» Настройка WinRoute 4.x

Sercam
Молодца...
Теперь пробуем:
Фильтр - входящие/исходящие для внутренней карты:
ОТПРАВИТЕЛЬ: протокол - TCP, узел - IP твоей локалки, порт - любой
АДРЕСАТ: любой.
ЗАПРЕТИТЬ.

Пропиши вх/исх и твоя локалка никуда не должна выйти. Жду.

повесил запреты и на вход и на выход всем на всё.
никто никуда не вылазит, в том числе и я. (пока отключил чтобы сообщение послать сюда).

Sercam

Цитата:

повесил запреты всем на всё

Что значит всем на всё?
Я же тебе написал, что надо сделать и для какой карты.
Я подозреваю, что раз внутренняя у тебя ххх.ххх.ххх.200, то на локалке ххх.ххх.ххх.201. Так вот её в фильтре и надо запрещать на любой адрес. Попробуй ещё узел IP. для адреса ххх.ххх.ххх.201.

Мдаа... как говорится Матрица2: перезагрузка...

Цитата:

подозреваю, что раз внутренняя у тебя ххх.ххх.ххх.200, то на локалке ххх.ххх.ххх.201.

- не понял. а внутренняя это разве не та что в локальную сеть идёт?
у меня в компе две сетевухи: одна на модем, другая в локалку.
Как я ip адрес сети напишу? Адрес шлюза(компа с двумя картами) 192.168.163.200
Что тогда запретить?

Sercam
Ты ненароком ip адресс шлюза случаем не ip внешней карты прописал!?

Цитата:

Sercam
Ты ненароком ip адресс шлюза случаем не ip внешней карты прописал!?

На хосте? Нет. Адрес карточки, что в сетку смотрит.

Sercam

Цитата:

не понял. а внутренняя это разве не та что в локальную сеть идёт

М-да-а-а-а-а-а-а......
Как говорили в кино "В бой идут одни старики" - Учите матчасть. Шучу. А ты еще удивлялся (как в армии). Тебе между прочим двое военных помогают.
Смотри и выучи.
На проксисерваке - ДВЕ:
Внешняя (в Инет) - ХХХ.ХХХ.ХХХ.ХХХ (их скрывают), работает под NAT, её дает првайдер и все настройки под неё.
Внутренняя (в ЛВС) - 192.168.ХХХ.ХХХ (последние 6 цифр - до лампочки, но как принято в конторе). Маска 255.255.255.0. У тебя 192.168.163.200. Значит на локалках 192.168.163.1 - 192.168.163.254. Усек?
Для того, чтобы локалки выходили в Инет, им в качестве шлюза указываешь внутреннюю сетку проксика (у тебя - 192.168.163.200).
С какой машины ты выходишь в Инет? Дай в студию.

192.168.163.157

Sercam

Цитата:

192.168.163.157

Вот в фильтре WR на внутреннюю карту прокси (192.168.163.200) и дай запрет на вх./исх для 192.168.163.157. Все.
Фильтр - входящие/исходящие для внутренней карты:
ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157
АДРЕСАТ: любой.
ЗАПРЕТИТЬ.
Это никуда.

Запрет только в Инет:
Фильтр - входящие/исходящие для внутренней карты:
ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157
АДРЕСАТ: узел - 192.168.163.200.
ЗАПРЕТИТЬ.
Удачи. Результат в студию.

Поставил сначала и на исх. и на вх. запретить на ЛЮБОЙ - всё равно в инет выходит.
Поставил исход и вход с него на 200-й - всё равно выходит.

Sercam
может из кеша роутовского берёт!? странно...

Sercam

Цитата:

сначала и на исх. и на вх.

Уверен, что для внутренней карты?
В IE делал попытку обновить страницу? greenfox именно это имеет ввиду, говоря про кэш. Проверь ещё раз, ничего другого не делай, а то опять запутаемся.

то, что берёт из кэша видно, страница открывается, но половина рекламных баннеров не видна, а если залезть на ссылку глубже - всё, кирдык.
Если "новый" сайт - сразу пусто.

Sercam

Цитата:

Если "новый" сайт - сразу пусто

А ты говоришь, что выход в Инет есть. Вот так, общими усилиями настроили.
Научился запрещать по IP адресу? Понял как это делается? Какие будут теперь вопросы?
Только учти, делай то, что буду говорить, не самовольничай.

Sercam

Цитата:

всё равно выходит

Цитата:

Если "новый" сайт - сразу пусто.

Ты закусываешь там!? Мы тут и так стоко флема развели... смотри внимательней!!!

ZUMR ты не понял. Я объяснял что понимаю когда из кэша страница открывается, а когда нет.
Сейчас при таких запритах комп выходит куда угодно, как я и сказал.

greenfox

Цитата:

стоко флема развели...

Молодец, поддерживаю, т.к. пришлось настройки сетки объяснять в тематическом топике, рискуя соей головой. Предварительно мы его куда надо отправляли.

Цитата:

смотри внимательней

Согласен. Sercam, не торопись.

Sercam
Будут вопросы, ставь конкретно, раз с военными связался.

greenfox
А ещё армию ругают. Да?

Sercam
greenfox
ZUMR
тут по моему проще радмином посмотреть... или на irc канале поговорить...
Sercam
у тебя NAT включён только на внешнем интерфейсе!?

Sercam

Цитата:

при таких запритах

При каких? Запреты на вх/исх одновременно? Внутренняя карта? Отвечай хотя бы на предыдущие мои вопросы.
Дай в студию свои запреты, как я тебе писал. В таком же формате.

Добавлено
greenfox

Цитата:

радмином посмотреть

Не надо парня пугать.

Цитата:

Фильтр - входящие/исходящие для внутренней карты:
ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157
АДРЕСАТ: любой.
ЗАПРЕТИТЬ.
Это никуда.

сначала попробовал так. Т.е. и на исх. и на вх. вкладках одинаковый запрет.
Комп заходит в сеть.

Потом:

Цитата:

Фильтр - входящие/исходящие для внутренней карты:
ОТПРАВИТЕЛЬ: протокол - IP, узел - IP 192.168.163.157
АДРЕСАТ: узел - 192.168.163.200.
ЗАПРЕТИТЬ.

Комп также входит в сеть.
Вот так делал.

Sercam
Я лично всегда все правила прописываю на исходящем интерфейсе.... но это дело вкуса... судя по топика, что-то в ip адрессах не так.... либо ты просто приколист...
Моё личное мнение так и остаётся - надо отключить прокси и пытаться выйти в инет без него, а потом уже плисать от этого, наверняка проблема всплывёт здесь...

Sercam
Еще раз:
1. "Фильтр для карты у прокси внутренней?"

Цитата:

Комп также входит в сеть

2. Какой?
192.168.163.157 или 192.168.163.200?
3. Что прописано в сойствах обозревателя IE у компа 192.168.163.157 и в сойствах обозревателя IE у компа 192.168.163.200.

Ответь по пунктам.

И как понимать твой пост?:

Цитата:

то, что берёт из кэша видно, страница открывается, но половина рекламных баннеров не видна, а если залезть на ссылку глубже - всё, кирдык.
Если "новый" сайт - сразу пусто.

По-моему и по greenfox - это означает, что запрет заработал.
НЕ ТОРОПИСЬ!!!!!

Цитата:

1. "Фильтр для карты у прокси внутренней?"

ДА


Цитата:

2. Какой?
192.168.163.157

Этот выходит. Шлюз не попробовал, но уверен что и он.


Цитата:

3. Что прописано в сойствах обозревателя IE

Абсолютно одинаково. Во вкладке Подключения, Настойка LAN - Галочка - Использовать прокси 192.168.163.200, адрес не использовать для локальных адресов.


Цитата:

.... либо ты просто приколист...

Не приколист я. Не, пошутить люблю, конечно. Но не по работе и не так жестоко издеваться над Вами.

Ребята, извините, но до завтра теперь, есть сегодня срочные личные дела, убегаю с работы.

Sercam

Цитата:

Использовать прокси 192.168.163.200

Порт?

Цитата:

адрес не использовать для локальных адресов

Убрать!
Галочка только одна.

Цитата:

до завтра теперь

greenfox
Меня завтра может до 13.00 не быть. Будешь один помогать.

ZUMR
Nep на нас нет!
ps LOL

Цитата:

Цитата:Использовать прокси 192.168.163.200

Порт?

Порт: 3128


Цитата:

Цитата:адрес не использовать для локальных адресов

Убрать!
Галочка только одна.

А за что она отвечает? Адреса внутренние наружу светиться не будут?

Тут один чел сказал что по его мнению доступ-запрет к сайтам вообще лучше не в Пакетном фильтре делать, а в Прокси-Доступ. Он прав?

ИМХО действитель что то вы господа офицеры много говорите, что уже потихоньку на флейм переходите

Цитата:

уже потихоньку на флейм переходите

Был подписан на тему - всё, отписАлся. Нету больше сил.

Sercam

Цитата:

светиться не будут

Нет.

Цитата:

по его мнению

Тогда он пусть и настраивает тебе WR.

Цитата:

Он прав?

Да.

Цитата:

доступ-запрет к сайтам не в Пакетном фильтре, а в Прокси-Доступ

Правильно.
Ты же вспомни с чего мы начинали. Мой совет - не хватайся за всё сразу. ИМХО, ты ещё так и не понял разницы между Фильтром и доступом.
По фильтру тебе хотели показать, как локалке запрет в Инет сделать. До доступа ещё не добрались. Да почитай ты, наконец, соответствующие FAQ по ЛВС и WR. Все есть в шапке и в других топиках.

vworld

Цитата:

господа офицеры много говорите

Не говори, самому надоело азы сетки объяснять не в тематическом разделе.

hoochie

Цитата:

всё, отписАлся

Если топик интересен, оставайся. С моей стороны - таких теперь отфутболивать буду или игнорировать, т.к. не хочется топик засорять.

Sercam
Извини браток, но мне моя репутация в топике дороже. Мне многие помогли, да и я, думаю, кому-то тоже.
Отвечу за себя, vworld и greenfox, думаю подпишутся): "Мы за чистоту топика, разговоры только по делу."

vworld
hoochie
Спасибо, что намекнули.