Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка WinRoute 4.x

Автор: greenfox
Дата сообщения: 31.03.2004 15:03
Sercam

Цитата:
Мож в сайте дело? Я уже вообще запарился.

врядли... но что тебе мешает проверить на другом сайте!?

Какие ещё правила прописаны на роуте? Ты те что запрещают доступ к сайтам в самый верх надеюсь записал!?


Цитата:
Доступ ко всем сайтам у меня стоит в Настройки Прокси - Доступ - "*". И всё.

это вроде значение не имеет... но на всякий случай убери все группы из доступа или просто отключи прокси на некоторое время и посмотри... но думаю ты всё же где-то в фильтре накасячил... скинь на мыло скриншоты его...
Автор: ZUMR
Дата сообщения: 31.03.2004 15:57
Sercam

Цитата:
у меня стоит в Настройки Прокси - Доступ - "*". И всё

Что значит всё.
Понимай это не как доступ ко всем сайтам, а кому разрешено ходить по всем сайтам, введя имя и пароль, которые дал админ WR. Внизу список - кому, в твоем случае Vasya.
Вставь новый УРЛ и к нему список и т.д. Я же тебе посоветовал поварьировать.

Цитата:
у меня стоит "*", в том числе и на какого-то пользователя Vasya.

А почему ты не знаешь? Кто ж тогда у тебя Админ? Если ты, то всех на фиг, и делай настройки как считаешь нужным. Сейчас этот Vasya тебе трафика нагонит с любого компа, если IP ЛВС не закрыты. Пользователей предупреди, что пока Инета не будет.
Потренируйся на своей учетной записи, а потом по аналогии создавай остальных. Имена и пароли каждому в руки. Удачи.

vworld
Привет, давно не общались.
Из всех твоих тем могу ответить на одну:

Цитата:
читалкой логов WR и построение нормальных графиков для просмотра использования инета

Я использую Proxyinspector for WR.
Автор: stalker780
Дата сообщения: 31.03.2004 16:28
А кто знает где WinRoute Firewall 5 хранит настройки?
Как их можно забекапить при переустановке компа?
Автор: greenfox
Дата сообщения: 31.03.2004 16:53
stalker780
В шапку посмотри там линк дан на топик по настройке 5-й версии.
Автор: vworld
Дата сообщения: 01.04.2004 05:24
ZUMR

Цитата:
Я использую Proxyinspector for WR.

Эту прогу, я называю врушей
Использовал совместо InternetAccessMonitor, MailAccessMonitor и сравнивал отчеты с ProxyInspectorom ну и конечно же с провай дером
Так вот ProxyInspector здорово в меньшую сторону считал

Цитата:
Из всех твоих тем могу ответить на одну:

А что так мало? Ты же головастый и завсегдатель этого топика
Автор: Sercam
Дата сообщения: 01.04.2004 07:22
greenfox Скинул скриншоты тебе на ящик. Если ещё какие нужны - скину ещё.
как видишь пока никаких других правил вообще нет.
экспериментирую на компе с ip 192.168.163.149 , ему пытаюсь кислород перекрыть.
закрыть пытаюсь www.delit.net - ip 194.67.27.146
Автор: ZUMR
Дата сообщения: 01.04.2004 07:24
vworld

Цитата:
Эту прогу, я называю врушей

Можно и так сказать, но меня пока устраивает.
Смотри что у меня было за 4 месяца:
Мои отчеты - 322, 510, 476, 567 Mb
Провайдер - 817, 693, 220, 570 Mb.
Т.е. прыгает и туда и сюда. Самому интересно. С удовольствием проверил бы другие, но мне экспериментировать с техникой нельзя, ты то сам знаешь почему (что дали, зарегистрировали и вперед).
По этой же причине не могу ответить и на твои остальные вопросы, т.к. не на чем проверять.
Кстати, помнишь наш спор с Ильичом по связке WR-OP? Тебе удалось пропустить WR через него в других режимах кроме как "Разрешение"?
У меня никак в других не хочет работать. В принципе это вопрос к топику по OP, поэтому ответь через ПМ. В топике по OP не отвечай, а то опять в бессмысленный для нас с тобой спор с Ильичом вступим.

Добавлено
Sercam
Моя-то помощь тебе ещё нужна? Помогло что-нибудь?

hella
Ты где? Как твои студенты? Отзовись.
Автор: Sercam
Дата сообщения: 01.04.2004 07:56
ZUMR Пока все попытки тщетны. Понимаешь, если бы вообще не работал запрет, я бы понял что что-то не так настроено. Но когда ставишь ВСЕМ - работает, а когда конкретному ip адресу - нет. Может адреса обязательно должны быть статические?
Автор: ZUMR
Дата сообщения: 01.04.2004 08:47
Sercam

Цитата:
ставишь ВСЕМ - работает

В "Доступе" или "Пакетном фильте"?
Если в "Доступе", то там только имена, в "Пакетном фильте" IP-адреса.

Цитата:
адреса обязательно должны быть статические?

Обязательно прописываешь сам каждой машине, например внутр.сетка проксика 192.168.0.1, а компы ЛВС 192.168.0.2 - 192.168.0.ххх (сколько их у тебя там?)
Только тогда ты сможешь делать запрет на вход/выход из/в Инет/а конкретной машины по её IP-шнику.
Автор: Sercam
Дата сообщения: 01.04.2004 11:47
Всем - в пакетном фильтре. Т.е. ЛЮБОЙ исходящий запрос.

Не совсем понял про ip.
У меня есть диапазон адресов, получаемых автоматически, т.е которые арендуются. Или обязательно чтобы все они на каждом компе были указаны явным образом, т.е. статические?!
Автор: greenfox
Дата сообщения: 01.04.2004 11:54
Sercam

Цитата:
получаемых автоматически, т.е которые арендуются.

чего чего!? Это конечно топик явно не про это... но чтоб тебя не грузить, просто иди на клиентскую машину и посмотри её ip (можно через
св-ва сети, а можно через консоль командой ipconfig), а потом пропиши этот ip в запрете и посмотри досту есть или уже нет...

Цитата:
Или обязательно чтобы все они на каждом компе были указаны явным образом, т.е. статические?!

ДА!!! А как иначе роут определит, что это тот комп, которому надо кислород перекрыть!? Статику ты прописываешь либо сам (локальную), которая потом через нат в инет ходит, а можешь эту статику получить у прова, если он даёт. В любом случае галка "Получать ip автоматически стоять" не должна, а то ограничить отдельные машины не сможешь - только весь диапазон!
Автор: skylined
Дата сообщения: 01.04.2004 12:15
Ребят а не подскажете кто каой файер с врутом 4-м юзает?
Сенкс
Автор: greenfox
Дата сообщения: 01.04.2004 12:22
Я кстати тоже хотел всё спросить, зачем к руту 4-му ещё один файер!? У него там пакетный фильтр достаточно мощный...
Автор: Sercam
Дата сообщения: 01.04.2004 12:29
короче по барабану как машине адрес присваивается АВТОМАТИЧЕСКИ или СТАТИЧЕСКИЙ ДАЁТСЯ. Что так что так компьютер легко залезает на запрещённую страницу.
Хорошо ещё что хоть ограничении ВСЕМ работает. Могу порнушные сайты позапрещать всем. А вот музыку и мне хочется... Короче беда...
Автор: ZUMR
Дата сообщения: 01.04.2004 12:31
greenfox

Цитата:
ДА!!! А как иначе роут определит

Спасибо за поддержку.
Sercam
Может давай сначала твою ЛВС настроим, чтобы WR спокойно мог в ней работать для тех задач, которые ты хочешь?
Теперь ты понял про мой намек, что ты greenfox замучил. У тебя сетку надо настраивать, но это вопрос для другого топика. Иначе нас вместе с greenfox накажут, если здесь начнем тебе это объяснять. Из моего предыдущего объяснения ты должен понять, что от тебя требуется. greenfox, я прав?

skylined

Цитата:
каой файер с врутом 4-м юзает

Я OP, но смотря для чего он тебе нужен. В топике про OP я с Ильичом долго спорил про эту связку, зайди почитай. Нас с vworld она вполне устроила, хотя Ильич утверждает, что в полном объёме она бессмыслена.
Автор: greenfox
Дата сообщения: 01.04.2004 12:44
ZUMR

Цитата:
greenfox, я прав

на все 100.
Просто раз уж мы подписались, надо бы челу помочь...

Цитата:
Я OP

Слушай, а что он даёт роуту, что повышает устойчивость системы!?
Автор: Sercam
Дата сообщения: 01.04.2004 13:18
уж и не знаю как вы порекомендуете мне сеть перенастроить.
хм. согласен что не в этом топике.
тогда в каком? или по мылу, аське....?
Автор: ZUMR
Дата сообщения: 01.04.2004 13:40
Sercam

Цитата:
как вы порекомендуете

1. Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=3808#1
2. Или выйди по ПМ на модератора форума, они всегда подскажут. Мне частенько lynx помогает.
3. А потом сюда, мы поможем.
4. Помни, что я тебе сказал: Прежде чем всем что-то давать/запрещать потренируйся на своей машине и со своей уч.записью в WR.
5. Пользователям объясни, что если хотят хорошей и устойчивой работы, пусть потерпят.

greenfox

Цитата:
а что он даёт роуту

Плюнув на рекламму в WR, я использую OP только как банерорезку для всех локалок, т.к. установив OP 1 раз на проксик, он режет её у всех.
Для задач моих пользователей в Инете этого пока достаточно.
Более подробно может объяснить Ilich Ramiras(он рулит на http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0353&start=1960#lt )

Добавлено
greenfox
Кстати, как на счет моей просьбы выложить то, что у тебя есть по WR и дать линк?
Если нет возможности, обратись к NordWest, может поможет. Он мне помог после того, как я ему выслал руководство, которое у меня было. Теперь оно в шапке.
Автор: skylined
Дата сообщения: 01.04.2004 14:26
А ишо я хотел спросить, уважаемые:
KWR как FTP proxy работает?
Чет забыл уже - давно юзал
Автор: ZUMR
Дата сообщения: 01.04.2004 14:34
skylined

Цитата:
KWR как FTP proxy работает?

Т.е.? Внутри него?
Нет, только встроенный почтовик.
Автор: skylined
Дата сообщения: 01.04.2004 15:07
ZUMR
А как тогда организуется доступ по ftp с локальных машин на внешние.
Я почему спрашиваю - в KWF с етим траблы определеные
Автор: ZUMR
Дата сообщения: 01.04.2004 15:46
skylined

Цитата:
в KWF с етим траблы

1. KWF - это Kerio WinRoute Firewall, т.е. 5-я серия. Тогда тебе не сюда. Здесь только 4-я серия, а это Kerio WinRoute Pro. Улавливаешь?
2. Из твоего вопроса я понял, что тебя интересует, как организовать FTP-сервер внутри прокси, используя WR:
Цитата:
как FTP proxy работает
. Извини, как ты спросил, так я и ответил. Я не зря поинтересовался:
Цитата:
Т.е.? Внутри него?
.

Теперь у тебя ещё вопросы, на которые я не могу ответить, т.к. не понял сути.
У тебя что, внутри своей ЛВС организован FTP-сервак, и ты его хочешь выставить в Инет через WR? Или у тебя проблемы с доступом к FTP-серверам Инета через WR?
Определись, пожалуйста. Может я вообще тебе помочь не смогу, т.к. на 100% WR ещё не перепахал.
Автор: skylined
Дата сообщения: 01.04.2004 16:13

Цитата:
Или у тебя проблемы с доступом к FTP-серверам Инета через WR?

Ага, но в KWF это не реализуемо(он все ftp-запросы на парент-прокси шлет)
Соу айм интрестед экзактли ин ВР, тк помню шо чз него воркстайшены на внешние ФТПшники ломились
а тестить ето все долго и негде разве што под ВМваре,так что "Мейдей!!!"
Автор: ZUMR
Дата сообщения: 01.04.2004 16:27
skylined

Цитата:
Соу айм интрестед экзактли ин ВР, тк помню шо чз него воркстайшены на внешние ФТПшники ломились
а тестить ето все долго и негде разве што под ВМваре,так что "Мейдей!!!"

На такие вопросы не отвечаю. Я за чистоту русского языка и компьютерного жаргона в установленных пределах. Если модераторы тебя накажут, я не удивлюсь. Уважай топик. К тому же (некоторые знают) я военный офицер и люблю точность. Думаю ты это заметил.
Автор: Bars2002
Дата сообщения: 02.04.2004 06:17
Ситуация такая:
W2k, на нем DNS сервер - bind, почтовик - mdaemon, фаервол - outpost, .... и прокся - MSProxy 2.0.
Хочется снести ТОЛЬКО проксю и поставить winroute, остальное не трогать.
Вопрос вот в чем: будет ли данная связка работать? Т.е. ИМЕЕТСЯ ли возможность у winrout работать ТОЛЬКО в качестве прокси, а остальные его функции - днс, почта, экран заблокировать, т.е. отдать другим? Грабли ожидаются?

С winroute пока не знаком, поэтому и спрашиваю, а экспериментировать в действующей сети - сами понимаете, охоту сразу отобьют.
Спасибо за внимание.
Автор: ZUMR
Дата сообщения: 02.04.2004 07:08
Bars2002

Цитата:
MSProxy 2.0. Хочется снести и поставить winroute

А цель? Есть простая истина на любые случаи в жизни - Поставь себе вопрос: "А для чего мне это надо?". Я лично с MSProxy 2.0. не знаком, пэтому не знаю, что он еще помино свойств для прокси делает. А про WR я бы тебе посоветовал сначала FAQ почитать и определиться (см. шапку). Может и не стоит огород городить. В принципе этот топик по настройкам WR 4.х, а не выбор связок.
К тому же зайди сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=3808#1
Автор: vworld
Дата сообщения: 02.04.2004 13:48
ZUMR

Цитата:
Тебе удалось пропустить WR через него в других режимах кроме как "Разрешение"?

нет

Цитата:
У меня никак в других не хочет работать. В принципе это вопрос к топику по OP, поэтому ответь через ПМ. В топике по OP не отвечай, а то опять в бессмысленный для нас с тобой спор с Ильичом вступим.

извини, что начинаю спорить , но на мой взгляд этот вопрос не в топик OU, т.к. если ты смотрел мое сообщение внимательно, то

Цитата:
3) Дополнительные примочки к WR
4) Список прог, которые ни при каких условиях не хотят работать с WR

под этими пунктами я как раз и подразумевал самое главное OU...ну сам посуди, кто в теме OU понимает про WR? Как раз в этой теме надо и рассматривать почему OU не хочет работать с WR по нормальному.
Sercam

Цитата:
Может адреса обязательно должны быть статические?

ИМХО не может, а точно...greenfox

Цитата:
Я кстати тоже хотел всё спросить, зачем к руту 4-му ещё один файер!? У него там пакетный фильтр достаточно мощный...

сложно объяснить зачем, но например ИМХО надо изходить из задач, у меня есть например куча маленьких сеток, и мне проще настроить фильтр по минимуму в WR а остальное прикрыть Outpostom

Цитата:
Плюнув на рекламму в WR, я использую OP только как банерорезку для всех локалок, т.к. установив OP 1 раз на проксик, он режет её у всех.
Для задач моих пользователей в Инете этого пока достаточно.

Вот тебе почти ВСЕ объяснение, но отчасти, у WR не совершенен механиз логов и отслеживания сканирования и атак, воийса нет, активного содержания тоже

Добавлено
Bars2002

Цитата:
почтовик - mdaemon,

Предварительно будет стоять на машинке с WR или внутри ЛВС?

Цитата:
фаервол - outpost

Тот же вопрос...что и предыдущий

Цитата:
Т.е. ИМЕЕТСЯ ли возможность у winrout работать ТОЛЬКО в качестве прокси, а остальные его функции - днс, почта, экран заблокировать, т.е. отдать другим?

Легко при условие, что все вышесказанное будет стоять на машинке с WR? у меня по крайней мере все так на машинке с 2000prof, а DNS внутри сети, и кстати, что ты подразумевал под DNS, у меня эта служба поднята только в угоду AD и зачем она нужна для инета я как то даже не задумывался на своей машинке, а юзаю DNS прова для инета .....вобщем поделись тоже на этот счет идеями.

Цитата:
Грабли ожидаются?

Смутно представляю себе
Цитата:
MSProxy 2.0.
но ИМХО WR но все упирается в авторизацию, как таим она у тебя была и как построишь на WR и нужна ли она тебе вообще?
Автор: ZUMR
Дата сообщения: 02.04.2004 14:27
vworld

Цитата:
извини, что начинаю спорить

Здесь у нас с тобой здоровый спор. Главное истину найти. Полгода назад мы же кое-что смогли. Верно?

Цитата:
OU не хочет работать с WR по нормальному


Цитата:
на мой взгляд этот вопрос не в топик OU

Вот как раз пример. Поясню. У нас с тобой задача - пропустить запросы WR из ЛВС в Инет или из Инета через WR в ЛВС, установив на проксе сетевой экран (в данном случае OP). Значит OP здесь главнее, и поэтому я считаю, что крутить надо настройки OP, т.к. WR в своих локалках мы с тобой настроили (я год назад, ты 8 месяцев) и других настроек, интересующих нас с тобой там нет. Поэтому и предложил топик про OP, т.к. там обсуждают настройки OP для пропуска через него разных софтин. ИМХО, вопрос к разработчикам сетевых экранов, чтобы учитывали интересы админов, использующих проксю. Но насколько я понял, то в выпуске KWF 5.х попытались это совместить. Для моих задач, как ты знаешь, 4-й версии вполне достаточно. Но вот как через OP правильно пропустить? В топике про OP Ильич опять с ума сойдет, а здесь, ИМХО, нас накажут.
Согласен?
Спасибо за поддержку в моем разговоре с greenfox и Sercam.
Автор: vworld
Дата сообщения: 02.04.2004 14:44
ZUMR
В споре как говорят философы - рождается истина, сейчас я покрутил немного ОР и действительно увидел у него сетевые активности WR, а что это значит? ИМХО то, как ты говоришь ОР оказывается главнее

Цитата:
Для моих задач, как ты знаешь, 4-й версии вполне достаточно.

В этом я тебя вначале не понимал но когда начал поднимать связки, и не одну а несколько, то пошел по твоим стопам

Цитата:
Поэтому и предложил топик про OP, т.к. там обсуждают настройки OP для пропуска через него разных софтин.

Мне к сожелению - не ответили
Поридется наверное копать самому хотя вроде как и сейчас нормально вертится
И все таки я вверху начинал по пунктам раскладывать, что бы надо рассмотреть в топике, - ты соответственно ответил, но не выразил своего мнения ИМХО, согласен или нет с моей точкой зрения?
Автор: ZUMR
Дата сообщения: 02.04.2004 15:21
vworld

Цитата:
а что это значит? ИМХО то, как ты говоришь ОР оказывается главнее

Только в пропуске пакетов туда-сюда.

Цитата:
я тебя вначале не понимал

Армию часто подкалывают за дубовость мышления, но не все учитывают. У нас тоже есть что-то хорошее.
Прими совет (без издёвки): Для решения любой задачи попробуй нарисовать схему, хотя бы мысленно, как на бумаге. Сразу будут видны приоритеты и не надо будет лазить наощупь. Это я тебе говорю как человек с высшим техническим образованием, 21 год отдавший Министерству обороны.

Цитата:
согласен или нет с моей точкой зрения?

Я-то согласен. Но вот топик назван "Настройка WR". По правилам форума - только о настройках, иначе наказание.
Я думаю, что для взаимодействия WR с другими софтинами надо создавать другие, а здесь в шапке делать линки на них. Направления названий тем ты в принципе дал. К модераторам обращаться, по-моему не стоит, т.к. опять скажут: "В чем дело? Предлагайте." Например, сам OP рассматривается в "Программах", а взаимодействие его с проксями в "Сис.админе" и не только с WR.Я же тогда разбивал этот топик на два KWF 5.х и WR 4.х. Можно попробовать так.
Как идея?

Страницы: 1234567891011121314151617181920212223242526272829

Предыдущая тема: Можно ли соединить через интернет две разные локальные сети


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.