Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка WinRoute 4.x

Автор: joker boy
Дата сообщения: 27.05.2003 23:45
Ducky
Да - не прозрачный. Браузер не причём Smartftp тоже не ходит
Выключаешь не прозрачный, никуда не ходит вообще (
Автор: Ducky
Дата сообщения: 28.05.2003 06:58
joker boy
Тоды наверна что-то в настройках на интерфейсах. Типа НАТ или еще чтонить.
Сама прокся ходит на ФТП ? И как ходит ? через прокси-сервер или напрямую ? (настройки браузера)
Автор: Zlodey112
Дата сообщения: 20.06.2003 12:45
ЛЮДИ ПОМОГИТЕ!!!! КАК ЗАКРЫТЬ ПРОКСИК??

Я поставил WinRoute - по той доке, которая здесь приводиться,
и у меня случилась оч. большая фигня:

Я тока счас понял что у меня ОТКРЫТ ПРОКСИ ДЛЯ ВСЕХ
и каждого...

подскажите плз, как быть???

Чё у меня настроено:

1. Win2000Srv, включен сервис маршрутизатора, по дефолту он выключен был, у меня без него что-то не работало, на помню что. Кажеться при перезагрузке отключалась одна из сетевушек.

2. NAT включен, пакетный фильтр настроен нормально вроде...

3. Фигня в том, что с локалей (Win98), можно хожить в обход прокси (сразу через внешний интерфейс), то есть вместо 192.168.100.1 пишем внешний ip сервака и порт.

4. Но это пол беды - юзвери в общем не очень продвинутые - могут и не догадаться лазать в обход. БЕДА В ТОМ что я из и-нета откуда угодно ПОДКЛЮЧАЮСЬ к этому внешнему интерфейсу.

5. Я думаю, что за 2 недели этой фигни уже пол-нета знает о моем серваке и пров уже готовит мне хороший счет, а я соотв. мыло и веревку.

ПОДСКАЖИТЕ ЧТО СДЕЛАТЬ ПОЖАЛУЙСТА.

Автор: wchik
Дата сообщения: 20.06.2003 14:59
ну а почему бы тебе не добавить вот такую вещ
settings - advanced - address groups
добавить только свою подсеть что-то типа
network/mask 192.168.xxx.xxx/255.255.255.0
что касается того, что они мимо прокси ходят, это настройки ната надо смотреть
ИМХО закрой порт 80 для начала, но это надо разбираться, точно не уверен

Добавлено
Zlodey112
и еще может дело в этом:

Цитата:
Win2000Srv, включен сервис маршрутизатора

сервис если он нужен можешь оставить, но запрети на нем маршрутизацию всем и везде
да кстати поэкспериментировал только что с натом, закрытие 80 порта помогает
Автор: Zlodey112
Дата сообщения: 20.06.2003 15:25
Спасибо большое, попробую.

А как запретить маршрутизацию "всем и везде",
я знаю тока как отключить сервис или рестартовать его.

И еще где нужно закрыть 80 порт?

Мог бы поподробнее объяснить для совсем чайника

Спасибо.
Автор: Unh
Дата сообщения: 21.06.2003 13:07
Как через Winroute закрыть доступ пользователям на сайты?
Автор: wchik
Дата сообщения: 21.06.2003 14:42
Zlodey112
Значится 80 порт надо закрывать на внутреннем интерфейсе, том что в сетку воткнут а не в и-нет
значит так: pacet filter - закладка Incoming
- add -- protocol tcp Sourse- adress any port Equal to = 80 Action deny!
после подтверждения появится название фильтра напротив интерфейса с красным крестиком, клацаешь справа есть стрелочки поднимаешь вверх, так чтобы напротив интерфейса был сначала крестик а под ним зеленая галочка, все повторяешь для закладки Outgoing
нажимаешь апли, примерно так, все должно работать

Unh
Ну это в принципе можно, но через одно место ИМХО, так что даже не пробуй, а поставь что-то другое если можешь конечно

Добавлено
Zlodey112ах да насчет маршрутизатора, это зависит от сиситемы если 2000 serv то закладка маршрутизация и удаленный доступ из панели администрирование. думаю если что разберешься.
Автор: Unh
Дата сообщения: 21.06.2003 15:07
Так всетаки как можно закрыть то доступ либо на сайты , либо допустим *.avi ? Делал через фильтрацию пакетов, но без включеного прокси сервера в Winroute и все работало... Просто закрывал доступ на определенный IP.
А сейчас такая проблема winroute прокси сервер и при фильтрация пакетов непомогает.
Автор: wchik
Дата сообщения: 21.06.2003 15:21
Unh
ну в общем в настройках прокси сервера есть закладка - access. Копай в том направлении, но проблема в том, что там можно указать только по одному сайту на строку, то-есть каждый сайт запрещать вручную, а это долго.
Поищи на форуме списочки ХХХ листов, они все вместе на пару восемь мег тянут, ну а если только к паре сайтиков то пожалуйста вводишь урл и пишешь кому можно, кому нет. Не знаю, вроде можно вводить что-то типа *.avi, но как работает не скажу.
Автор: Zlodey112
Дата сообщения: 21.06.2003 15:42
Спасибо, я разобрался!

Маршрутизатор трогать не стал, фиг его знает что и к чему там... )

зато сделал следующее - могет кому пригодиться:

Пакетный фильтр:
Внешний инт-с, входящие, отпр. любой, порт любой,
получатель мой внешний инт-с 62.117.хх.хх - порт 3128, игнорировать.

И все - к серваку из-вне не подлезишь..!!

Всем пасиб большой!

Добавлено
Unh

по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.

хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.



А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.

Кто чем пользуется?




Добавлено
Unh

по поводу запрета сайтов - я где-то на
winfaq.com.ru - видел подробный док на эту тему
раздел лок. сети.

хотя там действительно все просто.
Там еще есть список (шт. 20) самых изв. крутилок,
за одно большую часть прибьешь.



А еще подскажите, плз,
какую-нить хорошую прогу для учета трафа, у меня стоит wrspy,
но что-то я от него не очень в восторге.

Кто чем пользуется?


Автор: CelII
Дата сообщения: 24.06.2003 11:24
У меня стоит Winroute 4.2.5 на W2kServer.
Подсчет трафика ведется с помощью ProxyInspectora 4.25.
Вопрос, можно ли Winroute настроить так, чтобы он учитывал трафик на компе, на к-ром стоит Winroute, т.е. сделать так, чтобы трафик проходил через 3128 порт.

Или, можно ли как-то "заставить" ProxyInspectora, чтобы он еще обрабатывал лог security?
Автор: Zlodey112
Дата сообщения: 24.06.2003 16:50
Да в общем-то это и так само-собой получается!!

Ты на локалях когда ставишь св-ва обозревателя:
к примеру 192.168.1.1 порт 3128, да?

Ну так так же и настрой IE на сервере.

У меня WRspy - прекрасно считает траф сервака.
Автор: CelII
Дата сообщения: 24.06.2003 18:37
Zlodey112
Нет, если бы так просто было...это увы, не проходит... (
Так что придется навено переходить на Tmeter или на WRspy...
Автор: Sendme
Дата сообщения: 30.06.2003 01:56
umenya takoi vopros
est Server + 6 Client + WinRoute
vot kak mne zdelalt che client bolshe 10kb/sec ne kochal s Internet a
kak otdat trafic ?

zaranie bolshope sposiba
Автор: Walker
Дата сообщения: 30.06.2003 03:09
bsb.net.ru
Автор: Sendme
Дата сообщения: 30.06.2003 10:47
Walker

a drugoi programi netu nechego ato skachal kogda zapuskaiu vidaet oshibku(
Автор: wchik
Дата сообщения: 30.06.2003 10:49
Sendme
ну тогда сквид ставь
Автор: PRiM
Дата сообщения: 04.07.2003 10:43
У меня стоит Advanced Server 2000. Поставил Service Pack 4, перезагрузился. В итоге при запуске WinRoute 4.2.4 интернет обрубается полностью. Не знаю в чем дело, ошибок не выдает. Когда стоял Service Pack 3, все было нормально. Удаление Service Pack 4 также ничего не дает. Переставлять WinRoute не хочется. Помогите!!! Очень срочно!
Автор: Myxa_Fly
Дата сообщения: 04.07.2003 12:34
Вообще возможно настроить доступ в инет с аутентификацией пользователей через WinRoute 4.2.5, установленный на машине с ОС Windows 98? Если да, то как?
Пользователи введены, стоит доступ к сайтам *.* для всех этих пользователей, кроме Everyone.
На локальных машинах в свойствах обозревателя стоит подключение с использованием прокси-сервера (не автоматически)

Если работать через NAT, все ОК, а с аутентификацией - никак.
Автор: Leshyi
Дата сообщения: 05.07.2003 09:10
Walker


Цитата:
bsb.net.ru


А ты сам пользовался этой прогой ? У меня стоит WinRoute 5.0.4,
Windows 2000 Server -- и bsb тоже не захотела работать

Добавлено
Помогите решить проблему:
WinRoute в назначенное время не отключается от провайдера (Dial-Up)

Временные интервалы:
Постоянно включен: ежедневно с 08:00:00 до 19:56:59 все дни
Постоянно выключен: ежедневно с 19:57:00 до 07:59:59 все дни

Где ошибся ?
Автор: antoshkin
Дата сообщения: 05.07.2003 21:20
PRiM
У меня такая же фигня. Примерно.
Почитай здесь мои симптомы: http://winfaq.com.ru/ubb/Forum3/HTML/008718.html
Автор: PRiM
Дата сообщения: 06.07.2003 20:34
antoshkin
Почитал - все тоже самое. Ну и что теперь сервак чтоли переставлять?
Автор: Walker
Дата сообщения: 07.07.2003 03:35
Leshyi Если бы не пользовался, то не советовал бы. Прекрасно работает с любым WR 4.Х на NT4 и W2K. На остальных системах не пробовал.
А вот KWF 5.X мне сильно непонравился, поэтому я с ним не работаю
Автор: Leshyi
Дата сообщения: 07.07.2003 17:48
Walker

Чем 5 хуже 4-го ?
Автор: Walker
Дата сообщения: 08.07.2003 02:14
Пятерка - красивый фантик для поиграться одному-двум пользователям.
Четверка - нормальный рабочий продукт.
Конкретно не нравится своими труднообъяснимыми глюками и неявностью алгоритмов функционирования; кучей декларированых возможностей, которые толком не работают. Особенно это видно в файерволе. Вместо простых и понятных правил пакетного фильтра в стиле *-nix какая-то фигня. Хотя все это дело вкуса. Я самым главным считаю надежность и устойчивость, а номер версии значения не имеет.
Автор: Leshyi
Дата сообщения: 08.07.2003 08:10
Walker

Какую версию ты считаешь самой достойной ?
При переустановке глюков не прибавится ?
Автор: Myxa_Fly
Дата сообщения: 08.07.2003 12:01
Ну так кто ответит, что не так у меня? Оч. надо! (см. выше)
Автор: Walker
Дата сообщения: 09.07.2003 02:32
Leshyi Если честно, то я до сих пор пользую 4.1.27 она меня полностью устраивает.
Если XP+dialup, то лучше 4.2.5, во всех остальных случаях лучше 4.2.4 на нее гораздо проще найти работающий ключик, что для 4.2.5 представляет некоторую проблему. Многие ключики подходят, но потом становятся причиной неприятностей.

Myxa_Fly Запросто. Нужно включить прокси, настроить пакетный фильтр, чтобы юзеры мимо прокси не шмыгали и написать правила доступа прокси. В этом месте я обычно поступаю так. Завожу несколько групп пользователей, отличающихся по степени доступа к ресурсам (что-то вида admin, download, music, local...)
Потом пишу правила доступа вида

mp3 - admin, music
.exe - admin, download
* - admin, music, download

Авторизация срабатывает когда прокси в запрошенном URL находит контекст, заданый в правилах доступа прокси (при условии, что в этом правиле нет группы Everyone) Прокси просто необходимо узнать, а кто это через него ломится, чтобы принять решение - пущать или не пущать.

Если в настройках браузера прописан правильный адрес и порт прокси для нужных протоколов, то все это просто обязано работать.
Автор: antoshkin
Дата сообщения: 10.07.2003 06:42
PRiM
Не знаю. У меня он сейчас работает. Но до первой перезагрузки...
Надеюсь в Керио выпустят заплату...
Я уже косо смотрю на ISA... Но под рукой триальная версия. Только это и удерживает.
И файрвол конечно. Не хотелось бы его менять...
Автор: PRiM
Дата сообщения: 10.07.2003 11:41
antoshkin
А мы решились и перешли на ISA.

Страницы: 1234567891011121314151617181920212223242526272829

Предыдущая тема: Можно ли соединить через интернет две разные локальные сети


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.