» Настройка WinRoute 4.x

Sercam

Цитата:

Мож в сайте дело? Я уже вообще запарился.

врядли... но что тебе мешает проверить на другом сайте!?

Какие ещё правила прописаны на роуте? Ты те что запрещают доступ к сайтам в самый верх надеюсь записал!?


Цитата:

Доступ ко всем сайтам у меня стоит в Настройки Прокси - Доступ - "*". И всё.

это вроде значение не имеет... но на всякий случай убери все группы из доступа или просто отключи прокси на некоторое время и посмотри... но думаю ты всё же где-то в фильтре накасячил... скинь на мыло скриншоты его...

Sercam

Цитата:

у меня стоит в Настройки Прокси - Доступ - "*". И всё

Что значит всё.
Понимай это не как доступ ко всем сайтам, а кому разрешено ходить по всем сайтам, введя имя и пароль, которые дал админ WR. Внизу список - кому, в твоем случае Vasya.
Вставь новый УРЛ и к нему список и т.д. Я же тебе посоветовал поварьировать.

Цитата:

у меня стоит "*", в том числе и на какого-то пользователя Vasya.

А почему ты не знаешь? Кто ж тогда у тебя Админ? Если ты, то всех на фиг, и делай настройки как считаешь нужным. Сейчас этот Vasya тебе трафика нагонит с любого компа, если IP ЛВС не закрыты. Пользователей предупреди, что пока Инета не будет.
Потренируйся на своей учетной записи, а потом по аналогии создавай остальных. Имена и пароли каждому в руки. Удачи.

vworld
Привет, давно не общались.
Из всех твоих тем могу ответить на одну:

Цитата:

читалкой логов WR и построение нормальных графиков для просмотра использования инета

Я использую Proxyinspector for WR.

А кто знает где WinRoute Firewall 5 хранит настройки?
Как их можно забекапить при переустановке компа?

stalker780
В шапку посмотри там линк дан на топик по настройке 5-й версии.

ZUMR

Цитата:

Я использую Proxyinspector for WR.

Эту прогу, я называю врушей
Использовал совместо InternetAccessMonitor, MailAccessMonitor и сравнивал отчеты с ProxyInspectorom ну и конечно же с провай дером
Так вот ProxyInspector здорово в меньшую сторону считал

Цитата:

Из всех твоих тем могу ответить на одну:

А что так мало? Ты же головастый и завсегдатель этого топика

greenfox Скинул скриншоты тебе на ящик. Если ещё какие нужны - скину ещё.
как видишь пока никаких других правил вообще нет.
экспериментирую на компе с ip 192.168.163.149 , ему пытаюсь кислород перекрыть.
закрыть пытаюсь www.delit.net - ip 194.67.27.146

vworld

Цитата:

Эту прогу, я называю врушей

Можно и так сказать, но меня пока устраивает.
Смотри что у меня было за 4 месяца:
Мои отчеты - 322, 510, 476, 567 Mb
Провайдер - 817, 693, 220, 570 Mb.
Т.е. прыгает и туда и сюда. Самому интересно. С удовольствием проверил бы другие, но мне экспериментировать с техникой нельзя, ты то сам знаешь почему (что дали, зарегистрировали и вперед).
По этой же причине не могу ответить и на твои остальные вопросы, т.к. не на чем проверять.
Кстати, помнишь наш спор с Ильичом по связке WR-OP? Тебе удалось пропустить WR через него в других режимах кроме как "Разрешение"?
У меня никак в других не хочет работать. В принципе это вопрос к топику по OP, поэтому ответь через ПМ. В топике по OP не отвечай, а то опять в бессмысленный для нас с тобой спор с Ильичом вступим.

Добавлено
Sercam
Моя-то помощь тебе ещё нужна? Помогло что-нибудь?

hella
Ты где? Как твои студенты? Отзовись.

ZUMR Пока все попытки тщетны. Понимаешь, если бы вообще не работал запрет, я бы понял что что-то не так настроено. Но когда ставишь ВСЕМ - работает, а когда конкретному ip адресу - нет. Может адреса обязательно должны быть статические?

Sercam

Цитата:

ставишь ВСЕМ - работает

В "Доступе" или "Пакетном фильте"?
Если в "Доступе", то там только имена, в "Пакетном фильте" IP-адреса.

Цитата:

адреса обязательно должны быть статические?

Обязательно прописываешь сам каждой машине, например внутр.сетка проксика 192.168.0.1, а компы ЛВС 192.168.0.2 - 192.168.0.ххх (сколько их у тебя там?)
Только тогда ты сможешь делать запрет на вход/выход из/в Инет/а конкретной машины по её IP-шнику.

Всем - в пакетном фильтре. Т.е. ЛЮБОЙ исходящий запрос.

Не совсем понял про ip.
У меня есть диапазон адресов, получаемых автоматически, т.е которые арендуются. Или обязательно чтобы все они на каждом компе были указаны явным образом, т.е. статические?!

Sercam

Цитата:

получаемых автоматически, т.е которые арендуются.

чего чего!? Это конечно топик явно не про это... но чтоб тебя не грузить, просто иди на клиентскую машину и посмотри её ip (можно через
св-ва сети, а можно через консоль командой ipconfig), а потом пропиши этот ip в запрете и посмотри досту есть или уже нет...

Цитата:

Или обязательно чтобы все они на каждом компе были указаны явным образом, т.е. статические?!

ДА!!! А как иначе роут определит, что это тот комп, которому надо кислород перекрыть!? Статику ты прописываешь либо сам (локальную), которая потом через нат в инет ходит, а можешь эту статику получить у прова, если он даёт. В любом случае галка "Получать ip автоматически стоять" не должна, а то ограничить отдельные машины не сможешь - только весь диапазон!

Ребят а не подскажете кто каой файер с врутом 4-м юзает?
Сенкс

Я кстати тоже хотел всё спросить, зачем к руту 4-му ещё один файер!? У него там пакетный фильтр достаточно мощный...

короче по барабану как машине адрес присваивается АВТОМАТИЧЕСКИ или СТАТИЧЕСКИЙ ДАЁТСЯ. Что так что так компьютер легко залезает на запрещённую страницу.
Хорошо ещё что хоть ограничении ВСЕМ работает. Могу порнушные сайты позапрещать всем. А вот музыку и мне хочется... Короче беда...

greenfox

Цитата:

ДА!!! А как иначе роут определит

Спасибо за поддержку.
Sercam
Может давай сначала твою ЛВС настроим, чтобы WR спокойно мог в ней работать для тех задач, которые ты хочешь?
Теперь ты понял про мой намек, что ты greenfox замучил. У тебя сетку надо настраивать, но это вопрос для другого топика. Иначе нас вместе с greenfox накажут, если здесь начнем тебе это объяснять. Из моего предыдущего объяснения ты должен понять, что от тебя требуется. greenfox, я прав?

skylined

Цитата:

каой файер с врутом 4-м юзает

Я OP, но смотря для чего он тебе нужен. В топике про OP я с Ильичом долго спорил про эту связку, зайди почитай. Нас с vworld она вполне устроила, хотя Ильич утверждает, что в полном объёме она бессмыслена.

ZUMR

Цитата:

greenfox, я прав

на все 100.
Просто раз уж мы подписались, надо бы челу помочь...

Цитата:

Я OP

Слушай, а что он даёт роуту, что повышает устойчивость системы!?

уж и не знаю как вы порекомендуете мне сеть перенастроить.
хм. согласен что не в этом топике.
тогда в каком? или по мылу, аське....?

Sercam

Цитата:

как вы порекомендуете

1. Посмотри здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=3808#1
2. Или выйди по ПМ на модератора форума, они всегда подскажут. Мне частенько lynx помогает.
3. А потом сюда, мы поможем.
4. Помни, что я тебе сказал: Прежде чем всем что-то давать/запрещать потренируйся на своей машине и со своей уч.записью в WR.
5. Пользователям объясни, что если хотят хорошей и устойчивой работы, пусть потерпят.

greenfox

Цитата:

а что он даёт роуту

Плюнув на рекламму в WR, я использую OP только как банерорезку для всех локалок, т.к. установив OP 1 раз на проксик, он режет её у всех.
Для задач моих пользователей в Инете этого пока достаточно.
Более подробно может объяснить Ilich Ramiras(он рулит на http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0353&start=1960#lt )

Добавлено
greenfox
Кстати, как на счет моей просьбы выложить то, что у тебя есть по WR и дать линк?
Если нет возможности, обратись к NordWest, может поможет. Он мне помог после того, как я ему выслал руководство, которое у меня было. Теперь оно в шапке.

А ишо я хотел спросить, уважаемые:
KWR как FTP proxy работает?
Чет забыл уже - давно юзал

skylined

Цитата:

KWR как FTP proxy работает?

Т.е.? Внутри него?
Нет, только встроенный почтовик.

ZUMR
А как тогда организуется доступ по ftp с локальных машин на внешние.
Я почему спрашиваю - в KWF с етим траблы определеные

skylined

Цитата:

в KWF с етим траблы

1. KWF - это Kerio WinRoute Firewall, т.е. 5-я серия. Тогда тебе не сюда. Здесь только 4-я серия, а это Kerio WinRoute Pro. Улавливаешь?
2. Из твоего вопроса я понял, что тебя интересует, как организовать FTP-сервер внутри прокси, используя WR:
Цитата:

как FTP proxy работает

. Извини, как ты спросил, так я и ответил. Я не зря поинтересовался:
Цитата:

Т.е.? Внутри него?

.

Теперь у тебя ещё вопросы, на которые я не могу ответить, т.к. не понял сути.
У тебя что, внутри своей ЛВС организован FTP-сервак, и ты его хочешь выставить в Инет через WR? Или у тебя проблемы с доступом к FTP-серверам Инета через WR?
Определись, пожалуйста. Может я вообще тебе помочь не смогу, т.к. на 100% WR ещё не перепахал.

Цитата:

Или у тебя проблемы с доступом к FTP-серверам Инета через WR?

Ага, но в KWF это не реализуемо(он все ftp-запросы на парент-прокси шлет)
Соу айм интрестед экзактли ин ВР, тк помню шо чз него воркстайшены на внешние ФТПшники ломились
а тестить ето все долго и негде разве што под ВМваре,так что "Мейдей!!!"

skylined

Цитата:

Соу айм интрестед экзактли ин ВР, тк помню шо чз него воркстайшены на внешние ФТПшники ломились
а тестить ето все долго и негде разве што под ВМваре,так что "Мейдей!!!"

На такие вопросы не отвечаю. Я за чистоту русского языка и компьютерного жаргона в установленных пределах. Если модераторы тебя накажут, я не удивлюсь. Уважай топик. К тому же (некоторые знают) я военный офицер и люблю точность. Думаю ты это заметил.

Ситуация такая:
W2k, на нем DNS сервер - bind, почтовик - mdaemon, фаервол - outpost, .... и прокся - MSProxy 2.0.
Хочется снести ТОЛЬКО проксю и поставить winroute, остальное не трогать.
Вопрос вот в чем: будет ли данная связка работать? Т.е. ИМЕЕТСЯ ли возможность у winrout работать ТОЛЬКО в качестве прокси, а остальные его функции - днс, почта, экран заблокировать, т.е. отдать другим? Грабли ожидаются?

С winroute пока не знаком, поэтому и спрашиваю, а экспериментировать в действующей сети - сами понимаете, охоту сразу отобьют.
Спасибо за внимание.

Bars2002

Цитата:

MSProxy 2.0. Хочется снести и поставить winroute

А цель? Есть простая истина на любые случаи в жизни - Поставь себе вопрос: "А для чего мне это надо?". Я лично с MSProxy 2.0. не знаком, пэтому не знаю, что он еще помино свойств для прокси делает. А про WR я бы тебе посоветовал сначала FAQ почитать и определиться (см. шапку). Может и не стоит огород городить. В принципе этот топик по настройкам WR 4.х, а не выбор связок.
К тому же зайди сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=3808#1

ZUMR

Цитата:

Тебе удалось пропустить WR через него в других режимах кроме как "Разрешение"?

нет

Цитата:

У меня никак в других не хочет работать. В принципе это вопрос к топику по OP, поэтому ответь через ПМ. В топике по OP не отвечай, а то опять в бессмысленный для нас с тобой спор с Ильичом вступим.

извини, что начинаю спорить , но на мой взгляд этот вопрос не в топик OU, т.к. если ты смотрел мое сообщение внимательно, то

Цитата:

3) Дополнительные примочки к WR
4) Список прог, которые ни при каких условиях не хотят работать с WR

под этими пунктами я как раз и подразумевал самое главное OU...ну сам посуди, кто в теме OU понимает про WR? Как раз в этой теме надо и рассматривать почему OU не хочет работать с WR по нормальному.
Sercam

Цитата:

Может адреса обязательно должны быть статические?

ИМХО не может, а точно...greenfox

Цитата:

Я кстати тоже хотел всё спросить, зачем к руту 4-му ещё один файер!? У него там пакетный фильтр достаточно мощный...

сложно объяснить зачем, но например ИМХО надо изходить из задач, у меня есть например куча маленьких сеток, и мне проще настроить фильтр по минимуму в WR а остальное прикрыть Outpostom

Цитата:

Плюнув на рекламму в WR, я использую OP только как банерорезку для всех локалок, т.к. установив OP 1 раз на проксик, он режет её у всех.
Для задач моих пользователей в Инете этого пока достаточно.

Вот тебе почти ВСЕ объяснение, но отчасти, у WR не совершенен механиз логов и отслеживания сканирования и атак, воийса нет, активного содержания тоже

Добавлено
Bars2002

Цитата:

почтовик - mdaemon,

Предварительно будет стоять на машинке с WR или внутри ЛВС?

Цитата:

фаервол - outpost

Тот же вопрос...что и предыдущий

Цитата:

Т.е. ИМЕЕТСЯ ли возможность у winrout работать ТОЛЬКО в качестве прокси, а остальные его функции - днс, почта, экран заблокировать, т.е. отдать другим?

Легко при условие, что все вышесказанное будет стоять на машинке с WR? у меня по крайней мере все так на машинке с 2000prof, а DNS внутри сети, и кстати, что ты подразумевал под DNS, у меня эта служба поднята только в угоду AD и зачем она нужна для инета я как то даже не задумывался на своей машинке, а юзаю DNS прова для инета .....вобщем поделись тоже на этот счет идеями.

Цитата:

Грабли ожидаются?

Смутно представляю себе
Цитата:

MSProxy 2.0.

но ИМХО WR но все упирается в авторизацию, как таим она у тебя была и как построишь на WR и нужна ли она тебе вообще?

vworld

Цитата:

извини, что начинаю спорить

Здесь у нас с тобой здоровый спор. Главное истину найти. Полгода назад мы же кое-что смогли. Верно?

Цитата:

OU не хочет работать с WR по нормальному

Цитата:

на мой взгляд этот вопрос не в топик OU

Вот как раз пример. Поясню. У нас с тобой задача - пропустить запросы WR из ЛВС в Инет или из Инета через WR в ЛВС, установив на проксе сетевой экран (в данном случае OP). Значит OP здесь главнее, и поэтому я считаю, что крутить надо настройки OP, т.к. WR в своих локалках мы с тобой настроили (я год назад, ты 8 месяцев) и других настроек, интересующих нас с тобой там нет. Поэтому и предложил топик про OP, т.к. там обсуждают настройки OP для пропуска через него разных софтин. ИМХО, вопрос к разработчикам сетевых экранов, чтобы учитывали интересы админов, использующих проксю. Но насколько я понял, то в выпуске KWF 5.х попытались это совместить. Для моих задач, как ты знаешь, 4-й версии вполне достаточно. Но вот как через OP правильно пропустить? В топике про OP Ильич опять с ума сойдет, а здесь, ИМХО, нас накажут.
Согласен?
Спасибо за поддержку в моем разговоре с greenfox и Sercam.

ZUMR
В споре как говорят философы - рождается истина, сейчас я покрутил немного ОР и действительно увидел у него сетевые активности WR, а что это значит? ИМХО то, как ты говоришь ОР оказывается главнее

Цитата:

Для моих задач, как ты знаешь, 4-й версии вполне достаточно.

В этом я тебя вначале не понимал но когда начал поднимать связки, и не одну а несколько, то пошел по твоим стопам

Цитата:

Поэтому и предложил топик про OP, т.к. там обсуждают настройки OP для пропуска через него разных софтин.

Мне к сожелению - не ответили
Поридется наверное копать самому хотя вроде как и сейчас нормально вертится
И все таки я вверху начинал по пунктам раскладывать, что бы надо рассмотреть в топике, - ты соответственно ответил, но не выразил своего мнения ИМХО, согласен или нет с моей точкой зрения?

vworld

Цитата:

а что это значит? ИМХО то, как ты говоришь ОР оказывается главнее

Только в пропуске пакетов туда-сюда.

Цитата:

я тебя вначале не понимал

Армию часто подкалывают за дубовость мышления, но не все учитывают. У нас тоже есть что-то хорошее.
Прими совет (без издёвки): Для решения любой задачи попробуй нарисовать схему, хотя бы мысленно, как на бумаге. Сразу будут видны приоритеты и не надо будет лазить наощупь. Это я тебе говорю как человек с высшим техническим образованием, 21 год отдавший Министерству обороны.

Цитата:

согласен или нет с моей точкой зрения?

Я-то согласен. Но вот топик назван "Настройка WR". По правилам форума - только о настройках, иначе наказание.
Я думаю, что для взаимодействия WR с другими софтинами надо создавать другие, а здесь в шапке делать линки на них. Направления названий тем ты в принципе дал. К модераторам обращаться, по-моему не стоит, т.к. опять скажут: "В чем дело? Предлагайте." Например, сам OP рассматривается в "Программах", а взаимодействие его с проксями в "Сис.админе" и не только с WR.Я же тогда разбивал этот топик на два KWF 5.х и WR 4.х. Можно попробовать так.
Как идея?