Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка WinRoute 4.x

Автор: ZUMR
Дата сообщения: 01.09.2004 12:23
NordWest

Цитата:
глючит с SP2 for XP

Поддерживаю pentium в его предложении, если устанавливаешь с "нуля". А вот если обновлялся с SP1 на SP2 для XP, то я тебе уже ответил.
Я на связке W2000 Pro RUS - WR 4.2.5 с апреля 2003 года, и все SP для W2000 работают.
Автор: vworld
Дата сообщения: 02.09.2004 10:32
ZUMR & ALL
Не помню задавал вопрос или нет, тогда задаю сейчас если у меня два разных внешних IP и два разных внутренних из разных подсетей, правилами можно разрулить чтобы они друг друга не видели?
Теоретически да, но мне не хочется эксперементировать - ИМХО лучше спросить заранее.
Так как?
Автор: ZUMR
Дата сообщения: 03.09.2004 08:18
vworld

Цитата:
чтобы они друг друга не видели?

Внутренние?
Разные маски и IP. Но это ж из настройки ОС, а не WR. Азы ЛВС. Что-то у тебя застопорилось, раз такое начал спрашивать. Успокойся.
Автор: name
Дата сообщения: 14.09.2004 13:01
Здравствуйте.
Ситуация следующая:

Winroute Pro 4.2.5
OC - Win 2k Pro, Sp4

Что есть: настроен proxy, доступ к pop и smtp (кому нужно), правила, соотвественно прописаны только для pop и smtp и для внешнего адреса прокси.

Все работает просто замечательно. Но, необходимо чтобы машинка работала еще и как шлюз, сколько мучаюсь - не получается, не могу даже пинги настроить. Ставил логирование запрещений на запросы с внутренних адресов - чисто.

В чем вообще может быть проблема ?
Автор: greenfox
Дата сообщения: 14.09.2004 13:17
name

Цитата:
внутренних адресов - чисто
а эта машина у тебя на клиентах как шлюз по умолчанию то прописана?
Автор: name
Дата сообщения: 14.09.2004 13:23
greenfox

Цитата:
а эта машина у тебя на клиентах как шлюз по умолчанию то прописана?

конечно.
Автор: ZUMR
Дата сообщения: 14.09.2004 13:38
name

Цитата:
настроен proxy


Цитата:
Все работает просто замечательно

Поздравляю.

Цитата:
Но, необходимо чтобы машинка работала еще и как шлюз

А вот этого я не понял. Это ж и есть прокси.
В чем проблема-то? Компы из ЛВС в Инет выйти не могут?

greenfox
Привет, давно не общались. Ничего, если я тоже помогать буду?
Автор: greenfox
Дата сообщения: 14.09.2004 13:49

Цитата:
Привет, давно не общались. Ничего, если я тоже помогать буду?
а зачем спрашивать!? Свободная страна...
Автор: name
Дата сообщения: 14.09.2004 13:59

Цитата:
Поздравляю.

Спасибо )


Цитата:
А вот этого я не понял. Это ж и есть прокси.


Если не ошибаюсь, прокси и шлюз не одно и тоже. Как я понимаю - прокси - кэшируюший сервер. Шлюз - просто передает запросы через себя.


Цитата:
В чем проблема-то? Компы из ЛВС в Инет выйти не могут?

Проблема в том, что я не понимаю, как отстроить WinRoute, чтобы запросы (совершенно без разницы какие, например www - 80) шли напрямую, то есть минуя proxy.


Автор: ZUMR
Дата сообщения: 14.09.2004 14:03
name

Цитата:
как отстроить WinRoute, чтобы запросы .....шли ...... минуя proxy

Вообще-то этот топик в теме "В помощь Сис.админу", а не "Как обойти сис.админа". Я таких советов здесь давать не буду. Пока (в смысле - до свидания).

Добавлено

Цитата:
прокси и шлюз не одно и тоже

Ты не прав. Прокси-сервер - это и есть шлюз. А вот чем он реализован - это уже другой вопрос. В твоем случае - программным средством WR 4.2.5

Добавлено
greenfox
Ты чувствуешь, чего от нас захотели?
Автор: greenfox
Дата сообщения: 14.09.2004 14:14

Цитата:
например www - 80) шли напрямую, то есть минуя proxy
ты в св-вах обозревателя убрал галку использовать прокси сервер!?
Автор: ZUMR
Дата сообщения: 14.09.2004 14:21
greenfox
Ты - Админ или нет? Подумай с ответами. Есть же советы админам, как настроить проксю, чтоб в обход не ходили. А ты?
Автор: name
Дата сообщения: 14.09.2004 14:24
ZUMR

Цитата:
Вообще-то этот топик в теме "В помощь Сис.админу", а не "Как обойти сис.админа".

Вообще то я читать умею.


greenfox

Цитата:
ты в св-вах обозревателя убрал галку использовать прокси сервер!?

Конечно.

Автор: ZUMR
Дата сообщения: 14.09.2004 14:30
name

Цитата:
Вообще то я читать умею.

Тогда в чем дело-то?

L0Ve, lynx, Crash Master

Рассудите нас. Обратите внимание.
Автор: greenfox
Дата сообщения: 14.09.2004 14:48
ZUMR
name
да не ругайтесь вы...

name
ты с клиентской машины пингуешь шлюз!? (тот который в настройках tcp/ip)
На роуте правила разрешающие по ip вписал разрешающее от всех - всем!? И не идёт!?
Автор: name
Дата сообщения: 14.09.2004 15:08
greenfox

Цитата:
ты с клиентской машины пингуешь шлюз!? (тот который в настройках tcp/ip)

угу. шлюз - пингую.


Цитата:
На роуте правила разрешающие по ip вписал разрешающее от всех - всем!? И не идёт!?

На внешнем интерфейсе ? Есть правило такое, только не от всех-всех, а только для одной машины.


Цитата:

In
Permit ICMP Any host (all) => 192.168.1.7
Permit UPD Any Host all ports => 192.168.1.7 all ports
Permit TCP Any Host all ports => 192.168.1.7 all ports

Out
Permit ICMP 192.168.1.7 (all) => Any host
Permit UPD 192.168.1.7 all ports => Any Host all ports
Permit TCP 192.168.1.7 all ports => Any Host all ports

Все открыто только для тестов.


Автор: greenfox
Дата сообщения: 14.09.2004 15:14

Цитата:
На внешнем интерфейсе

на обоих - и на внешнем и на внутреннем!!
открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...
Автор: name
Дата сообщения: 14.09.2004 15:32

Цитата:
на обоих - и на внешнем и на внутреннем!!

на внутреннем NAT выключен.

при включенном, при разрешении на все, как написано выше, нет доступа к прокси (
Автор: greenfox
Дата сообщения: 14.09.2004 15:38

Цитата:
на внутреннем NAT выключен.

а это то причём здесь!? то что нат должен быть включён только на внешнем интерфейсе - и так ясно... я говорю про то, что для того чтобы запинговать допустим какой-то сайт из нитри твоей сети тебе надо прописывать разрешающие правила на обоих интерфейсах - и входящем и исходящем - вот и попробуй

Цитата:
открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...



Добавлено

Цитата:
Ты - Админ или нет? Подумай с ответами. Есть же советы админам, как настроить проксю, чтоб в обход не ходили. А ты?

да он по моему спрашивает как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет?

name
ты админ, у тебя доступ то к серваку есть?
Автор: ZUMR
Дата сообщения: 14.09.2004 16:13
greenfox

Цитата:
он по моему спрашивает как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет?

Он конкретно сказал:

Цитата:
как отстроить WinRoute, чтобы запросы ..... шли напрямую, то есть минуя proxy

Вот и весь сказ. Т.е. в обход админа.
А то, что ты его спросил, админ он или нет, он тебе сейчас ответит, что, конечно админ.
ИМХО, ему его админ все настроил как надо, а он решил его проверить. Вот так.
Судя по его ответам я понял именно это. Чувствуешь, как плавает? Тут не надо даже фильтры рассматривать.


Добавлено
Проверка простая. См.

name
Дай в студию кусок лога журнала HTTP.
Вот, например, мой:

192.168.х.х - хххххххххх[14/Sep/2004:17:17:01 +0400] "GET http://i.ru-board.com/avatars/p43.gif HTTP/1.0" 200 460
192.168..х.х - хххххххххх[14/Sep/2004:17:17:01 +0400] "GET http://forum.ru-board.com/board/form.js HTTP/1.0" 200 387
192.168..х.х - хххххххххх[14/Sep/2004:17:17:02 +0400] "GET http://static.exaccess.ru/asp/static_script.asp?id_d=14322 HTTP/1.0" 200 180
192.168..х.х - хххххххххх[14/Sep/2004:17:17:02 +0400] "GET http://www.exaccess.ru/images/arrow/blue_up.gif HTTP/1.0" 200 197
192.168..х.х - хххххххххх[14/Sep/2004:17:17:04 +0400] "GET http://forum.ru-board.com/temp/in/5.gif HTTP/1.0" 200 10039

IP и авторизацию на проксю поправил я, в оригинале там, конечно другое.
Автор: greenfox
Дата сообщения: 14.09.2004 16:21
ZUMR

Цитата:
Вот и весь сказ. Т.е. в обход админа.
А то, что ты его спросил, админ он или нет, он тебе сейчас ответит, что, конечно админ.
ИМХО, ему его админ все настроил как надо, а он решил его проверить. Вот так.
Судя по его ответам я понял именно это. Чувствуешь, как плавает? Тут не надо даже фильтры рассматривать.
даже если ты прав - и что с того!? Если он не админ - доступа к серваку у него нет! И пройти не через прокс (это если ихний админ всё правильно настроил) он всё равно не сможет ибо это требует настройки на самом сервере!
Цитата:
Вот и весь сказ.

Автор: ZUMR
Дата сообщения: 14.09.2004 16:25
greenfox

Цитата:
доступа к серваку у него нет

Посмотрим, что он на мое предложение ответит.

Цитата:
он всё равно не сможет

Я только буду рад за его админа и работу WR.
Автор: name
Дата сообщения: 14.09.2004 16:33

Цитата:
открой для одного ip с которого работаешь всё на вход и выход и посмотри проходят ли запросы без установленной галки "прокси" в IE...


только пинги.


Цитата:
как ему вообще доступ перекинуть с прокси на "на непрокси"!? Разве нет

если тут кгб, а не желание помочь, объясняю совсем популярно:
часть машин должна идти через proxy
часть машин напрямую

ZUMR нафига ?

Цитата:

192.168.1.x - - [14/Sep/2004:17:26:52 +0400] "GET http://www.megafonnw.ru/data/i/c18.gif HTTP/1.0" 200 2393
192.168.1.x - - [14/Sep/2004:17:26:54 +0400] "GET http://auto.isearch.com/jpatchver.php?tid= HTTP/1.0" 200 4
192.168.1.x - - [14/Sep/2004:17:26:55 +0400] "GET http://www.megafonnw.ru/data/swf/small/forum.swf HTTP/1.0" 200 13329
192.168.1.x - - [14/Sep/2004:17:26:56 +0400] "GET http://allnice.info/admin/hollidays/index.phtml? HTTP/1.0" 200 32949
192.168.1.x - - [14/Sep/2004:17:26:58 +0400] "GET http://top.list.ru/counter?id=616740;t=239;l=1 HTTP/1.0" 200 969
192.168.1.x - - [14/Sep/2004:17:26:59 +0400] "GET http://hit5.hotlog.ru/cgi-bin/hotlog HTTP/1.0" 200 1115
192.168.1.x - - [14/Sep/2004:17:26:59 +0400] "GET http://counter.rambler.ru/top100.cnt?564515 HTTP/1.0" 200 796
192.168.1.x - - [14/Sep/2004:17:27:00 +0400] "GET http://counter.yadro.ru/hit?t35.6;r;s800*600*32;0.5794990089167096 HTTP/1.0" 200 574


Автор: ZUMR
Дата сообщения: 14.09.2004 16:41
name

Цитата:
часть машин должна идти через proxy
часть машин напрямую


Выходить в Инет все машины все-равно будут через прокси (физически).
Только ты хочешь их разграничить логически, т.е. на одних логи будут учитываться (обычные юзеры), а на других - нет (элита). Так?
Все дело в контроле трафика. Угадал?

Добавлено

Цитата:
нафига ?

Проверка на вшивость. Без обид.
Автор: greenfox
Дата сообщения: 14.09.2004 16:52

Цитата:
на других - нет (элита). Так?
Все дело в контроле трафика. Угадал?
иногда прокси неправильно страницы отображает\кэширует - у нас было такое с некоторыми сайтами в бухе - приходилось их напрямую кидать, не через прокс...
Автор: ZUMR
Дата сообщения: 14.09.2004 17:10
greenfox

Цитата:
неправильно страницы отображает\кэширует

А память кеша увеличить?
Автор: name
Дата сообщения: 14.09.2004 17:11

Цитата:
Проверка на вшивость. Без обид

ok


Цитата:
Выходить в Инет все машины все-равно будут через прокси (физически).

извини, я где нибудь упомянул слово физически ?


Цитата:
других - нет (элита). Так?
Все дело в контроле трафика. Угадал?


так удобнее, по ряду причин, одна из них тупа - так быстрее получается.


Цитата:
иногда прокси неправильно страницы отображает\кэширует - приходилось их напрямую кидать, не через прокс...


именно.

все, разобрался сам.

ps. а дело было в том, что на NAT приходит пакет с внешним адресом, а правила были прописаны только для внутренних.

Автор: Imhotep
Дата сообщения: 14.09.2004 21:21
Здравствуйте!

Вопрос?
Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.
Заранее благодарен за внимание к моей проблеме.
Автор: vworld
Дата сообщения: 15.09.2004 08:43
Imhotep
1) авторизация по имени и паролю
2) правила в фильтре пакетов
Автор: greenfox
Дата сообщения: 15.09.2004 09:21
Imhotep

Цитата:
Как настроить WinRoute 4.25 таким образом чтобы выход в Internet с сервера на котором он (WinRoute) установлен был невозможен.
что ты понимаешь под словом "выход в инет"!? Если только вэб (через ИЕ) тогда Dany на этот ip роута на исходящие на порт 80... если прокс включён - тогда на исходящих можно запретить всё кроме ip:port прокси...


Добавлено

vworld

Цитата:
1) авторизация по имени и паролю
тоже вариант...

Страницы: 1234567891011121314151617181920212223242526272829

Предыдущая тема: Можно ли соединить через интернет две разные локальные сети


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.