← Вернуться в раздел «В помощь системному администратору»

» Настройка WinRoute 4.x

Автор: AlexPPP
Дата сообщения: 17.07.2004 08:52

Машина 2.4Гц селерон/512ОЗУ/Windows2003сервер
первая сетевуха встроенная intel pro 100 VE смотрит во внутр. сеть
вторая 3COM 905 смотрит во внеш. сеть
драйвера перепробовал от стандартных до последних версий.
Проверить скорость на 3COM'е не могу, скорость до провайдера низкая, а вот с внутренних машин ~2Мбайта/с качает всего. Внутри еще есть такая же машина с WR, на ней тоже самое

((( Есть еще такая же машина внутри, но с Linux, на ней ~7Мбайт/с скорость.
Где могут быть грабли? Может у кого стоит похожая конфигурация.

И еще, если что либо тянуть из одной сети в другую через машину с WR, то загрузка ЦП под 90%. Это нормально для WR? Вроде на керио писали, что в версии 6.0.1 эту проблему исправили, только так было про 100%.

Автор: vworld
Дата сообщения: 19.07.2004 08:48

AlexPPP
Ты про какую версию WR говоришь?

Автор: ilion
Дата сообщения: 20.07.2004 10:09

vworld

Цитата:

Такое впечатление, что я в теме один
Проблема такая что немогу запустить RAdmin на машинке с WR, с greenfox уже все перепробовали - не идет
У кого был подобный опыт - поделитесь пешением!

У меня все работает и внутри сети и наружу.
Для НАРУЖУ - в настройках WR в Traffic policy - Firewall Traffic - добавить порт 4899. там же в Сервис HTTPS (вот его у тебя видимо и не было) - добавить порт 4899.
В настройках RA добавь фильтрацию по IP откуда ты ожидаешь управления, чтоб каждая сволочь не пробовала твой RA на прочность паролей.

Автор: greenfox
Дата сообщения: 20.07.2004 10:22

ilion
не в этом дело было... вопрос уже решён!

Автор: Dimrix
Дата сообщения: 22.07.2004 09:12

Дратуйте. У меня к вам вопросец. Ставлю винроут 6.0.1 и создаю правило any any any permit. В итоге все бы хорошо: все в локалке получают доступ в инет, но... почтовые клиенты перестают выгребать почту. Они напрочь даже не могут соединиться с почтовыми серверами. Я пробовал через телнет на 25 и 110 защимиться - хрен пущает. Настроек в винроуте никаких не менял, всё ставил по умолчанию. Нат тоже присутствует. В чём трабл, люди? А то ща извратом занялся - сделал сетевое инетовское соединение шаровым, поставил 4-ый винроут и юзаю его фаервол, т.е. запретил в правилах определённые ИП, в итоге инет юзают все не запрещённые через шаровое соединение, а остальных обрезает винроут. Но всё таки хочется винроут использовать по назначанию, а не как фаер %)))

Автор: hoochie
Дата сообщения: 23.07.2004 16:23

Dimrix
Ну что ты мечешься по топикам? Правила нарушаешь - постишь по десять раз одно и то же. Опять не попал. Идем вот сюда. Сумбурно все описываешь. У тебя свой mail сервер или с инета качаешь? Отвечай не в эту ветку, а по месту назначения.

Автор: pentium
Дата сообщения: 26.08.2004 14:28

<tr><td>[26/Aug/2004 15:11:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9334 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:11:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9348 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:11:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9350 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9846 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9847 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9848 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9866 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9867 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9868 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9907 : ICMP 195.161.2.58 -> "мой IP" type 3 code 13</td></tr>

<tr><td>[26/Aug/2004 15:12:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9914 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9915 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9916 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:09] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9928 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:09] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=9929 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:12:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10513 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10514 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:12:57] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10515 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10595 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10596 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10597 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10598 : ICMP 195.161.2.58 -> "мой IP" type 3 code 13</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10599 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10600 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:00] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10601 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10613 : ICMP 217.106.2.158 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10628 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10629 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:06] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10630 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:09] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10631 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:09] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10632 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:27] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10851 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:27] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10852 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:27] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10853 : ICMP 81.201.67.178 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:30] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10869 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:30] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10879 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:30] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10880 : ICMP 212.5.127.81 -> "мой IP" type 3 code 1</td></tr>

<tr><td>[26/Aug/2004 15:13:30] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10881 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

<tr><td>[26/Aug/2004 15:13:30] Packet filter: ACL 1:16 3Com Gigabit NIC (3C2000 Family): drop packet in id=10882 : ICMP 81.211.46.2 -> "мой IP" type 3 code 10</td></tr>

сори за большой текст

подскажите как узнать кто пинговал ???
thx

Автор: ZUMR
Дата сообщения: 26.08.2004 14:40

pentium

Цитата:

кто пинговал ???

Как я понял 81.211.46.2 (последний) и т.д. и т.п.

Автор: pentium
Дата сообщения: 26.08.2004 17:01

Цитата:

Как я понял 81.211.46.2 (последний)

а как вы определили?
ведь это только часть всего ...
thx

Автор: vworld
Дата сообщения: 27.08.2004 08:28

Хочу к машинке с WR прикрутить такую вещь - модемы VDSL, технология интересная, выступает как удленитель ЛВС до 1,5 км используется 2 цифровых модема Planet, которые устанавливаются в разрыв телефооного кабедля (лапшы), причем при работе компьютерной связи телефонная тоже продолжает работать - скорость порядка 1,5МБайта на небольшие расстояния (метров 300-500).
Так вот суть такая, что в модемчике есть выход RG-45 его я как понял надо воткнуть в сетевой интерфейс на машике с WR. Другое дело, что мне надо выделить этот интерфейс в другую подсеть (например 10.0.2.0, отличную от имеющейся 10.0.1.0), соответственно удастса ли мне строго прописать правило, чтобы пакеты ходили с этого интерфейса на внешний, т.е. главное чтобы этот интерфейс на видел моей внутренней сети! ....хм..хотя наверное и так не увидет - адресация то разная.
В общем жду рассуждения и предложения.
НО есть еще одна важная задача!

(я еще не надоел с вопросами?)
ИМХО, т.к. канал связи будет идти все таки через телефонку, то хотелось бы зашифровать передачу данных, может тоже кто-нибудь подскажет как и чем будет лучше мою ситуацию решить?

Автор: ZUMR
Дата сообщения: 27.08.2004 08:52

pentium

Цитата:

а как вы определили?

Ты ж сам логи протокола безопасности выставил. А там пишется от кого и к кому.

Добавлено
vworld

Цитата:

прикрутить ...... модемы VDSL

Заинтересовал.
Т.е. третья сетевуха, если сейчас у тебя уже две стоят? Ты в Инете на DSL?
Я понимаю так:
Сейчас, например: ИНЕТ>DSL прова>пара>твой DSL>1 NetCard>WR>2 NetCard>1 ЛВС
Теперь ты хочешь добавить вот это:
3 NetCard>2 DSL>пара>3 DSL>HUB>2 ЛВС.
Т.е. чтобы WR еще одну сетевуху обслуживал?

Автор: vworld
Дата сообщения: 27.08.2004 10:43

ZUMR
Может я поподробнее расскажу?
Сейчас - машина WR, два сетеых интерфейса - один инет, другой ЛВС
Будет - три сетвых интерфейса
Можно и два оставить, эти цифровые модемы позволяют непосредственно на них задать им IP, т.е. можно прямо в управляемый свичек или даже неуправляемый завести.
Вот ссылка на технологию эту по модемам - http://www.planet.com.tw/news/productnews/VC-102.htm

Автор: ZUMR
Дата сообщения: 27.08.2004 11:37

vworld

Цитата:

Вот ссылка

Посмотрел. Как и все со своими примочками. Дай по-полней схемку твоей затеи.

Автор: vworld
Дата сообщения: 27.08.2004 12:27

ZUMR
К сожелению я не смогу разместить рисунок, того что я хочу воплотить в жизнь у нас на форуме

Добавлено
ZUMR
К сожелению я не смогу разместить рисунок, того что я хочу воплотить в жизнь у нас на форуме

Автор: vworld
Дата сообщения: 29.08.2004 14:24

Еще есть вопрос уже относительно правил доступа - возжелал тут прикрыть все в сети хождение на бесплатные почтовые ящики, в написание правил только хватило на rambler, yandex, mail но вероятно есть более продуктивный метод чем мой?
Есть советы?

Автор: ZUMR
Дата сообщения: 30.08.2004 08:54

vworld

Цитата:

все ........ бесплатные почтовые ящики

А ты знаешь сколько их? Имена? И т.д. Это ж гимор. К тому же WR закрывает хорошо сайты, а не ящики. Тут он друдоемок и, считаю, бесполезен.
К тому же я считаю, что ничего страшного не будет, если юзер откроет 30 кб странички. А вот дать ему запрет на скачиваие определенных расширений, это получше.

Автор: vworld
Дата сообщения: 30.08.2004 10:38

ZUMR & ALL

Цитата:

А вот дать ему запрет на скачиваие определенных расширений, это получше.

А если глупый пингвин...ой....юзер - возмет и запустит аттач прямо из тела письма?
В общем не все так однозначно!
Для тех, кто загорелся моей идеей прикрытия для глупых....ну сами знаете кого

публику начало списка прикрытия:
mail.rambler.ru
mail.yandex.ru
mail.ru - я его полностью прикрыл, так получилось

З.Ы. надеюсь список продолжить с вашей помощью

Автор: ZUMR
Дата сообщения: 30.08.2004 11:04

vworld

Цитата:

начало списка прикрытия

А если так: возможны варианты
*mail*.*
mail*.*
mail.*
*mail.*
*mail*.ru
ИМХО шире будет. Правда? Как идея?
Такой номер пройдет? Или в некоторых вариантах будут подразумеваться файлы?

Автор: vworld
Дата сообщения: 30.08.2004 12:01

ZUMR
хм...а ты думаешь, что у все по аналогии *mail?
сомневаюсь

Не хочет что-то народ рассматривать вопросы безопасности в WR, видемо все мастодонтами это делают различными вроде ИСЫ

У меня вопрос про VPN - как уладить?
Т.е. в мануале конечно есть описалово

и мне понятно примерно как организовать в самом WR, но дело как организовать со стороны клиента и как траффик зашифровать?

Автор: ZUMR
Дата сообщения: 30.08.2004 12:15

vworld

Цитата:

все по аналогии *mail?

IT-технологии, как правило, стандартизованы. Большинство под эти рамки попадет.

Цитата:

вопрос про VPN

Я тут пока не копенгаген.

Автор: vworld
Дата сообщения: 30.08.2004 12:25

ZUMR
Кстати система про которую я говорил - работает - не совсем так как хотелось бы, но робит, сейчас вот просят выделить учет их траффика в отдельно

, а я вот WRSpy так толком и не освоил

Автор: ZUMR
Дата сообщения: 30.08.2004 13:36

vworld

Цитата:

учет их траффика в отдельно

Их IP-шник в свой PI for WR и все дела.

Автор: vworld
Дата сообщения: 30.08.2004 14:52

ZUMR
Я не юзаю пиратское

единственная мысль только, если договорится с провом о выделение реального инетовского IP и поставить на WR еще два интерфейса сетевых - 1 в инет для др. организации и 2 для внутреннего для другой организации

Эххх...понимаю, что нарисовать надо, но....

Автор: ZUMR
Дата сообщения: 30.08.2004 15:19

vworld

Цитата:

для другой организации

Может я не понял схемки.

Цитата:

понимаю, что нарисовать надо

Вот-вот.

Но ведь как-то та организация к тебе (к твоему WR) подключена? IP у них есть? Внутренний для твоей ЛВС. Вот его и используй для логов в WR и анализируй в PI.

Автор: vworld
Дата сообщения: 31.08.2004 09:15

ZUMR

Цитата:

Внутренний для твоей ЛВС.

Есть такой, причем их подсеть хочу вывести в другой предел адресов

Цитата:

Вот его и используй для логов в WR и анализируй в PI.

Так нет PI лицензионного пока

или т.п. проги

, а от пиратского я отказался, по крайней мере для контор, которые я обслуживаю.

Автор: ZUMR
Дата сообщения: 31.08.2004 09:21

vworld

Цитата:

нет PI лицензионного пока

Можно использовать 1 раз, когда нужен отчет (некоторые так делали). Потом сносить до следующего раза, но это не есть удобно. И я не знаю, остается ли запись в реестре. А то потом устанавливаешь, а тебе опять 25 суток, например.

Цитата:

от пиратского я отказался

Полностью поддерживаю. Проси деньги.

Автор: vworld
Дата сообщения: 31.08.2004 09:57

ZUMR & ALL
Так вот по поводу VPN и WR, пособирав инфу пришел к выводу - читать надо мануал по WR (в шапке) и про сам VPN например тут (http://www.di-net.ru/posetup_vpn_xp.php)
Работа ИМХО сложится таким образом - реализуем VPN сервер (мастер) на WR, а на VPN клиенте (слейв) можно ИМХО средствами W2K.
Я по крайней мере, если нужда все таки прижмет буду так делать.

Про PI думаю уже нет смысла разговаривать...

Автор: NordWest
Дата сообщения: 01.09.2004 09:16

Господа, что скажете про то, что WR 4.2.5 глючит с SP2 for XP? Чё делать? На новую версию переходить плющит... http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2

Автор: ZUMR
Дата сообщения: 01.09.2004 10:17

NordWest

Цитата:

WR 4.2.5 глючит с SP2 for XP?

Вообще-то это вопрос не по настройкам WR, а про совместимость WR и XP. Тем более, что ты указываешь на линк Майкрософта.
WR 4.2.5 уже не продается и ключи к нему не выпускаются. Подозреваю, что по этой же причине для XP в SP2 WR4.2.5 не предусмотрели, хотя должны были. Попробуй этот вопрос задать в топиках по XP или в суппорт майкрософта.

Автор: pentium
Дата сообщения: 01.09.2004 11:46

NordWest

Цитата:

Господа, что скажете про то, что WR 4.2.5 глючит с SP2 for XP? Чё делать? На новую версию переходить плющит...

Если не проблема ставь W2k Eng-Ru и не знай хлопот.
4.2.5(4.2.2)-любое из них, прекрасно живут

у меня не много не мало с начала июня как поставил - настроил(отдельная история

,
просто мурлыкает.
решай сам.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Предыдущая тема: Можно ли соединить через интернет две разные локальные сети

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.