» Настройка WinRoute 4.x

Ну, какие проблемы? Создавайте отдельную тему по другой ветке. Эту закрыть? Переименовать? Как лучше? Почему вы все вопрошается, а в пм мне никто не написал?

В общем, пишете в пм, что делать с этой темой, и открывайте тему по другой ветке.



==================

Тему переименовала. Эта будет по 4.х.
Создавате по 5.х, дайте знать в пм, подниму там шапку, перетащим в нее линки.

Цитата:

разделить добавочно эту ветку, по настройкам WR 4.2.5 ( всей линейки ) и отдельно v.5 ( всей линейки )

Угу. Разумно. потому как продукты довольно сильно отличаются....

Знатокам WR 4.2.5 - вопрос!

WR собирает с интервалом в 10 минут почту, ну и отправляет соответственно...
Если связи с провом нет (выделенка, но иногда стояки есть), то вся исходящая почта, помещенная в спул, но, естественно, неотправленная, через 30 минут "стояка" падает на "администратора электронной почты" с пометкой

"Mail server: WinRoute Pro 4.2.5 at unspecified.host
Error description: message could not be delivered, server replied:
550-(unspecified.host) [217.ххх.ххх.ххх] is currently not permitted to relay
550-through this server. Perhaps you have not logged into the pop/imap server
550-in the last 30 minutes or do not have SMTP Authentication turned on in your
550 email client.
Original message is attached."

Как сделать так, чтоб это или не происходило вообще (то есть исходящее письмо оставалось в спуле), или увеличить время до 1 часа, к примеру?

Неохота переходить на монстров типа MDaemon, мне этого встроенного хватает..

NordWest

Цитата:

Если связи с провом нет

Цитата:

через 30 минут "стояка" падает

Цитата:

увеличить время до 1 часа

А почему ты решил, что у тебя не будет этих же проблем с интервалом в 1 час?
Если проблем с проплатой трафика нет (частые запросы), то поставь минутный интервал. Пусть почта на провайдера сваливается, а там уже все будет нормально, ИМХО.
По почте есть еще топик, но там мало: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=1125#1

Да хоть каждую минуту могу ставить отправку, дело чуть-чуть не в этом...

Предположим, в спул скинулось письмо. А за минуту до этого наш доблестный пров, мать его, закрывает канал... Роут постукался-постукался на SMTP 30 минут, и переложил это письмо на Admin вложением... Типа фиг тебе...
А пров через 40 минут стояка включил линию.

Задача - заставить стукаться на SMTP не 30 минут, а 60. МогЁм?

NordWest

Цитата:

Задача - заставить стукаться на SMTP не 30 минут, а 60. МогЁм?

Ну тогда и настрайвай на 1 час.
Чтобы не переписывать чужие слова - есть ссылка в шапке на http://winfaq.com.ru/ubb/Forum9/HTML/000028.html. Смотри там. Как это сделать там есть.
Мне уже надоело делать этот линк в сообщениях, поэтому его в шапку и перенесли. Обращай иногда туда внимание. Твой же линк туда подняли.

ZUMR

ДОРОГОЙ МОЙ ЧЕЛОВЕК!

Мне не надо сделать "достукивания" до SMTP каждый час...
Для этого много ума не надо

Мне надо проверять почту, допустим, каждые десять минут. Но, если в спуле есть письмо, и связь отсутствует, мне НЕ надо, чтоб WR через 30 минут "стояка" это письмо херил...

Ферштэйн?

ЗЫ: А файл не мой, а твой Я только выложил его, за что ещё раз благодарю.

Забавная ситуация с почтой, я еще такой не видывал...
Правда у меня стоит 4.1.27, точно так же по каждые полчаса стоит отправка и получение почты. В случае падения канала вся исходящая почта так и остается лежать в спуле, пока канал не поднимется или все таймауты не истекут. После этого будет ждать следующего сеанса. Постмастеру письмо отсылается только в случае, если SMTP сервер не нашел адресата. Может это фитча в 4.2.5? Или падает внешний канал у прова и его сервер не может отправить письмо дальше, тогда это надо прова требушить.

NordWest
Юзай Mdaemon и это не реклама, а суровая реаль жизни
И еще в минуса или как критика WR - убогий кеш , сложно-замороченное опубликование в инете web, ftp, и т.д. серверов, находящихся внутри сети.
Теперь вопрос for All
1) Как определиться кто рвет соединение WR или пров?
Точнне....миранда или ася постоянно блин рвутся с онлайн, не могу определиться откуда такое идет?
2) Уже как-то спрашивал, не могу запустить через WR изнутри локалки с клиентской машинки игрушку Ultima Online (не смейтесь, для меня это серьезно, т.к. очень популярная игруля в клубах) вот запустить и надо обязательно.....так у кого-то есть реальный опыт запуска этой игрули именно через WR?

lynx
Спасибо за оперативность работы и выполнения просьб форумчан

NordWest

Цитата:

Мне не надо сделать "достукивания" до SMTP каждый час

Цитата:

Мне надо проверять почту, допустим, каждые десять минут

Насколько я знаю, это есть одно и тоже.
Т.е. ящик у прова или где-то еще. Твой WR раз в 10 мин проверяет почту в ящике и скидывает себе на внутренний почтовик, далее раздает твоим юзерам исходя из твоих настроек в WR (POP3 и SMTP).
Одновременно WR из своего внутреннего почтовика отправляет почту юзеров на прова (SMTP). Далее в Инет. По-моему, вот и весь принцип. У прова точно так же с другими.
У тебя должно все хорошо работать, если свой WR настроил. В твоем случае я бы согласился с Walker, т.к. он понятно объяснил одной фразой:

Цитата:

После этого будет ждать следующего сеанса.

В случае ошибок

Цитата:

тогда это надо прова требушить.

У твоего почтовика в WR одна задача - скидывать и забирать.

Цитата:

Ферштэйн?

Ich bin fertig ferstein?

Может у твоего пров-ра в его почтовике стоят какие-то ограничения?
Попробуй проанализировать - на каком участке теряется твоя почта: ты - пров, пров - инет. Тогда будет понятней с кем и о чем говорить. Поговори с админом пров-ра, скажи ему какой софт у тебя стоит и как настроен. Я начинал с этого.
А по поводу:

Цитата:

ЗЫ: А файл не мой,

Я тебе написал совсем другое:

Цитата:

Твой же линк туда подняли

Слова "файл" и "линк" вообще-то имеют разное значение.

vworld
Да вполне приемлемый кэш в WR, его только настроить нужно. И ничего сложно-замороченого в публиковании серверов в нем нет. Пакетный фильтр+портмапинг элементарно решают задачу.
Хочу сказать пару слов в защиту WR. В отличии от WG, ISA и тд, чтобы настроить его, нужно хорошо представлять себе принципы хождения IP пакетов и механизм работы самого WR. Потом все становится элементарно. Использование WR стимулирует изучение сетевых технологий и в этом его огромное преимущество
По поводу Аси. Если она пущена через прокси, то она ОБЯЗАНА падать. По определению. Через прокси она работает по https, используя метод CONNECT. Те устанавливает соединение. А есть параметр, время удержания соединения. По его истечению соединение закрывается. Если клиент умный, то он востанавливает соединение автоматически. Если нет - то не судьба. Не хочешь иметь такого эффекта - пускай Асю через NAT.
Аналогичный совет относительно UO. Через прокси ты в нее точно не поиграешься. Надо ходить напрямую через NAT. Мало того, еще может придется смапить какие-то порты на твою локальную машину (просто не в курсе, как UO-шный клиент устроен)

Walker
Извини, что вмешиваюсь.

Цитата:

По поводу Аси.... она ОБЯЗАНА падать..... А есть параметр, время удержания соединения. По его истечению соединение закрывается.

Это где? Как долго стоит Ася в онлайне? Чем определяется?
Просто я долго свою не держал в онлайне, но через WR она работала. А вот Outpost её не пропускал, пока я его не остановил совсем.

Я еще раз повторюсь, что все сказаное относится к подключению Аси через прокси.
Есть Настройка - Дополнительно - Параметры соединения - Отключение при простое TCP. Вот этот параметр и определяет, через какое время разорвется соединение если оно простаивает. Поэтому если Ася не обменивается пакетами в течении этого времени, то соединение будет разорвано. Ася обнаруживает это и сама востанавливает соединение. Так возникает эффект "мигания" Аси, пущеной через прокси. Со стороны это выглядит как кратковременный дисконнект пользователя. Некоторые клиенты не умеют автоматически восстанавливать соединение, например некоторые версии mIRC, тогда их приходится пускать через NAT.

Walker

Цитата:

Со стороны это выглядит как кратковременный дисконнект пользователя

Т.е то, что происходит у vworld, это нормальный процесс, не мешающий правильной работе?
При попытке нового обращения Аси в Инет все должно быть O'key.
Я так понял?
А если в это время (временный простой) будут выходить на меня? Как я буду представлен в Инете для других?

Процесс совершенно нормальный (по крайней мере 2000 Ася успевала переконнекчиваться за 5-10 секунд на хорошем канале). При работе этого почти не заметно, тк таймауты у Аси значительно больше. Иногда, если твой собеседник выпал, проскакивает сообщение, что юзер офлайн, это немного раздражает, но сильно не мешает. Правда если таких собеседников много, то замордовывают оповещения.
Короче, это приносит некоторые неудобства не тому, у кого Ася "мигает", а его собеседникам и тем, у кого он в контак-листе. Можно конечно увеличить время удержания соединения, тогда этот эффект будет проявляться значительно реже, но тогда увеличивается шанс получить ошибку исчерпания количества доступных соединений при активном использовании клиентскими приложениями матода CONNECT

Walker

Цитата:

Да вполне приемлемый кэш в WR, его только настроить нужно.

Я не сомневаюсь, что ты смотрел настройки кеширования в WR, я их насчитал ровно 10 на вкладке Кеширование, еще можно попробовать копаться в Время существования соединения .....ИМХО это слезы, а не настройки

Цитата:

Через прокси она работает по https, используя метод CONNECT.

А если по http?

Цитата:

Если клиент умный, то он востанавливает соединение автоматически.

Миранда поднимает у меня сразу соединение, но это (разрыв соединения) мне не нравится
Цитата:

Не хочешь иметь такого эффекта - пускай Асю через NAT.
Аналогичный совет относительно UO.

Как тогда запустить в обход прокси? (открыть нужные для них порты?)

Цитата:

И ничего сложно-замороченого в публиковании серверов в нем нет. Пакетный фильтр+портмапинг элементарно решают задачу.

Предполагал конечно и даже немного баловался с настройками и сидел в теме про FTP через WR, но пока у меня так и не работает

Добавлено
Walker

Цитата:

Процесс совершенно нормальный (по крайней мере 2000 Ася успевала переконнекчиваться за 5-10 секунд на хорошем канале).

В корне не согласен, т.к. такой беды например в WinGate не наблюдал!
Цитата:

Короче, это приносит некоторые неудобства не тому, у кого Ася "мигает",

Мне в частности приносит не некоторые неудобства, а например мне важно знать во сколько человек появился в онлайне, а если постоянно соединение рвется, то это для меня не порядок
Вот я изо всяких мелочей вот таких нехороших начинаю поглядывать в сторону других прокси-серверов (TrafficInspector).

Народ, подскажите, а winroute 4.2.5 дружит с windows 2003 server? Попробовал поставить, вылетает с завидным постоянством. На W2k все было ок. Переходить на 5-у версию не хотелось бы.

Demon
у меня стоит 4.2.5 на 2к3 стандарт сервер, уже больше полугода, все нормально работает, и слетов нет.

никто с таким не сталкивался: если какая то машина что то тянет из инета, то на остальных очень низкая скорость, вообщем предпочтение отдаются тому кто первый начал что тянуть(кто первый встал того и тапки), можно как то распределить трафик между компами что бы такого не было?

Можно. Рой в сторону BSB (bsb.net.ru)

1. по умолчанию запрет стоит запрет на все соединения!? вроде в доках написано что да...
2.если локальная машина инициирует соединение с инетом в соответствии с разрешающим правилом прописанном на исходящем интерфейсе надо ли прописывать на входящем аналогичное, чтоб ответ прошёл или для машин работающих сквозь нат это учитывается автоматом!?
ps сорри что наворотил вопрос так громоздко - не сочтите за грубость.
3. есть 2 интерфейса и соответственно 2 типа пакетов (ну в такой классификации): входящие и исходящие. Нат включён (на внешнем интерфейсе). Адреса внутри сети все локальные, заменяемые при выходе в инет на адресс машины с роутом. Вопрос такой - алгоритмом прохождения пакетов на машины с натом (т..е фактически форвардинг пакетов) в явном виде не задаётся (как можно например на unix -аналогах) - так вот, правила для форвардинга пакетов привязываются относительно машины, на которой устанавливается нат!? Или иными словами, если мы например имеем разрешаюшее правило на все вх.соед. по всем портам на машину с роутом (натом), то это автоматом означает, что разрешены все вход. соед. по всем портам на все машины обслуживаемые натом (внутрен сеть)!? Или их всё равно надо отдельным разрешаюшим правилом записывать с указанием внутренних адрессов!?

Прочитай принцип работы NAT и все станет понятно.
Вообще-то тема про WR4.X, поэтому по нему и отвечаю, хотя вопросы наводят на мысль, что имелся в виду KWF5.X, а это совершенно другая программы, ничего общего с WR4.X не имеющая.
1. По умолчанию в пакетном фильтре разрешено все.
2. Правила для внешнего и внутреннего интерфейса, входящие и исходящие совершенно независимы друг от друга. Поэтому должны быть заданы явно.
3. А тут нужно понимать прицип работы NAT'а. Сам по себе он пересылает внешние входящие согласно своей таблице преобразования адресов. Те засылает пакет на тот хост-порт, откуда пришел пакет, ответом на который является данный внешний входящий. Если такого нет, то пакет отвергается. Но есть еще и портмаппинг, где в явном виде прописывается хост-порт на который пересылается внешний входящий пакет.

Walker

Цитата:

Прочитай принцип работы NAT и все станет понятно

перечитывал и не в одной версии... в том числе в том варианте в котором он указан наверху топика.

Цитата:

наводят на мысль, что имелся в виду KWF5.X

Я поэтому и оговорился, что вроде... в мануале, который написан наверху этого топика сказано WinRoutPro.... это к какой версии!? (поидее к 4.х)

Цитата:

По умолчанию в пакетном фильтре разрешено все

Судя по моим наблюдениям - полностью согласен... но опять же в этом мануале написано что НЕТ! (тоды это мануал по 5.х)

Цитата:

понимать прицип работы NAT

Ты прости, не сочти за наезд, я правда благодарен что кто-то и хоть что-то отвечает, но вопрос я задавал (3-й) не про то как нат работает.. это и так понятно (ну почти Вопрос был про форвардинг пакетов сквозь нат...
Итак, ещё раз:
есть 2 интерфейса. Нат включён (на внешнем интерфейсе). Пусть мы например имеем разрешаюшее правило на все вх.соед. по всем портам на машину с WinRout 4.x, все остальные вход.соед по всем портам закрыты. Т.е. судя по этому, мы явно указываем, что на локалку вход извне запрещён. Вот вопрос и был в том, действительно ли таким образом мы определяем в явном виде правила для ФОРВАРДИНГА пакетов в локалку или в этом случае пакеты всё равно пройдут в сеть тк они разрешены для прохода на сам винроут (который их автоматом перекинет через нат в локалку)!? Судя по моему опыту работы для разрешения прохождения этих пакетов сквозь нат это надо прописать на входящем интерфейсе перед запрещ правилом для всех машин, которым мы хотим сделать доступ. А вопрос возник из-за того, что имея небольшой опыт работы с подобными *-nix аналогами, где правила указываются для 3-х вариантов: входящие, исходящие и проходящие (тот самый форвардинг), возникли некоторые сомнения, вот и решил спросить...

Цитата:

для разрешения прохождения этих пакетов сквозь нат это надо прописать на входящем интерфейсе перед запрещ правилом для всех машин, которым мы хотим сделать доступ

Почти верною. При портмаппинге нужно просто обеспечить прохождение пакетов через пакетный фильтр на внешний интерфейс. Ведь пакет снаружи направлен не на внутренний хост, а на внешний интерфейс. Куда его потом бросать - указывается в настройках портмаппинга.
Другое дело внешние исходящие в пакетном фильтре. Там имеется информация об истинном источнике, поэтому локальные IP вполне могут фигурировать в правилах пакетного фильтра. Более того, именно это помогает в отличить, откуда идет пакет, с хоста в локалке или со внешнего интерфейса WR.
Проходящий пакетов в фильтре WR в явном виде как-бы нет, они задаются настройкой портмаппинга.

Walker

Цитата:

При портмаппинге

ты имеешь ввиду процедуру прохож пакетов сквозь нат - это портмаппинг!? Или тот что в настройках забивается "Portmapping"!? Последний я вообще не трогаю, он не исп мной и не о нём речь...

Такое ощущение что мы говорим на разных языках
Ответ я абсолютно не понял...

Поставил WinRoute Pro 4.1.3 на 2k Advanced Server. К серверу прицеплен модем. Модем настроен на прием входящих звонков и они принимаются, но с дозвонившегося компа нет доступа ни к чему, даже пинг не идет... но если отрубить WinRoute, то все работает
подскажите где рыть!!

ZAleVic
Для начала зайди в консоль -> configuration -> interfaces -> add

makz
а что там ?

ZAleVic
Таже проблема, используется Windows 2003 server + RRAS + Winroute 4.2.2.
Решения пока только одно найдено, перенос RRAS и модема на другой комп.

Народ, подскажите пожалуйста такое:
есть компьютерный класс в институте.
Есть сервер, к которому подключен инет. Клиентским машинам инет разадет винроут.
Но помимо класса есть еще библиотека, директор...

т.е. создается группа студенты, куда включаются все машинки класса и отделльно все остальные пользователи

Нужно давать в класс доступ к инету по желанию преподавателя, но при этом нужно чтобы работали все остальные

как это настроить в Winroute 4.2.5?

hella

Цитата:

давать в класс доступ к инету по желанию преподавателя

Создавай пользователей, объединяй в группу и предоставляй доступ группе.

Цитата:

нужно чтобы работали все остальные

Где? В ЛВС или Инете?
Если в ЛВС, то все останется как есть.

с группой понятно
Доступ остальным пользователям в Инете нужен, а класс- только по желанию преподавателя