» Настройка WinRoute 4.x

NordWest

Цитата:

глючит с SP2 for XP

Поддерживаю pentium в его предложении, если устанавливаешь с "нуля". А вот если обновлялся с SP1 на SP2 для XP, то я тебе уже ответил.
Я на связке W2000 Pro RUS - WR 4.2.5 с апреля 2003 года, и все SP для W2000 работают.

ZUMR & ALL
Не помню задавал вопрос или нет, тогда задаю сейчас если у меня два разных внешних IP и два разных внутренних из разных подсетей, правилами можно разрулить чтобы они друг друга не видели?
Теоретически да, но мне не хочется эксперементировать - ИМХО лучше спросить заранее.
Так как?

vworld

Цитата:

чтобы они друг друга не видели?

Внутренние?
Разные маски и IP. Но это ж из настройки ОС, а не WR. Азы ЛВС. Что-то у тебя застопорилось, раз такое начал спрашивать. Успокойся.

Здравствуйте.
Ситуация следующая:

Winroute Pro 4.2.5
OC - Win 2k Pro, Sp4

Что есть: настроен proxy, доступ к pop и smtp (кому нужно), правила, соотвественно прописаны только для pop и smtp и для внешнего адреса прокси.

Все работает просто замечательно. Но, необходимо чтобы машинка работала еще и как шлюз, сколько мучаюсь - не получается, не могу даже пинги настроить. Ставил логирование запрещений на запросы с внутренних адресов - чисто.

В чем вообще может быть проблема ?

name

Цитата:

внутренних адресов - чисто

а эта машина у тебя на клиентах как шлюз по умолчанию то прописана?

greenfox

Цитата:

а эта машина у тебя на клиентах как шлюз по умолчанию то прописана?

конечно.

name

Цитата:

настроен proxy

Цитата:

Все работает просто замечательно

Поздравляю.

Цитата:

Но, необходимо чтобы машинка работала еще и как шлюз

А вот этого я не понял. Это ж и есть прокси.
В чем проблема-то? Компы из ЛВС в Инет выйти не могут?

greenfox
Привет, давно не общались. Ничего, если я тоже помогать буду?

Цитата:

Привет, давно не общались. Ничего, если я тоже помогать буду?

а зачем спрашивать!? Свободная страна...

Цитата:

Поздравляю.

Спасибо )


Цитата:

А вот этого я не понял. Это ж и есть прокси.

Если не ошибаюсь, прокси и шлюз не одно и тоже. Как я понимаю - прокси - кэшируюший сервер. Шлюз - просто передает запросы через себя.


Цитата:

В чем проблема-то? Компы из ЛВС в Инет выйти не могут?

Проблема в том, что я не понимаю, как отстроить WinRoute, чтобы запросы (совершенно без разницы какие, например www - 80) шли напрямую, то есть минуя proxy.

name

Цитата:

как отстроить WinRoute, чтобы запросы .....шли ...... минуя proxy

Вообще-то этот топик в теме "В помощь Сис.админу", а не "Как обойти сис.админа". Я таких советов здесь давать не буду. Пока (в смысле - до свидания).

Добавлено

Цитата:

прокси и шлюз не одно и тоже

Ты не прав. Прокси-сервер - это и есть шлюз. А вот чем он реализован - это уже другой вопрос. В твоем случае - программным средством WR 4.2.5

Добавлено
greenfox
Ты чувствуешь, чего от нас захотели?

Цитата:

например www - 80) шли напрямую, то есть минуя proxy

ты в св-вах обозревателя убрал галку использовать прокси сервер!?

greenfox
Ты - Админ или нет? Подумай с ответами. Есть же советы админам, как настроить проксю, чтоб в обход не ходили. А ты?

ZUMR

Цитата:

Вообще-то этот топик в теме "В помощь Сис.админу", а не "Как обойти сис.админа".

Вообще то я читать умею.


greenfox

Цитата:

ты в св-вах обозревателя убрал галку использовать прокси сервер!?

Конечно.

name

Цитата:

Вообще то я читать умею.

Тогда в чем дело-то?

L0Ve, lynx, Crash Master

Рассудите нас. Обратите внимание.

ZUMR
name
да не ругайтесь вы...

name
ты с клиентской машины пингуешь шлюз!? (тот который в настройках tcp/ip)
На роуте правила разрешающие по ip вписал разрешающее от всех - всем!? И не идёт!?

greenfox

Цитата:

ты с клиентской машины пингуешь шлюз!? (тот который в настройках tcp/ip)

угу. шлюз - пингую.


Цитата:

На роуте правила разрешающие по ip вписал разрешающее от всех - всем!? И не идёт!?

На внешнем интерфейсе ? Есть правило такое, только не от всех-всех, а только для одной машины.


Цитата:

In
Permit ICMP Any host (all) => 192.168.1.7
Permit UPD Any Host all ports => 192.168.1.7 all ports
Permit TCP Any Host all ports => 192.168.1.7 all ports

Out
Permit ICMP 192.168.1.7 (all) => Any host
Permit UPD 192.168.1.7 all ports => Any Host all ports
Permit TCP 192.168.1.7 all ports => Any Host all ports

Все открыто только для тестов.

Цитата:

На внешнем интерфейсе

на обоих - и на внешнем и на внутреннем!!
открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...

Цитата:

на обоих - и на внешнем и на внутреннем!!

на внутреннем NAT выключен.

при включенном, при разрешении на все, как написано выше, нет доступа к прокси (

Цитата:

на внутреннем NAT выключен.

а это то причём здесь!? то что нат должен быть включён только на внешнем интерфейсе - и так ясно... я говорю про то, что для того чтобы запинговать допустим какой-то сайт из нитри твоей сети тебе надо прописывать разрешающие правила на обоих интерфейсах - и входящем и исходящем - вот и попробуй

Цитата:

открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...

Добавлено

Цитата:

Ты - Админ или нет? Подумай с ответами. Есть же советы админам, как настроить проксю, чтоб в обход не ходили. А ты?

да он по моему спрашивает как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет?

name
ты админ, у тебя доступ то к серваку есть?

greenfox

Цитата:

он по моему спрашивает как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет?

Он конкретно сказал:

Цитата:

как отстроить WinRoute, чтобы запросы ..... шли напрямую, то есть минуя proxy

Вот и весь сказ. Т.е. в обход админа.
А то, что ты его спросил, админ он или нет, он тебе сейчас ответит, что, конечно админ.
ИМХО, ему его админ все настроил как надо, а он решил его проверить. Вот так.
Судя по его ответам я понял именно это. Чувствуешь, как плавает? Тут не надо даже фильтры рассматривать.


Добавлено
Проверка простая. См.

name
Дай в студию кусок лога журнала HTTP.
Вот, например, мой:

192.168.х.х - хххххххххх[14/Sep/2004:17:17:01 +0400] "GET http://i.ru-board.com/avatars/p43.gif HTTP/1.0" 200 460
192.168..х.х - хххххххххх[14/Sep/2004:17:17:01 +0400] "GET http://forum.ru-board.com/board/form.js HTTP/1.0" 200 387
192.168..х.х - хххххххххх[14/Sep/2004:17:17:02 +0400] "GET http://static.exaccess.ru/asp/static_script.asp?id_d=14322 HTTP/1.0" 200 180
192.168..х.х - хххххххххх[14/Sep/2004:17:17:02 +0400] "GET http://www.exaccess.ru/images/arrow/blue_up.gif HTTP/1.0" 200 197
192.168..х.х - хххххххххх[14/Sep/2004:17:17:04 +0400] "GET http://forum.ru-board.com/temp/in/5.gif HTTP/1.0" 200 10039

IP и авторизацию на проксю поправил я, в оригинале там, конечно другое.

ZUMR

Цитата:

Вот и весь сказ. Т.е. в обход админа.
А то, что ты его спросил, админ он или нет, он тебе сейчас ответит, что, конечно админ.
ИМХО, ему его админ все настроил как надо, а он решил его проверить. Вот так.
Судя по его ответам я понял именно это. Чувствуешь, как плавает? Тут не надо даже фильтры рассматривать.

даже если ты прав - и что с того!? Если он не админ - доступа к серваку у него нет! И пройти не через прокс (это если ихний админ всё правильно настроил) он всё равно не сможет ибо это требует настройки на самом сервере!
Цитата:

Вот и весь сказ.

greenfox

Цитата:

доступа к серваку у него нет

Посмотрим, что он на мое предложение ответит.

Цитата:

он всё равно не сможет

Я только буду рад за его админа и работу WR.

Цитата:

открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...

только пинги.


Цитата:

как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет

если тут кгб, а не желание помочь, объясняю совсем популярно:
часть машин должна идти через proxy
часть машин напрямую

ZUMR нафига ?

Цитата:

192.168.1.x - - [14/Sep/2004:17:26:52 +0400] "GET http://www.megafonnw.ru/data/i/c18.gif HTTP/1.0" 200 2393
192.168.1.x - - [14/Sep/2004:17:26:54 +0400] "GET http://auto.isearch.com/jpatchver.php?tid= HTTP/1.0" 200 4
192.168.1.x - - [14/Sep/2004:17:26:55 +0400] "GET http://www.megafonnw.ru/data/swf/small/forum.swf HTTP/1.0" 200 13329
192.168.1.x - - [14/Sep/2004:17:26:56 +0400] "GET http://allnice.info/admin/hollidays/index.phtml? HTTP/1.0" 200 32949
192.168.1.x - - [14/Sep/2004:17:26:58 +0400] "GET http://top.list.ru/counter?id=616740;t=239;l=1 HTTP/1.0" 200 969
192.168.1.x - - [14/Sep/2004:17:26:59 +0400] "GET http://hit5.hotlog.ru/cgi-bin/hotlog HTTP/1.0" 200 1115
192.168.1.x - - [14/Sep/2004:17:26:59 +0400] "GET http://counter.rambler.ru/top100.cnt?564515 HTTP/1.0" 200 796
192.168.1.x - - [14/Sep/2004:17:27:00 +0400] "GET http://counter.yadro.ru/hit?t35.6;r;s800*600*32;0.5794990089167096 HTTP/1.0" 200 574

name

Цитата:

часть машин должна идти через proxy
часть машин напрямую

Выходить в Инет все машины все-равно будут через прокси (физически).
Только ты хочешь их разграничить логически, т.е. на одних логи будут учитываться (обычные юзеры), а на других - нет (элита). Так?
Все дело в контроле трафика. Угадал?

Добавлено

Цитата:

нафига ?

Проверка на вшивость. Без обид.

Цитата:

на других - нет (элита). Так?
Все дело в контроле трафика. Угадал?

иногда прокси неправильно страницы отображает\кэширует - у нас было такое с некоторыми сайтами в бухе - приходилось их напрямую кидать, не через прокс...

greenfox

Цитата:

неправильно страницы отображает\кэширует

А память кеша увеличить?

Цитата:

Проверка на вшивость. Без обид

ok


Цитата:

Выходить в Инет все машины все-равно будут через прокси (физически).

извини, я где нибудь упомянул слово физически ?


Цитата:

других - нет (элита). Так?
Все дело в контроле трафика. Угадал?

так удобнее, по ряду причин, одна из них тупа - так быстрее получается.


Цитата:

иногда прокси неправильно страницы отображает\кэширует - приходилось их напрямую кидать, не через прокс...

именно.

все, разобрался сам.

ps. а дело было в том, что на NAT приходит пакет с внешним адресом, а правила были прописаны только для внутренних.

Здравствуйте!

Вопрос?
Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.
Заранее благодарен за внимание к моей проблеме.

Imhotep
1) авторизация по имени и паролю
2) правила в фильтре пакетов

Imhotep

Цитата:

Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.

что ты понимаешь под словом "выход в инет"!? Если только вэб (через ИЕ) тогда Dany на этот ip роута на исходящие на порт 80... если прокс включён - тогда на исходящих можно запретить всё кроме ip:port прокси...


Добавлено

vworld

Цитата:

1) авторизация по имени и паролю

тоже вариант...