку, на нем стоит Winroute, настроен NAT, который раздает инет на сетку. Есть честный ип - 217.117.x.x - на интерфейсе, который смотрит в инет. Внутри сети ип-адреса 192.168.203.х , маска 255.255.255.0. На Winroute задействован почтовик, который с почтовика провайдера забирает почту и раздает ее юзерам внутри сети. Нужно настроить фильтрацию так, чтобы почта работала на всех машинах, а инет был только на определенных машинах. Подскажите - по какому протоколу какие пакеты нужно запретить, а какие разрешить. Спасибо.
|
В Винруте есть ограничение по пользователям. Создаешь правило запрета по времени или урлам, суешь в него нужных пользователей или их IP, и все. Какой Винрут?
|
monkkey
Сейчас версию точно не назову - это не здесь. Как я понимаю, мне нужно запретить, например исходящие пакеты, например по IP - для всех пользователей сети, а для каких-то конкретных ип-адресов машин разрешить. Но так не работает. Ставлю правило: по протоколу IP входящие пакеты с любого адреса на любой адрес запретить. Инет везде пропадает. Далее добавляю правило: по протоколу IP входящие пакеты с любого адреса на адрес 10.0.0.136 разрешить. Жду появления на машине 10.0.0.136 инета - ан нет, инет там не возникает. Что я неправильно делаю? Может нужно это делать по TCP? Тогда какие порты и кому разрешать или запрещать? |
У тебя, видимо, Винрут 4. Там я не помню. Можешь посмотреть
http://winfaq.com.ru/ubb/Forum9/HTML/000028.html В KWF 5.0.4 создаешь группу адресов и в фильтрах - политике трафика добавляешь правило для групп или пользователей, можно и по времени. Работает. Я у себя так Аську резал. |
Настраивать надо ВХОДЯЩИЕ с локальной сети и не IP, а TCP.
РАЗРЕШАЕШЬ только тех, кому нужно, а затем ЗАПРЕЩАЕШЬ всех. |
tester2000
Спасибо, попробую. Хочу уточнить как будет выглядеть правило, например чтобы разрешить инет на машине 192.168.203.5: вкладка Incoming: permit: TCP 192.168.203.5 all ports -> Any host all ports deny: TCP Any host all ports -> Any host all ports Я правильно понял? |
Почти. Только не"->любой узел все порты", а "любой узел порт=80".
Ведь мы о доступе к WEB говорим? TCP 192.168.203.5 all ports -> Any host port=80 TCP Any host all ports -> Any host port=80 |
tester2000
А не заблокируется ли доступ всем тогда? Что должно выше стоять - блокировка всех или разблокировка тех, кому нужен доступ? |
Правила Winroute применяются по принципу "первым пришел - первым обслужен". Так что все верно.
|
После установки WinRoute Pro 4.1 перегрузилса, и ... синий екран смерти.
Как с етим боротса? С какими сервисами он конфликтует? |
зайди в безопастном режиме и посмотри события
|
tester2000
Вот это я запарился! Я уж подумал, что совсем уже ничего не понимаю... Кстати, все это делал я на вкладке исходящих, а не входящих пакетов. Наконец-то все заработало, но вот в чем прикол получился. Правила я устанавливал для any interface, сделал все правильно, закрыл для всех, и открыл для себя (ип интерфейса, глядящего в сеть машины с винроутом). Но инета-то нет! в общем долго ломал голову, а потом подумал - ведь у меня еще есть инфтерфейс смотрящий в инет с честным ип-адресом. Открыл доступ с этого ип на 80-й порт - вот тогда все и заработало! |
Версия 4.1 с ним не работает
качни версию 4.2 у меня такая же трабла была. Помогло. |
ребята, я в полной з....
скажу почему, потомучто несовсем понимаю то чего мне надо добиться от Winroute-a скажем так вот моя ситуация: 1) я работаю в своей подсети 2) в моей подсети 3 компа 3) мой комп лезит через выделенку на дркугой комп, который меня в нет пускает в итоге 4) на моём компе 2 сетевухи 5) я их обзиваю так (master и slave) master nic - для того чтобы я в нет ползал slave nic - чтобы usery в моей рабочей групе обращялись между собой в в данной досети master nic: ip: 192.168.0.218 mask:255.255.255.128 gateway:192.168.0.254 dns:81.198.72.111 slave nic: ip: 192.168.1.1 mask:255.255.255.0 gateway: - dns: - на каждом клиенте tcp/ip настройки сделаны так ip: 192.168.1.2.......x mask:255.255.255.0 gateway: - 192.168.1.1 dns: - 192.168.1.1 теперь я ставлю Kerio 5.0.7 и толком немгу понять что именно мне надо сделать вот что я успел сдеать: 1) поставил Nontransparent Proxy на 3128 2) поставил Parent proxy тот который я сам использую, тот который в IE прописан у меня на машине, 3) поставил для parent proxy свойство Winroute Proxy 4) также в ParentProxy установил user i password тот который я используюу для входа в нет ктонибудь может сказать мне как всётаки мне настроить этот WinR благодарю |
WinRoute - не поддаёться настройке
А ты правила доступа на интерфесы прописал?..
|
WinRoute - не поддаёться настройке
млин, видимо я это не почитал, чтоэто и как это надо настраивать и какую это роль играет в использовании proxy?
это случаем не packet filter моя лнавная карта конектиться на другой proxy по выделенке ( ето так для инфы) так что мне там надо сдеалть благодарю |
WinRoute - не поддаёться настройке
Marco Polo I
А при чем тут Windows NT/2000? |
WinRoute - не поддаёться настройке
Marco Polo I
А на хрена ты вообще всё это делал? На хрена у тебя прокся-то стоит? Ты ж настройки всё равно все сделал неправильные! Вот ответь мне сначала на эти вопросы, а потом скажи, что именно ты хотел получить - тогда я тебе помогу. |
Закрыть Relay не могу поскольку сам буду не в состоянии отправить почту.
Правила обработки почты в WinRoute полный долбаизм. Шо делать а ? Плюс с одного компа вообще нет доступа в инет через прокси WinRoute хотя порт праписан правильно. В общем полный 3,14здец. |
WinRoute - не поддаёться настройке
ладно ребята , давайте я Вам всем с самого начяла раскажу в чём моя проблема, если кому не трудно то можите на самом деле помоч, если вдруг я где то ошибся то прошу всего лиш поправить меня......
------------------------------------------------ цель: ------------------------------------------------ поключение к интернету через один комп, который поключен к интернету через другой комп. ------------------------------------------------ описание: ------------------------------------------------ 1) есть главный router 2) есть первая сеть в которой 10 компов, они все лезут в нет через главный proxy 3) есть вторая подсеть в которой 3 компа в этой подсети только один имеет права на использование нета, остальные должны к этому компьютеру в этой подсети конектиться и юзать интернет. В этой подсети компьютер, который имеет право на использование интернета поключен к хабу первой сети, и первая сеть этот компьютер соответсвено рулит на главный router грубо говоря есть один главный proxy, и есть второй proxy сервер , который установлен в данной подсети 4) первая сеть это 192.168.0.x 5) вторая подсеть это 192.168.1.x 6) во второй подсети есть компьютер который лезит в нет, на этом компе две сетевухи одна для нета , другая для своей подсети 7) главный компьютер во второй подсети лезит в нет через главную proxy, указывая login и пароль описание второй подсети ------------------------------------------------ главный комп: ------------------------------------------------ master Nic: (interface, который лезит в нет через другой proxy) ip : 192.168.0.218 mask : 255.255.255.128 gateway: 192.168.0.254 dns : 81.198.79.111 slave Nic: (interface, для локальной сети) ip : 192.168.1.1 mask : 255.255.255.0 gateway: - dns : 81.198.79.111 ------------------------------------------------ настройки WinRoute 4.2.5 ------------------------------------------------ 1) врубил proxy server 2) врубил ParentProxy, указал адрес реального proxy сервера и порт, в реестре указал логин и пароль на Proxy 3) отрубил DCHP (все мои usery это статические IP) 4) отрубил mail 5) поставил DNS forwarder, и указал реальный адрес DNS сервера 6) убрал со всех interface-ов Nat, так как Nat тока для RAS.... (хотя странно , после инсталяции WinRoute ставит Nat = on на ту сетевуху , которая в нет лезит) но всё равно я везде повырубал Nat 7) всё что с RAS связано , всё из interface-ов удалил, оставил тока свои две сетевухи 8) в настройки-дополнительно-параметры защиты делаю так: 8.1) отправлять эхо-ответ 8.2) игнорировать пакет 8.3) допускается к преобразованию адресов с любым IP 8.4) входящие пакеты, не занесённые 8.5) регистрировать все пакеты 8.6) входящие UDP пакеты всё, больше я ничего не далал , так как в хелпе прочитав это, дальше пишеться что теперь долждно всё1 работать ------------------------------------------------ настройки Nic у клиентов ------------------------------------------------ ip : 192.168.1.2 mask : 255.255.255.0 gateway: 192.168.1.1 dns : 81.198.79.111 ------------------------------------------------ настройки Browserow у клиентов (ie connections) ------------------------------------------------ 1) везде галочки снимаю , ставлю галочку на "использовать Proxy Server" 2) указываю proxy сервер 192.168.1.1 или 192.168.0.218 (разницы нету) 3) указываю порт Proxy сервера = 3128 после этого клиенты получают : DNS server error |
WinRoute - не поддаёться настройке
Не надо у клиентов ничего в настройках сетки писать, кроме (если очень хочется) ИПа и маски сети. а то он долбится не знай куда и ничего оттуда не получает.
|
Закрой 25 порт. А для отправки почты назначь какой-нибудь нестандартный.
|
Спасибо конечно, но не всё так просто я уже трижды переназначал порт, но эти гады меня снова находили.
|
А пароль на отправку там можно назначить? Я просто не помню
|
Нет там ни какого пароля, да и зачем он в принципе, если вся почта отправляется автоматически. Есть мысль поставить файрвол но не могу выбрать, ну ребяты какой посоветуете?
ATGuard пойдёет? Ну а так спасибо за участие в моей не лёегкой доле... |
|
Alex Green
А если переназначить порт и разрешить отправку только из локальной сети? |
Marco Polo I
Убери у клиентов в сетевых настройках DNS и шлюз... В WinRout'е на внешнем интерфейсе (тот на котором Инет) включи NAT!!! Затем в пакетном фильтре прописывай правила (по умолчанию: всё что не разрешено - запрещено)... |
Задача: научить сабжевую связку слать/принимать файлы директом. Если я шлю файл на комп с реальным ip и являюсь инициатором коннекта, то все ОК. Мне с того компа - реквест проходит, но соединение не устанавливается. Кто-нибудь решал такие вопросы? Подскажите где покрутить или чего из доков покурить... Спасибо.
|
Поставил WinRoute и BSB на WinXP. ICS отключил. Но пользователи все равно из локалки могут лазить в Инет не указывая прокси. Как это запретить? Чтоб в инет лазили только через BSB (который трафик считает и ограничивает). И только BSB мог подключаться к WinRoute.
|
нужно в firewall от winroute прописать:
подсеть->порт bsb = да подсеть->куда угодно = нет именно в таком порядке |
огромное спасибо, завтра буду пробовать
Добавлено: Чет не найду там firewall'a, или че-нить похожего, куда можно было бы прописать эти настройки |
насколько я понимаю, нужно использовать фильтрацию пакетов TCP. Что прописывать для входящих и что для исходящих?
|
|
monkkey
полезная информация... |
а как ты вообще представляешь себе пересылку файла без прямого соединения? Крути-не крути, но без реального IP машину в Сети не видно, так что и слать, соответственно, некуда.
|
Понятно, что без прямого соединения никак. Но поднят NAT. Грубо говоря, я "имею быть место" в инете с реальным ip. Вот и ищется способ научить эту связку устанавливать p2p-соединение... Пока не найден :)
|
Есть сервер Win2ks. На нем доступ в Интернет и Winroute. Сервер подключен к локальной сети. В локальной сети есть компьютер (Win 2k Professional), на котором есть модем. На компьютере тоже установлен, как и на сервере, WinRoute. Попытался настроить входящее соединение, чтобы можно было через второй компьютер зайти на первый и в Интернет. Не получилось. Соединение происходит нормально, но ping по IP идет только до того, комьютера, к которому подсоединился. А до сервера ping не идет. Причем вроде бы настройки в WinRoute выставлены, чтобы он обращался на вышестоящий прокси (тот, который на сервере)..
Подскажите, пожалуйста, как решить проблему (за исключением варианта, чтобы модем переставить на сервер)... |
поставь NAT на той машине которая является главным прокси
|
На второй машине (не на той, на которй модем) в настройках WinRoute подними Parent Proxy на IP адрес той машины, что с модемом.
|
Прошу прощения если не нашел ответа сам, но есть вопрос.
Шлюзовая машина с WinRoute - ром, поднят NAT-ом и Proxy, + FTP за шлюзом. Нужно сделать так, чтоб до FTP можно было достучаться снаружи. Правил фильтрации пакетов нету. Файрвола нету. Стоит переадресация протокола TCP с любых адресов внешнего интерфейса с порта 21 на адрес машины с поднятым FTP на порт 21 Снаружи набираем адрес шлюзовой машины и... ничего не происходит. Что делать? [s]Исправлено: SunMaxiM, 10:31 13-08-2003[/s] |
SunMaxiM
Несколько похожих тем (не совсем, но всеже). Вообще то это вопрос наверное в форум по сетям. [s]Исправлено: SandroK, 1:25 13-08-2003[/s] |
Не совсем.. или совсем не... :) у меня FTP внутри (за шлюзом)
Нужно снаружи до него достучаться Кстати до внешних ftp снаружи достучаться - влет! |
SunMaxiM
В одной из тем я писал как и какие порты обычно в деле с ftp, попробуйте с этого начать. Так же посмотрите на сайте производителя вашего ftp, там по идее должны быть рекомендации по настройке за winroute-ом... |
Есть сеть из нескольких компов
для подключения в инет поставил WinRoute 4.2.5 при наборе адреса в браузере любой компьютер автоматически подключается в инет. А как сделать чтобы пользователи могли самостоятельно отключаться а то у них значка подключения не появляется? |
им не надо отключатся :gigi: всё зависит только от сервера... коим является комп с винрутом... у тебя есть инет и у них есть у тебя нет и у них нет.... поэтому....
|
Можно только отключать сетевой интерфейс, но локалку клиенты тогда тоже видеть не будут.
|
угу 20 и 21
оба переадресовываются я читал :) http://winfaq.com.ru/ubb/Forum3/HTML/005565.html Тута та же проблема [s]Исправлено: SunMaxiM, 12:11 15-08-2003[/s] |
Перенесу в сети, возможно там подскажут
|
У нас повременная оплата и не маленькая.
Если например кому-то из пользователей понадобилось на пару минут зайти в инет то потом он чтобы отключиться должен сообщить человеку на сервере чтобы тот отключил инет ну это же геморой. Неужели ничего нельзя придумать? |
Докладываю... будем смеяться вместе...
Снес Winroute Поставил WinGate5. WinGate не пошел совсем... WinXP показал синее окошко и капитулировал. Ставлю обратно winroute, настраваю... Пробуем стукнуться снаружи - не получается. Сильно расстроился, сам в себе разочаровался, пошел слушать музыку. В какой-то момент опускаю глаза на иконку Serv-U... :biggrin: а она предательски синеет. Смотрю на юзера - внешний... Что случилось, почему, как - понятия не имею! Пока всё работает... [s]Исправлено: SunMaxiM, 10:37 18-08-2003[/s] |
Установлен сабж и поднят NAT. В инете я вычитал такую вещь:
Цитата:
Цитата:
Добавлено: Я вот щас в логах заметил, что некоторые запросы остаются активными в течении долгого времени, даже если на компьютерах, откуда был послан запрос, уже давно закончен сеанс работы. Надо как то поставить лимит времени на active request... Но как? Может быть это где-нибудь в реестре меняется? Пожалуйста, помогите советом, как закрывать такие соединения.... |
Если честно, я не знаю, как закрывать такие соединения. Но вот, что сказано в FAQ на официальном сайте Kerio по поводу ошибки в вашем error log:
Цитата:
Вернее сказать, я не знаю как закрывать такие соединения с помощью самого winroute... А по другому можно просто перегрузить сам сервис программы... Может у кого-нибудь будут другие предложения?.. |
Вроде я нашел то что искал. в Mics. Options надо изменить значение NAT table default timeout for TCP protocol...
Giorgievich Спасибо за подсказку... :oszone: |
Блин...... Ничего не помогает... :(
Все равно остаются эти active connections, чтоб им.............. В таблице NAT никакого упоминания о них нет... А вот если посмотреть Services в debug log, то выкидывает кучу Active Connections к PROXY и Time у них постоянно увеличивается... Кеш на прокси у меня вроде настроен правильно... Понятия не имею где копать.............. Как отрубать эти зависшие соединения??? :help: Добавлено: Цитата:
|
Zuka
Попробуйте в Security Options пункт On incoming packet that has no entry in the NAT table переключить на drop packet (silent mode). По идее, по истечении времени указанного в NAT table default timeout for TCP соответствующее соединение будет закрыто... |
у меня такое было вчера - оказалось я поймал msblast, при этом накрылись админские права и ваще ничего делать нельзя было ...
|
После того, как на комп с Remote Admin поставил WinRoute - комне не может никто подключиться клиентом на Remote Andmon. Скажите плиз что и как настроить чтоб небыло такого и пускал как раньше?
|
может у тя включен IP Filter на внутренную сеть? или я не понял, кто должен подрубаться к тебе и откуда? снаружи?изнутри сети?
|
Открыть порт 4899 ( или тот, на котором он сидит )
|
Цитата:
|
|
В винроуте и в виндах есть настройка автоматического отключения в случае не использования соединения какой-то период времени. этот период можно задать!
|
Народ помогите настроить WinRoute!!!
На всех машинах интернет работает. Не могу настроить WinRoute, чтоб работали Bat и ICQ. |
MJR
Какая у вас версия Winroute? |
У меня стоит - WinRoute 4.25 RU.
Я знаю, что в WinRoute есть почтовый сервер, но он я так понял, работает только с корпоративными ящиками, созданными этим сервером. А вот как настроить WinRoute 4.25, чтоб у меня работал Bat с ящиком на mail.ru, я не понял. |
Цитата:
для POP3 - TCP destination port 110 для SMTP - TCP destination port 25 А для ICQ надо разрешить порт 5190 для протокола TCP. И еще: вот вам пара весьма полезных ссылок: WinRoute - плюсы и минусы, настройка, Документация по WinRoute |
Хочешь что бы пользователи могли включать и отключать инет?
Скопируй им файлик WrAdmin.exe из папки Винроута и разреши удаленное администрирование в Винроуте. В настройках RAS поставь подключение вручную. Тогда юзеры смогут подключаться к Винроуту и в меню Действие, включать дозвон и отключать его. |
Не могу понять что за ошибка, в окне журнал ошибок с интервалом с 4 сек появляеться строчка
nat: G:0 - host 192.168.8.54 denied: connection limit reached Что бы это значило и как лечить? |
|
Стоит Kerio WinRoute Firewall 5.1.7 я решил посоздавать отчёты *в Proxy Inspector for WinRoute ver2.7f но данные не импортируються... Лог такой...
24.12.2003 16:28:33 Начат импорт лог файлов, режим работы: GUI, база данных: paradox.dll 24.12.2003 16:28:33 Загрузка таблицы протоколов: файл не найден 24.12.2003 16:28:33 Таблица локальных адресов успешно загружена, всего 0 уникальных записей 24.12.2003 16:28:33 Ошибка при получении списка почтовых доменов из реестра компьютера . Не удается найти указанный файл. *Win32 Error code: 2 24.12.2003 16:28:33 В каталоге C:\Program Files\Kerio\WinRoute Firewall\Logs найдено всего 2 лог файлов 24.12.2003 16:28:34 Технология сжатия записей включена, временной интервал 5 минут 24.12.2003 16:28:34 Найден файл: http.log, размер: 200521 24.12.2003 16:28:34 Файл изменился, начинаем импорт с позиции 0 24.12.2003 16:28:34 Невозможно открыть файл C:\Program Files\Kerio\WinRoute Firewall\Logs\http.log 24.12.2003 16:28:34 Найден файл: connection.log, размер: 340 24.12.2003 16:28:34 Файл изменился, начинаем импорт с позиции 0 24.12.2003 16:28:34 Невозможно открыть файл C:\Program Files\Kerio\WinRoute Firewall\Logs\connection.log 24.12.2003 16:28:34 Общий коэффициент сжатия записей 0, Максимальное число записей в кэше 0 24.12.2003 16:28:34 Импорт завершен, затрачено времени 00:00:00 Что это? |
и вот новаЯ проблема сервис winroute прочто вываливаеться после определеннного времени работы это время сожет быть 30 сек и меньше, но не больше.
Кто то видел что то подобное, и как бороться с этим! На машине было обнаруженно несколько и вирусов которые сразу ликвидировалить а сам winroute был переставлен заново, и вот что интересно первый раз помогло а потом через дней 6-7 опять таже история и не помогает переустановка winrout-а, Помогите кто чем может! просто вешаюсь! |
keeper fly
У вас какая версия Winroute? 4.2.5? |
4.2.5
|
|
Там нет такого.
так все именно по настойке, а у меня просто фигня какая то! |
Цитата:
|
не помогло! 8(
|
keeper fly
Если вы хотите использовать именно WinRoute 4.x, то попробуйте поставить более раннюю версию, чем 4.2.5 Ну а если ресурсы компьютера позволяют, то пора бы перейти на WinRoute Firewall 5.x... У вас ведь и так не лицензионная версия.. |
У меня на архивном CD так и осталась версия WinRoute 4.2.1, как самая стабильная. Позже по моим рекомендациям люди устанавливали версии 4.2.3 и 4.2.5 - жаловались на разное.
В случае с 4.2.5 приезжал лично - проблемы со связью через RAS под Win98. Поставил под Win2000 и все заработало. Сейчас использую 5.х.х. |
Мне нужен ключ на Kerio WinRoute Firewall 5.1.8 не могу его найти а так поставил и все нормально не вылетает!
8) вот только месяц пипа триал меня ни как не радует! |
Цитата:
|
Здравствуйте!
Ситуация стандартная-компьютеров много,модем один.Пытаюсь настроить через winroute 4.2.4"непосредственный" выход в инет для нескольких пользователей,т.е. что бы на машинах был доступ и по ftp,и по smpt,и для всего остального. Мне кажется,что надо каким-то образом запросы в локальную сеть (192.168.)направлять на наш dns-сервер,все остальные-на компьютер с модемом. Но с реализацией я как-то запутался... Вроде NAT на модеме включил,пользователей добавил,но доступа нет. Поиск ничего конкретного не дал. Как это воплотить,и так ли это вообще делается? |
если у тебя адрес динамический провайдер выделяет, то nat тебе не поможет. тут нужен ip-masquerade. nat привязывается к конкретному внешнему сетевому адресу, а маскардинг к сетевому интерфейсу.
что до dns. на локальном днс настрой форвардиг на внешние сервера (получишь кеширующий днс - он будет резолвить адреса в локалке, если адреса не находит лезет в интернет) |
>что до dns. на локальном днс настрой форвардиг на внешние >сервера (получишь кеширующий днс - он будет резолвить >адреса в локалке, если адреса не находит лезет в интернет)
Можно по шагам,не очень понял. |
у тебя есть dns на 192.168.*. в свойствах сервера, на вкладке Forwarders поставь галку Enable Forwarders и поставь адреса интренет-dns-серверов. вот и все
|
Адреса интернет dns-серверов или адрес машины с модемом?
Хотя я думаю не подойдет,т.к. планируется поставить еще один компьютер с модемом который надо будет настроить так-же,но на других пользователей... |
адреса dns серверов. например 212.248.0.1 и *.3 *. на клиентах пропиши в качестве шлюза адрес компа с модемом (на компе с dns сервером тоже)
|
Ага,спасибо,попробую.
А как насчет второй машины с модемом?Это уже не прокатит...Без второго dns сервера,а его нету... |
а в чем проблема?? видел гдето отдельный dns сервер (как сервис видел и как просто резидент). поставь его на вторую машину с модемом, а пропиши клиентам ее и как шлюз и как dns сервер
|
Ну не знаю,а когда она будет выключена что делать?Ставить альтернативный днс?А потом пинговать,что бы узнать работает она или нет...Если работает,то либо перезагружаться,либо руками менять?Это не для юзеров...
Может есть другой путь? |
Хотя это и скриптом можно делать.
|
Извеняюсь что не в тему но хотелось бы по подробнее о самой Winroute, у меня в сети на данный момент две машинки соедененыне кросовером, одна выступает в роли клиента вторая в роли сервера, на обеих ХР... DNS Server я не поднимал, я сделал соответствующие записи в Hosts о том что есть локальная машинка, и есть еще две, поднял DHCP-server который выдает резервированый IPшник по МАС-адресу, но ни проксю, ни мыль сервер поднять не удалось, если честно то я ни то ни другое конфигурить не умею, я и с ДНС толком не разобрался, что посоветуете? Читал на эти темы много, теорию работы прокси понимаю, что такое POP3/SMTP и прочее тоже понимаю, имею нормальное представление о том как оно работает, но практика бы не помешала, к примеру что такое NAT я не знаю.
|
Vich:
Спасибо! |
Запрашивает пароль даже если стоит птичка "использовать средства аутентификации NT"...
Почему?.. Читал,что "невозможно запретить доступ куда либо членам группы Admin",а у меня все-равно просит... |
В смысле запрашивает при попытке зайти на любую страницу через прокси,подходит пароль пользователя домена NT,совпадающим с юзером в winroute.Как надо сделать,чтобы определенных пользователей прокси пускал без пароля?
|
так вот это и есть, аутентификация средствами НТ
Создай пользователя без пароля, и вперед |
Суть проблемы:
На предприятии есть: 1) Интернет сервер с ip(1) ... ... .. .. 2) Почтовый сервак (др. машина), на нем Микрософт эксчандж. с ip(2) ... ... .. ... 3) есть 3 ip(3) провайдера. После переустановки винроутера почта на эксчадже перестала приниматься и отправляться. На сколько я знаю нужно прописать всего лишь 2 правила ( распределения портов). Одно правило я прописал ( Протокол ТСP, ip ожидания = ip(3) порт 25, ip адресата = ip(2) порт 25 ) и почта теперь принимается, но попрежнему не отправляется. Какое второе правило пожскжите пожалуйста. Перепробовал наверное все, что можно....... Заранее благодарен. |
тебе еще 110 порт надо открыть.
Но ИМХО 25 порт это SMTP и используется он на отправку почты. а 110 это POP3 и он соответственно на прием. |
надо поднять нат
|
Не проблема, конечно, но хотелось бы знать...
Кто может популярно обьяснить, чем отличается "запретить" от "игнорировать" в настройках фильтров? Если можно подробнее, как себя ведет WinRoute в том и другом случае? |
В 1-ом случае будет выдаваться сообщение об ошибке (forbidden, например), а во 2-ом - клиент просто отвалится по таймауту.
|
Давайте-ка воскресим темку еще раз.
Сеть из двух машин сконфигурирована по примеру в help'e winroute. Доступ в I-net *- Dial-up. Адреса в сетке статическиие(идут подряд); DHCP(для LAN), proxy, smtp,pop3 не используется. В данной конфигурации отключен firewall и отсутствует политика фильтрации пакетов у WinRoute - вобще ничего не устанавливал ксательно безопасности. Клиенту разрешен контроль Dial/Hang-up и чтение log'ов (ему скопирована программа администрирования WinRoute) При одинаковой конфигурации XP(WinRoute)+XP - доступ *к I-net есть. XP(WinRoute)-ME - * * * * * * * * * * * * *нет. В последнем случае проведена следующая диагностика:
Ну гед я его неправильно настроил, что он так упирается??? Кстати Что есть NAT? NAT - это в первую очередь система защиты. Реальный IP заменяется на "левый", и этот "левый" подсосвывается агрессивному внешнему миру, т.е. Internet. При этом у WinRoute существует табличка, в которую он ппишет на что он подменил реальный IP и пользутся ей для перенаправления запросов. В общем это сделано, кажется, для невозможности угона IP и обхода таким образом firewall'a. То есть в winroute она и реализуется именно как IP-masquerading Я правильно понял? |
nat и masquerading - в принципе синонимы.
masquerading - замена адреса на адрес машины, выполняющей маскарад. nat - network adress translation - *замена адреса на любой указанны. т.о. nat позволяет транслировать адреса не только из сети в inet, но и наоборот (например чтоб сделать доступным веб-сервер находящийся внутри локальной сети). так что про nat нельзя сказать, что это система защиты - это скорее роутинг хитрый ;) про WinGate. здесь стоит как раз добавить политику фильтрации: из локальной сети на dialup, те протоколы которые нужны, разрешить и nat на outgoing interface. отдельным правилом тоже самое только себя и без nat + в оба конца себя и локалку Добавлено: да, nat в WinGate работает именно как nat. он просто активизируется и выставляет правила именно в мемент дозвона и получения сетевого адреса |
насчет NAT ясно, только везде, наверное, следовало читать "WinRoute".
WinGate - это же прокси, и, кажется, без NAT. Ну, по крайней мере, при знакомстве с WinGate никаких акцентов на наличие и настройку NAT я там не видел. У меня тут колебания по поводу настройки сети: Как правильно настроить DNS для моей локалки(в т.ч. *и *WinRoute DNS), если она является частью другой локалки(хотя бы по общей настройке), но не подключена к ней постоянно, т.е. адреса DNS-серверов в установках TCP/IP прописаны как для той сети(ей они выделены провайдером Internet). В моей miniLAN(пусть так называется) компы узнают друг друга по именам, но в это время никакого доступа к машинам с IP, прописанными как DNS, они не имеют, в HOSTS машины так же не прописаны. В общем, получается, что miniLAN вообще не использует DNS провайдера большой LAN. MiniLAN выходит (пока только пытается выйти, для чего, собственно и WinRoute завел) в I-net через другого провайдера(Dial-up), и в настройках TCP/IP для Dial-up подключений установлено автоматическое получение всех адресов. Похоже, что вырубить его надо, то есть установить автоматическое назначение... И тут еще одно наблюдение: Когда работает Winroute Engine и NAT для RAS включен - постоянно DNS error can't find server; отключаю NAT - работает. - Это касается пока только доступа *непосредственно моей машины - что-то не так с провом? Добавлено: О! Все. DNS у себя затер - заработало! Только коннкет при прежнем показателе в 49kbps жуть какой медленный! Что случилось? [s]Исправлено: DeepProg, 14:47 30-01-2004[/s] |
конечно же WinRoute. да, WinGate - проски, но nat всетаки поддерживает
Цитата:
про скорость - посмотри по логам куда идут соединения - лишнее перекрой по порту исходящему |
Допустим у себя на машине я смогу это сделать. Но, только как - ведь все от прова назначается динамически. А что в этом случае нужно прописать в DNS у Client?
Сетка в I-net так и не может выйти(из под XP - тоже). В политиках на NIC - разрешил все. на RAS *- исходящие = любые входящие TCP ,UDP 53 *и все больше 1024 - на остальное поставил Drop. Просмотр Debug log'a показал, что Client потыкается по указанным DNS - пошлют его везде и все - молчок. Себя что- ли сервером назначать? Но на что, все-таки принудительный forwading назначать - на имя RAS что ли? * Насчет тормозов: Почему подобые соединения не тормозят обычный коннект. Сам процесс маршрутизации разве не кушает ресурсы? [s]Исправлено: DeepProg, 19:10 30-01-2004[/s] |
А вот еще нюанс:
Я могу ошибаться *в интерпретации, но в About Application... version=1.2.4.14 - это просто старый WinRoute или очень старый WinRoute? Я накнулся на инфу(официальную), сообщающую, что XP не будет поддерживаться вплоть до 5-й версии. Существует способ попытаться подключить неподдреживаемую платформу с помощью ключа реестра, но только спасет ли это положение? [s]Исправлено: DeepProg, 22:25 30-01-2004[/s] |
провайдер выделяет тебе один и тотже днс (свой собственный). и именно его и нужно прописать в форвардинге. на клиентах поставь шлюз - свой ip и в порядке просмотра dns - свой же ip укажи первым.
маршрутиризация немного отжирает. но не от канала. по поводу версии: если не ошибся - то это совсем древность. у меня щас стоит Kerio WinRoute Firewall 5.1.9. Поройся по Кряковарезу. там есть. |
Наверное, все-таки, ошибся: winRoute при запуске в своем *Log'e пишет *4.1 и драйвер 3.1 built 17 - это не совсем древность
Хотя народ говорил, что удавалось заставить работать без доп. настроек версию 4.2, думаю, что эта тоже может, если захочет. Я так и не понял, почему возникает такая ситуация: на интерфейсе RAS включаешь NAT - не могу выйти в Internet(речь о моей машине, где WinRoute и установлен), не разрывая коннекта, выключаю NAT - Выход есть. DNS forwarding назначается на Server IP из Dial-up connection Status'a? При просмотре лога я нашел еще один адрес(назовем его R_DNS), на котороый перенапрявляются запросы DNS от меня - пробовал ставить форвардинг на него, потому что это больше всего похоже на правду, хотя бы в сравнении в Server IP. result=nil Еще о маршрутах хождения запросов DNS(RAS NAT is OFF) - они идут так(построчно из лога): LAN client->My static LAN IP My dynamic Dial-up IP-> My static LAN IP и так несколько раз - на мой взгляд, к LAN Client ответы просто не приходят, при этом все транзакции по NIC разрешены. Отсюда эрго: WinRoute DNS forwarding DOES NOT WORK!!!! Когда я(машина с WinRoute) пытаюсь открыть страницу DNS запрос идет так: My dynamic Dial-up IP->R_DNS все - далее идет пересылка TCP пакетов и страница нормально грузится! Если RAS NAT is ON - у меня ничего не грузится, а у LAN Client'a и подавно - DNS запросы опять идут только ко мне и с Client и с My Dynamic Dial-up IP. Отсюда эрго: WinRoute DNS forwarding DOES NOT WORK!!!! Важно: RAS NAT OFF устанавливалось галкой Exclude this computer from NAT! В обоих вариантах NAT для NIC отключен полностью. Пробовал прописать R_DNS у себя и у Client * result=0. *- ответы не достигают Client'a Неужто все из-за несовместимости платформы и софтины? Тогда дилемма: upgrade or proxy? defence терять не хотелось бы... |
попробуем по порядку :)
версия: действительно не древность. хотя мне не очень приглянулась. не заморачиваясь взял последний - поставил, все работает сразу после установки (модно было и не ковыряться там руками) о доступе в Internet с локала: в политиках (Traffi Policy) для DialUp создано две политики - NAT (из сети на диалап + NAT on) и Firewall (с локальной машины на диалап + NAT off). именно в таком порядке. в св-вах сети порядок просотра dns не включен. ну и само собой нужные протоколы должны юыть прописаны на выход. чтоб узнать какой dns назначил сервер в консоли набери для XP ipconfig /all (там строки будут - "DNS Servers") и для ME winipcfg (аналогично). именно эти адреса и нужно ставить в forwarding. то, что DNS запросы зацикливаюся - это похоже ты сам ссылаешься в dns на себя (св-ва tpc/ip). а по поводу дилемы... попробуй обновить WinRoute [s]Исправлено: Vich, 12:08 2-02-2004[/s] |
DNS
сервер прова: я нашел правильно - это тот самый R_DNS. На машине-сервере в DNS прописаны только адреса провайдера большой LAN и провайдера моего Dial-up'a(этот идет как preffered). Цитата:
Traffic policy... Это *пока еще 4.1 - так что есть только
Цитата:
Цитата:
Цитата:
|
Цитата:
где прописаны эти вты. если в св-вах NIC -> tpc/ip то dns от dialup совершенно лишний там. при дозвоне он выдается dialup интерфейсу. нет, не у меня так настроено. я делал просто.. |
Цитата:
Цитата:
Ты так и не ответил правильно ли я понял смысл фразы Цитата:
Цитата:
Я так и не проверил работу сети, так что придется подождать. Но касательно Advanced NAT настройка выполнена верно?(то что пускает меня - хорошо, но это не значит, что будет пускать LAN_Client'a) |
Vich А как тебе то, что при Dial-up'e для моей машины ipconfig /all: Default gateway: My_Dynamic IP - не это ли есть причина зацикливания запросов DNS, надо попробовать вырубить, ух, скорее бы до сети добраться...
[s]Исправлено: DeepProg, 6:56 4-02-2004[/s] |
Всех с праздничком!!
И прошу помочь. Возникла проблемка с winroute. В факе ничего не нашел про это. Значит есть сервер win2000 adv srv eng. На нем стоял winroute. Одна карта смотрела в инет, вторая в локалку. Был поднят НАТ. Все работало на ура! Но недавно сетевой карте, смотрящей в инет сделали uninstall, после повторной установки оной в winroute появился третий сетевой интерфейс с ip 0.0.0.0 Я удалил лишний и все осталось как положено: на инете НАТ, на локалке нет. Но инет на компах не пашет. Пингуя яндекс, к примеру, пишет: обмен пакетами с www.yandex.ru [213.180.194.129] превышен интервал ожидания Сносил винрут, ставил заново, сносил сетевую ставил заново. Не могу понять в чем дело, ничего не помогает:-(( Помогите разобраться! |
проверь порядок записей политик трафика.
nat поднимал как, на адрес или интерфейс? |
Как это можно сделать(можно ли?) в пятом винрауте?
Если есть ссылка на русскую доку,киньте пожалуйста.... |
Что именно ты подразумеваешь под
Цитата:
тады ИМХО никак.. (конечно можно Еврионе сделать чтобы ничего не просил) только UserGate или ISA |
Что бы на клиенте для выхода в интернет достаточно было указать только адрес шлюза по умолчанию,а он (т.е. шлюз) сам бы определял можно ему туда или нет.
|
Ivan Brovkin
ИМХО это звучит так: 1) Цитата:
а) для установки шлюза достаточно включить маршрутизацию между интерфейсами машины (короче простой NAT)- в этом случае с авторизацией поможет либо ISA (что имхо лучше т.к. еще и сеть защитит, и SNAT держит) либо мухлеж с PDC или BDC, что есть не очень... б) прокся потому и прокся что ее в клиентских бразерах и прогах прописывать нуно, или использовать прокси-клиент который сам перехватит все ИНет-запросы и отправит их на проксю 2) Цитата:
такое держат (за них ручаюсь) ISA (client address sets) и UserGate (там есть МАС-юзеры) так что выбирай NAT или Прокся [s]Исправлено: Lamo, 13:31 5-03-2004[/s] |
Lamo,а дай ссылку на isa пожалуйста!
А он большой,долго скачивать? |
Ivan Brovkin
2000-й весит ~11-16-метров, но это в Кряковарезе http://forum.oszone.net/topic.cgi?fo...69&start=0 ISA - мощная штука, на нее можно довешивать различные фильтры, антивири и т.п. от сторонних производителей, например SurfControl Web Filter - сразу говорю эта штука весит ~ 75 метров - она фильтрует сайты, хосты, контент и т.д. и т.п [s]Исправлено: Lamo, 14:47 5-03-2004[/s] |
А я правильно понял,что она авторизирует и по mac и по ip сразу,т.е. адреса должны быть статичными?
|
Ivan Brovkin
Цитата:
Для ISA - не обязательно, но желательно там в адрес сетах можно задать диапазоны от ххх.ххх.ххх.ххх до ууу.ууу.ууу.ууу но статика лучше набери на яндексе -"Internet Security & Acceleration" и почитай... лучше один раз увидеть, чем сто раз услышать http://isaserver.org/ http://www.lcom.kiev.ua/software/microsoft/isa.htm Только учти настроить его не так-то просто (один его мануал на ~800 листов) [s]Исправлено: Lamo, 16:28 5-03-2004[/s] |
как зарезать закачку файлов *типа MP3 *через HTTP, и вообще как можно с помощью Kerio WinRoute управлять траффиком, зарезать файлы.
|
Приветствую всех.Трабл такой:Стоит сервак на нём WinRoute 4.51!
Через ProxyInspector for WinRoute считается входяший трафик.НО... Ктота очень много отсылает, толи Вирусы...Правда NAV Corpor. ничего не находит. Либо Провы решили нажиться т.к. они мне приносят только траф с моего IP в целом. ...Хочу настроить так чтобы и весь исходяший траф считался.Прочитал и Мануал.И FAQ-и всякие. Неполучается.Если кто поможет или сталкивался с таким траблом ПОМОГИТЕ. Работаю на АвтоРадио.Грозились найти другого админа если не сделаю. Пишите плиз на мыло нарушение@правил.ru [s]Исправлено: Vich, 15:11 15-03-2004[/s] |
попробуй в Content Filtering в HTTP Policy добавить политику запрета по URL = *.mp3
|
WinRoute сам способен считать входящий трафик. пиши все в логи и анализируй. здесь посмотри http://liter.narod.ru/ анализатор. + есть такой The Webanalizer.
можно также использовать Tmeter для замера трафика. |
На клиентских машинах никак не хотят работь фтп клиенты. На сервере установлен Winroute. Может есть у кого опыт настройки?
Update Проблема решена, извиняюсь за беспокойство:) [s]Исправлено: codex, 3:42 25-03-2004[/s] |
codex все тоже самое :) как решил напиши, если уж создал тему |
Да,вот тока как этим WRLA пользоваться? Чет не могу дагнать... Не прояснишь?
|
Я тотал коммандером пользуюсь, там в поле Host, установок прокси, надо ещё порт прописать через ":", я как-то сразу не подумал :) Вообще, там нюансов много - говорят ещё NAT должен быть включён (у меня включён) и пассивное соединение с сервером не все фтп поддерживают (мой поддерживает), так что я легко отделался судя по всему.
|
Прокся периодически отваливается без шума и пыли, просто все работало, и вдруг бах, аська работает, инет отваливается, через 192,168,0,1:3128. НА ПРЯМУЮ ХОДИТ, решается перезапуском KERIO. Никто не встречался с такой проблемой
Kerio 5.0 билд (8) |
1. Не происходит ли что-то со службой NTLM Security Support Provider?
2. Кривой кряк. |
Кривой кряк чего, извините, Kerio что ли ??
|
а если клиенты могут ходить напрямую - зачем тогда нужне прокси? может стоит попробовать версию поновей? у меня сейча стоит 5.1.9 (последняя 5.1.10)
|
Прокси нужно, кеширование, и одна упрямая банковская прога хочет только через проксю ходить,
Ежели подсобишь новой версией буду безмерно благодарн :-) |
с офф. сайта качай программу и иди сюда - http://forum.oszone.net/topic.cgi?fo...amp;topic=2104
поиском программ занимается Кряковарез |
поставил новую версию 5.1.10 все вродеработает, но вылезла другая проблема, файлы не качаются, в логах пишет, что антивирус не может проверить файл... и соответственно не дает его докачать
Добавлено: антивирь встроенный McAfee AV |
дык, отключи проверку трафика на лету... себе ставил без антивиря (отдельно его поставил) и без проблем..
|
дык он же не один, хочется что бы весь входящий траффик на лету для всей сети просвечивал...
|
Всем привет!
На инет шлюзе под управлением ХР стоит Winroute, который периодически обрывает связь (например Аська отключается и др.пр.), что бы могло быть? |
а сам шлюз не теряет связь интернетом? time ranges случайно не прописаны?
|
На сервере установлен Винрут, два клиента выходят в и-нет через прокси. Недавно возникла проблема - IE не хочет грузить страницы, а некоторые грузит, но не до конца, тоесть заголоков окна уже поменялся, а тело страницы не грузится. В Мозиле всё нормально работает, но статус бар постоянно показывает Transferring data from... Так же перестал работать ФТП клиент - логинится на сервер нормально, но при скачивании листинга дерикторий глохнет :( В Винруте никакие настройки не изменялись. НАТ включен.
|
Цитата:
поставь клиентам в качестве шлюза по умолчанию (в настройках tcp/ip) адрес машины с winroute |
Хм, сетевые технологии не мой профиль и я, видимо, неправильно понимаю что такое НАТ. То, что означает это трансляцию сетевых адресов знаю и раньше думал, что включается этот самый НАТ в самом Винруте (в настройках адаптеров есть похожая опция). Я неправ? Если не прав, то где влючается этот самый НАТ и как в этом случае настраивать сеть.
Заранее благодарен :) |
Цитата:
Цитата:
|
Ставил - нет и-нета в этом случае. А не подскажешь где НАТ включается (не в винруте)?
|
Всё вопрос снят, настроил я Winrout черер NAT - всё работатет отлично, НО всплыла старая проблема, ещё с тех времян, когда я шарил коннект через ICS. Проблема том, что некоторые сайты не грузятся и в основном это сайты в зоне .ru Я так понимаю, что проблема в ДНС, но что делать не знаю. Если настраивать браузер через прокси - всё отлично грузится. Не одно так другое :(
Может я не так что-то в DHCP настроил? WINS и DNS сервера - указан адрес машины с винрутом. Больше я не знаю в какую сторону копать... |
Может не в тему:
WinRoute не юзал. Юзал WinGate, UserGate 2.8 - таких проблем не было. Разве что из-за самого инета, но никак не из-за прокси. |
Цитата:
Цитата:
Цитата:
|
Вообщем такая фигня ставлю я WinRoute 4.13 на Xp professional Sp_1
И на этом работаспособность теряеться - коточе говоря не грузиться XP - кроме как "Загрузка последней удачной конфигурации" |
Guest
А если попробовать использовать WinRoute Firewall 5.x? Или вам обязательно нужна эта старая версия? |
Цитата:
|
Поставил WR 5.1.10 на W2003 Server, раньше стоял он же на W2k Server. Правила те же, но Аська не пашет ни под каким соусом, т.е. коннектится, но инфа не проходит, вот кусок лога:
[08/Apr/2004 13:25:28] PERMIT "ICQ" packet from VIAL, proto:TCP, len:48, ip/port:192.168.10.30:1142 -> 205.188.179.233:5190, flags: SYN , seq:17877121 ack:0, win:8192, tcplen:0 Что бы такого сделать? |
monkkey
Не знаю, как восстановить работоспособность со старыми настройками, но если тебе надо просто заставить работать аську, то попробуй поставить в ней тип прокси - HTTPS, а порт сервера аськовского - 443 (вместо 5190). |
У меня похожие симптомы (есть соединение, нет передачи данных -- весь contact list показывается всегда в офлайне) были, когда я в KPF 4.x перекрыл входящий ICMP-трафик по коду 3.
|
Raistlin
Считаешь, что надо открыть входящий ICMP? Greyman Пробовал уже Асю пускать по разным протоколам, в т.ч. и HTTP, нифига не выходит. Ладно, буду пробовать... |
Цитата:
|
Такая ситуация:
1. Есть 2000 сервак. 2. Стоит Winroute. 3. Сервак с терминалкой. 4. ISDN дырка в интернет(посекундная тарификация). 5. LAN дырка в интернет(ограничение трафика). 6. MailServer. Надо чтобы это все работало по такой схеме: Днем юзверя сидят в инете на LANе(трафик ~350Мб), но если надо что-нибуть закачать жирное, а надо ISDN(трафик 750Мб), то что-бы автоматом происходило переключение. Ещё надо чтобы почта забирилась с ISDN. Есть у кого-нибудь соображения? Шефу приспичило работать по такой схеме и надо разгребаться. |
Цитата:
Giorgievich Не разъяснишь, что конкретно может прийти по этому порту? monkkey Ты попробуй ненадолго его открыть. Мне самому интересно, поможет ли. |
Народ! Что никто ничего не знает.?
|
Цитата:
попробуй такое сделать на ISA Server'е (вместо WinRoute).. |
SYSAD, а еще можешь посетить этот ресурс http://www.kerio.nm.ru/
Там найдешь все ответы на вопросы касательно продуктов Kerio ... Просто не хотел заниматься беспорядочным цитированием |
При помощи ISA сможешь почту на ISDN перекинуть. А вот с большим трафиком дела посложнее. Как определить размер закачки? Тяжело с шефом будет.
|
Сабж.
Я знаю,что надо поднимать nat,но как,где и что потом - не знаю.Давайте попробуем пошагово что-нибудь придумать? Кидайте сcылки на русские rtfm! |
в traffic policy есть кнопка wizard. этот помошник настроит все сам, нужно только ответить на его вопросы.
http://www.kerio.nm.ru - почитай тут (вроде и инструкция была).. |
Vich:
Я так делал,нат разрешил,но шлюзом он не стал(в настройках клиентов PC с wr прописан как основной шлюз). Т.е. я 1) установил wr 2) прописал в клиентах основной шлюз Больше ничего не надо? |
этого достаточно... соединение с интернетом одно? модемное/выделенка?
Цитата:
поподробней опиши конфигурацию сети |
Соеденение модемное(одно).
Цитата:
Сеть AD,клиенты w200 prof. |
попробуй так... в dns forwarder. галка стоит на "enable dns forwarding" и выбрано "forward dns queries to the specified dns server(s)". там должны стоять адреса dns серверов (через ; ) выделяемых провайдером.. (при довоне можно посмотреть через консоль ipconfig /all на модемном интерфейсе)
|
FAQ по Kerio WinRoute FireWall, правда недоделанный.
|
Vich:стоит.
Hemp:читаю Добавлено: Да,кстати! Посмотрел через сетевой монитор,так там пакеты на шлюз даже не отправляются-только на мой dns-адрес,а затем широковещательным запросом! Выходит клиенты дурЯт или так и должно быть? [s]Исправлено: fzzz, 14:00 20-04-2004[/s] [s]Исправлено: fzzz, 16:47 20-04-2004[/s] |
Есть локальная сеть из восьми компьютеров (W2k, XP), созданная на основе рабочей группы. На одном компьютере (W2k sp4, P530 Mz, 256 Mb), решил сделать шлюз. В нём две сетевых карточки.
Одна со статическим адресом 192.168.ААА.ААА, смотрит в локальную сеть. Вторая со статическим адресом 192.168.ВВВ.ВВВ (до меня, он раздавался динамически), смотрит, думаю на маршрутизатор, комутатор или другой компьютер расположеный в этом здании. Через это соединение проложен VPN тунель от провайдера. В общем получается в контролёре удалённого доступа три сетевых интерфейса. ____________________________________________ Установил программный маршрутизатор Kerio WinRoute v.4.2.5. Включил ретрансляцию DNS, в "Таблице интерфейсов" -- преобразовыть IP-адрес для *VPN интерфейса (NAT). В "Пакетном фильтре", правил, практически нет, пока, нет. Включил прокси-сервер. Порт 3128. Завёл пользователей. *Аутентификацию пользователей средствами Windows не делал. У пользователей имена написаны кириллицей, плюс пароль. У пользователей, в настройках TCP/IP, в качестве шлюза и DNS-сервера стоит 192.168.ААА.ААА. В IE, в Opere, в настройках прокси сервера, HTTP, HTTPS -- 192.168.ААА.ААА:3128. _____________________________________________ Теперь проблема. Пользовательские браузеры (ни IE, ни Opera), не запрашивают, у пользователя аутентификацию (не появляется весёлое окошко с логином и паролем). А, в Интернет пользователи выходят. В логе записисано: IP-адрес пользователя; на месте логина -- прочерк; адрес, куда пользователь обращался; код ответа сервера -- 200. В чём дело? _____________________________________________ Дополнение. На одном компьютере переустанавливал W2k, там IE запрашивает аутентификацию. На, остальные компьютеры, ОС, устанавливали до меня. На работе (основной), пробовал экспериментировать (то же Kerio WinRoute v.4.2.5.), аутентификация проходит на ура. _____________________________________________ Вопрос. Где копать? |
встречный вопрос:
Цитата:
|
Vich
1. Логин в WinRoute, не совпадает с логином заведённым на компьютере пользователя. 2. Попробую, сделать правило в "Прокси-сервер --> Доступ", для пользователя Everyone (все): * -- *для Everyone -- запретить. * -- *для пользователей *WinRoute -- разрешить. 3. На всех компьютерах, кроме переустановленного, пользователи имеют права администраторов, что, мне не очень нравится, и, с этим в ближайшем будующем планирую бороться (подрабатываю не давно, наскоками, наездами, по вечерам). На переустановленном пользователь - Продвинутый пользователь. Скорей всего в этом, и кроется причина. Нашёл в документации по WinRoute: Цитата:
|
Цитата:
М...А нет еще rtfm? Где можно посмотреть? [s]Исправлено: fzzz, 9:24 22-04-2004[/s] |
Доброго всем дня (вечера, ночи)
Скажите пожалуйста, возможно ли такое, что через подключенный через сервак с WinRout(ом) компьютер "пройти" на ftp, а то почта, аська работает, а при попытке прогуляться на фтпишник пишет "невозможно произвести подключение" :( Всем удачи! |
ну размер закачки вообще не проблема. достаточно правильно ису настроить или поставить на сервер Outpost firewall, он будет блочить пакеты больше опр. размера
|
Почта работает черес порты 25 и 110, аська не помню через какой. FTP работает через порт 21. Вывод: порт заблокирован. Закрыт на проксике или фаетволом. Нужно открыть.
|
AndrS
включи у клиента пассивный режим ftp |
Спасибо всем!
через какие порты что работает я в курсе, а вот порт 21 спецом открыл, правда в ВинРоуте нет такого FTP поэтому открыл для TCP не знаю правильно это или нет :( УважаемыйVich я не обнаружил в ТоталКоммандоре такой опции :( СПАСИБО ВСЕМ!!! |
Сорри, был не внимателен...
Есть там тема про пассивный режим, только результат не утешительный :( НЕ ИДЕТ ЗАРАЗА пишет "Сервер не найден" (обращаюсь к 100% рабочему серваку... |
AndrS
в WinRoute'e есть среди Services - порт. так и называется - FTP. Цитата:
|
Vich
Дело в том, что через броузер есть коннект с серверу. Скажи пожалуйста, а где именно там такой порт У меня русская прога и поэтому я не совсем понял где именно это искать. СПАСИБО! |
раздел, где группы адресов и временных диапазонов. там же есть пункт - сервисы. внутри порт 21 (лучше ищи по номеру..)
кстати, дополнительно к WinRoute'у не стоит часом еще один фаервол? |
AndrS
А winroute у тебя как проксик работает или ты через nat юзаешь? У меня лично через проксик не получалось. Пришлось nat поднимать. |
Vich
Ты уж прости мою тупость, но в упор я "сервисы" не нашел там :( [img]www.andrs.nm.ru/images/winroute.gif[/img] К ВинРоуту больше фаерволов нет так что... Negativ как прокси а что есть NAT вернее как его настроить и какие плюсы-минусы есть при том и том варианте (кратенько, если не сложно) |
AndrS
Думаю тебе нужно почитать документацию по Winroute. Возьми здесь. Там все подробно описано. |
Negativ
Спасибо! почитал, но так и не смог решить проблему с FTP :( А про NAT я просто не понял. как-то там все завернуто, а вот сути не понял!!! |
суть в подмене внутренних адресов локальной сети на внешний(ие) для всех клиентов, но прозрачно для них... т.е. получается прозрачный прокси какбы
|
Работаем с @Klassika.
Настройка собственно соединения хорошо описана у HeliosNet. У них есть и пример настройки WinRoute 4.x. Теперь о ситуации: WinXP. В работе участвуют 3 interface:
Мне удалось в KWF5 разрешить подключение к VPN(в лоб: разрешил адреса провайдера) после успешного подключения к наземному dial-up провайдеру. НО Трафик блокируется. Мне известна причина блокировки - срабатывает Anti-Spoofing на интерфейс BroadBand Receiver. *Отключение Anti-Spoofing - *освобождает трафик. Но так я, кажется, теряю всю защиту от этого класса атак. Вопрос: как настроить возможность прохождения трафика с тарелки ко мне в обход Anti-Spoofing только для данного интерфейса и предотвратить спуффинг со стороны агрессора? Приятно будет видеть сценарий корректной настройки с иным подходом(можeт быть, грамотный routing), т.е. "как это было" от тех, кто успешно использует СКД в своих LAN. Для начала можно попробовать "поднять" трафик только для машины с KWF, если это удастся, поговорим и о раздаче Internet в LAN. |
Vich
А на примерах нельзя пояснить что и как!!!!! |
Есть локальная сеть из восьми компьютеров (W2k, XP), созданная на основе рабочей группы. На одном компьютере (W2k sp4, P530 Mz, 256 Mb), решил сделать шлюз. В нём две сетевых карточки.
Одна со статическим адресом 192.168.ААА.ААА, смотрит в локальную сеть, предпочитаемый DNS-сервер 192.168.ААА.ААА (ретранслирую DNS запросы). Это интерфейс А. Вторая со статическим адресом 192.168.ВВВ.ВВВ (до меня, он раздавался динамически, но с помощью утилиты ipconfig /all, я понаблюдал, что этот адрес не меняется и задал его статически), смотрит, думаю на маршрутизатор, комутатор или другой компьютер расположеный в этом здании. Короче смотрит в сторону провайдера. Предпочитаемый DNS-сервер, (раздавался динамически, прописал статически) 81.20.ВВВ.ВВВ. IP-адрес шлюза 192.168.ВВВ.ВВ1 . Это интерфейс В. <<витая пара к провайдеру (В)>>_192.168.ВВВ.ВВВ_||шлюз||_192.168.ААА.ААА_<<витая пара в локальную сеть (А)>> Через это соединение (интерфейс В) проложен VPN тунель к провайдеру. IP-адреса задаются динамически, в диапазоне 81.20.ССС.1-254 (IP-адрес и IP-адрес шлюза). В WinRoute создал группу адресов -- "81.20.ССС". IP-адрес DNS-cервера 81.20.ССС.ССС. Это интерфейс С. В общем получается в контролёре удалённого доступа три сетевых интерфейса (физических два -- А и В). ____________________________________________ Установил программный маршрутизатор Kerio WinRoute v.4.2.5. Включил ретрансляцию DNS (ретранслировать 81.20.ССС.ССС), в "Таблице интерфейсов" -- преобразовыть IP-адрес для *VPN интерфейса (NAT). В "Пакетном фильтре", правил, *практически нет, пока, нет. Включил прокси-сервер. Порт 3128. Завёл пользователей. *Аутентификацию пользователей средствами Windows не делал. У пользователей имена написаны кириллицей, плюс пароль. У пользователей, в настройках TCP/IP, в качестве шлюза и DNS-сервера стоит 192.168.ААА.ААА. В IE, в Opere, в настройках прокси сервера, HTTP, HTTPS -- 192.168.ААА.ААА:3128. _____________________________________________ Теперь проблема. За месяц пришёл внушительный счёт, провайдер кричит, что это может быть из-за вирусов. Вирусы, которые были, я удалил (сеть досталась по наследству). 1.Вопрос такой, преобразую адреса, я с VPN соединения, пакеты проходят на интерфейс А. Могут ли пакеты проходить на интерфейс В, т.е. ещё кто-то в сети 192.168.ВВВ.1-254 может ли, "кушать" трафик нахаляву? 2.Если, да, то какие правила необходимо создать в пакетном фильтре для интерфейса В? Пока стоят такие: Входящие: TCP_любой адрес_любой порт-->>>192.168.ВВВ.ВВВ_порт более 1023 *разрешить; TCP_группа адресов"81.20.ССС"_1723-->>>192.168.ВВВ.ВВВ_порт более 1023 *разрешить; TCP_любой адрес_любой порт-->>>любой адрес_любой порт *запретить; UDP_любой адрес_53-->>>любой адрес_53 *разрешить; UDP_любой адрес_53-->>>любой адрес_более 1023 *разрешить; UDP_любой адрес_любой порт-->>>любой адрес_любой порт *запретить; ICMP -- запретить. 1723 -- с этим портом работает протокол PPTP. Помогите настроить правильно пакетный фильтр. Читал, что протокол PPTP инкапсулирует пакеты протокола PPP в IP протокол... Честно говоря не совсем понимаю как работает PPTP протокол, если есть, у кого ссылки по данному протоколу -- поделитесь. [s]Исправлено: Hemp, 7:20 18-05-2004[/s] |
Привет, незнакомый дружище!
Помоги советом, пожалуйста! Есть сетка MS из 15 компьютеров, 7 из них имеют доступ в Инет через отдельный узел (Win98, две сетевухи Compex(на DSL) и D-Link(в локальную сеть), WinRoute 4.2.1 rus, DSL Zyxel645, выделенка 512к). Всё работает, но есть две язвы, которые мешают мне спокойно работать: 1. Не могу ни у кого узнать - как настроить фильтрацию пакетов WinRoute, т.е. у меня на данный момент "правил фильтрации нет". 2. Неправильно считается трафик при закачке по ftp. Например, скачиватся файл 2 мб при помощи Reget, тот разбивает эти 2 мб на пять частей и КАЖДАЯ часть файла в итоге и меет размер ЦЕЛОГО ФАЙЛА 2МВ. Поэтому трафик растет как на дрожжах. Посоветуй, что с этим делать? С уважением, нарушение@правил.ru [s]Исправлено: Vich, 12:05 17-05-2004[/s] |
Hemp
Вариации на тему Цитата:
для этого LMHOST есть 2) прописать в настройках DNS Rout`а локальный DNS первым, затем уже прова, Либо галку на разрешить просматривать LMHOST и в нем все локали прописать 3) Чистое ИМХО, если нет замороченного клиентского ПО то лучше установить например USERGATE - там опция имеется "отрубать VPN если юзеры отвалили с ИНета" и она работает Конечно нечто подобное есть и в роуте - "коннект по требованию" - вот только завести мне ее не удалось. --------------------------------------------------- Цитата:
не угадал ? уж больно на Интерсвязь похоже |
Lamo
Цитата:
Цитата:
Настройки --> таблица интерфейсов --> выбираешь нужный интерфейс --> Свойства --> Удалённый сервер --> Отбой при простое столько-то минут. ALL У кого, ещё есть мысли по этому поводу? [s]Исправлено: Hemp, 12:50 17-05-2004[/s] |
Hemp
ты не понял моя основная мысля Цитата:
не через прокси (читай VPN) Цитата:
|
Olezan
Цитата:
ну либо опцию поставить "обрывать при разрыве" (черт не помню точно или снять "продолжать при разрыве") вся это фигня в опциях кеша Чисто ИМХО такого отстойного кешконтроля как у Роута больше вряд ли найти сможешь, просто убей его на%;: Добавлено: AndrS Цитата:
как у все доунлоадеры (например Флеш на ура через него летает) |
Цитата:
UserGate сначала тыкается в локаль прова, если не находит нужный адрес то подымает VPN Если на VPN-е простой, то она его отключает; как только запрс пошел опять сначала проверка локали прова, а уж потом VPN а вот с WinRout`oм такое не получилось, опция "RAS по запросу" нихрена не работает - он не активирует VPN А если его постоянно держать то если кто-нидь из локали прова слить что захочет, то все пролетит через VPN и вот тебе твои 1000 енотов |
Lamo
Спасибо Большое!!! Не знаю какими правдами, но я заставил все работать именно программой FlashGet !!! (hfymht пользовал Регет, и думал что она самая удобная, но понял что есть еще удобней :) ) Еще раз СПАСИБО!!! Добавлено: Да! А в ТоталКоммандоре, нужно было всего-то добавить в конец адреса прокси, еще и его порт 192.168.1.1:3128 - ПРИМЕР (это я понял буквально минуту спустя, обратив внимание на адрес который формируется в FlashGet |
Lamo
Цитата:
Цитата:
Цитата:
Как понимаю, сначала, чтоб найти адрес како-нибудь компьютера, будет дан широковещательный запрос (широковещательный запрос через маршрутизатор не пройдёт) по локальной сети (интерфейс А), и если ответ не будет получен из локальной сети, то будет использоваться данные из файла LMHOSTS. Что мне это даст? В LMHOSTS'е прописать 192.168.ВВВ.ВВВ и имя шлюза? [s]Исправлено: Hemp, 9:14 18-05-2004[/s] |
Lamo, спасибо!
Не перевелись ещё на Руси отзывчивые люди ! Срочно всё попробую с кешконтролем. А вот как насчёт первого вопросика? Кому не слабо ответить? Цитата:
Цитата:
С уважением, Олег. г.Воронеж |
Hemp
Прежде давай разберемся, поднят ли НАТ ? дело такое при активном VPN посмотри сколь принято/отослано байт и пингани ближайшую подсеть например: ping -l 4096 192.168.194.1 и увидишь что на VPN тоже закапало... вот отсюда и трафик Нужно добиться чтобы внутренние ресолвы не лезли на DNS прова, а ресолвились на твоей стерве пусть вначале в своем LMHOST лазят допустим твоя локаль - PDC=192.168.0.1 (name: Server) Шлюз=192.168.0.2 (твой проксик name: IRoute) остальные = 192.168.0.3 - 255 (чисто звери) тогда LMHOSTS: Цитата:
Добавлено: Вообще, по уму, для пущей экономии и безопасности прибить NAT и всех гнать через прокси |
Господа!
Я прошу меня простить, но если вам не сложно (раз тут собрались специалисты, просто пользователи и эксперты по вышеупомянутой программе) Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим. Если не ставить время, то почта просто тыркнеться куда-то и заткнется (со словами что мол нет "тебе" почты) а я знаю на сто процентов что мыло есть. Не очень просто это удобно, если тебе вот только что выслали почту, и надо ждать до следующей проверки (в моем случае каждый час) ВСЕМ СПАСИБО ЗА СОДЕЙСТВИЕ! |
Olezan
Цитата:
ИМХО удобнее. Но, насколько мне помниться, в мануале об этом что-то есть. AndrS Цитата:
активировал, а потом отваливал ? Так ? Если так, то я пробовал, на Роуте у меня не получилось :( (тоже самое работало на ура на UserGate, на той же машине) Если не так, то пиши подробнее. |
................
AndrS Цитата: Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим. Немного не понял... т.е. ты хочешь чтобы Роут RAS по запросу активировал, а потом отваливал ? Так ? Если так, то я пробовал, на Роуте у меня не получилось (тоже самое работало на ура на UserGate, на той же машине) Если не так, то пиши подробнее. ................ В винроуте сие безобразие называется ON Demand. (Или Соnnect on demand). По моему прописывается или в RAS или в Интерфейсах. |
Guest
Цитата:
в "Интерфейсах" (выбрать свой RAS-интерфейс) но есть одно НО, не работает эта фигня Цитата:
|
Для Olezan по поводу фильтрации пакетов.
Если из Инета никто не должен ничего в локалке видеть, то: в закладке Параметры защиты ставишь везде режим соблюдения тишины и допускать к преобразованию адресов только зарегистрированные пакеты. Твой роутер из Инета не будет даже пинговаться. Далее в настройках фильтров выбираешь интерфейс, который смотрит в Инет, закладка Входящие. TCP любой узел порт=20 => твой IP все порты - разрешить TCP любой узел все порты => твой IP все порты только при установке TCP связи - игнорировать Порт 20 я открыл для FTP, на остальные запросы не реагировать. Далее интерфейс в локалку, закладка Входящие. UDP любой узел все порты => любой узел все порты - разрешить IP (Я любимый) => Любой узел - разрешить (Мне открыть прямой *доступ через NAT, мимо прокси) IP My Office (группа адресов локалки, допущенных к Инету через прокси) => IP адрес роутера в локалке - разрешить IP любой узел => любой узел - игнорировать, писать в лог (Остальным балалайка и учет, кто пытался) Это для начала, а там уже смотри сам. |
Lamo
Я может не совсем ясно изложил свои пожелания, поэтому уточню: Есть The Bat (я понимаю что я не самый крутой в этом :) *) Так вот можно ли (и если можно то как) как только я (или сотрудники) нажав кнопку "доставить почту" WinRoute сам шагал на сервер прописаный в нем за почтой и отдавал её уже по локалке тому кто её запросил и кто имеет на то "права". А то у меня получается так, что я раставил там в расписании получении почты (пришлось каждый час прописать), с возможностью дозвона (если нет связи) и вот каждый час (наверно я не следил) *WinRoute ходит за почтой. Ну по крайней мере я её худо-бедно получаю. А вот представьте теперь что мне послали письмо, я секунду назад он уже соберал почту ... * и получается что теперь он её заберет только через час, а бывает ведь почта то срочная! Спасибо что выслушали! [s]Исправлено: AndrS, 22:39 19-05-2004[/s] |
Спасибо, Full User!
Попробую всё это переварить и попробовать! Если появятся вопросы - не откажи ! С глубоким почтением, Olezan. |
Для AndrS
У меня выделенка, поэтому поставил проверять каждые 5 минут и ладно. А у тебя похоже дозвон, поэтому каждые 5 минут накладно будет. Попробуй в настройках почтового сервера поставить галочку "обмен почтой по поступлении нового исходящего на почтовый сервер". Тогда для получения почты нужно будет отправить любое письмо на свой ящик, и забрать почту. Тоже гимор, но по другому кажется не получится.:( |
Full User
Вот и я говорю, что помоему они тут что-то намудрили... :( А вы не в курсе в 5-ой версии эта "байда" работает? или тоже все немного через задЭ? Я поставил каждый час, что тоже не совсем удобно (только потом что долго ждать если месага только прилетела) |
С пятым не разбирался.
Попробовал поставить на свой комп поразбираться, он сильно тормознул. Сразу снес. Поэтому ничего сказать не могу. |
Что совсем никаких идей?
Настройка IPsec здесь, кажется, не нужна или она и есть спасение? |
Такая я вот ситуация:
есть комп на котором 2 сетевые: 1-ая (192.168.21.106) смотрит в одну подсеть 2-ая (192.1.1.10) смотрит в другую подсеть Проблема в том что необходимо как-то общаться с компа из второй подсети (его адрес 192.1.1.15) с компами из первой подсети. Поставил Winrourte. После этого я с компа с адресом 192.1.1.15 могу достучаться до компов в первой подсети(192.168.21.x) а они до меня нет. И комп на котором стоит 2 сетевые теперь для компов в первой подсети (192.168.21.x) по имени не виден, только по IP. Можно ли как-то это исправить? |
А теперь обратный вопрос и несколько более общий
451 Command Denied by Firewall это кому-нибудь должно быть знакомо. ошибка выдается при попытке закачать файл. Срабатывает не слишком часто,но все же, ради скачивания каждый раз отрубать KWF не хочется. Запрет стандартный, не пользовательский. Как разрешить выполнение этой команды (еще мелькали LIST и RSET 100, если это не то же самое). Буду благодарен и за ссылки по этим командам (предполагается, что рекомендованный ресурс вами прочитан и вы считаете его достойным внимания - ну лень рыться в куче инфы ;) ) |
А не проще ли создать сетевой мост?
|
А маршрутизацию без винрута нельзя, что ли, настроить? Зачем лишние навороты?
|
Ни кто не видел хелп на русском для Винроута 5.1 ????
Нужен а то не могу коевчем разобратся  |
на счет русского не уверен... посмотри на http://kerio.nm.ru/
|
Народ Хелп у меня винроут глючит он на некоторые сайты не пускает а они мне очень нужны чаво это может быть!!:(
|
Ну по порядку, можно действительно настроить мост, как вариант. Можно создать маршрутизацию с помощью NAT и не обязательно винроутом (смотря какая у тебя ОС стоит). Потом, ты этот комп хочешь использовать как маршрутизатор или рабочую станцию?
|
Роут настроить можно, но.... если хочешь раздать нет то возникают доп проблемы. Винроутом лучше пользоватся так как у него все в одном, а если NAT строить на основе винды то в нем куча не достатков вплоть до взлома сети, чего не каждый хочет. Так что ждемс ответов тех кто реально в нем разобрался, а также с возможностью с одной сети пользоватся возможностями другой ! :oszone:
|
:) если это у тебя проксик, тогда вторую подсеть он и будет у тебя видеть, а первую только по айпи. подробности
Контакты в профиле [s]Исправлено: Vich, 12:16 15-06-2004[/s] |
Скачал, зарегил - красота!
Но вот вижу что-то новенькое: Configuration/Interfaces/VPN Server Чем этот зверь может пригодится? Как его кто юзает? |
они добавили очень приятную вещь... vpn сервер с возможностью работы serv-to-serv (например для связи двух удаленных офисов через интернет) и serv-to-client (ну это понятно)... также сдалали поддержку работы vpn через nat, что не всегда реализовывалось
|
у мну эта сцыла не работает, а факи хоЦЦа почитать...
|
Lord Tom
http://12kms.fatal.ru/_kwf.html |
Такая сложилась ситуевина: на одной из моих (многих) работ народ попросил подрубить выделенку. У меня немного другой профиль работы но...пришлось врубать и настраивать. по началу в качестве прокси поставил Proxy+, позарился на веб-интерфейс, простоту настройки и т.д., но настройки электронки оказались полной куликовской битвой с компом. Потом решил поставить ВинРут 4,2,2. все работает, инет есть у всех (кстати скорость на порядок выше чем у покси+), далее полез в настройки электронки. вобщем сделал все о чем трындят разработчики. но факт: входящая почта заходит без проблем, а вот исходящая ни фига не хочет! экспериментировал с портами и в правах выписывал, не хочет и все тут! народ! если кто помнит как это все имущество настраивать, скиньте мне! да и еще шарился на многих форумах в поисках ответа, там пишут: вруби,мол,НАТ. а конкретно не говорят что это и как он врубается! народ помогайте в проблеме!
|
|
Подскажите как настроить доступ к почте, если пользователи используют BAT? Раньше стоял WinGate там все понятно вот тебе SMTP где все настройки очевидны, тут блин вообще непонятно куда прописывать IP & Port. Подскажите как устроить так чтобы только прописанные пользователи ломились в интернет а те что не идентифицированны туда ходу не имели
|
через NAT .
там все можно настроить, кому можно, а кому - нет. |
Работаю с Wingate 5.0.10. Почитал про Winroute - похоже, что у него есть ряд приемуществ... Однако ни где не упоминаеться, есть ли у него клиент, подобный Wingate-клиенту? Кто юзал винроут, подскажите!! С вопросами, типа "А зачем клиент? У меня через прокси класно пашет...", пожалуйста не приставайте... Клиент используеться и будет использоваться в моей организации - на то есть ряд причин...
|
Причины - в студию!
|
Сколько не смотрел на просторах Инета подробного описания разницы того или иного программного обеспечения по обеспечению доступа в Нет, так и не нашел грамотного описания приемуществ и недостатков.
Вот в чем вопрос, есть пакеты ПО: 1. Lan2net 2. WinRoute Firewall 3. WinGate 4. Стандартный Routing and Remote Access (Windows Server) и т.д. Вот каким методом будет оптимальна настройка выхода в Инет нескольких сетей через один сервер, насколько будет ПО сказываться на скорости работы в интернете, пинг, проблемы с доступом и т.д. Сложность настройки ... все эти вопросы хотелось бы сложить и получить ответ, что же все таки лучше. Интересны будут мнения по работе разного ПО в совокупности с утилитами BandwidthController или BSB. |
iMP viSiOn
Боюсь, каждый кулик хвалит свое болото, и будет флейм :) Если у тебя несколько сетей, AD, и много компов и пользователей, то, видимо, тебе нужно посмотреть в сторону ISA Server'а... [s]Исправлено: Yustus, 16:09 4-10-2004[/s] |
ISA тоже как алтернатива, только насколько это все скажется на машине. Одно время смотрел в сторону WinRout'a, однако потом из-за своей пухлости различными примочками стал вызывать, мягко говоря, отвращение :) Ладно, подождемс, может народ все таки чего-нибудь хорошее скажет :)
|
iMP viSiOn
а что в винроуте не устроило? какую версию смотрел? я уже давно с винроутами работаю. |
Последняя Winroute 6.0.1 была ... в то время еще сервак должен был выводить в Нет сеть из 10 машин. Чувствовалось, что Athlon XP, 512 памяти реагировал на запрос каждого пользователя, к тому же пинг увеличивался на 5-10 мс., что меня не очень устраивало ...
|
iMP viSiOn
Если был крякнутый винроут (а я в этом почему-то уверен :) ), то ничего удивительного - с крякнутыми часто возникают проблемы, к сожалению... |
У меня на оджной сетке стоит WinRoute 4, на других WinProxy, недавно заменил 1.4 на 1.5. ВинПрокси попроще - на, как мне кажется и послабее. Лично мне Winroute больше нравится. За полгоа один глюк был - почему-то пользователи из реестра не загрузились.
|
Скажите, пожалуйста, что означают галочки "Регистрация пакета" "запись в файл" и "Регистр. в окне" в форме настройки правил фильтрации пакетов? Где можно посмотреть эту регистрацию пакета?
|
Это логи.
Либо показывать в окне на экране, либо писать в файл. Можно делать и то, и другое. |
Файл с логами нашел, я так понял, что он ведется в журнале безопасности. Теперь другой вопрос, можно ли ProxyInspector'ом построить отчет о величине трафика, проходящего через этот порт? Если ProxyInspector'ом этого сделать нельзя, то подскажите, как можно. Очень интероесует размер трафика, проходящего через один порт.
P.S. WinRoute 4.2.5 [s]Исправлено: Andrewhin, 10:32 6-10-2004[/s] |
Журнал безопасности - это как раз "вывод на экран". Файл же с логами лежит в папке с Винрутом.
ПроксиИнспектором смотреть отчет можно. |
Да, в папке с винрутом есть файл security.log. Но как его в ПроксиИнспектор запихнуть? В его (инспектора) настройках указывается путь до папки с логами, а не до конкретного файла...
|
На новой работе досталась сетка, смотрящая в инет через Kerio WinRoute6. Проблема - не ходит почта. Все остальное пашет "на ура", почта ни в какую.
PS Никаких левых политик не включено, только необходимое. |
FTP работает?
и что такое "все остальное" это интернет и аська? |
Работают http, ftp, icq. Без проблем.
Или может я не допонимаю принципов работы WinRoute? Реально ли почтовому клиенту на машине в локалке получить доступ к ящику в инете? |
раз ФТП работает, значит с NAT порядок...
Посмотри, разрешены ли порты 25 и 110 /POP3 и SMTP/ в правилах NAT |
Правила NAT - это в Traffic Policy? Стоит Any.
Или нада принудительно вписать SMTP и POP? |
зачем тебе все разрешать? :o
это же ДЫРИЩА сплошная получилась! прописывай правила! Для каждого сервиса (http, ftp, icq, pop3, smtp и пр.) отдельное! Добавлено: Да, и логи не забывай смотреть :) помогает. |
Прописал ОТДЕЛЬНО http, ftp, pop, smtp, icq, telnet, ping.
Почтовый сервак отлично пингуется, но почту не отправляет и не принимает. Мож керио сечет свою нелегальную регистрацию и халтурит? |
Bazalt
Да, таблетка кривая, скорее всего. у меня при этом НАТ на WWW не работал... Вылечил нормальной таблеткой. Добавлено: Кстати, а влогах что там по поводу 25 и 110 портов? |
Гм... Попробую объяснить... Инет нынче не дешев, тем более - выделенная линия... , компьютеров - 12, сервак - win2003pro. На каждого юзьверя - учетка, в конце месяца бугалтерия проверяет трафик каждого работника. И все бы было хорошо, если бы каждый пользовался только своим компьютером... но, увы... За день на одном компе могут пользоваться нетом 3-4 человека, сферы деятельности кот-х различаються кардинально, зарплату они получают из расчета от чистой прибыли и затраты на пользование инетом при этом учитываються бугалтерией... Это финансовая сторона...
Теперь практическая... Пользователь пользуеться инетом, закрывает программу и уходит... Садиться новый пользователь, открывает другую программу, вводит свой пароль в Wingate-клиента, врываеться на величественные просторы всемирной сети, юзает всех и вся, закрывает прогу и уходит восвояси, приходит новый, сново окошко клиента, и т. д. ... Так происходит естественный круговорот пользователей в инете :-))) Трабл в том, что пользуються они разными прогами, не только браузерами - в некоторых (напр-р качалка FlashGet) - имя пользователя на доступ к прокси нужно прописывать В НАСТРОЙКАХ и НИКАК НЕЛЬЗЯ ВВОДИТЬ ПРИ КАЖДОМ НОВОМ ПОДКЛЮЧЕНИИ К НЕТУ - ТОЛЬКО ЧЕРЕЗ НАСТРОЙКИ!!! Получаеться, что один, так сказать, ЛАМЕР, пытаясь залесть в нет зовет меня, я ему настраиваю прогу на проксик, прописываю имя пользователя и пароль, он делает свои грязные делишки, закрывает прогу и наивно уходит, приходит новый чел (не менее ЛАМЕР), открывает эту же прогу и ВХОДИТ В НЕТ НЕ ПРОПИСЫВАЯ СВОЙ ЛОГИН И ПАРОЛЬ... А бугалтерия в конце месяца отрываеться на первом челе, ошалевшем от новости, что он, честный труженик, не только ничего не заработал, так еще и должен остался... и как вы думаете за что? Правильно! За неизмеримо неэкономное пользование ресурсами всемирной паутины. А он может и нет - то юзал раза два в жизни... И вот он после работы за углом дожидаеться сисадмина. И в руках у него не баночка с пивом, а какая-нибудь железная крень, типа монтировки... Извинениями тут не отделаешься.. P.S. А админ - это я... Добавлено: Для этого и нужен клиент... |
Ну вот! Причины есть, а ответа нет... Пользователи (пардон, админы :) ) Winroute вы где?
|
Сеть с доменом?
|
Нет, без... Да домен, думаю, и не требуеться...
|
Просто последние винроуты могут брать учетные записи пользователей с домена.
Но можно и руками всех внести. |
В винруте отдельно клиент не нужен, в него встроена web индетификация, заводишь пользователей и все, работай.
Добавлено: Единственный текущий минус, новая, шестая версия винрута, работает только на 2000/XP системах. Для юзания в Win98 нужно искать winroute pro 4.x, есть на русском, как говорят разработчики. |
Так Клиент есть на Winroute, аль нет? Или нужно смену виндавозовского пользователя делать?
Че-то то не хочеться ломать все, и переходить на винроута только, так сказать, "ради експирименту". Добавлено: "web индетификация" - это как? Я с такой терминологией не знаком... Можно на примере? Плиз-з-з-з :) |
paranoya
Тут и русский 4,2,5 винроут, и мануалы, и новый винроут, и ссылки... Wn1 да не нужен клиент. авторизация по имени пользователя и паролю. |
Извените, но я немного не понял... В настройках программ нужно что-то прописывать? Имя прокси-сервера, напр-р. или как?
Yustus "По имени пользователя и паролю" - а где это все прописываеться - в окне, которое всплывает при запуске программы? (если так, то будет ли такая политика работать с любой прогой, а не только с браузерами?), или береться из виндовозавского пользавателя? |
Wn1
Тебе нужно сделать только пару вещей. 1. на каждой клиентской машине в настройках TCP/IP сети прописать DNS и шлюз причем в зависимости от способа выхода в инет, это могут быть СТАТИЧНЫЙ IP машины на которой сидит винрут. Далее настроить аутентификацию в винруте, завести юзеров, раздать им разрешение что могут делать в инете. В дальнейшем, юзер залогинился на комп, запустил броузер, ввел свою любимую ссылку. Этот запрос перехватил винрут, выдал окошко в пользовательском браузере на ввод имени юзера и пароля. Юзер ввел свои данные и работает дальше. Понятно объяснил? [s]Исправлено: paranoya, 20:39 19-10-2004[/s] [s]Исправлено: paranoya, 20:41 19-10-2004[/s] |
paranoya
Ок, понял, спасибо - буду наверно переходить на винроут :-) :up: |
Поставил WinRoute. Вроде все работает, но после того как связь обрывается (dial-up) и модем ее восстанавливает (то есть перезванивает) ни к одному сайту или серверу ни одна из программ не может подключится. Ощущение такое что даже по DNS не может резолвить адрес... Что делать ? Help!
|
А каким клиентом почту тянеш? Если мышкой, то открой 113 порт
|
Заводи юзеров в винруте и давай им права.....
|
I-Chat и Winroute
Вчера поставил себе винроут дома, а в локалке мы юзаем Internet Chat программу, дык в винроутом не хотит работать, я уже всё пооткрывал, всёрвано не хочит, народ, кто сталкивался, чё делать????
|
посмотри, какие порты пользует ваш Chat и пропиши их. Где это именно в WR делается я не знаю но должно называться типа Link Mapped.
По умолчанию в WR открыты порты 8080\80\25\23\110\ и еще что-то там.. А Chat пользует свой уникальный порт. вот его и надо разрешить. |
если ты описАлся и имел ввиду Intranet Chat, то настрой соединения в программе через выделенный сервер и укажи его ip и порт. по умолчанию там 6666. либо как советовали выше, добавь этот порт в WR.
|
ichat использует порт 6666 только когда работает через выделенный сервер, когда работает через mail-slots там 138. и работает через udp
|
VPN Server в Kerio Winroute Firewall 6
Кто-то делал это?
|
Only FreeBSD + IPSec (isakmpd)
|
Спасибо, но задачу нужно решить под Windows.
|
А стандартными виндовыми средствами вариант не подходит?
|
Скорее всего, Kerio блочит ESP трафик... Так, предположение.
|
WinRoute 6.0.9: разные провайдеры для разных пользователей
Установлен WinRoute v6.0.9 + WinXP 2003 Server SE.
Есть 2 провайдера. К одному подключаюсь через VPN, к другому - статический IP. Сделать примерно следующее: компьютеры во всей ЛВС могут выходить в инет ч/з провайдера № 2, а несколько компьютеров могут вылазить ч/з провайдера № 1. Пробовал сделать так: разрешаю всем выход ч/з прова № 2 (все службы). адресам 192.168.202.30 и 192.168.202.23 ч/з прова № 1. когда VPN отключено - все работает нормально. Как только подключаюсь к провайдеру № 1 инет пропадает на всех машинах кроме тех, которым разрешен выход через провайдера 1. Или наоборот - нет возможности выхода ч/з провайдера № 1. Скорее всего это связано с Default Gateway, как мне кажется. Как с этим бороться? Объясните пожалуйста. Спасибо. |
Цитата:
нужно делать статическую маршрутизация для соединения с провайдером со статическим адресом |
1.
Цитата:
У меня ситуация странная получается. Сейчас вообще перестало работать VPN. Соединение есть, а вот трафика по нему не видно :offence: Такие дела. Если я правильно понимаю, то Винда выбирает Def. GateWay анализируя метрику. Так? Если да - тогда вообще странно -- у VPN метрика 1. Вот такие дела. |
Цитата:
1. ICQ В Винруте разрешил пор tcP 5190. поставил логирование. в логах пишет, что пакет из 192.168.202.xx:XXXX -> <чего_то_там>:5190 - разрешено, НО не соединятся. 2. MRA агент - та же беда - нет соединения. Днем как отрубило - весь день промучился - ничего. Для него какие-то настройки специальные должны быть? |
Цитата:
Цитата:
|
А пустить асю через HTTP (HTTPS) не пробовали..????
|
Цитата:
Внутренние IP - 192.168.202.1 - 254 VPN - 192.168.24.xx (динамически) Какие можно настроить маршруты? |
RaZZoRRo
Если подсоединение ч/з 80-й порт - не пробовал (мне кажется, что ничего из этого не выйдет). Если ч/з прокси - пробовал. Та же фигня. :offence: |
МЛИН!!! Поставил ICQ 4.xx Lite - через проксю заработала и миранда тоже. А вот ICQ 2003b - не коннектиться :idontnow:
|
Как показывает практика : все клиенты для подключения к серверам ICQ через прокси "ходят" нормально....
единственный момент , остается выяснить через какой порт проходят HTTP пакеты .... т.е. какой назначили ..... если мне не изменяет память , то Winroute под HTTP трафик по умолчанию резервит 8080 порт ....хотя могу и ошибаться. |
RaZZoRRo
По-умолчанию ставится 3128 - при непрозрачном прокси. Но проблема с 2003b остается. Я уже втупую разрешил все пакеты на 5190 и - НИЧЕГО! |
Мануал по Winroute 4.2.5 . На русском, с картинками, 280 страниц. (единым документом, заархивировано)
|
Как подружить Winroute и ISA сервер?
Уважаемые!
Подскажите вот в каком вопросе: имеется сеть на win2000s, интернет раздает ISA-сервер. Локальный ПК имеет доступ в интернет. На этом Пк установлен модем и установлен winroute 4.25. Так вот при подключении к данному ПК по модему не могу организовать доступ в И-нет удаленной машине, подключяемой к локальному ПК. Что и как нужно настроить? |
Цитата:
|
ISA-Server помимо всего прочего ещё и фаервол, проверь настройки фильтров, по дефалту там закрыто всё что только можно закрыть.
|
Как пользователь Active Directory может сделать logout в WinRoute?
Какие есть способы для login'a/logout'a в WinRoute? Под login'ом я понимаю
сопоставление пользовотель-хост (которое отображается на вкладке Users/Hosts в консоли winRoute) Те способы, которые я знаю, не получается использовать. Эти способы и причины "неудач" таковы: 1. Через Web-интерфейс. Не работает для аккаунтов полученных из Active Directory. При вводе Имени пользователя/пароля login page говорит: "incorrect password or username". 2. WinRoute'овский proxy, при обращении к нему, предлагает авторизоваться. Однако не понятным является как, в таком случае, можно сделать logout? 3. Можно поставить галочку, чтобы использовать NTLM для авторизации. Но этот способ не работает с Opera и, опять же, не понятно как сделать logout. Таким образом, я не знаю как организовать возможность logout'a для сознательных пользователей, которые решили, что им хватит Инета, и которые не хотят нести ответсвенность за возможные скачивания updat'ов и прочей шушеры. Сделать "Time interval of allowed user inactivity" поменьше это конечно вариант, но у него есть свои понятные неудобства. |
Как авторизовать пользователя домена в WinRoute через NTLM при загрузке профиля?
Для WinRoute существует возможность авторизовать пользователя через ntlm. Этой возможностью, по
умолчанию, можно воспользоваться только используя в качестве браузера IE. Однако авторизация в WinRoute нужна не только для того, чтобы лазить по Web, и не все юзают IE. В моём, конкретном случае, пользователям необходимо авторизоваться, чтобы использовать POP3. и много народу ходит в Инет черз Оперу. Поэтому меня мучает желание сделать так, чтобы при загрузке аккаунта исполнялся скрипт, который бы авторизовал данного пользователь домена, как пользователя WinRoute. Основной вопрос этого топика, как можно сделать описанное выше??? Который дробиться на более маленкие: 1. Существует ли command line програмулина, которая может сделать то же самое, что делает IE. 2. Если нет, то: Существует ли какая-нибудь библиотека (С++, java, VB... всё равно), которая умеет делать авторизацию через NTLM? Может быть я чего-то недопонимаю, и сделать то, что я хочу невозможно, тогда скажить пожалуйста! Этот вопрост перекликается с другой моей проблемой: как сделать логаут из WinRoute (посмотрите, может сможете помочь :-)) http://forum.oszone.net/showthread.php?t=48018 Буду рад любым комментариям, Илья. |
Останавливается WinRoute 4.2.5
Возник такой вопрос. Настроил Винроут, но через 15 минут работы он останавливается. Подскажите в чем может быть проблема.
|
А что пишет в своих логах Винроут?
Что пишет в логах Windows? Какая система, какая операционка? Телепаты в отпуске. |
Значит не правильно настроил! Иди на www.networkdoc.ru
|
Система ХР. Винроут пишет (за перевод не ручаюсь) что клиент неожиданно прервал соединение, причинами может являтся отсутствие активности ТСП или УДП. Литературу также читал, настраивал все как в книжках пишет. Настроил только НАТ и все, больше ничего не трогал. Если после того как отключился включить, то снова работает примерно тоже время
|
Napasick
Очень похоже на кривой кряк. Если конечно прога не лицензионная |
WinRoute считает VPN-траффик пользователю, который работает на "firewall host". Как э
Провайдер предоставляет VPN соединение для доступа в Инет. Я настроил WinRoute так, чтобы он работал через этот VPN-интерфейс. Для этого в Traffic Policy необходимо было установить следующее правило:
VPN Connection | firewall host | VPN server ip | tcp 1723 | Permit В офисе ситуация с компами такова, что пользователям НУЖНО работать на компе, на котором стоит WinRoute. При этом происходит следующая неприятность: Тот пользователь, который работает на firewall host получает в свой траффик весь vpn-траффик согласно приведённому выше правилу. У меня опускаются руки... WinRoute мне нравиться, но согласно моим представлениям о нём, эту проблему решить невозможно :-( Может быть кто-нибудь сможет меня разубедить?! Я буду бесконечно рад!!! :-) Илья. |
маршрутизация в Winroute 4.2.4
на компе стоит ХР и Winroute 4.2.4
Через Adsl-модем соединены с провайдером И далее с филиалом. Хотим по этому же каналу взять Инет, но у провайдера есть куча бесплатных ресурсов и нужно настроить маршруты, чтобы при обращении к ним трафик не учитывался. Прсто в ХР маршрут прописать легко: route.exe add -p 81.25.32.6 MASK 255.255.255.255 10.х.х.13 METRIC 1 if 2 где 81.25.32.6 - их бесплатный ресурс 10.х.х.13 -шлюз if 2 - 10.х.х.9 - моя сет. карта, что смотрит в их сеть А как это сделать в Winroute 4.2.4? И как вообще прописывать маршруты в Winroute 4.2.4. например, есть две сети 192.168.1.0 и 192.168.2.0, как прописать маршрут , чтобы компы из разных подсетей видели друг друга? |
Как перенаправлять пакеты в Winroute?
Стоит Winroute 4.2.4 на машине с ХР.
У провайдера много бесплатных ресурсов. Как пакеты, идущие на адрес 81.25.32.6, перенаправить на адрес 81.25.32.14? |
sash minsk
1. Цитата:
Цитата:
|
Установлено VPN соедіненіе с провайдером на IP 81.25.32.67 -для выхода в интернет, по нему считается трафик. Но если идешь на бесплатные ресурсы , например 81.25.32.6, то нужно чтобы трафик не учитывался. Для этого эти пакеты нужно перенаправлять на другой IP - 10.100.111.13-маршрутизатор провайдера.
В XP это можно сделать командой route: route add -p 81.25.32.6 MASK 255.255.255.255 10.100.111.13 METRIC 1 if 0х3 где 0х3 - моя сетевая 10.100.111.9 -смотрящая в сеть провайдера а как это сделать в винроуте. |
WinRoute не пускает в инет
стояла система из 4х компов, все win98, на 1й winroute, выделенка, вход по РРРпротоколу . Все работает. Меняю 1ю машину (глючит железо). Настраиваю новую машину аналогично. Внутренняя сеть работает. Инет на главной тоже. При запуске winroute - инет не работает. Замучился искать. Все настройки одинаковые. Может, кто сталкивался?
|
Kerio winrout firewall + почта
В локальной сети 5 компов и один сервер раздающий.
На всех стоит Win XP HE SP2, на раздающем стоит ISDN модем. Поставил на раздающий KWF 6.0.9 - есть проблема с которой не могу справится. Не работает почта ни входящая ни исходящая, пишет что соединение было прервано сервером, но интернет работает без проблем и аська тоже в сеть заходит. Подскажите на что обратить внимание??? |
В трафик полисях должно быть правило разрешающее хождение почты по РОР и SMTP протоколам
Поставь Kerio Mail Server для раздачи почты в локальную сеть, KWF раздавать не умеет |
Цитата:
Цитата:
а то телепаты в отпуска поуезжали Цитата:
|
Цитата:
winroute 4.2.2 - скачал отсюда, раньше был более старый Цитата:
192.168.1.1 вторая в инет winroute автоматом создает все сам, я ставлю NAT на соединение по РРР Мне кажется что это связано с настройкой winrout'a и со входом винды в сеть при загрузке |
а через HTTP PROXY не пробовали , "пустить" компьютеры INET ....????
|
правило такое есть.
а почту мне и не надо раздавать, KWF просто не дает вытащить ее из инета!!! |
а в адвансендах смтп релей прописал?
|
Strannick60
Цитата:
Советую поставить KWF 6.1.X дистрибутив можно взять с www.kerio.com инструкции по настройке на kerio-rus.narod.ru Цитата:
2000 тестит все железо при установке |
Цитата:
это чего-то с первичной настройкой winrout, а чего - не знаю. попробую снести и переставить |
Цитата:
|
Цитата:
и обновляется регулярно а 4.2.Х уже давно не поддерживается |
ребята ! проблема не в версии. На другом компе уже год работает, сейчас я через winrout 4 сюда пишу. У меня была похожая ситуация, когда я перешел с dialupa на выделенку и когда на выделенку поставили РРР протокол. Я как-то тогда это решил, но как?? никакой повторяющейся логики не было
|
noble
прописан, с проблемой разобраться так и не удается, народ подскажите че сделать то. Почтовый сервер POP3 находится в другом городе и SMTP тоже находится в другом городе. Иногда бывает что кое что проскакивает из почты, но забирать то надо все. |
|
Fighter
в данном описании я не нашел решения своей проблемы, кроме того иногда писма все таки проскальзывают, но это бывает один раз из ста. |
правила для SMTP и POP3 есть?
Этап 4 |
Fighter
Да эти правила прописаны Даже если все разрешить то почта не ходит!! |
дак может проблема не в файрволе?
POP3 и SMTP видны? пинг что ли... при остановленном KWF почта работает? |
попробуй telnet popcервер 110
если порт не пингуется значит он закрыт или у тебя или у провайдера если ты уверен что у тебя все открыто связывайся с провом у которого ящик заведен |
Цитата:
Т.е как минимум должны еще быть VPN клиент |
Winroute - нет доступа по локальной сети
Установлен winroute 6.1.1 на winxpprosp2. настройки при установке: откл.VPN; остановлены ICS/ICF, UPNP, SSDPSRV; удаленный доступ - откл.; далее при конфигурировании: выбран ehternet, сетевая, все перечисленные сервисы, включен NAT. В общем все по умолчанию, все остальное - тоже по умолчанию: traffic policy, proxy enable etc.
Проблема маленькая - доступа по локалке НЕТУ! Ну и в инет не выйти никак. Как только stop engine - все ессно в порядке. |
Стоят : клиент для сетей Microsoft, протоколы - tcp/ip , ppp over ethernet miniport, ppp over ethernet protocol, NDISWAN. И все работает (на старой машине)
На новой я таки winrout включил - оказалось ,надо было прописать логин и пароль (там где ставится NAT , на вкладке удаленный сервер) Хотя на старом я этого не делал. Но теперь другая проблема - инет на главном работает нормально, а вот на подключенных какими-то скачками с паузами по 30сек-10минут. Причем вебстраничку может и не догрузить. Теперь у меня вообще пропали любые мысли -чего ж можно сделать и где искать. |
Вам нужен ключ для Winroute.
|
iam_alex
смотри на керио-рус.народ.ру |
Strannick60
Цитата:
Ставь 6ку и не мучайся. |
noble
попробовал телнет, без KWF все пингуется и очень даже быстро. С ним пингуется с хорошей скоростью только SMTP, а вот POP3 очень долго. Почта по прежнему так и не ходит, Заметил еще одну штуку, KWF очень сильно подвешивает ресурсы машины, Народ помогите кто может, надо довести дело до ума |
попробуй проабгрейдить KWR до 6.1.1
трфик полиси покажи |
nikopol
есть такая фишка в керио называется "трафик инспектор" визуально это выглядит так: во время приема почты устанавливается соединение, но почта вроде не принимается, потом приходит все письмо сразу при отправке ситуация обратная: письмо улетает вмоменте а потом почтовый клиент долго ждет конца сеанса решения есть 2 1. не пользоваться МС Оутлуком, который неумеет понимать сообщения гейта о ожидании. (На Бате у меня ни разу не обрывало) 2. отключить трафик инспекторы, но про проверку почты антивирусом на фаерволе можешь тогда забыть. |
Morock
Цитата:
Отключал проверку почты на вирусы - не помогает. у кого то есть еще какие то варианты??? Может лучше использовать в таком случае трафик инспектор?? |
трафик полиси покажи
|
Вложений: 2
Вот то что у меня стоит, самое стандартное, что сконфигурировал мастер.
Еще прилагаю рисунок своей локальной сети. |
Народ ну кто то что то подскажет по этой проблеме????
|
НУ а где правило разрешающее хождение рор и smtp протоколов?
|
Дык Morock тебе почти правильно сказал. Только не "трафик инспектор", а "Protocol Inspector"
Зайди в "Services" и отруби его для SMTP (и, возможно, для POP3) Цитата:
Цитата:
|
Dmitry S
Цитата:
можеш пример на керио-рус.народ.ру сходить посмотреть. |
noble
Цитата:
А посему - не компастируй мне мозги! Всё будет работать!!! PS: А на керио-рус.народ.ру настройки приведены только для начального ознакомления с принципом работы КВФ, для начинающих пользователей. А реальные "траффик полиси" нужно делать под свои нужды. Т.е., если нужно ограничить по протокалам/сервисам - ограничиваешь, а если не нужно - делаешь Any. |
Dmitry S
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
noble, прочитай свой предыдущий пост! Ты говоришь, что:
Цитата:
Цитата:
Еще раз повторяю - всё будет работать! И не надо утверждать, что: "Такие правила в керио не прокатывают". Всё там прокатывает. Цитата:
Цитата:
Так что, noble, в следующий раз ты хоть проверяй сначала, что в Керио прокатывает, а что не прокатывает. А потом уже пиши в утвердительном тоне в форум. |
Проблемы с WinRoute + BWMeter
комп для доступа в и-нет (ADSL) из локальной сети, стоит Win2k, как прокси и NAT - WinRoute Pro 4.2.5
BWMeter 2.3.4 неправильно считает трафик через NAT, точнее стандартным правилом (THIS) -> (ALL except LOCAL) вообще не считает, а правилом (ALL) -> (ALL except LOCAL) считает в два раза больший трафик. трафик через прокси считается нормально. как побороть? комп слабый, поэтому супер-мега-комбайны не предлагайте. |
|
спасибо, но проблема решена!
в списке сетевых интерфейсов их было целых 3 - сетевая карта, ADSL модем, какой-то WAN Adapter после удаления всех, кроме сетевой карты, все заработало, как ни странно нормально. настройки трафика через: NAT: (LOCAL) - > (ALL except THIS) Proxy: (LOCAL) -> (THIS port 3128) для юзеров: (comp_name или MAC) -> (ALL except port (порты, которые не нужны, например 137 и 139)) LAN: (THIS) -> (LOCAL except port 3128) - для просмотра локального трафика с сервера I-net: (THIS) -> (ALL except LOCAL) - для просмотра и-нетовского трафика все работает на ура! |
PortMapping в WinRoute
локалка, ADSL модем, стоит WinRoute 4.2.5 и Win2k, включен NAT
проблема в том, что PortMapping в WinRoute работает только из и-нета в локалку (веб-сервер в локалке), а из локалки в и-нет - не работает. конкретно - хочу через портмапинг сделать доступ к smtp серверу прова (чтобы юзеры писали просто server, а не smtp.prov.ru) |
Люди привет!!!помогите настроить Traffic inspector ,мне нужно сделать бесплатный трафик на mIRC но у меня че то не получается если кто знает как сделать пожалуйста ответте или дайте скрин шот как это делается!!!
|
aks1983, приведи правило которым хочешь это реализовать.
|
AHgpeuKa
Читайте справку к программе!! |
правило такое:
 |
Решил новую тему не создавать...напишу в этой
Есть 3 компьютера. Все 3 работают под Win XP Pro RUS+SP2. №1: 10.0.1.101/255.255.255.0 - смотрит на провайдера - статический Гейт: 10.0.1.1 №2: 10.0.2.102/255.255.255.0 - смотрит на провайдера - статический Гейт: 10.0.2.1 192.168.0.1/255.255.255.0 - смотрит на домашний комп №3 - могу менять что угодно №3: 192.168.0.2/255.255.255.0 - смотрит на домашний комп №2 - могу менять что угодно Гейт: 192.168.0.1 1 и 2 связаны между собой сервером провайдера. Естественно, никакие провайдерские настройки менять нельзя. На 1-ом есть Интернет, доступ к которому осуществляется путем установки VPN соединения с сервером провайдера. VPN получает фейковые (192.168.1.0/255.255.255.0) айпи динамически. Небходимо сделать доступ к Интернету на компьютерах 2 и 3. Для этих целей ставлю на 1-ом Winroute Pro 4.2.5 (все что вышло после него мне не нравится), в таблице интерфейсов делаю разрешение на преобразование адресов для VPN'a, который будет подниматься на провайдера. Средстави ОС делаю VPN сервер, к которому будут подключаться 2 и 3. Без этого сервера ничего не получится, так как 1 и 2 лежат в разных подсетях. Если я не прав - поправьте меня. Итак, сделали NAT, 2-ой ходит через 1-го в Интернет 3-й ходит через 2-го. Для того, чтобы он мог через него ходить, я на 2-ом тоже Winroute поставил и настроил NAT для VPN'a, поднимаемого на 1-й комп. Схема: http://interguide.com.ua/ven/network2.gif (17 КБ) Теперь вопрос: Каким интерфейсам и адресам позволено ходить в этот Интернет? Если прописать на 10.0.1.х компьютерах в качестве шлюза 10.0.1.101, то можно-ли будет ходит в Инет через него? Меня не устраивает вариант, при котором все 10.0.1.х смогут юзать инет 1-го компа. Извините что так много написал...я постарался подробно описать ситуацию. |
vpn за kerio
Здравствуйте!
Давно тут не был :-) Ситуация. Есть центральный офис. На шлюзе стоит kerio winroute. В сети есть win2k3 на нем поднят vpn. Есть удаленные офисы в которых пользователи должны подцепиться к серверу и видеть его файлы. Если попробовать подцепиться из локалки всё проходит успешно. Если пробовать из вне - то соединение рушится на этапе проверки логина и пароля с ошибкой 619. Я думаю что соединение рубит керио. Кто-нибудь подскажите как его настроить, при это в правилах я прописал from inet to шлюз PP2P MAP win2k3_server |
vippy
Я всегда для начала пытаюсь настроить простой пинг от узла к узлу, затем постепенно ввожу все нужные ограничения. Вам так же нужно открыть порты для работы VPN от сервера win2k3 к клиентам. ОТвет как правило происходит на портах выше 1024. |
В борьбе с VPN или IP-телефонией неплохо показала себя такая тактика:
1) Берете второй Внешний IP и присваиваете его фаерволу. 2) На фаерволе настраиваете не Port Mapping, а IP Mapping, т. е. прямое отображение внешнего IP на внутренний. (Все горе в том, что весьма небольшое количество фаерволов знают Все протоколы IP стека, и сответственно могут настроить любой потребный Вам Port Mapping. IP Mapping позволяет обойти такое ограничение фаерволов) 3) Созерцаете на фаерволе реальные соединения образуемые Вашими приложениями и режете все ненужное. |
Файер то работает. По карйней мере telnet domen.ru 1723 проходит
Яж говорю - рубится не на этапе связи, а на этапе проверки имени и пароля. |
Вам про это и говорят, что скорее всего одного правила с PPTP мало, а что именно нужно в полевых условиях проще выяснить IP mapping-ом.
(Напримеркогда я настраивал VPN при помощи IPSec на FreeBSD, я с удивлением выяснил что используются как минимум три протокола: протокол обмена открытыми ключами, протокол шифрации на основе этих самих ключей и собственно протокол инкапсуляции IP over IP) |
Ну тогда вопросы:
1. что такое Ip Mapping и как им пользоваться ? )) 2. Второй адрес я взять не могу Цитата:
Я кстати пробовал написать и такое from inet to шлюз TCP1723 (Protocol ANY) MAP win2k3_server |
1) IP Mapping это прямое отображение IP to IP (Я, по крайней мере, пользовал его под таким именем. Ведь сколько фирм столько и "погонял" у технологий.)
Это когда ВСЕ пакеты присылаемые на определенный IP ретранслируются на другой IP. 2) Цитата:
3) Я бы рекомендовал включить на фаерволе полные логи и смотреть отвергнутые соединения. 4) Самый простой случай (когда себя не утруждают изучением процесса) это поднятие VPN на шлюзе. 5) Да, кстати, а аутентификация какая используется? 6) Вобще такие вещи лучше предварительно макетировать, т.е. собрать копию вашего фаервола ,внешнего клиента и тренироваться "на собачках" |
2 vippy
если не изменяет память то при формировани vpn на основе pptp нужны : порт tcp 1723 порт 47 протокола gre |
Цитата:
[21/Mar/2006 11:15:16] PERMIT "NKnet" packet to inet, proto:TCP, len:40, ip/port:192.168.0.1:1723 -> 81.1.1.94:2404, flags: ACK , seq:667102191 ack:3886907479, win:65187, tcplen:0 [21/Mar/2006 11:15:16] DROP "Default traffic rule" packet from inet, proto:47, len:57, ip:81.1.1.94 -> 192.168.1.2, plen:37 Где 192.168.0.1 - адрес сервера, 192.168.1.2 адрес сетевушки на шлюзе смотрящей в инет Я никак не мог понять что это за вторая строчка. Пойду разбираться, ибо в Керио про этот протокол нет ни слова. |
итак вопрос. как научить старенький керио понимать GRE :-)
|
Ау )) Как заставить керио разрешить GRE ??
|
Мне никто помочь не может ?
|
KERIO WinRoute
Pojalusya pomogite reshit problemu...Yest lokalka s servakom Win2003 server na nem je stoit Kerio Winroute , kotoriy razdayet internet useram ...Useri spokoyno vxodyat v inet...no outlook u userov ne rabotayet...na userax vstroyenni fayervol otklyuchen...dafault gateway propisan servak...Kerio nastraival po vsyakomu...ne pomogayet...
|
Rovshan
что значит настраивал по-всякому? для работы аутглюка (Outlook) необходимо настроить NAT на Winroute. и соттвественно на клиентских машинах прописать шлюз ip той машины где этот NAT поднят. А так же если pop (imap) и smtp сервера указаны как DNS имена, то необходимо еще указать и DNS. |
Na winroute NAT nastroyen i dns toje propisan ...i na kliyentax gateway propisal IP servaka (na kotoroy Kerio stoit )
|
Rovshan
Пользуйся виртуальной клавиатурой и пиши по-русски |
после WINGATE не могу поставить WINROUTE KERIO, после перезагрузки - синий экран!
делаю запускать wingate вручную, ставлю KERIO WINROUTE (разные версии, до последней и ее тоже), KERIO MAIL стоит нормально, после перезагрузки - синий экран. приходится удалять в безопасном режиме WINROUTE :-( как бы вы подсказали его установить а XPsp2? чтобы не сносить хотябы настроки WINGATE и статистику. |
KERIO WinrouteFirewall - статистика!
как собирать статистику типа:
Юзверь1: сайт: _www.porno.ru : всего скачанно: 100Mb сайт: _www.sex.com: всего скачанно: 80Mb ...... Юзверь2: ...... |
может есть альтернативы, связать какуюнибудь прогу с KerioWinrouteFireWall
или вообще использовать что-то другое?! |
Может стоит попробовать WinRouteSpy ?
Но это не сбор, а как-раз анализ логов. Для сбора есть масса другого софта. По крайней мере Google выдает обширный список. |
спасибо, реальная прога!
кайф. очень благодарен! |
KERIO winroute mailserver
хочу переустановить операционку, как можно так ее переустановить, чтобы сохранить настройки KERIO winroute mailserver?!
|
У него есть создание резервной копии настроек, а, соответственно, и восстановление из нее.
Рекомендую сначала попробовать восстановить на другой станции - получится - вперед! |
все настройки храняться в cfg файлах
|
Настройка VPN туннеля между роутерами D-Link DI-804HV через NAT Winroute
Вложений: 1
Доброго времени суток. Нужно построить VPN туннель между двумя роутерами D-Link DI-804HV. Но сложность состоит в том, что один из роутеров находится за машиной Win2k3+Kerio. По идее сначала настраивается WAN. На стороне удаленного оффиса ставим внешний IP, а со стороны головного стоит Керио. Как правильно настроить WAN на стороне головного оффиса?
Схема прикреплена, см файл: Морозова.jpq |
Вариант 1: Изучите по какому протоколу вы собственно собираетесь организовывать VPN (PPTP или IPSec). Изучите настройки Kerio. Очень важна версия Kerio.
поищите поиском по сайту, помню кто-то уже Kerio & PPTP пытался срастить http://forum.oszone.net/thread-68482.html (Только старый Kerio не умеет работать с GRE по моему) Вариант 2: получаете 2й внешний IP (Можно и не внешний, лишь бы удаленный офис увидел). Присваиваете его внешнему интерфейсу фаервола ЦО (центрального офиса). Настраиваете на фаерволе ЦО address (IP) maping, т.е. когда все пакеты приходящие на данный IP (вне зависимости от протокола 4-го уровня) транслируются на внутренний IP. Других вариантов борьбы с фаерволами которые не умеют работать с необходимым протоколом 4-го уровня, я не знаю |
kim-aa Спасибо что откликнулись, Я почитал, посмотрел материалы и понял, что скорее всего проще будет VPN настроить на Керио. А один из СОХО роутеров, который предполагался за NAT отложить до лучших времен. В связи с этим существенно упростится схема. Только я плохо понимаю сам процесс, VPN на роутере (с Керио) нужно поднимать как роль, или можно VPN настроить в самом Керио?
|
Skochmar
1) Таки версию Kerio скажите. 2) Наверное проще задействовать VPN средствами Win2003 (тогда переносим Ваш вопрос в ветку NT/2000/2003) 3) Вроде бы в Последних версиях Kerio Есть встроенный VPN сервер (Если Вы выбираете данный путь - вопрошаем в ветке посвященной Kerio) Я сам, увы, VPN на Kerio и 2003 не реализовывал. Что касается VPN & Windows, то читайте сдесь http://forum.oszone.net/showthread.p...618#post455618 |
kim-aa
1.Версия Kerio 6.1.3 b789 2.Скорее всего придется настраивать через Керио. Спасибо за помощь и книгу. Вопрос перезадать в соотв. разделе или она будет перенесена? |
Skochmar
В керио есть встроенный VPN сервер для связи необходимо еще скачать VPV клиента с сайта керио.сом в мануале к нему подробно написано как настроить соединение |
у меня такая вот проблема:
существуют две локальные сети, никак между собой не связанные. В первой сети компьютер А - с установленным серверным ПО и внутренним айпи - 192.168.8.3 , сеть имеет внешний ай пи - ххх.182.166.28, устройство этой сети не известно, что там установлено тоже. Есть вторая сеть (нашей организации) на машине роутере установлен керио вин роут внешний айпи ххх.ххх.122.94, в нашей сети присутствует машина B - с клиентским ПО, когда пингую с нашего компа- прокси ай пи - ххх.182.166.28 - все нормально, перенаправляются пакеты на их комп А, т.е. я получаю ответ уже с 192.168.8.3, НО когда пытаюсь пропинговать с нашего B , их А - превышен интервал ожидания...ответа нет ( Какие нужно правила выставить, чтобы пинг проходил, да и дальнейшая работа этого ПО? Спасибо заранее :) |
Цитата:
|
noble Спасибо за помощь, я для себя уже определил как настроить. Про VPN сервер и клиент почитал, пробовал - работает. Но более по душе пришлась настройка VPN с помощью утилиты Hamachi. Ставится на обоих концах, весит мало, настраивается быстро. Всем удачи.
|
система ЕГАИС + керио вин роут
кто нибудь работает с системой ЕГАИС через керио? У меня проблема, не могу к серверу подключиться с локальной сети. С машины роутера пингует нормально их сервер, а вот с другой машины из локальной сети нет, НО на все остальные айпи инетовские пинг проходит. Только не нужно советов типа: выстави правило в керио на самый верх - инет-локальная сеть any пинг, чтобы пропинговать, я все это уже перепробЫвал и инструкцию по керио раз 5 перечитал. Нужен совет опытного пользователя системы ЕГАИС или может быть здесь админы этой системы бывают 8)
|
Хм-м-м... Конечно самой ЕГАИС, поэтому конкретно сказать не могу, но вдруг тоже сгодиться...
Если у них разрешены коннекты к серваку только с машин определенной сети, в которой находиться и твой роутер, то пинги с локалки вполне могут не проходить. В этом случае можно попробовать задествовать NAT, чтобы пинги с локальной машины рассматривались как запросы от роутера... Правда если у них используется IPSEC, то с NAT будут проблемы, но попробовать можно... А вообще-то, если ты пользователь ЕГАИС, то можешь написать им в службу поддержки, сами то они должны сто-то сказать... |
связывался я с их службой технической поддержки, они мне ничего вразумительного не сказали, дали тока два совета:
узнать не закрыт ли порт с которым программа работает у нашего провайдера и "покопаться в настройка керио, т.к. они не работали с этим ПО" 8) у провайдера порт не закрыт, т.к. с машины напрямую подключенной к интернету я пингую их тачку, а вот с локалки нет, и кстати когда пингую их внешний айпи ответы приходят с их внутреннего : 192.168.8.3 . В керио я пробЫвал даже абсолютно всё разрешить, настраивал NAT на нашу машину-клиент, ничего не проходит. Уже задумываюсь над тем, чтобы сменить керио на что нибудь другое, например WinGate и помучать его. |
bool
Гы! И тут эту егодицу склоняют! Нам сказали ушлёпки из их саппорта, что условие ее работы - наличие прямого IP-адреса. |
Angry Demon
как решили проблему? подвели к клиенту прямую линию? |
bool
Не клиенту - себе! ;) Провайдер дал прямой IP-арес. Егодица стоит на компе-проксе. |
Цитата:
|
bool
Цитата:
|
Ага, работаю с ЕГАИСом через керио. Все нормально работает, даже летает... Правда провозился целый день пока первый комп ввел в инет, зато щас 4 компа через него подключены... и куда я их по своей фирме не переношу, ото всюду они в инэт выходят запросто. иНаличие прямого ИП ей необязательно:) Хотя нам тоже так сказали... И воще у КОМПА МОЖНО ЛЮБОЙ ИП СТАВИТЬ, хотя они ето строго запрещают, а вот имя менять незя.... Скажи какая у тебя версия Керио?
|
Еще вопрос: У тебя доменная сеть?
|
версия 6.0 , сеть доменная но компыс егаисом в домен не входят, я на них только шлюз прописал.
|
Ага, такая же трабла была. у меня тоже в домен не входят.... И странно было, инет на них фурычил, а вот ЕГАИС никак не хател. Я взял пользователей в домене создал с такими же именами, внес в керио и вуалля... заработало, причем скрость отличная... а прописал я их в Traffic Policy - свое правило создал: в колонку source пользователей вносишь, Destination: Internet, service: any, Action: галочка, translation: NAT(default outgoing interface)
И еще в Users на етих пользователей указал во вкладке Ipadress ихний айпишник |
BlackDragon
А ежели сеть не доменная, и на проксе стоит старый WinProxy? Просто интересно, что этой придурочной системе требуется. Саппорт еёйный кроме невнятного мычания и вякания "Если даже клаву поменяете - работать перестанет!" ничего сказать не может. |
Мне тоже хотелось бы узнать что ей требуется по конкретней... Может тему даж про ЕГАИС создать, тока вот в каком разделе? "Неработающее и невероятное":)
Ах да, еще одно: работники атласа устанавливают VipNetFirewall, он по умолчанию стоит на 3-ем режиме, который никакой траффик никуда не пускает, ни внешний, ни внутренний, настрой его на всех компах на 5-ый режим по умолчанию... |
Помогите, такая проблема. Есть маленькая фирма с маленькой сеткой. Поднят контроллер домена с AD на Win2003Server
Крутится Kerio Winroute 6, есть две сетевухи на сервере, одна смотрит в локалку, другая в кабельный инет. Инет раздается, все машины нормально работают, на Керио обрезан инет для всех. Оставлена только аська и почта, на остальное запрет. Как сделать чтобы все было как есть, но на сервере под Администратором можно было юзать инет без ограничений и без перестройки Kerio. Пробовал создавать правило для HTTP для всех запретить, для администратора разрешить, так вот работает то что выше по списку. Как его настроить, мужики? Можно почтой core@mail.ru или в аську 322275030. |
Цитата:
Код:
From: Firewall |
Спасибо попробую, но по-моему это стоит.
Но не совсем так, надо чтобы я логинился под администратором на серваке и мне можно было все, инет без ограничений а остальным юзерам, которые логинятся под именем допустим forall, инет был ограничен, доступна только аська и почта? юзера тоже работают на серваке, где стоит керио |
rfkkbybr, попробуй:
From: Authorizated Users To: Интерфес_смотрящий_в_инет Service: HTTP,HTTPS и т.д. Action: Permit и поставь галку "Always require authorization when accesыing Web pages" в Users...\ Authorization.... по идее он будет давать доступ только пользователям ввевшим логин\пароль (правда не знаю что будет с остальными протоколами и не даст ли он доступ для всего компа вцелом, вместо конкретной сессии браузера) |
потключился к интернету в котором за посещение определеных сайтов и игровых серверов платишь гроши, а за остальные бешенные деньги....
так-вот народ посоветуйте пожалуйста какуюнить прогу для открытия доступа в инет по локальной сети, с ограничением доступа на сайты, желательно где можно прописывать список сайтов, игровых серверов и фтп на которые можно лазить... |
TuTaH, судя по тому, что пишешь в данной теме - знаешь, что тебе нужно :)
Так какой ответ тебе дать? Да, WinRoute тебе поможет... Посмотри и UserGate. выбирать приходится самостоятелно, тут уж дело вкуса и желание "покопаться" определяют... |
TuTaH
ISA Kerrio UserGate OutPost |
с такими програмами встречаюсь впервые, в usergate как я понял доступ можно открывать тока по URL... а чтоб открыть или закрыть доступ на сервер игры мне надо ее IP... есть ли такая возможность в Kerrio?
обьясните нюбу... если не сложно еще выложите понятную настройку к Kerrio... заранее спасибо... |
Цитата:
Так же есть возможность переназначения пакетов и т.д. и т.п. Последнии версии UserGate и WinRoute очень похожи по функциональности. И еще - по UserGate есть отдельная тема (и не одна)... воспользуйся поиском |
ЕГАИСу требуется подключение по телнет'у к порту определенному , достаточно было открыть порт и все. А у меня проблема была в том, что их система была настроена на подключение через диал ап - не через сервер, а через машину оператора , поэтому егаис все время пытался подконнектиться к налоговой через диал ап, даже если в настройках выставлено подключение по локалке(при нажатии кнопки "запуск"), или выдавал ошибку - "не удалось подключиться к сете с закрытым сокетом" или что то вроде того.
Вообщем если проблемы с подключение, открывайте порт нужный пробуйте телнетиться с сервера егаис к серверу налоговой, и если не получилось по их инструкциям телефонным - вызывайте смело спецов ЦУКа пусть свою работу выполняют, но сначала покажите им удачное подключение по телнет, а то к нам пришел "спец" начал разрешение на общий доступ давать второму интерфейсу сетевому на сервере , все настройки скинул и жалуется мне что "сеть пропала", и не известно какого *** он вообще это делал и все перелопатил .... вообщем "СПЕЦИАЛИСТ" . И вообще в договоре указано то, что к серверу доступ имеют только ЦУКовские спецы, и админы организаций-клиентов не должны что то там править под админским доступом и вообще лезть туда.... |
eMule+траффик
Стоит WinrouteFirewall+WinrouteSpy...все замечательно работает,кроме одной хрени:трафик файлообменных сетей(eMule) не учитывается. По крайней мере WinrouteSpy его не показывает. Как с этим бороться?
|
Насколько мне известно это протокол P2p.
В настройках Winrouter есть где-то пункт этот включить или выключить |
да это понятно....проблема в том, что трафик не считается
|
А может не учитываются порты, по которым соединяется eMule ?
|
может ....а как это исправить?
|
mdma
Я же тебе говорю там есть галочка учитывать трафик p2p клиентов |
только что еще раз покопался...KWF трафик считает, но Winroutespy этот же трафик не замечает....
|
Помогите организовать маршрутизацию, похожие вопросы уже подымались, но на мой взгляд нерешены.
вопрос возможно с помощью KWF организовать работу с двумя каналами интернет? канал №1 xDSL моде на ком порту 128 кб/с АНЛИМ Канал №2 aDSL модем 512кб/с платный, смотрит в свич задача Нужно чтобы пользователи из учётной группы А ходили на канал №1, пользователи из группы Б на Канал №2 |
apache_xak
Нужно сделать две машины роутера. В первый воткнуть xDSL во второй aDSL. На клиентах просто тупо прописать нужные гейты (default gateway). Если у тебя конечно Kerio как NAT работает а не как proxy. ИМХО на одной машине с Kerio такое не реализовать. |
Спасиба конечьно за совет, но двух машин просто нету, да и както несруки таким способом решать проблему,
Может можно както протоколы разделить, тойсть к примеру почьта на один канал пошла а веб обозреватель на другой |
подключили друзей к другой сетке через модем телевизионный моторолла, теперь Counter Stirke не играет через файрволл (нат), только напрямую если подключить TVмодем к тому компутеру где Counter Stirke стоит, когда у нас был выделенный айпи то чере керио все работало (VPN-LAN - другой провайдер), я правила заного содавал и все разрешал и даже отдельно разрешал порты для Counter Stirke , но она не играет, даже когда все разрешаю, в чем проблема???
ping и tracert идет, банк клиенты тоже, шеф хочет контру, а она сволочь - не пахает |
такая схема: в квартиру брошен кабель для подключения к нету через локалку(домовая сеть), на этом компе установлен вин 2003 интерпрайз, в квартире имеется ещё один комп который нужно подключить к инету через этот 2003. Что посоветуете использовать: керио или встроенную функцию маршрутихации и нат винды2003?
|
Кто нибудь объясните.... Почему WinRoute не видит пользователей?
WinRoute стоит на сервере Win2003, который входит в домен, все машины пользователей тоже являются членами домена и сами пользователи входят только под своими учетными записями из Active Directory и пользуются только MS'IE. Но WinRoute упорно показывает только IP-адреса и имена компьютеров, но никак ни имена пользователей которые на этих машинах работают. Поэтому ни статистика не работает, ни ограничения на пользователей/группы пользоватей. Хотя он нормально сделал импорт пользователей из AD. Помогите. |
Помогите плиз!!! Для начала конфигура машины : Epox материнка, Raid массив, встроенная сетевая , сетевая D-link , ADSL D-link DSL-504T.
А проблема заключаеться вот в чем : сетевая D-link подключена к ADSL и имеет IP 192.168.1.2 полученный в авто , встроенная сетевая выходит в локалку имеет IP 192.168.0.10 ручная настройка . Вот и добрался до сути самого вопроса выхожу с локального компа аутентификация пользователя проходит успешно а дальше все встает колом , ADSL имеет IP 192.168.1.1 запускаю трассировку маршрута проходит нет проблем вбиваю в WEB браузер IP ADSL нет проблем пинг нет проблем но если вбиваю имя например yandex.ru то все режеться сервер не доступен в чем проблема настройка Kerio на картинке |
А я вот установил на Win2003Server SP1 Винроут. после установки перезагрузился, потом снова (сам), потом снова (сам)....
В чем пролема, кто уже сталкивался? |
Стоит керио на веб сервере, но настроен не до конца, не считает трафик пользователей. Я хочу поставить usergate, как в керио посмотреть какие порты какомй пользователю открыты, чтобы эти настройки потом сделать в ug. и сначала надо керио полностью удалить или можно вместе с ним ставить юзергейт?
|
Нужна подсказка, а то уже замучился, стоит kerio winroute 6.2.3 c антивирусником, проблема следующая я с этой же машины где стоит winroute хожу в инет и также пользуюсь прогой dc++ так вот стандартное вроде бы правило firewall trafic - source: firewall, destination: net(интерфейс который смотрит в сеть), protocol: any. Не пропускает закачиваемые файлы, но при этом чат в этой проге работает и закачка с моего компа тоже работает, а я не могу. Попробовал поменять правило и выставил вместо source: net(интерфейс в сети), destination: any, protocol: any, и он начал пускать. Так вот мне не понятно почему он с первым правилом не работает, все остальное под этим правилом работает и http ну и так далее. Ведь source: firewall - означает что источником являются интерфесы которые стоят на этой маштне, тоесть по идеи это тоже самое что и net интерфейс который я потом прописал. Может кто сталкивался подскажите???
|
kuzya,
Цитата:
Насчет настроек подсказать не могу, сейчас не пользуюсь, извините. |
Ну что товарищи никто не сталкивался, даже идей никаких нету!!!!
Вы меня прям разочаровываете! |
Staub
Глянь в Advanced Options - P2P Eliminator может это то, что тебе надо ;) |
помогите с проблемой: есть комп на котором стоит спутниковый инет (СкайДСЛ, соединение с инетмо происходит с помощью программы от скайДСЛ, которая конектится к узлу login.skydsl.de, проходит авторизация и программа даёт инет на локальный комп) (Интерфейс №1 - плата спутника), обратка по АДСЛ (Интерфейс №2: шлюз 192,168,1,1), локалка (интерфейс №2).
В исходном состоянии маршруты в винде таковы: 1. 0,0,0,0 маска 0,0,0,0 шлюз 192,168,1,1 - удалён, нулевого маршрута нет вовсе. 2. добавлен постоянный маршрут на ДНС сервер 195,54,3,2 маска 255,255,255,255 шлюз 192,168,1,1 3. добавлен постоянный маршрут на login.skydsl.de через шлюз 192,168,1,1 Без Керио всё работает - Прога соединяется с login.skydsl.de авторезируется и даёт инет, при том прописывается автоматически нулевой маршрут через шлюз скайДСЛ. Ставлю Керио, добовляю в нём маршрут на ДНС свой через шлюз 1,1 - пинга ДНС нет. Добовляю правило в котором разрешаю по перекрёсно разрешаю фаер, интерфейс АДСЛ, интерфейс СкайДСЛ, порты все. Все сохраняю - пинга нет. Вчём может быть проблемма? |
не понятно. Перегрузился вроде пинг есть. Но теперь прога скайДСЛ пишет что у меня не получено нечего от спутника... :(
Сравнил таблицу маршрутов винды с таблицей керио, есть различия как раз в спутниковых маршрутах. В Керио не получается дописать маршрут на локалхост. Как заставить керио брать таблицу маршрутов с винды? |
Ура. Разобрался я с керио. Проблемма была в маршрутах. Потом проблемма была в Антиспуфенге (включена была эта галка), а с включённой галкой писало мне програмка скайДСЛя что нет сигнала от спутника. Зачем он вообще надо этот антиспуфинг?
Ещё вопрос: можно ли как-то с командной строки остановить службу керио? |
ПОдскажите плиз....локальная сеть и главный комп (типа сервер) ...на главной машине поставила керио, для раздачи иинета....но из него не работает прога для локальной сети Локер, хотя все правила удалила и прописала по новой...открыла порты для локера...все равно не работает..помогите плиз
|
Есть 2 сети 192.168.0.0 (2 компа) и провайдерская с динамичным ip-шником. В инет выхожу через vpn-подключение. Комп с 2-я сетевухами 192.168.0.1, на нем стоит сабж, на втором компе в подключении шлюзом и ДНСом указан первый комп. В керио настроен NAT. Проблема в том, что со второго компа не получается выходить в инет по именам, тока по ip-шникам. ДНС Форвардинг включен... Подскажите плиз как настроить!!!
|
| Время: 14:22. |
Время: 14:22.
© OSzone.net 2001-