» Настройка WinRoute 4.x

Здравствуйте!

У меня вопрос, возможно глупый, можно ли заблокировать выход в интернет с компьютера на котором WinRoute и установлен. Т.е. все компьтеры могут выходить в интернет через сервер с WinRoute а с самого сервера нет.

Imhotep
забань ip-шник машины роута в пакетном фильтре да посмотри!

Imhotep
Дополню greenfox - внутренний ip-шник.

Пояснит мне кто нить аль опять как всегда ??

Уже чисто спортивный интерес!!!

Откуда банк-клиент берёт адрес соседнего прокси сервера 192.168.1.180:3128
в то время как он (комп с банк-клиентом 10.21.0.2) подключен через winrout(10.21.0.1), и находится за тридевять земель от чуждого прокси.
Думал NAT - (хотя www,ftp,icq прекрасно работало), убрал.
Включил прокси: опять всё работает, банк-клиент всё так же настырно лезит куда ему не следует.
Откуда он знает тот прокси-сервер??
Гуру что скажите?

pentium

Цитата:

Пояснит мне кто нить аль опять как всегда

Что значит как всегда? Тыеще только три недели на форуме.

Цитата:

чисто спортивный интерес!!!

Честно говоря после этого даже помогать тебе не хочется. Но попробую:
Опять сейчас мне скажут, что ZUMR по-военному дотошно спрашивать будет.
Во-первых здесь твое "банк-клиент" нам до лампочки.
Во-вторых, раз уж решил IP-шники писать, так объясняй свою схему работы компов. Ты-то её представляешь, а я честно говоря не совсем её уловил.
Итак, что я понял:
Имеем три компа - первый 10.21.0.2, второй под WR с внешним 10.21.0.1. Так? А внутренний IP компа под WR? С третьим компом я понял только, что он тоже под WR, но ты дал только его внутренний IP. А где внешний? Вот теперь сам подумай, как vworld и greenfox могли тебе помочь?
Поэтому я их полностью поддерживаю в их высказываниях:

Цитата:

роут и нат тута не причём .... смотри настройки клиент-банка...

Цитата:

клиент-банке нужно указать через какой IP ходить и порт соответственно...

Дай схемку соединений компов полней, понятней. Тогда и с настройкой поможем. Хотя я не понял, зачем ты указываешь вторую машину с WR (192....). Если ты поставил цель одному компу выходить только через WR, так его и настраивай под комп с этим WR. А твои вопросы
Цитата:

какого ...... он стучится

из раздела "Сам испек сам и кушай" (помнишь мультик?)
Ну ладно, удачи.

2
Цитата:

ZUMR

Зухель, от провайдера(здесь и далее гейтвэй)-воткнут в хаб.
Из хаба проводки разходятся в разные стороны.

Один корд заходит на мой комп с Winrout'om, имеющий внешний реальный IP,две сетевухи,W2K - winrout,proxy-NAT 10.21.0.1 - switch - Win98 10.21.0.2,

Другая линия уходит в соседнее здание, там тоже сервер на линухе, с проксяй, тоже имеет внешний реальный IP, сеть 192.168.0.180 proxy server его .
У него мыло и ввв и 50 компов за спиной.

Вся сеть выделенная провайдером 255.255.255.248 - 6 IP.

мультики смотрю редко )

Senkю

pentium

Цитата:

сеть выделенная провайдером 255.255.255.248 - 6 IP

Цитата:

Из хаба проводки разходятся в разные стороны

Т.е. ты можешь установить локалку из шести компов с адресами, которые указал пров.
В твоем случае сейчас их два, и оба под проксёй (WR).
Адреса вторых сетевух (внутренних) этих компов указывают админы своих внутренних ЛВС.
В соседнем здании у того админа это сеть 192.168.0.* с проксиком на 192.168.0.180. У его ЛВС проблем с выходом в Инет нет.
У тебя я понял сеть 10.21.0.* с проксиком на 10.21.0.1. Проблемы возникли с выходом в Инет с машины 10.21.0.2. Так? Поправь меня, если что-то не так.

Я только не могу понять почему у тебя внутренняя сеть на 10.*.*.*, ведь все знают, что обычный стандарт - это 192.168....

ZUMR

Цитата:

Проблемы возникли с выходом в Инет с машины 10.21.0.2. Так?

10.21.0.2 имеет инет без ограничений:
HTTP, FTP, ICQ (что человеку ещё нужно ) )

Проблемы в том, что программа клиент-банк с IP 10.21.0.2
запрашивает (в логах всё видно соответственно)
192.168.0.180:3128 а не 10.21.0.1:3128.
Это если прокся включина.
Если NAT, происходит тоже самое, запрашивает 192.168.0.180:3128

Вот и вся проблема.



Цитата:

ведь все знают, что обычный стандарт - это 192.168....

так пусть знают ещё один обычный стандарт.
У меня друг админит в электросвязи, там вообще сетей типа 192(6).* нет.

pentium

Цитата:

что программа клиент-банк с IP 10.21.0.2 запрашивает 192.168.0.180:3128

Правильнее будет сказать, что одна из программ (в нашем случае "Клиент-банк"), установленная на компе с IP 10.21.0.2, стучится на IP 192.168.0.180:3128.

Тогда я делаю вывод, что WR здесь ни при чем. greenfox (роут и нат тута не причём) опять прав. Все дело в настройках программы "Клиент-банк". А это уже тема не этого топика. Поэтому разбирайся со своей программой и её настройками по работе в Инете.

P.S. на счет мультика: "Вовка в тридевятом царстве". М/ф 70-х годов.

такая вещь
ВР + НАТ
всё пашет тока как логи анализировать если их нет... не прокси у меня нет ни мейла
можно ли как нибудь анализировать секьюрити логи ???

или есть прога котораая масячный траф ПОЮЗЕРНО считает( но данный способ осложняет тот факт что у меня сеть терминальная т е нет машин как таковых есть мониторы с баребонами и они к серву(на нём ВР) как пользователи конектются


буду очень признателен тем кто поможет...

ВРспай не пашет
ИАМ не пашет
КоммТраффик не пашет

если можно на sasha@m3x.ru

TuMBLer

Цитата:

не прокси у меня нет ни мейла

Ты сам понял, что спросил.
А теперь главное - это тематический раздел. Не згрязняй топик. Шапку читай и правила.

я то понял... жаль что ты не понял...

Стоит винрут..
Прокася не поднята (Enable proxy server <-тут галочка не стоит ) следовательно логи проксишные что ? -правильно не пишутся !

с мейлом таже фигня.

! если с выше всё же непонятно читайте сразу п 2

п2 как можно следить за трафиком кроме как анализируя прокси лог? а скажем секьюритилог. или другим каким способом. желательно не варварским т к сервер всё таки.

TuMBLer

Цитата:

как можно следить за трафиком

Повторюсь последний раз (да простят меня модераторы и админы): здесь топик по настройке WR и всё-ё-ё-ё-ё.
У тебя же:

Цитата:

кроме как анализируя прокси лог?

т.е. не используя WR для анализа логов. Значит тебе не сюда. См. шапку.
А именно: Анализ логов

ZUMR
ок! спасибо за супорт.
появилась идея, нужно проверить.

(млин ася под проксей 5 минут и отрубаетя, keep стоит )

pentium

Цитата:

млин ася под проксей 5 минут и отрубаетя, keep стоит

она вообще хреново через проксю работает... не у тебя одного +это другой топик

Цитата:

появилась идея, нужно проверить.

УУУУУУУУРРРРААААА товарищи! свершилось!
А ларчик просто открывался!
оказывается при инстоляции клиент-банка вводятся настройки
соединения, и почему он лез не туда? вы спросите!
Да потому что оказывается он, этот комп ранее стоял в той сети, и пытались его законектить с банком через прокси, но видно ничего не получилось!
Короче я его поставил под NAT и всё!
Клиент-банк работает через NAT, а всё остальное через прокси!

И вопрос с ходу: а как используя NAT смотреть кто что качает и где бывает?
Сеньку!

2
Цитата:

ZUMR

Я помню мне Final Fantasy понравился

pentium

Цитата:

кто что качает и где бывает?

См. шапку. Анализ логов

Цитата:

Я помню мне Final Fantasy понравился

Это ты к чему?

Цитата:

ZUMR
на счет мультика: "Вовка в тридевятом царстве". М/ф 70-х годов

Привет!

Вот какая проблема: С 7 июня WinRoute 4.2.4 не ведет журнал доступа к прокси-серверу.
Кто сталкивался с этой проблемой, помогите.

Заранее благодарен за внимание к данной проблеме.

Imhotep

Цитата:

WinRoute 4.2.4 не ведет журнал доступа

При этом ничего не менялось?

Ещё возможная причина: "Ключик" - не левый?
Иногда WR вообще сетку обрубает.

WinRoute работает уже более года без проблем, ключ нормальный. Была установлена программа WinGuardPro (блокировка запуска программ). Вчера, поздно вечером, установил программу Ad-aware VI, запустил проверку - обнаружил 46 разных пакостей. Удалил все. После этого журнал ведется. НО довольно много белых(пустых) строк. Сеть работает нормально. Что рекомендуете делать.

Заранее благодарен!

Imhotep

Цитата:

журнал ведется. НО довольно много белых(пустых) строк

Где? В журнале HTTP?
Что ты подразумеваешь под "пустыми". Я не совсем понял ошибку.

Вопрос к спецам.
Жму в журнале отладки правую кнопку...Показать...Службы...и сервис валится. Неважно удалённо я это делаю или локально зашол в консоль блин.. Тут же стартую сервис и всё нормально...В чём грабли? Никто не подскажет?? После таких вота из..бст..у меня комп был незащищён на выделенке в 2 мегабита всего минуту..но этого хватило для того чтобы вирус пролез..каспер идентифицировал его как Backdoor.Rbot.Gen
Никто не сталкивалса кстать с етим чудом? Вылечить то он его вроде вылечил..да только могет хвосты какие осталиса... а найти у них описание этого вируса и процедуры лечения на вирлисте не нашол.. (сорри за оффтоп частичный)

Serg0FFan

Цитата:

Показать...Службы...

Только эта менюшка? А остальные?
ЛКМ на "Службы" жмешь или только подводишь?

Цитата:

и сервис валится

Сам WR?

Никто не встречался с таким : Поставил WinRoute настроил прокси , чтобы заходить с домашнего по модему . Прокси настроил на каскадный прокси с авторизациией , параметры авторизации прописал в реестре .
Щелкаешь по ссылке ( с домашнего) - начинаешь качать - отменяешь (допустим слишком
большой размер ) , а WinRoute продолжает этот файл закачивать (куда ? и почему без спроса ) . Проверял по traffic meter . Накачал так за месяц пару гига , потом отписывался .

ZUMR
Когда жму...долго думает...потом на компе где винроут установлен вылетает типа алерт што программа допустила ....winroute.exe...и валится всё. Приходится в винрут энджайн мониторе стартовать заноГо сервис...=(
На остальных нормально всё...

Ось 2000Про+СП4+все критические апдейты.

IVSERGEY
в настройках прокси-сервера сними галку "Continue Aborted" и будет тебе счастье...

greenfox
Cпасибо . Попробую .

greenfox
Я Миранду юзаю - горя не знаю, настроил WR и Миранду, падает конечно зараза иногда но тут же поднимается

подскажите плиз, как WR настроить на callback?(