» Настройка WinRoute 4.x

Тут столько много вопросов возникает поэтому заранее прошу простить если вопрос уже поднимался- всё не просмотреть.
Ситуация такова существует две выделеных линии, и хочеться чтобы Winrout раздавал на обе сам используя прокси я пробовал две сетевухи каждая на выделенку и третья на ЛВС, естесно ничего ваще не раздаёт хотя Nat ставил на обе карточки, если выключаешь одну начинает рулить. Вопрос можно ли настроить чтобы WinRout перенаправлял часть на вторую выделенку в случае увеличения нагрузки на первую? Надо что бы обе выделенки юзались на 100%?

terrapin

Цитата:

на второй, внешней сетевой настроены два ип, первый ип - 192.168.1.1, второй ип - реальный адрес x.x.x.194

Это как? на одну сетевуху у тебя два IP?
Если чесно устал просто читать твою проблему и не смог вникнуть, ты б хоть бы разбил ее на части чтоли?

Добавлено:
Andreyanblch

Цитата:

кто, что думает по поводу таких настроек?

А ничего не думаю, н7адо исходить из задач, которые стоят перед тобой, я например все закрыл изначально, а потом начал открывать (порты), так именно кстати и у строено в никс системах и это есть гут

Добавлено:
Eraiser

Цитата:

в случае увеличения нагрузки на первую?

ИМХО WR не понимает слово нагрузка, другое дело, что ты можешь просто правилами разграничить, что из одной подгруппы сети ходит через одну инетовскую сетевуху, а из другой подсети на другую...

vworld

Цитата:

Это как? на одну сетевуху у тебя два IP?
Если чесно устал просто читать твою проблему и не смог вникнуть, ты б хоть бы разбил ее на части чтоли?

на сетевой два ip я уже плюнул на эту идею, через vpn буду делать. по всей видимости существуют ограничения у винроута - не натятся пакеты, если они с другой подсетки
А как-то проблему разбить на более мелкие не получается. я уже думал картинку нарисовать одним словом изврат

terrapin

Цитата:

картинку нарисовать

давай, можешь в ПМ мне или на мыло
Я не пробовал никогда давать одной сетевой два Ip

Здравствуйте!

WinRoute 4.2.4

В логах ошибок начала появляться надпись:
"nat: G:0 - host xxx.xxx.xxx.xxx denied: connection limit reached.
Пробовал через реестр увеличивать число сесий с хоста и размер таблицы NAT. Но все бестолку.
Инет работает.
Только есть определенная особенность: если в настройках клиента указываешь "Автоматическое определение прокси" клиент выходит в интернет. А если забиваешь IP и порт - выдается ошибка "DNS query for "адрес" failed : host not found".

JPV
Попробуй предисторию этой проблемы рассказать? раньше все работало или только сейчас поставил WR?

Получилось как то интересно. Ушел после работы домой. Звонят. Говорят нет интернета, а нужен.
Приехал - сервер висит.
Перезагружаю, через 5 минут виснит.
Оказалось остановился вентилятор на процессоре.
Смазал, железо заработало.
Посмотрел логи WR, а там такая беда.

JPV
странно конечно что могло быть не хорошего....пробой пингами из сети на WR с WR в сеть и в инет посмотри как пакеты ходят

vworld

Пинги нормальные. Говорю инет работает. Но в логах постоянно ошибка.

Добавлено:
JPV

Разобрался!

На сайте kerio.com приведено описание, что может быть вирус.
Запустил утилиту - нашла W32/Sdboot.worm gen virus и W32/Nachi!tftpd virus.
И ошибка ушла.

хотим поставить спутник-инет
а там говорят VPN нужно делать
вот этого как раз никогда и неделал
что-это такое и как его едят ?
мож литературку кто даст ИЛЬ ссылочку

у нас winrout 4.2.5 NAT ADSL
спасиб

Поставил винроут 4 на WinХP SP2. Включил брандмауэр. Настроил исключения. Инет, почта, все нормально работает. Проблема в том, что не могу по локалке сконнектится с серваком при помощи WrAdmin. Кто-нить знает, какие порты, или еще чего нужно внести в список исключений брандмауэра Windows? Или в самом винроуте чего прописать??? Или на клиенское машине?

avlav
Настройки - Удаленное администрирование - включить удаленное администрирование, ну и посмотри по какому порту стоит - тот и открывай для внутренних входящих...

В Winroute удаленное администрирование включено. Порт web interface - 3129. Когда оключаешь брандмауэр виндов - все работает на ура! А стоит включить брандмауэр - "Connection failed. (Code 10060)" Пробовал включить в список исключений этот порт (3129) и по TCP и по UDP - не помогает.

У-уфф! Вроде разобрался. Netstat-ом просканил на какой порт лезет WrAdmin и открыл его в Брандмауэре прокси по TCP. Заработало. Только стало работать не в реальном времени. Чтобы обновить окно лога прокси приходится закрывать окно и окрывать его заново... Ну хоть так, а то в серверную не набегаешся. Вообще надо на шестерку переходить наверное...

Стоит WinRoute 4.1.25 на Windows 2000 Server (не контроллер домена). Установлен NAT и прокси. На сервере стоит сетевая карта, смотрящая в локалку и ISDN модем для выхода в Интернет. Проблема в следующем: с этого сервера невозможно зайти ни на один компьютер в сети, хотя показывает имя домена и список компьютеров. При заходе на любой из компьютеров пишет: \\computer_name is not accessible. The network path was not found. С других компьютеров на этот сервер нормально заходит. Вопросы:
1.Какие порты на интерфейсе сетевой карты(для входящих пакетов) нужно открыть для того чтобы с этого сервера можно было заходить на другие компьютеры в локальной сети
2. Нужно ли создавать правила для исходящих пакетов сетевой карты

Hyundai

Цитата:

Стоит WinRoute 4.1.25 на Windows 2000 Server................

Первое:

Простой совет.
Открой все и только потом по-тихоньку закрывай то что надо и каждый раз проверяй работоспособность (уж сколько раз это обсуждалось, хотя я понимаю, что ты тут новенький).

Второе:

Вопрос - а фаера у тебя случаем нет? мож он шалит? у меня такое было.

Вопрос: как настроить Winroute 4.2.5 EN под W2k Pro так, что б можно было с локального компа заходить на FTP сервера в инете используя Far, Total Commander.
Интернет бегает по локалке нормально, пока роблема с доступом к чужим FTP сервакам.
Может кто поможет.

odik
поключайся к этим серверам в пассивном режиме просто.

ooptimum
поключайся к этим серверам в пассивном режиме просто.
_____________________________________________________

Так и делал, через фаервол и пассивном режиме. В итоге на экране было Windows socet error.

Добавлено:
ooptimum
поключайся к этим серверам в пассивном режиме просто.
_____________________________________________________

Фаерволом служит комп, где WinRoute стоит через порт 21
Подключался только в пасивном режиме, результат тот же.
Пока остается возможность, тока напрямую лазить с компа, где сам WinRoute стоит, но это совсем неудобно.
В правилах на карточке, что в Инет смотрит, в входящих:
TCP any all ports=>TCP any 21 Permit
TCP any all ports=>TCP any 20 Permit
Может я не до конца разобрался, я так понимаю 21-й порт для внутреннего ФТП сервака, у меня он будет стоять на том же компе где и WinRoute. Тогда какой порт ставить ФТП-клиенту, что б он достучался к чужому ФТП серваку. Что-то я запутался.
До этого стоял комп с виндой 98 Winproxy 1.5.2, все нормально работало, и почтовый-сервак, и с локалки можно было спокойно ФТП-клиентом достучатся куда угодно.
Ну сами понимаете винда 98 глючила, в послелнее время часто, вот и решил на W2K все это дело поставить, ставил Winproxy, все вроде работает, но когда я удаленно через веб к установкам подсоединяюсь, тогда винда вылетает. Пробовал WinGate, ситуация похожа, все работает, но иногда он вылетает, вот и остановился я на WinRoute, хотя бы потому что за это время не вылетел, инет всем юзверям был, вот тока с ФТП доступом, пока проблема.

odik
Ты просто, видимо, не вполне понимаешь как работает FTP. Это нормально, тут уже столько раз этот вопрос поднимался, так что одним разом больше, одним меньше... Даже в этой теме, насколько мне не изменяет мой склероз, я объяснял все в деталях на одной из первых страниц. Пчитай еще эту тему -- там тоже есть полезная информация.

ooptimum
___________________________________________

Почитал я инфу по твоей ссылке. Что я могу сказать. Наверное, из того что там написано я наверное должен научить нат для ФТП, то есть (20 и 21 порты на удаленных фтп-серваках, наверное открыты, этого я знать об всех немог, допустим что открыты)

Я должен создать фильт (я же WinRoute использую)
входящие (инэт-карточка)
TCP any all ports=> TCP any port=21 permit
TCP any all ports=> TCP any port=20 permit

потом сделать port mapping
TCP
<Unenspected>
rang port= 20-21
193.168.1.3 (комп к примеру с которого я хочу достучатсь к удаленному компу за шлюзом)
rang port=5000-6000

Я уже стоко начитался хелпа по Winrote, что наверное уже ничего несоображаю.
Пойдука я отдохну, пусть в глове все разложится.

odik
У меня Тотал уже как 2 года не не ходит через WR, ну или периодически ходит, что то у него не домысленно в работе с прокси с авторизацией
Забей на Тотал, хотья и понимаю - нравится, но уж так получилось....юзай SmartFTP он у меня нормально работает через WR

vworld
----------------------

Пасибо, попробую!
А что и Far-ом тоже нельзя подключиться?

odik

Цитата:

А что и Far-ом тоже нельзя подключиться?

Та же история что и с Тоталом....

vworld

Да грустная история, ну посмотрим, что сначала выйдет с SmartFTP.
Потом посмотрим, но этоя тока смогу сделать, не раньше четверга, до этого инет должен быть постоянно включен, работы полно.

vworld

у меня удалось достучатся через ФАР, тока я подсоединялся в пассивном режиме, но опиция подключения через фаервол била выключена.
Через SmartFTP, сразу не удалось достучатсь, по этому я не стал дальше разбираться, а радовался тому что есть.



Добавлено:
vworld

у меня удалось достучатся через ФАР, тока я подсоединялся в пассивном режиме, но опиция подключения через фаервол била выключена.
Через SmartFTP, сразу не удалось достучатсь, по этому я не стал дальше разбираться, а радовался тому что есть.

odik
Я ж говорил, что в принципе и Тотал и Фар у меня ходят, но как то периодами
Это меня не устроило и я юзаю только SmartFTP

Цитата:

Первое:

Простой совет.
Открой все и только потом по-тихоньку закрывай то что надо и каждый раз проверяй работоспособность (уж сколько раз это обсуждалось, хотя я понимаю, что ты тут новенький).

Второе:

Вопрос - а фаера у тебя случаем нет? мож он шалит? у меня такое было.

[q][/q]

Я перечитал всю ветку и не нашел каких-либо советов по этой теме. Просто может быть есть какие-нибудь рекомендации о том какие стандартные системные порты необходимо открыть для нормального хождения по локалке с сервера. Другого фаерволла, кроме Винроутовского не стоит.

просто включи нат и всё! (при включенном NAT, наружу всё, снаружи - ничего) все будет работать , в принципе снаружи все порты до 1023 нужно закрывать акромя нужных - типа web сервер, ftp сервер, почтарь - то есть 80, 21,20,110, порты свыше 1023 на твое усмотрение, но лучше все лишнее закрыть, если у тебя есть свой ftp и пашет в пассивном режиме а не в активном , то для пассивного режима нужно открыть несколько десятков портов для создания сокетов , например 43000-44000.

Цитата:

просто включи нат и всё! (при включенном NAT, наружу всё, снаружи - ничего) все будет работать , в принципе снаружи все порты до 1023 нужно закрывать акромя нужных - типа web сервер, ftp сервер, почтарь - то есть 80, 21,20,110, порты свыше 1023 на твое усмотрение, но лучше все лишнее закрыть, если у тебя есть свой ftp и пашет в пассивном режиме а не в активном , то для пассивного режима нужно открыть несколько десятков портов для создания сокетов , например 43000-44000.

Это я знаю. У меня включен NAT и прокси-сервер. Для входящих пакетов сетевой карты, которая смотрит в локалку я открыл порты, которые необходимы для работы(20,21,110,25 и т.д.), остальные закрыл(чтоб никто не пользовался аськой, интернетом через нат и т.д.). Но тут возникают проблемы при входе этого компьютера в домен(долго логинится) и просто когда с него нужно зайти на другой комп в локалке. Для входящих пакетов
интерфейса, который смотрит в Интернет у меня все настроено.