Ducky
Да - не прозрачный. Браузер не причём Smartftp тоже не ходит
Выключаешь не прозрачный, никуда не ходит вообще(
Да - не прозрачный. Браузер не причём Smartftp тоже не ходит
Выключаешь не прозрачный, никуда не ходит вообще
(
» Настройка WinRoute 4.x
joker boy
Тоды наверна что-то в настройках на интерфейсах. Типа НАТ или еще чтонить.
Сама прокся ходит на ФТП ? И как ходит ? через прокси-сервер или напрямую ? (настройки браузера)
Тоды наверна что-то в настройках на интерфейсах. Типа НАТ или еще чтонить.
Сама прокся ходит на ФТП ? И как ходит ? через прокси-сервер или напрямую ? (настройки браузера)
ЛЮДИ ПОМОГИТЕ!!!! КАК ЗАКРЫТЬ ПРОКСИК??
Я поставил WinRoute - по той доке, которая здесь приводиться,
и у меня случилась оч. большая фигня:
Я тока счас понял что у меня ОТКРЫТ ПРОКСИ ДЛЯ ВСЕХ
и каждого...
подскажите плз, как быть???
Чё у меня настроено:
1. Win2000Srv, включен сервис маршрутизатора, по дефолту он выключен был, у меня без него что-то не работало, на помню что. Кажеться при перезагрузке отключалась одна из сетевушек.
2. NAT включен, пакетный фильтр настроен нормально вроде...
3. Фигня в том, что с локалей (Win98), можно хожить в обход прокси (сразу через внешний интерфейс), то есть вместо 192.168.100.1 пишем внешний ip сервака и порт.
4. Но это пол беды - юзвери в общем не очень продвинутые - могут и не догадаться лазать в обход. БЕДА В ТОМ что я из и-нета откуда угодно ПОДКЛЮЧАЮСЬ к этому внешнему интерфейсу.
5. Я думаю, что за 2 недели этой фигни уже пол-нета знает о моем серваке и пров уже готовит мне хороший счет, а я соотв. мыло и веревку.
ПОДСКАЖИТЕ ЧТО СДЕЛАТЬ ПОЖАЛУЙСТА.
Я поставил WinRoute - по той доке, которая здесь приводиться,
и у меня случилась оч. большая фигня:
Я тока счас понял что у меня ОТКРЫТ ПРОКСИ ДЛЯ ВСЕХ
и каждого...
подскажите плз, как быть???
Чё у меня настроено:
1. Win2000Srv, включен сервис маршрутизатора, по дефолту он выключен был, у меня без него что-то не работало, на помню что. Кажеться при перезагрузке отключалась одна из сетевушек.
2. NAT включен, пакетный фильтр настроен нормально вроде...
3. Фигня в том, что с локалей (Win98), можно хожить в обход прокси (сразу через внешний интерфейс), то есть вместо 192.168.100.1 пишем внешний ip сервака и порт.
4. Но это пол беды - юзвери в общем не очень продвинутые - могут и не догадаться лазать в обход. БЕДА В ТОМ что я из и-нета откуда угодно ПОДКЛЮЧАЮСЬ к этому внешнему интерфейсу.
5. Я думаю, что за 2 недели этой фигни уже пол-нета знает о моем серваке и пров уже готовит мне хороший счет, а я соотв. мыло и веревку.
ПОДСКАЖИТЕ ЧТО СДЕЛАТЬ ПОЖАЛУЙСТА.
ну а почему бы тебе не добавить вот такую вещ 
settings - advanced - address groups
добавить только свою подсеть что-то типа
network/mask 192.168.xxx.xxx/255.255.255.0
что касается того, что они мимо прокси ходят, это настройки ната надо смотреть
ИМХО закрой порт 80 для начала, но это надо разбираться, точно не уверен
Добавлено
Zlodey112
и еще может дело в этом:
Цитата:
сервис если он нужен можешь оставить, но запрети на нем маршрутизацию всем и везде
да кстати поэкспериментировал только что с натом, закрытие 80 порта помогает
settings - advanced - address groups
добавить только свою подсеть что-то типа
network/mask 192.168.xxx.xxx/255.255.255.0
что касается того, что они мимо прокси ходят, это настройки ната надо смотреть
ИМХО закрой порт 80 для начала, но это надо разбираться, точно не уверен
Добавлено
Zlodey112
и еще может дело в этом:
Цитата:
Win2000Srv, включен сервис маршрутизатора
сервис если он нужен можешь оставить, но запрети на нем маршрутизацию всем и везде
да кстати поэкспериментировал только что с натом, закрытие 80 порта помогает
Спасибо большое, попробую.
А как запретить маршрутизацию "всем и везде",
я знаю тока как отключить сервис или рестартовать его.
И еще где нужно закрыть 80 порт?
Мог бы поподробнее объяснить для совсем чайника
Спасибо.
А как запретить маршрутизацию "всем и везде",
я знаю тока как отключить сервис или рестартовать его.
И еще где нужно закрыть 80 порт?
Мог бы поподробнее объяснить для совсем чайника
Спасибо.
Как через Winroute закрыть доступ пользователям на сайты?
Zlodey112
Значится 80 порт надо закрывать на внутреннем интерфейсе, том что в сетку воткнут а не в и-нет
значит так: pacet filter - закладка Incoming
- add -- protocol tcp Sourse- adress any port Equal to = 80 Action deny!
после подтверждения появится название фильтра напротив интерфейса с красным крестиком, клацаешь справа есть стрелочки поднимаешь вверх, так чтобы напротив интерфейса был сначала крестик а под ним зеленая галочка, все повторяешь для закладки Outgoing
нажимаешь апли, примерно так, все должно работать
Unh
Ну это в принципе можно, но через одно место ИМХО, так что даже не пробуй, а поставь что-то другое если можешь конечно
Добавлено
Zlodey112ах да насчет маршрутизатора, это зависит от сиситемы если 2000 serv то закладка маршрутизация и удаленный доступ из панели администрирование. думаю если что разберешься.
Значится 80 порт надо закрывать на внутреннем интерфейсе, том что в сетку воткнут а не в и-нет
значит так: pacet filter - закладка Incoming
- add -- protocol tcp Sourse- adress any port Equal to = 80 Action deny!
после подтверждения появится название фильтра напротив интерфейса с красным крестиком, клацаешь справа есть стрелочки поднимаешь вверх, так чтобы напротив интерфейса был сначала крестик а под ним зеленая галочка, все повторяешь для закладки Outgoing
нажимаешь апли, примерно так, все должно работать
Unh
Ну это в принципе можно, но через одно место ИМХО, так что даже не пробуй, а поставь что-то другое если можешь конечно
Добавлено
Zlodey112ах да насчет маршрутизатора, это зависит от сиситемы если 2000 serv то закладка маршрутизация и удаленный доступ из панели администрирование. думаю если что разберешься.
Так всетаки как можно закрыть то доступ либо на сайты , либо допустим *.avi ? Делал через фильтрацию пакетов, но без включеного прокси сервера в Winroute и все работало... Просто закрывал доступ на определенный IP.
А сейчас такая проблема winroute прокси сервер и при фильтрация пакетов непомогает.
А сейчас такая проблема winroute прокси сервер и при фильтрация пакетов непомогает.
Unh
ну в общем в настройках прокси сервера есть закладка - access. Копай в том направлении, но проблема в том, что там можно указать только по одному сайту на строку, то-есть каждый сайт запрещать вручную, а это долго.
Поищи на форуме списочки ХХХ листов, они все вместе на пару восемь мег тянут, ну а если только к паре сайтиков то пожалуйста вводишь урл и пишешь кому можно, кому нет. Не знаю, вроде можно вводить что-то типа *.avi, но как работает не скажу.
ну в общем в настройках прокси сервера есть закладка - access. Копай в том направлении, но проблема в том, что там можно указать только по одному сайту на строку, то-есть каждый сайт запрещать вручную, а это долго.
Поищи на форуме списочки ХХХ листов, они все вместе на пару восемь мег тянут, ну а если только к паре сайтиков то пожалуйста вводишь урл и пишешь кому можно, кому нет. Не знаю, вроде можно вводить что-то типа *.avi, но как работает не скажу.
Спасибо, я разобрался!
Маршрутизатор трогать не стал, фиг его знает что и к чему там...)
зато сделал следующее - могет кому пригодиться:
Пакетный фильтр:
Внешний инт-с, входящие, отпр. любой, порт любой,
получатель мой внешний инт-с 62.117.хх.хх - порт 3128, игнорировать.
И все - к серваку из-вне не подлезишь..!!
Всем пасиб большой!
Добавлено
Unh
по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.
хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.
А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.
Кто чем пользуется?
Добавлено
Unh
по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.
хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.
А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.
Кто чем пользуется?
Маршрутизатор трогать не стал, фиг его знает что и к чему там...
) зато сделал следующее - могет кому пригодиться:
Пакетный фильтр:
Внешний инт-с, входящие, отпр. любой, порт любой,
получатель мой внешний инт-с 62.117.хх.хх - порт 3128, игнорировать.
И все - к серваку из-вне не подлезишь..!!
Всем пасиб большой!
Добавлено
Unh
по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.
хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.
А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.
Кто чем пользуется?
Добавлено
Unh
по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.
хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.
А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.
Кто чем пользуется?
У меня стоит Winroute 4.2.5 на W2kServer.
Подсчет трафика ведется с помощью ProxyInspectora 4.25.
Вопрос, можно ли Winroute настроить так, чтобы он учитывал трафик на компе, на к-ром стоит Winroute, т.е. сделать так, чтобы трафик проходил через 3128 порт.
Или, можно ли как-то "заставить" ProxyInspectora, чтобы он еще обрабатывал лог security?
Подсчет трафика ведется с помощью ProxyInspectora 4.25.
Вопрос, можно ли Winroute настроить так, чтобы он учитывал трафик на компе, на к-ром стоит Winroute, т.е. сделать так, чтобы трафик проходил через 3128 порт.
Или, можно ли как-то "заставить" ProxyInspectora, чтобы он еще обрабатывал лог security?
Да в общем-то это и так само-собой получается!!
Ты на локалях когда ставишь св-ва обозревателя:
к примеру 192.168.1.1 порт 3128, да?
Ну так так же и настрой IE на сервере.
У меня WRspy - прекрасно считает траф сервака.
Ты на локалях когда ставишь св-ва обозревателя:
к примеру 192.168.1.1 порт 3128, да?
Ну так так же и настрой IE на сервере.
У меня WRspy - прекрасно считает траф сервака.
Zlodey112
Нет, если бы так просто было...это увы, не проходит...(
Так что придется навено переходить на Tmeter или на WRspy...
Нет, если бы так просто было...это увы, не проходит...
( Так что придется навено переходить на Tmeter или на WRspy...
umenya takoi vopros
est Server + 6 Client + WinRoute
vot kak mne zdelalt che client bolshe 10kb/sec ne kochal s Internet a
kak otdat trafic ?
zaranie bolshope sposiba
est Server + 6 Client + WinRoute
vot kak mne zdelalt che client bolshe 10kb/sec ne kochal s Internet a
kak otdat trafic ?
zaranie bolshope sposiba
bsb.net.ru
Walker
a drugoi programi netu nechego ato skachal kogda zapuskaiu vidaet oshibku(
a drugoi programi netu nechego ato skachal kogda zapuskaiu vidaet oshibku
( Sendme
ну тогда сквид ставь
ну тогда сквид ставь
У меня стоит Advanced Server 2000. Поставил Service Pack 4, перезагрузился. В итоге при запуске WinRoute 4.2.4 интернет обрубается полностью. Не знаю в чем дело, ошибок не выдает. Когда стоял Service Pack 3, все было нормально. Удаление Service Pack 4 также ничего не дает. Переставлять WinRoute не хочется. Помогите!!! Очень срочно!
Вообще возможно настроить доступ в инет с аутентификацией пользователей через WinRoute 4.2.5, установленный на машине с ОС Windows 98? Если да, то как?
Пользователи введены, стоит доступ к сайтам *.* для всех этих пользователей, кроме Everyone.
На локальных машинах в свойствах обозревателя стоит подключение с использованием прокси-сервера (не автоматически)
Если работать через NAT, все ОК, а с аутентификацией - никак.
Пользователи введены, стоит доступ к сайтам *.* для всех этих пользователей, кроме Everyone.
На локальных машинах в свойствах обозревателя стоит подключение с использованием прокси-сервера (не автоматически)
Если работать через NAT, все ОК, а с аутентификацией - никак.
Walker
Цитата:
А ты сам пользовался этой прогой ? У меня стоит WinRoute 5.0.4,
Windows 2000 Server -- и bsb тоже не захотела работать
Добавлено
Помогите решить проблему:
WinRoute в назначенное время не отключается от провайдера (Dial-Up)
Временные интервалы:
Постоянно включен: ежедневно с 08:00:00 до 19:56:59 все дни
Постоянно выключен: ежедневно с 19:57:00 до 07:59:59 все дни
Где ошибся ?
Цитата:
bsb.net.ru
А ты сам пользовался этой прогой ? У меня стоит WinRoute 5.0.4,
Windows 2000 Server -- и bsb тоже не захотела работать
Добавлено
Помогите решить проблему:
WinRoute в назначенное время не отключается от провайдера (Dial-Up)
Временные интервалы:
Постоянно включен: ежедневно с 08:00:00 до 19:56:59 все дни
Постоянно выключен: ежедневно с 19:57:00 до 07:59:59 все дни
Где ошибся ?
PRiM
У меня такая же фигня. Примерно.
Почитай здесь мои симптомы: http://winfaq.com.ru/ubb/Forum3/HTML/008718.html
У меня такая же фигня. Примерно.
Почитай здесь мои симптомы: http://winfaq.com.ru/ubb/Forum3/HTML/008718.html
antoshkin
Почитал - все тоже самое. Ну и что теперь сервак чтоли переставлять?
Почитал - все тоже самое. Ну и что теперь сервак чтоли переставлять?
Leshyi Если бы не пользовался, то не советовал бы. Прекрасно работает с любым WR 4.Х на NT4 и W2K. На остальных системах не пробовал.
А вот KWF 5.X мне сильно непонравился, поэтому я с ним не работаю
А вот KWF 5.X мне сильно непонравился, поэтому я с ним не работаю
Walker
Чем 5 хуже 4-го ?
Чем 5 хуже 4-го ?
Пятерка - красивый фантик для поиграться одному-двум пользователям.
Четверка - нормальный рабочий продукт.
Конкретно не нравится своими труднообъяснимыми глюками и неявностью алгоритмов функционирования; кучей декларированых возможностей, которые толком не работают. Особенно это видно в файерволе. Вместо простых и понятных правил пакетного фильтра в стиле *-nix какая-то фигня. Хотя все это дело вкуса. Я самым главным считаю надежность и устойчивость, а номер версии значения не имеет.
Четверка - нормальный рабочий продукт.
Конкретно не нравится своими труднообъяснимыми глюками и неявностью алгоритмов функционирования; кучей декларированых возможностей, которые толком не работают. Особенно это видно в файерволе. Вместо простых и понятных правил пакетного фильтра в стиле *-nix какая-то фигня. Хотя все это дело вкуса. Я самым главным считаю надежность и устойчивость, а номер версии значения не имеет.
Walker
Какую версию ты считаешь самой достойной ?
При переустановке глюков не прибавится ?
Какую версию ты считаешь самой достойной ?
При переустановке глюков не прибавится ?
Ну так кто ответит, что не так у меня? Оч. надо! (см. выше)
Leshyi Если честно, то я до сих пор пользую 4.1.27 она меня полностью устраивает.
Если XP+dialup, то лучше 4.2.5, во всех остальных случаях лучше 4.2.4 на нее гораздо проще найти работающий ключик, что для 4.2.5 представляет некоторую проблему. Многие ключики подходят, но потом становятся причиной неприятностей.
Myxa_Fly Запросто. Нужно включить прокси, настроить пакетный фильтр, чтобы юзеры мимо прокси не шмыгали и написать правила доступа прокси. В этом месте я обычно поступаю так. Завожу несколько групп пользователей, отличающихся по степени доступа к ресурсам (что-то вида admin, download, music, local...)
Потом пишу правила доступа вида
mp3 - admin, music
.exe - admin, download
* - admin, music, download
Авторизация срабатывает когда прокси в запрошенном URL находит контекст, заданый в правилах доступа прокси (при условии, что в этом правиле нет группы Everyone) Прокси просто необходимо узнать, а кто это через него ломится, чтобы принять решение - пущать или не пущать.
Если в настройках браузера прописан правильный адрес и порт прокси для нужных протоколов, то все это просто обязано работать.
Если XP+dialup, то лучше 4.2.5, во всех остальных случаях лучше 4.2.4 на нее гораздо проще найти работающий ключик, что для 4.2.5 представляет некоторую проблему. Многие ключики подходят, но потом становятся причиной неприятностей.
Myxa_Fly Запросто. Нужно включить прокси, настроить пакетный фильтр, чтобы юзеры мимо прокси не шмыгали и написать правила доступа прокси. В этом месте я обычно поступаю так. Завожу несколько групп пользователей, отличающихся по степени доступа к ресурсам (что-то вида admin, download, music, local...)
Потом пишу правила доступа вида
mp3 - admin, music
.exe - admin, download
* - admin, music, download
Авторизация срабатывает когда прокси в запрошенном URL находит контекст, заданый в правилах доступа прокси (при условии, что в этом правиле нет группы Everyone) Прокси просто необходимо узнать, а кто это через него ломится, чтобы принять решение - пущать или не пущать.
Если в настройках браузера прописан правильный адрес и порт прокси для нужных протоколов, то все это просто обязано работать.
PRiM
Не знаю. У меня он сейчас работает. Но до первой перезагрузки...
Надеюсь в Керио выпустят заплату...
Я уже косо смотрю на ISA... Но под рукой триальная версия. Только это и удерживает.
И файрвол конечно. Не хотелось бы его менять...
Не знаю. У меня он сейчас работает. Но до первой перезагрузки...
Надеюсь в Керио выпустят заплату...
Я уже косо смотрю на ISA... Но под рукой триальная версия. Только это и удерживает.
И файрвол конечно. Не хотелось бы его менять...
antoshkin
А мы решились и перешли на ISA.
А мы решились и перешли на ISA.
Страницы: 1234567891011121314151617181920212223242526272829
Предыдущая тема: Можно ли соединить через интернет две разные локальные сети
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.