Почти решил коллективный доступ в инет перевести с WinRoute на WinGate. Главная причина - отсутствие в WinRoute настроек для ограничения пользователя по трафику и скорости соединения.
Уважаемые участники и гости форума - нужно ваше мнение по поводу этих прог по следующим характеристикам:
1. Скорость работы пользователей в инет (при прочих равных).
2. Качество кеширования страниц html.
3. Функциональность (в виде там есть вот-это, а там этого нет)
4. Работа почты (pop3, smtp)
5. Защищенность от атак извне
6. Наличие багов
7. Правильность и удобство чтения логов
8. Общий вывод о том, что лучше.

Сейчас на WinRoute так:
В инет пущены 15 человек, одновременно в инете обычно человека 4. Двум из 15 доступ через NAT, остальным через proxy. Доступ к http, ftp, почте и больше ничего. На выделенной машине 2 сетевых адаптера с отключенной маршрутизацией между ними - 1 к LAN, 2 к модему ADSL.

Просьба по возможности отвечать по пунктам, по всем или по некоторым. Надеюсь, эта информация поможет не только мне...

Попытаюсь хотя бы частично ответить на некоторые вопросы ... В моем случае имеется DSL модем (PPPoE соединение), сервер на Win2K + WinRoute v5.0 RC3 и 15 машин в сети (Win98/ME/XP) ...

1. Скорость работы в инете ... WinRoute работает без кэширования куда шустрее чем WinGate, хотя если вопрос касается кэширования, то WinGate тут рулит.

2. Кэширование HTML контента ... проверяется все очень просто, заходим и играем 1-2 часа на combats.ru, смотрим на скорость отображения страниц, изображений и т.д. Тут оценить сложно, со скоростью в 512 kbit/s, не особенно видно разницу.

3. Функциональность ... WinRoute понравился больше, т.к. настроек множество, в придачу можно установить, как уже говорили, почтовый сервер и различные фильтры. FireWall встроенный довольно мощный, да и вся прога не требует навыков профессионального администрирования. Можно быстро во всем разобраться и максимально эффективно настроить соединение. Есть фишки на блок контента, по заголовкам и тексту.

4. Работа почты ... что касается пересылки, то тут я не могу понять в чем может быть причина недовольств, все работает замечательно, если только не порубать ее в FireWall'e.

5. На атаки з вне не проверял, но FireWall'у (WinRoute) доверял, хотя и не полностью :)

6. Баги ... баги конечно есть, например FireWall WinRoute не всегда качественно работает с запретами на RAS соединениях. Бывает, что из 10 установленных фильтром правил соблюдается только 2-3 :((

7. Логи самые классные в WinRoute, более детального описалова я еще нигде не видел ...

8. что лучше ... по моему мнению, я считаю, что никого этим не обижу :) WinRoute - классная вещь ...

P.S. Извините, писал на скорую руку, т.ч. очень многое упустил, позже загляну, может добавлю чего-нить ;)

Добавлено:

Да вот еще, насчет трафика ... могли бы добавить настройку каналов для Виндов под WinRoute, очень этого не хватает. Выделил двум MAC адресам канал в 128 kbit/s пихнул на него и пускай друг-друга мучают :))

Бывает так, что несколько юзверей подсядут FalshGet'ами на FTP'шники ... и скорость в попе :( Очень эта вещь нужна. Но в версии WinRoute v5.0 RC3 реализована фишка по выравниванию трафика между пользовательями сети, хотя работает она не совсем стабильно :|

P.S. Читал статью в инете, что Microsoft для этих целей спец. утилитку разрабатывает, предназначена для распеределения сетевых ресурсов между клиентеми сети.

iMP viSiOn, по поводу 3 пункта я сомневаюсь. Как в WinRoute ограничить трафик пользователя. Т.е. например выделить ему 30M на месяц. А почтовый сервер и в WG есть, по крайней мере в 5 версии.
Да, а где в WinRout'e привязка к mac-адресам??? Там же только к IP ИМХО.

Смею заметить ... что касается привязки к МАС адресам, то она присутствует если не ошибаюсь со второй версии винрута :))) Привязку там делать можно как к имени машины так и к МАС адресу и т.д. В конце концов, как я сделаю машине фикс. адрес в сетке "leases" не зная ее МАС адреса :)

Почтовый сервер ... поставляется той же Керио и цепляется на Винрут без проблем + можно отделно фаревол установить, если встроенный чем-то не нравится, хотя с пятой версии винрут и фаревол объеденены.

Выделение трафика ... ты не так понял, я говорю о каналах скорости, а не о размерах полученной/переданной информации, меня - это особенно не беспокоит, хотя такие функции там есть и настроить их можно для каждого сервиса отдельно ... к примеру выдать юзверю максимум 2 мега для передачи инфы по Аське и только по выходным с 7.00 утра до 18.00 соотв. вечера.

Что касается отсутствия функции выделения скоростных каналов на каждого пользователя, то под виндами еще ни одна прога этого не позволяет делать ДЛЯ ВСЕХ СЕРВИСОВ НЕ ТОЛЬКО ДЛЯ HTTP КОНТЕНТА ...

iMP viSiOn
WinRoute у меня 4.2.5.
Что такое сетка "leases". У нас на работе сеть по W2K протокол tcp/ip. Небольшой части клиентов (наш отдел компьютерщиков) ip адреса пробиты статические, большинству - выделяются из пула DHCP. Много станций W9x. Кто мешает пользователю под W9x задержаться после работы, когда я уже ушел и в настройках tcp/ip пробить мой ip-адрес, поработать в инете, а потом вернуть настройки как было - т.е. "получить ip адрес автоматически"? Мне доступ разрешен через NAT, поэтому пускает и без пароля (т.к. proxy не используется). А включать в созданную группу NatUsers (я так ее назвал) можно только по ip адресам, а не по mac-адресам, именам компьютеров и т.п.
Подскажи пожалуйста, если знаешь, как выдать пользователю в WinRoute  максимум скажем 20M на месяц для http. Если это получится, то WinRoute менять на WinGate все-таки не буду, т.к. неплохо работает.

Я пользовался версией winroute v5.0 RC3 - это еще не релиз, там ээти функции реализованы грамотно ми запутаться невозможно, а вот под winRoute v4.2.5 с этим наблюдаются проблемы :( Вот ссылочка на WR v5.0 - WinRoute v5.0 RC3

P.S. Извини, сейчас объяснять толком все не смогу, т.к. уже около месяца работаю не с WinRoute, а с хардварным роутером SMC, т.ч. вот так :)

Добавлено:

Да вот еще, я всем рабочим машинам присваиваю сразу iP по МАС адресу, чтобы никаких приколов не было и чтобы кроме них никто не мог зайти в инет, делаю ограниченный пул, который уже забит установленными адресами по МАС. В итоге нету никого лишнего и все со своими адресами ...

А вот это верно, просто себе не сделал так изначально, а переделывать не хотелось.
Спасибо за помощь.

Я вот чего хотел спросить, ты делал группы пользователей для WinRoute или нет ? Именно для WinRoute, чтобы могли менять параметры в нем и т.д. ...

Настройка-дополнительно-группы адресов:
Там 3 группы создал:
1. Lan - это вся подсеть, они в инет ходят через винроутовский прокси (введена сетевая маска 255.255.255.0 192.168.10.0)
2. NatUsers - этой группе я в др. месте настроек разрешил выход в инет через NAT (введен список из 2 IP адресов - своей машины и машины начальника нашего управления - он продвинутый)
3. RemoutAdmins - в эту группу пробит мой IP адрес, в др. месте настроек разрешил себе удаленное управление настройками винроута.

Отсюда и проблема - ежели кто в период, когда моя машина будет выключена пробьет на своем компе мой IP в настройках адаптера, он сможет делать все, что захочет без всяких паролей.


Добавлено:

У меня форум на несколько дней пропал, не мог зайти на сайт. Это проблемы сайта или моего прова? Поэтому я долго и не отвечал.

Ааа, вот оно как, я так не решился делать, просто уж очень много желающих полазить там где не надо :)

Мда, сайт действительно пропадал куда-то ;((

А что именно не решился делать? Опасность-то только в группе NAT, т.к. для всего остального пароль требуется - и для администрирования, и для работы в инете через прокси. А вот NAT позволяет прямо с раб. станций, для которых он разрешен, пинговать интернет и лазать в нем без пароля. Поэтому и хочется поставить защиту какую-то, чтобы подменив ip на своей станции не мог человек в инете лазать.

HELP!!!
НЕ могу настроить WinRoute.
Локалка через сервак, на серваке две сетевухи, одна на кабельном модеме, а другая на локалке.
Трабл !!!!
Експлорер клиента когда выходишь в инет- РУГАЕТСЯ-
говорит что, Eror адрес вызываемого абонента -Failed-
И подписывает что зашел на WinRoute.
PLEASE  HELP !!!!!!!:(

Guest, All
Продолжаем тут, в специально выделенной теме.

А здесь обсуждается не настройка, а сами программы.