» Настройка WinRoute 4.x

vworld

Цитата:

Сейчас хотелось бы импортировать учетные записи с другой машинки

Посмотри здесь:
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4033#1
Linkoln

Цитата:

а мне надо чтобы и в игрушки можно было погамать

Я пас....

ZUMR
Использовал Hyenu, но это не то что нужно, т.к. машинка где вертится WinRoute под W2Kpro.
Экспорт и импорт получился с сервера на машинку, но импорт в WinRoute, как был невозможен, так и невозможен.
Может вообще нет такой возможности в WinRoute или если есть то WinRoute должен стоять непосредственно на сервере домена?
Кто мне прояснит ситуацию?

как можно у winroute firewall отобрать порты? например 4080 и 4081, занятые под webadmin'а?

vworld

Цитата:

Использовал Hyenu

Цитата:

но импорт в WinRoute, как был невозможен, так и невозможен

Так ты импортируй нужные списки на машину с WR, а затем запусти его на ней же и проведи импорт. Я так делал и все получилось. Таким же образом можно добавить и пользователя с другой машины, перенеся его предварительно на машину с WR.

Цитата:

.к. машинка где вертится WinRoute под W2Kpro

У меня вообще все такие.

Цитата:

<<Эта функция доступна только если вы подключаетесь к WinRoute с того же самого компьютера, где загружено управляющее приложение WinRout

Все правильно, поэтому я тебе и советую сначала перенести список на эту машину.

ZUMR

Цитата:

Так ты импортируй нужные списки на машину с WR, а затем запусти его на ней же и проведи импорт. Я так делал и все получилось. Таким же образом можно добавить и пользователя с другой машины, перенеся его предварительно на машину с WR

Попробовал с импортом еще раз повозиться группы и пользователи смог импортировать в машинку W2Kpro все учетные записи и группы с другой машины, но вот в WinRoute как была проблема, так и осталась, то есть не возможен импорт

Цитата:

<<Эта функция доступна только если вы подключаетесь к WinRoute с того же самого компьютера, где загружено управляющее приложение WinRout (с подключением к локальному узлу). >>

По прежнему пищет вот это при нажатие Ипорт во вкладке Учетные записи пользователей.
Не создавать же новые учетные записи, если уже они имеются, но надо просто импортировать, только вот как?......все уже перепробовал

vworld

Цитата:

По прежнему пищет

Ты точно запускаешь WR с той машины, на которой он установлен?
Уменя такая ситуация только, если я запускаю WrAdmin на другой машине, предварительно его туда скопировав с машины-шлюза.
Что ты пишешь при запуске WR в графе "Узел WinRoute". Вместо IP адреса карты, смотрящей в ЛВС попробуй написать localhost.

ZUMR

Цитата:

Вместо IP адреса карты, смотрящей в ЛВС попробуй написать localhost.

Воспользовался этим совет - и все стало ОК!
Только вот еще какое дело - юзеров импортировал, а вот группы приходится создавать, хотя Hyen-ой импортировал и рабочие группы на машинку, так вот нельзя ли как то и раб. группы тоже и в WinRout импортировать? Пока я просто создал те же самые, что и импортированные с др. машинки.
И еще какую прогу для анализа траффика совместно с WinRoutom используешь?

vworld

Цитата:

а вот группы приходится создавать

Группы в WR и в системе имеют различные значения. Поэтому только вручную. Я в WR создаю группы для раздачи почты Юзерам.
Смотри еще здесь: http://winfaq.com.ru/ubb/Forum9/HTML/000028.html

Цитата:

И еще какую прогу для анализа траффика совместно с WinRoutom используешь?

ProxyInspector 2.7.
Смотри тут: http://www.advsoft.info/ru/products/proxyinspector/

Linkoln
Какая версия Винрута?

Если 4х то посмотри на каком интерфейсе ты нат поднял, надо вроде на локальном (или наоборот, точно не помню, попробуй) но ни в коем случае не на двух.

Если 5х то в traffic policy
название nat
sourse-local area
destination-internet area
servise - те порты, которые хочешь натить
действие-разрешить
должно работать

кстати чтобы ходил пинг надо разрешить ИМСП траффик через нат, у меня например пинги из внутренней сетки не ходят, но нат работает

ZUMR
и еще с Hyeno-й не поможешь ......ну ты мення понял ...(30 дней однако)

vworld
За этим в Варезник. Это не тот форум. Сам пока мучаюсь.
Смотри http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4033#1

ZUMR

Цитата:

За этим в Варезник и Андеграунд

Ну так это понятно .....только вот что -то не в какую у меня не получается
И еще вопрос.....почему именно proxyinspector? Я вот пока поставил Internet Access Monitor.
И еще...насколько достаточно у WinRoute фаирвольных спасобностей или есть необходимость в стороннем фаирволе? Я пока поставил Outpost, но без настройки - надо в начале разобраться идеально в винроуте

vworld

Цитата:

Ну так это понятно

Тогда не спрашивай, а то нас накажут.

Цитата:

почему именно proxyinspector

Если с юмором - а вот захотелось. Больно уж графики и таблицы начальству нравятся.

Цитата:

насколько достаточно у WinRoute фаирвольных спасобностей

WR 5 так и называется и вроде все это выполняет (не скажу точно, смотри здесь на форумах, его обсуждают), но поскольку у меня с английиским очень туго, то остановился на связке WR 4.2.5 Rus + OutPost Pro. Изнутри я не очень боюсь, т.к. знаю кто у меня Юзеры и их способности. Поэтому использую WR как шлюз (что и понятно), а OP пока как банерорезку и все остальное пока по-умолчанию. Не успеваю до всего, т.к. один, а в Инете ЛВС на 5 компов (надо расширять до 10) и по конторе несколько ЛВСок, всего около 80 компьютеров.

ZUMR

Цитата:

но поскольку у меня с английиским очень туго, то остановился на связке WR 4.2.5 Rus + OutPost Pro

У меня та же история

Цитата:

Изнутри я не очень боюсь, т.к. знаю кто у меня Юзеры и их способности

Вот с этим у меня под вопросом, т.к. с каждым днем у меня добавляются все новые юзера, которых я проконтролировать не в состояние, и хотелось бы все с запасом настраивать.

Цитата:

и по конторе несколько ЛВСок, всего около 80 компьютеров

И все эти компы должны у тебя через WinRout ходить?

так что насчет настройки портов у винроута? кто знает как забрать у него порты?

vworld

Цитата:

И все эти компы должны у тебя через WinRout ходить?

Нет. Только: а в Инете ЛВС на 5 компов (надо расширять до 10)
В конторе столько всего. Я их объединяю в свои ЛВС в зависимости от выполняемых задач. Начальство хочет объединить все, кроме Инета (это отдельно - специфика конторы), а я возражаю, что нет необходимости, т.к. у подразделений разные функции. Да и мне лишний геморой иметь не хочется (установка серверов, разграничение доступа и т.д.) за зарплату в 200-250 у.е. К тому же, согласись, нет лучшей защиты, чем отсутствие кабеля.

ZUMR

Цитата:

В конторе столько всего. Я их объединяю в свои ЛВС в зависимости от выполняемых задач. Начальство хочет объединить все, кроме Инета (это отдельно - специфика конторы),

Та же история, только у меня еще надо всем инет раздать
На этом фоне хотел попробовать ISA Server, но проблемс с инглишом
Вот и остановился на WinRoute+Outpost и наверное еще ProxyInspector - он тоже по русски говорит
А вообщето если все маленькие ЛВС объединять в одну большую, то надо роутер и я скланяюсь к железячному вариату, т.к. в Linuxe не силен, а средствами винды не серьезно

vworld

Цитата:

если все маленькие ЛВС объединять в одну большую, то надо роутер

У меня те же мысли. Но устанавливать все это тоже не хочется (причины видны). А Soft к Router-ам, кстати кажется на английском.

ZUMR
Никуда не деньшься, от неизбежного не уйти, я всяко увиливую, но конец не оттянуть

Цитата:

А Soft к Router-ам, кстати кажется на английском

Это точно, от себя могу как вариант предложить FreeSCO, очень удачная вещь+инфа на русском
Но самое идеальное будет вариант на железе, типа CIsco

vworld

Цитата:

Никуда не деньшься

Ладно, посмотрим.

Цитата:

предложить FreeSCO

Спасибо за совет, но давай заканчивать разговоры, а то отвлеклись от темы топика. Это всё людям читать. Очень приятно было общаться по теме WR. Если что, публикуйся. Я этот топик держу на периодическом просмотре.

Ну вы, ребята, пообщались
Пару слов в дополнение.
1. Файервольных способностей у WR более чем достаточно. Наличие другого файервола избыточно, а зачастую и вредно.
2. Сам WR является прекрасной баннерорезкой. 100% баннеров им не зарежешь, но убить 90% российкого баннерного трафика можно всего несколькими строчками в правилах доступа прокси. Примерчик:
banner
baner
/ban/
linkexchange
krutilka
lbn.ru
lbe.ru
bb.ru
/rle.cgi
/bb.cgi
.swf (но это уж на любителя)
Аналогично можно поступить со счетчиками, порнухой и тд
3. Объединять маленькие сети совершенно не обязательно роутерами. Иногда достаточно управляемых свитчей (ключевое слово VLAN)
4. WR 4.X все таки более предпочтителен для пользования в организации, чем KWF 5.X. Хотя бы из-за большей устойчивости и предсказуемости поведения Но это мое личное мнение.
5. Хотя бы понимать написанное по англицки все равно придется

ZUMR
Walker

Цитата:

2. Сам WR является прекрасной баннерорезкой. 100% баннеров им не зарежешь, но убить 90% российкого баннерного трафика можно всего несколькими строчками в правилах доступа прокси. Примерчик:
banner
baner
/ban/
linkexchange
krutilka
lbn.ru
lbe.ru
bb.ru
/rle.cgi
/bb.cgi
.swf (но это уж на любителя)

Вот это тоже интересно только вот подробнее, как писать эти правила, где инфу найти и все такое? Например у ISA есть приблуда SurfControl, так там все сама она делает - правила и анализ содержимого сайтов уже присутствует, может и у WinRouta нечто подобное есть? Типа взял и в праила уже импортировал список нежелательных сайтов и резалку банеров?

Walker

Цитата:

Сам WR является прекрасной баннерорезкой.

Полностью согласен. Но в выборе Софта всяк старается как может.

Цитата:

Иногда достаточно управляемых свитчей (ключевое слово VLAN)

Спасибо. Как припрет начальство - обращусь.

vworld

Цитата:

Вот это тоже интересно

Ну мы ж с тобой уже общались. 12:17 27-08-2003

Цитата:

Смотри еще здесь: http://winfaq.com.ru/ubb/Forum9/HTML/000028.html

Я же не зря советовал.

ZUMR
Опять у меня беда началась......Работает WinRout+Outpost в режиме обучения....так вот проблема в том, что IE пишет при соединение к какому либо сайту, например www.e1.ru
<< Интервал ожидания с сайтом таким то истек
Ошибка обнаружена WinRoute >>>
Причем вырубаешь Outpost и машинка идет нормально на сайт
Понимаю, что скорее всего проблема с Outpostom, но в нем все настройки по умолчанию, правда я где то копался и в WinRout прописывал доступ по совету Walker и началась бодяга.
Сейчас все ограничения в Winroute потер. С одной из машинок сети запустил трассировку на внешний свой IP (машинка ходит в инет не через WinRout, а вообще использует другое соединение через модем), так вот когда фаир включен, то пишет время ожидания истекло, а только его выключаешь трассировка нормально идет
Ну блин хоть плачь - все нормально было....наэксперементировал на свою голову

vworld

Цитата:

прописывал доступ по совету Walker и началась бодяга

Не надо так все-таки о людях. Они нам помогают чем могут, и мы им.
Я свой WR настраивал по информации из этих форумов, но для моих задач и целей мне помогло то, что я тебе указал выше.

Цитата:

Причем вырубаешь Outpost и машинка идет нормально на сайт

У меня тоже были проблемы, но ввиду нехватки времени пока не добрался до тонкостей. Даже сейчас бывает не всегда на форуме общаюсь. Поэтому пока сделал "Разрешить все" и занимаюсь текучкой.

Цитата:

наэксперементировал на свою голову

Зайди на форум по Agnitum Outpost Firewall, может там помогут:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0353&start=1020#lt

Цитата:

Возможно ли в WinRoute посмотреть кто/что качает в данный момент? Допустим, качает кто-то большой файл, но в логе прокси это отражается только когда файл уже докачан. Как посмотреть текущие соединения?

Такую вещь WinGate апозволяет, а как на счет WinRouta?

Цитата:

Узаю прогу BSB - Band Speed Balancer

Не хочется юзать сторонних производителей

ZUMR

Цитата:

Зайди на форум по Agnitum Outpost Firewall, может там помогут:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0353&start=1020#lt

Не помогли там однако

Такой вопрос: после неких операций с WinRoute Pro 4.2.5 перестали пинговаться внешние инетовские сервера, пишет:


Цитата:

ping **.**

Обмен пакетами с **.** [1**.2**.3*.4*] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 1**.2**.3*.4*:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)

Причём сам и-нет работает. То-есть страницы я могу просматривать, а например с игровыми сайтами связаться не могу.
Тоже самое присходит и при отключенном винроуте. Я новичок в таких делах, может что-то криво объяснил, просто может кто-нибудь подскажет, в каком хоть направлении копать.

М-да...
Точно криво объяснил , ну ладно, буду сам разбираться...

Народ! как сделать фтп сервер который за НАТом да еще и не на стандартном порту? (то есть я гейт с винроутом и у меня есть фтп сервер а я хочу чтобы через меня по 30-ому порту можно было попасть на внутреннюю машину (0.5)) при том если мапишь 21 порт через винроут то всё ок и пассив пашет (он еще какието порты автоматом мапит) а воте сли 30 то обрывается на листинге и даже по ПОРТу не пускает