» Настройка WinRoute 4.x

exMIB

Цитата:

Тогда как или каким софтом?

Это делается на уровне ОС!!!!
В win2k настраивается Routing and remote access.... вот почитай...
http://www.rusdoc.ru/material/net/route/route.html
http://www.3dnews.ru/reviews/software/win2000_faq/index07.htm
На форумах это тоже обсуждалось...
Да, и так между нами, по поиску в яндексе можно найти много чего! тута просто топик не про это..

Мой случай.
перепробовал все виды проксей, ничто неполучалось.
Поставил Winrout 4..
почитал хелп, неделю парился с NATом - неполучается, посидел на прокси - инет есть аська неконектится, а у меня и оутпост ещё стоит, ну и каким то образом я его в режим разрешения поставил случайно или нет, и NAT в этот момент мучал, короче как хлынул инет на меня )
и интересное происходит: если отключаю винроут, оутпост в блокировке - все с сервера ходит, включаю винроут аська отваливается, оутпост в режим разрешения - всё работает

Теперь сижу ищу как банк-клиент настроить что бы бухгалтерия не парилась.
где то видел топик, нинайду никак...
(а банк клиент, незнаю у кого как, а у меня, запрашивает сервер банка по FTP - кто настроил эту птицу подскажите - пока сам не нашол ) )

pentium

Цитата:

кто настроил эту птицу подскажите - пока сам не нашол

тебя интересует как настроить ftp через winrout или как сделать так, что бы клиент-банк заработал в связке winrout-outpost!?

2greenfox


Цитата:

что бы клиент-банк заработал

вот что меня интересует
а с оутпостом разберусь попожжа...
и кстати ftp с IE хожу.
а вот банк клиент сделать бы, а то это у меня как столетний геморой... ДОСТАЛИ меня с ним эта бухгалтери...

pentium

Цитата:

а вот банк клиент сделать бы

вопрос не совсем понятен... конкретезируй плиз - ты не можешь в роуте открыть ему нужные порты этому клиенту!? Или ты не знаешь что это за порты или что!?

greenfox

я знаю что он стучится по одному и тому же IP адресу в инет по протоколу FTP-(оутпост показал)
ну дагадываюсь что просто как аська через NAT он не хочет работать, следут ему припарку сделать, а вот как ???
наверно всё просто, но когда в первый раз......


Добавлено
greenfox

да у меня ещё куча вопросов, у меня сетка без центрального входа, по типу каждый сам за себя, я хочу научиться пользовать винроут и всё спрятать за NAT , но так что бы ещё и реальные IP которые есть в сетке так же остались живые.
тоесть есть внутри моей сети ещё один сервер за ним сеть на 50 компов - на линухе сервер, хочу их тоже под себя взять, что бы и трафик контролировать, и скорость контролировать- а то канал бывает так занимают скачиванием всякой дряни, да плюс что б по сайтам "левым" не лазили............
хочу не много, порядка хочу.

Никак не соображу как сделать, может кто объяснит как лучше организовать одновременный доступ в инет через WinRoute по модему и выделенке?
Как сделать чтобы одни юзеры продолжали выходить по модему в инет и а другие по выделенке?
И через один сервер, т.е. один IP адрес.
Это возможно?

pentium

Цитата:

а вот банк клиент сделать бы, а то это у меня как столетний геморой... ДОСТАЛИ меня с ним эта бухгалтери...

off А меня КАК достали ты просто не представляешь
Посоветую тебе читать и еще раз читать мануал по WR еще пока не настроишь нормально WR о OU даже и не думай
Ах да, еще....по своему опыту рекамендую оставь клиент-банк в покое пусть бухи идут по модему со своих машинок....почему? да просто безопасней так для денег
Поставь перед фактом, что так безопасней будет.
Ну а если прижмет, то созвонись с техпддержкой банка и спроси по какому порту работает прога и соответственно открывай этот порт на исходящих правилах, но нюанс еще идет а том, какие правила по ограничению и авиторизации юзеров у тебя идут....

vworld

Цитата:

какие правила по ограничению и авиторизации юзеров у тебя идут....

пока что никакие, сквозняком так говоря

у меня и пользователей то один штук - бух

exMIB
Цитата:

Как сделать чтобы одни юзеры продолжали выходить по модему в инет и а другие по выделенке?

слушай, ну ты этот вопрос уже месяц задаёшь...!!! Я же говорил, что роут тута не причём... я же ссылки давал, роутинг надо настраивать, а роут только потом будет правила проверять, ему всё равно 2 интерфейса, 3 или 10...

pentium
Вот и поверь мне старику, я уже заюзал несколько различных клиен-банков и не все нормально работают через проксю, по крайней мере через WR....
Не делай себе лишние проблемы - поставь буху модем и все....горя небудешь знать!
Ну а если все таки потянет на эксперементы, то начало для работы я тебе объяснил - в первую очередь саппорт банка!

greenfox
А может господину exMIB просто воткнуть сетевушку и прицепить модем в таблице интерфейсов дать дабро на НАТ, а потом правилами определить круг лиц, кто куда пойдет?
Я такое не реализововал, хотя нужда может появиться, например? два поставщика инета, но с разными тарифными планами, хотя на мой счет мануалы у нас подробнейшие есть


Добавлено
Извините за off, надеюсь, что меня простят, но для меня,а может и для других форумчан стала актуальна тема "Антивирусная проверка http трафика".
Вот и вопрос - что можно прикрутить из этой темы к WR?

Добавлено
как инфу к теме могу предложить статью Эдуард Афонцев http://www.nag.ru/2004/0520/0520.shtml
так и называется - "Антивирусная проверка http трафика"
отдаленно слышал о прогах но под ISA Server.....
в общем информация к размышлению есть!

vworld

Цитата:

А может господину exMIB просто воткнуть сетевушку и прицепить модем в таблице интерфейсов дать дабро на НАТ, а потом правилами определить круг лиц, кто куда пойдет?

Вообще-то нат и порт маппинг не для этого делались... по уму надо ставить роунинг... я об этом уже писал выше... что касается настройки порт-маппинга типа "если из нутря приходит на один порт рутить па 1-й ip , если на 2-й порт - рутить на др ip" - то мне кажется это маловероятным... да и собственно я не понимаю в чём проблемы поднять службу Routing and Remoute Access на w2k....

greenfox
Жаль, что у меня в сети нет места для полета мысли и эксперемента
но все же я попробовал бы обстряпать дельце как я тебе говорю

Цитата:

поднять службу Routing and Remoute Access на w2k

просто я не люблю усложнять и добавлять себе работу

vworld

Цитата:

просто я не люблю усложнять и добавлять себе работу

увы, в данном случае это не усложнение, по другому думаю и не сделать; ну и это конечно не в этот топик...

Вопрос.

Стоял у меня WR 4.2.5 на ХР... две сетевухи, одна смотрит в локалку (192.168.0.1), другая в нет (213.150.х.х). Всё работало. Но, понадобилось перенести нет на сервер, чтобы доступ к нету был круглосуточным ну и в целях повышения производительности опять же. На сервере памяти джостаточно для этого. А на клиентской машине где раньше был поднят WR памяти маловато..увеличить не представляется возможным.

Перенес сетевуху на сервер (Win 2000 Pro RUS + SP4). И всё вроде работает, только DNS сервер на WR пришлось отрубить, т.к. он конфликтовал с родным от Microsoft. Далее пошли проблемы. DNS форвардинг настроить не удалось...чтобы DNS запрос из локалки, в случае если локальный его не сумел обработать - перенаправлялса в нет на DNS провайдера... НУ не работает и всё. Пингую по IP - всё ок...по имени..не может найти нифига..И еще вторая проблема появилась. При попытке запустить оснастку "Политика безопасности домена" или "Политика безопасности контроллера домена"выдаёт ошибку : типа не удалось найти сетевой путь..и типа у вас возможно нет прав для доступа..хотя делается всё под админом.. Один чел подсказал, что DNS родной плохо дружит с двумя сетевухами...так вот помогите люди добрые! Помогите сделать их друзьями)

Serg0FFan

Цитата:

DNS форвардинг настроить не удалось...

если встроенный в роут dns отключён, то вся настройка роута по отношению к этому самому dns заканчивается на банальном открытии/закрытии портов ip-шников....

Цитата:

НУ не работает и всё. Пингую по IP - всё ок...по имени..не может найти нифига..

ip поменялся внутренний при переносе dns сервера!? если да - то тут и собака зарыта... а так может ещё быть винс, dhcp - это есть в сетке!? Да и если честно это не в этот топик уже... по поиску найдёшь без проблем...

Цитата:

Один чел подсказал, что DNS родной плохо дружит с двумя сетевухами...

хм... а линк на статью на мелкомягких он не дал!? в любом случае это уже другая тема...

greenfox

Цитата:

Вообще-то нат и порт маппинг не для этого делались... по уму надо ставить роунинг... я об этом уже писал выше... что касается настройки порт-маппинга типа "если из нутря приходит на один порт рутить па 1-й ip , если на 2-й порт - рутить на др ip" - то мне кажется это маловероятным... да и собственно я не понимаю в чём проблемы поднять службу Routing and Remoute Access на w2k....

Почему я не сделал ещё, а потому что мне непонятно причем здесь ОС и WR.
Ведь все запросы идут через WR.
Мне кажется что здесь должно быть всё очень просто, только как пока непонятно.
Вот этого я и хочу, что если приходит запрос (пакет) на 1-ый порт, то чтобы WR переправил его на интерфейс №1, а если на 2-ой порт, то на интерфейс №2.
ОС стоит WinXP.
А что толку от поднятия службы Routing and Remoute Access?
Какую роль тогда здесь будет играть WinRoute?
Можешь написать как тогда будет всё происходить, если будет поднята эта служба?

exMIB
Слушай в самом деле терпение не безгранично....ты топик читаешь? ну хоть иногда?
тебе уже месяц все разжевывают, ты уже просто тыком, даже не научным тыком мог бы ИМХО уже все сделать у себя
Попробуй как я тебе говорю, втыкай свои интерфесы, создавай группы адресов и направляй их выход в инет через определенный IP, который привязан к твоем интерфесам, если это не получится, то перечитай ВНИМАТЕЛЬНО весь топик с начала ну или хотя бы с того момента когда ты задал первый вопрос....
Эксперементируй пока есть возможность!
А то я вот настроил и сейчакс не могу ничего нового попробовать

Serg0FFan
Тоже WR стоит на W2K Pro, ни на Wr ни на Win DNS нет, все к прову идет, я так и не понял особой необходимости поднимать на WR службу DNS

vworld
На Win2k Pro поднят домен...Домен (читай Active Directory) требует штобы был поднят DNS. ... Вот в этом и все проблемы. А DNS нужен для того штобы я из локалки по NAT мог с определённых компов в нет ломиться. Т.к. через прокси не всё работает. И проблема похоже не в WR...(сорри за оффтоп..хотя вопрос спорный =) а в W2k Pro на котором две сетевухи установлены.

greenfox

Цитата:

ip поменялся внутренний при переносе dns сервера!? если да - то тут и собака зарыта... а так может ещё быть винс, dhcp - это есть в сетке!? Да и если честно это не в этот топик уже... по поиску найдёшь без проблем...

НИФИГА ничего не менялось. Айпишник локального фейса остался прежним, Wins есть и его никто не трогал ваааще! DHCP ни в винде ни в роуте не поднят был, не нужен он![b]


Цитата:

если встроенный в роут dns отключён, то вся настройка роута по отношению к этому самому dns заканчивается на банальном открытии/закрытии портов ip-шников....

А подробнее можно?? Какие порты? Где? Детали важны! вощем...

Serg0FFan

Цитата:

дин чел подсказал, что DNS родной плохо дружит с двумя сетевухами

Если нет чего либо конкретного, то это Лажа

Цитата:

только DNS сервер на WR пришлось отрубить,

Вкл. его (поставь галочку), при этом будет ругатся на 53 порт, но если поставить IP прова, то будет перенаправлятся.
vworld

Цитата:

я так и не понял особой необходимости поднимать на WR службу DNS

Может у него модем, и тогда при выкл. звонить по требованию не будет или ещё чего емку надо.

exMIB

Цитата:

А что толку от поднятия службы Routing and Remoute Access?

Ты линки читал!? А что это за служба и для чего знаешь!? А что такое Winrout в описании читал!?

neva102502
http://support.microsoft.com/default.aspx?scid=kb;en-us;272294

Я всё про банк-клиент. вот что в логах нашел при запросе банк-клиента выписки
01/Jun/2004 16:48:11] Packet filter: ACL 2:1 Realtek RTL8029(AS) Ethernet Adapt: permit packet in id=622767 : TCP 10.21.0.2:3212 -> 192.168.1.180:3128
моя машина с банк-клиентом 10.21.0.2
прокси сервер фирмы соседа - 192.168.1.180:3128
у меня развернут NAT: повторюсь работает всё кроме банк-клиента
И такой ворос к гуру:- какого ...... он стучится на проксик в соседнюю сетку??? и я так понимаю в обход Nata.
подскажите.......поможите.............

pentiumты в настройках то прописал свой прокси!? (хоть это и не в этот топик...)
роут и нат тута не причём .... смотри настройки клиент-банка...

vworld

Цитата:

создавай группы адресов и направляй их выход в инет через определенный IP, который привязан к твоем интерфесам

Я пробую через порт-маппинг.
Но если с первым интерфейсом ясно - у него IP статический (выделенка).
То как быть со вторым RAS-интерфейсом (обычный модем), у которого IP динамический?
Когда маппинг делаешь, то WR перенаправляет не на интерфейс, а на IP.

exMIB

Цитата:

Когда маппинг делаешь, то WR перенаправляет не на интерфейс, а на IP

ip у него появиться после дозвона к прову! До этого портмаппинг вообще бесполезен! А к твоей проблемме он ещё и бесполезен потому, что не для этого делался.... вижу ты наотказ не хочешь читать статьи которые есть в инете по этому поводу...

pentium
Тебе greenfox правильно говорит, скорее всего в клиент-банке нужно указать через какой IP ходить и порт соответственно...

exMIB

Цитата:

Я пробую через порт-маппинг.

Сколько юзаю WR еще ни для одно цели не пригодилась эта вещь
У тебя есть понимание того ЧТО ты делаешь?

Цитата:

То как быть со вторым RAS-интерфейсом (обычный модем), у которого IP динамический?

Что верно, то верно
Может ты приглядишься на TrafficInspector? Я пас не могу тебе помочь

2vworld

Цитата:

............. нужно указать через какой IP ходить и порт соответственно...

Да если бы там такое было, хех, я бы форум не засорял.
если что, это Банк-клиент РФК 3.75 build 03.05.21
Ну нет в нём настроек по IP.

Народ !! хелп такая тема винроут стоит с натом
фильтры фильтруют порты
суть: не могу зайти на фтп под 21 порт


фар-ом скажем....


у кого была подобная проблема напишите
заранее спасибо

TuMBLer

Цитата:

фар-ом скажем....

а другими прогами можешь!? Порт 21 открыт!? Логи что показывают!?