ИМХО
Рулеза:
win32 - MS ISA Server
linux - squid
Рулеза:
win32 - MS ISA Server
linux - squid
» OpenVpn на Mikrotik
Стоит WinRoute 4.0 Pro не могу отловить кто, откуда и сколько качает по FTP. Вообще не видит FTP. Пользователи грузят а WinRouter не видит или пропускает не фиксируя.
Советую ознакомиться с www.liter.narod.ru , хоть информация и стара, но судя по вопросам актуальна по сей день.
Сам пользуюсь WinRoute уже давно, и проблем никогда не было, главное правильно все настроить.
Сам пользуюсь WinRoute уже давно, и проблем никогда не было, главное правильно все настроить.
Согласен с TuMoXa
win32 - MS ISA Server плюс ProxyInspector for ISA Server - Рулез.
win32 - MS ISA Server плюс ProxyInspector for ISA Server - Рулез.
Для ZXA.
Указанную информацию я читал. У меня установлен ProxyInspector for WiRoute, но проблема в том, что сам Router ничего не пишет в ftp.log. Файл пустой, в отличие от http. Опишу подробней. Магистраль по оптике, на концах Cisco Catalist к ним две ветви ЛВС в одну ветвь включен компьютер с Windows98SE через сетевую карту. Этот компьютер через модем подключен к Internet и через него все пользователи имеют доступ. На Routere включен NAT, proxy, настроен фильтр пакетов, чтобы FTP не пропускать. Но один пользователь использует какойто FTP-клиент, который идет в Internet по NAT без proxy и фиксации трафика. Я вижу что он качает большие обьемы но получить протокольное подтверждение не могу.
Указанную информацию я читал. У меня установлен ProxyInspector for WiRoute, но проблема в том, что сам Router ничего не пишет в ftp.log. Файл пустой, в отличие от http. Опишу подробней. Магистраль по оптике, на концах Cisco Catalist к ним две ветви ЛВС в одну ветвь включен компьютер с Windows98SE через сетевую карту. Этот компьютер через модем подключен к Internet и через него все пользователи имеют доступ. На Routere включен NAT, proxy, настроен фильтр пакетов, чтобы FTP не пропускать. Но один пользователь использует какойто FTP-клиент, который идет в Internet по NAT без proxy и фиксации трафика. Я вижу что он качает большие обьемы но получить протокольное подтверждение не могу.
MAR_ANDREY
Отключи NAT и пусть качают через прокси
только тип прокси надо ставить HTTP <Connect>
и тогда все тип-топ.
главное нат вырубить, тогда пользователям придется работать через прокси
Отключи NAT и пусть качают через прокси
только тип прокси надо ставить HTTP <Connect>
и тогда все тип-топ.
главное нат вырубить, тогда пользователям придется работать через прокси
Читал анотацию на Eserv2.9* от авторофф ETypeD, выглядит не плохо ...Кто пробовал ? ЧТо хорошего/плохого ?
Turttle
Да вроде всё неплохо для малых и средних сетей (до 50 компов), но зараза траффик неправильно учитывает (и кроме того не учитывает траффик SOCKSa). - Ошибается сильно, а так штука очень удобная.
Да вроде всё неплохо для малых и средних сетей (до 50 компов), но зараза траффик неправильно учитывает (и кроме того не учитывает траффик SOCKSa). - Ошибается сильно, а так штука очень удобная.
Эй народ !!! А чем вам так Вингейт понравился ??? Ведь по моему личному опыту под винду нет ничего лучше чем винроут !!!!
Там тебе и НАТ-пакеты и маршрутизация с файрволом, и проверка при входе в инет (каскад по паролю)!!!
Просто надо все красива настроить !!!!
Там тебе и НАТ-пакеты и маршрутизация с файрволом, и проверка при входе в инет (каскад по паролю)!!!
Просто надо все красива настроить !!!!
Странная вещь - все время разговор идет о WinGate... А чем плох WinProxy??!! Надежнее и серьезнее... + почта...
CrusaderСовершенно с вами согласен - куда не зайду везде геморой с ВыньГадом - предлагаю альтернативу WinRoute - просто настраивается, работает и ни чего более
Да хватит вам выяснять, чья корова пятнистее.
Лучше бы конкретные вопросы по настройкам задавали и отвечали.
А что лучше, это каждому свое...
Добавлено
Да кстати у кого нить перевод доки на CacheXpress 2 есть???
Лучше бы конкретные вопросы по настройкам задавали и отвечали.
А что лучше, это каждому свое...
Добавлено
Да кстати у кого нить перевод доки на CacheXpress 2 есть???
Народ, я обычный ламер в сетях. Знаю может быть только топологию. 
Обьясните мне пожалуйста, что такое SOCKS5, NAT. Если можете. Только не издевайтесь 
Меня жалко должно быть. Как такой как я ещё живу. И ещё вопрос, у меня интернет (помоему только одно название от него) такой что у всех компьютеров в одном микрораёне один IP (я имею ввиду те PC которые подключены к моему препровайдеру). Могу ли я сделать из своего PC прокси сервер. У меня неограниченный трафик, а у знакомого обрезан. Можно ли это делать, если у всех один IP? Да, почти забыл. Вроде бы это виртуальная сетка у нас. Слышал что это и есть NAT. Так ли это?
P.S. Если кто знаете, киньте URLов мне, где есть ответы на эти вопросы. Заранее благодарен.
Обьясните мне пожалуйста, что такое SOCKS5, NAT. Если можете. Только не издевайтесь Меня жалко должно быть. Как такой как я ещё живу. И ещё вопрос, у меня интернет (помоему только одно название от него) такой что у всех компьютеров в одном микрораёне один IP (я имею ввиду те PC которые подключены к моему препровайдеру). Могу ли я сделать из своего PC прокси сервер. У меня неограниченный трафик, а у знакомого обрезан. Можно ли это делать, если у всех один IP? Да, почти забыл. Вроде бы это виртуальная сетка у нас. Слышал что это и есть NAT. Так ли это? P.S. Если кто знаете, киньте URLов мне, где есть ответы на эти вопросы. Заранее благодарен.
Как действует технология NAT
Преобразование сетевых адресов (NAT) предполагает видоизменение пакетов, пересылаемых из локальной сети в Интернет или другие сети на базе IP-протокола, а также в оюбратном направлении.
Исходящие пакеты
Проходя через механизм преобразования адресов по пути из ЛВС, пакеты видоизменяются или преобразовываются таким образом, чтобы они выглядели как отправленные компьютером, оснащенным технологией NAT (имеется в виду компьютер, напрямую подключенный к Интернету). Конкретно речь идет о замене IP-адреса отправителя в головной метке пакета (общедоступным) IP-адресом "NAT-компьютера".
Одновременно механизм преобразования адресов создает таблицу протоколирования каждого пакета, направляемого в Интернет.
Входящие пакеты
Проходя через механизм преобразования адресов по пути внутрь ЛВС, пакеты подвергаются "досмотру" согсласно записям, хранимым механизмом NAT. При этом IP-адрес "адресата" снова заменяется (на основании упомянутых записей) на закрытый IP-адрес конкретного компьютера, подключенного к ЛВС.
Следует помнить, что входящий пакет поступает с указанием открытого IP-адреса NAT-компьютера в качестве "адресата". Следовательно, чтобы доставить пакет верному адресату внутри локальной сети, механизм преобразования адресов должен заменить указанный в оригинале адрес.
Преобразование сетевых адресов (NAT) предполагает видоизменение пакетов, пересылаемых из локальной сети в Интернет или другие сети на базе IP-протокола, а также в оюбратном направлении.
Исходящие пакеты
Проходя через механизм преобразования адресов по пути из ЛВС, пакеты видоизменяются или преобразовываются таким образом, чтобы они выглядели как отправленные компьютером, оснащенным технологией NAT (имеется в виду компьютер, напрямую подключенный к Интернету). Конкретно речь идет о замене IP-адреса отправителя в головной метке пакета (общедоступным) IP-адресом "NAT-компьютера".
Одновременно механизм преобразования адресов создает таблицу протоколирования каждого пакета, направляемого в Интернет.
Входящие пакеты
Проходя через механизм преобразования адресов по пути внутрь ЛВС, пакеты подвергаются "досмотру" согсласно записям, хранимым механизмом NAT. При этом IP-адрес "адресата" снова заменяется (на основании упомянутых записей) на закрытый IP-адрес конкретного компьютера, подключенного к ЛВС.
Следует помнить, что входящий пакет поступает с указанием открытого IP-адреса NAT-компьютера в качестве "адресата". Следовательно, чтобы доставить пакет верному адресату внутри локальной сети, механизм преобразования адресов должен заменить указанный в оригинале адрес.
Спасибо, вроде бы понял Хотя нет, не совсем. Зачем это нужно? У меня не работает DCC, я не могу сделать собственный прокси и FTP сервер Зачем это нужно? Слышал говорили, что это безопаснее, но разве она стоит всех минусов перечисленных мною? Во ещё приимер. Играя в Starcraft: Brood War, я не могу сделать create game.
Хотя нет, не совсем. Зачем это нужно? У меня не работает DCC, я не могу сделать собственный прокси и FTP сервер Зачем это нужно? Слышал говорили, что это безопаснее, но разве она стоит всех минусов перечисленных мною? Во ещё приимер. Играя в Starcraft: Brood War, я не могу сделать create game.Подскажите в каком прокси есть раздача трафика юзерам в кВ/сек или в % от общего трафика.
Канал дохлый. Использую WinGate под МЕ.
Канал дохлый. Использую WinGate под МЕ.
GVM34
Однако под Win32 проблема это, но есть такая штука CacheXpress !
Под *nix все это решаемо ...
Однако под Win32 проблема это, но есть такая штука CacheXpress !
Под *nix все это решаемо ...
Turttle
Ну я юзаю Eserv 2.97. В принципе не плохой прокси, но там нету такой фичи как учет трафика по юзерам. А так нормальный прокси, поддерживает Socks4/5. Работает без проблем под моей Win2000 prof запускается сервисом, плюс встроенный pop, smtp, ftp - proxy в принципе работать можно. Но кряку сложно найти на последние версии.
Ну я юзаю Eserv 2.97. В принципе не плохой прокси, но там нету такой фичи как учет трафика по юзерам. А так нормальный прокси, поддерживает Socks4/5. Работает без проблем под моей Win2000 prof запускается сервисом, плюс встроенный pop, smtp, ftp - proxy в принципе работать можно. Но кряку сложно найти на последние версии.
Hi all!
Пускаю клиент-банк через прокси (GateKeeper 3.0.5 for WinGate 3.0.5) способом тунелирования (TCP mapping) - работает все отлично (клиент гейткипера я убил, он глючный, да и без него можно все настроить, вплоть до сервера новостей)!!!
Кто подскажет как пустить Аську? Пытался то же TCP mapping , регистрирует нового юзера, но коннекта нет (ставлю хост 205.188.179.233 5190)!!!
Какой же все-таки хост у Аськи для коннекта:
205.188.248.57 ?
205.188.248.89 ?
или ставить UDP mapping?
Цитата:
Пускаю клиент-банк через прокси (GateKeeper 3.0.5 for WinGate 3.0.5) способом тунелирования (TCP mapping) - работает все отлично (клиент гейткипера я убил, он глючный, да и без него можно все настроить, вплоть до сервера новостей)!!!
Кто подскажет как пустить Аську? Пытался то же TCP mapping , регистрирует нового юзера, но коннекта нет (ставлю хост 205.188.179.233 5190)!!!
Какой же все-таки хост у Аськи для коннекта:
205.188.248.57 ?
205.188.248.89 ?
или ставить UDP mapping?
Цитата:
Я уже задолбался!!!
HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Veter
http://remy.glasda.ru/ICQ/S113-1.htm#Winp1
Знакомо... Вот рецепт - для всех прокси принцип один и тот же (+-). Это тебе должно помочь!
)))
Добавлено
Я сейчас через локалку по WinProxy 4.0 выхожу - работает аська и каза, только не могу заставить качать Download Accelerator. В настройках делал все - бесполезно... Кто-нить знает?
http://remy.glasda.ru/ICQ/S113-1.htm#Winp1
Знакомо... Вот рецепт - для всех прокси принцип один и тот же (+-). Это тебе должно помочь!
))) Добавлено
Я сейчас через локалку по WinProxy 4.0 выхожу - работает аська и каза, только не могу заставить качать Download Accelerator. В настройках делал все - бесполезно... Кто-нить знает?
Hi all!
В этом деле я токо начинающий и начинать надо с малого!
Я понимаю, что Вмнгейт и ГейтКипер это лажа!!!
Но работает же зараза! Пока трафик вести не требуется!
А вот думаю скоро потребуется!!!
Кто подскажет какой прокси самый лучший по ведению трафика?
Буду признателен!
В этом деле я токо начинающий и начинать надо с малого!
Я понимаю, что Вмнгейт и ГейтКипер это лажа!!!
Но работает же зараза! Пока трафик вести не требуется!
А вот думаю скоро потребуется!!!
Кто подскажет какой прокси самый лучший по ведению трафика?
Буду признателен!
retro
http://remy.glasda.ru/ICQ/S113-1.htm#Winp1 - это полное не то!!!
Но все равно спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!
В проксе настраивается WWW Proxi, а в ICQ2001b на локальной машине надо настроить подключение к аське login.icq.com порт 443 используя FIREWALL HTTPS: указывая АйПи машины, где установлен вингейт (ГейтКиппер) и порт 80 - все это для W2K - и работает просто отлично"!!!!!!!!!!!
Добавлено
Lazy
Раскапал как просматривать кеш в Вингейте???
Подскажи как!
http://remy.glasda.ru/ICQ/S113-1.htm#Winp1 - это полное не то!!!
Но все равно спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!
В проксе настраивается WWW Proxi, а в ICQ2001b на локальной машине надо настроить подключение к аське login.icq.com порт 443 используя FIREWALL HTTPS: указывая АйПи машины, где установлен вингейт (ГейтКиппер) и порт 80 - все это для W2K - и работает просто отлично"!!!!!!!!!!!
Добавлено
Lazy
Раскапал как просматривать кеш в Вингейте???
Подскажи как!
Veter
Цитата:
Не-а. Как не до того было.
Цитата:
Раскапал как просматривать кеш в Вингейте???
Подскажи как!
Не-а. Как не до того было.
retro
Да, забыл: перед подключением аськи по LAN через прокси надо узнать сначала у твоего провайдера, настроен ли его прокси сервер на SOCKS или WWW proxi server. Стандартно настроен последний, а из-за анонимности сокс могут и не настроить!!!
Да, забыл: перед подключением аськи по LAN через прокси надо узнать сначала у твоего провайдера, настроен ли его прокси сервер на SOCKS или WWW proxi server. Стандартно настроен последний, а из-за анонимности сокс могут и не настроить!!!
проблем c WinGate
логинюсь под админон в GateKeeper'e и очень быстро меня отконнекчивает.
где увеличить интервал или вообще его убарть ?
логинюсь под админон в GateKeeper'e и очень быстро меня отконнекчивает.
где увеличить интервал или вообще его убарть ?
sattan
Цитата:
В remot conntrol service, закладка Session убери галочку с Timeouts!
Цитата:
проблем c WinGate
В remot conntrol service, закладка Session убери галочку с Timeouts!
sattan
Так что ты там, Разобрался, аль как???
Добавлено
kandrei
Цитата:
Так что, NAT все-таки фулл?
Так что ты там, Разобрался, аль как???
Добавлено
kandrei
Цитата:
Отключи NAT и пусть качают через прокси
Так что, NAT все-таки фулл?
[b]Veter[/b]
не совсем
в процессе
вопросы копятся
не совсем
в процессе
вопросы копятся
Вот вам на закуску ...
http://forum.ru-board.com/topic.cgi?forum=35&topic=4365&start=20#1
http://forum.ru-board.com/topic.cgi?forum=35&topic=4365&start=20#1
Уважаемый All!
У меня winGate от предыдущего админа остался. Склоняюсь поменять его на WinRoute и выделить в отдельный сервер.
Но вот есть ещё такая задача:
Некоторые пользователи делают большой трафик. Совсем обрезать их не можно, так как им инет для работы нужен. Следить кто куда и зачем лазает – замучаешься. Придумали такой вариант: дать конкретному отделу полный доступ только к заявленным ресурсам (начальник отдела подает список админу), а на всё остальное сузить канал до 28.8 например. Так получается, что вроде и свободы не лишаем (лазай и ищи что хочешь) и трафик не так сильно расти будет.
Так вот вопрос: Как это реализовать? Кажется winRoute на это не способен. Кто знает что для этого подойдет. Только не под *nix (боюсь я его).
У меня winGate от предыдущего админа остался. Склоняюсь поменять его на WinRoute и выделить в отдельный сервер.
Но вот есть ещё такая задача:
Некоторые пользователи делают большой трафик. Совсем обрезать их не можно, так как им инет для работы нужен. Следить кто куда и зачем лазает – замучаешься. Придумали такой вариант: дать конкретному отделу полный доступ только к заявленным ресурсам (начальник отдела подает список админу), а на всё остальное сузить канал до 28.8 например. Так получается, что вроде и свободы не лишаем (лазай и ищи что хочешь) и трафик не так сильно расти будет.
Так вот вопрос: Как это реализовать? Кажется winRoute на это не способен. Кто знает что для этого подойдет. Только не под *nix (боюсь я его).
Предыдущая тема: ПРЕЖДЕ ЧЕМ ЗАДАТЬ ВОПРОС - БОЛЬШАЯ ПРОСЬБА - ПОИЩИТЕ!
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.