» Настройка WinRoute 4.x

pentium

Цитата:

[HKEY_LOCAL_MACHINE\SOFTWARE\Kerio\WinRoute\Acl\1]

У меня кстати ключи идут от 0 и до 26
Пока не смотрел внимательно что они делают...

Добавлено
аааааа....сейчас внимательно посмотрел - это ИМХО фильтр пакетов

Добавлено
хотел бы еще обратить внимание народа у кого стоит WR на отдельной машине, а контроллер домена отдельно....вы на досуге посмотрите на своем контроллере домена журнал ошибок, есть ли там что нить связанное с w32time (из предупреждений или ошибок)?

2 vworld

Цитата:

аааааа....сейчас внимательно посмотрел - это ИМХО фильтр пакетов

вот-вот
т.е. можно выдрать этот раздел реестра, а после переустановки
посмотреть под какими номерами выньроут прописала сетевые в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Kerio\WinRoute\Iface
и вручную поменять
[HKEY_LOCAL_MACHINE\SOFTWARE\Kerio\WinRoute\Acl\1]
"Acl"="1"
1 на 0 или 0 на 1 или 2 или сколько сетевушет там стоит,
это ИМХО куда быстрее чем заново правила набивать

Добавлено
кстати у меня от 0 до 46

pentium

Цитата:

"Acl"="1"

Тут разговор не столько о сетевушках в этой ветке реестра, сколько о количестве правил, просто уже в самой ветке (внутри) можно посмотреть и на какой интерфейс эти правила.

Помогите разобраться! Проблеиа заключается в следующем. Есть Сервер (если можно так сказать)
на базе XP. К нему подключён интернет по кабельному модему Motorola 5100. Инэт работает.
На этом же компе сетевуха, которая соединяет этот комп с сетью через свич к которому подклю
чены 8 компом, которые управляются AstaLavista через админскую машину. Всё это в сети.
Через все машины пингуется сервер который должен раздавать интернет. На этом серваке
стоит WinRoute 4.2.1 PRO. Проблема в том, что не могу настроить раздачу инета на машины
через NAT. Через винпрокси всё работает (если его включить в винроуте и прописать шлюз и порт
в настройках броузера). Но это не устраивает, так как нужно что бы AstaLavista раздавала
интернет через админскую машину (не сервер). Сколько я не бьюсь над винроутом не пускает в инэт
хоть убей. Скажите, нужно ли делать настройки DNS в винроуте если он динамический (т.е. даётся
провайдером автоматически). И какие парматры указывать в настройках DHCI в поле диапозон от
и до! Все апишники начинаются на 192.168. Рабочая группа одна! Не знаю что делать! ПОМОГИТЕ!!

User667

Цитата:

...нужно ли делать настройки DNS в винроуте......

Цитата:

....Не знаю что делать! ....

И Т.Д. и Т.П. ПОЭТОМУ:
Первым делом читать ШАПКУ топика. Там все полезные линки собраны. Поковыряться, а затем уже с конкретными проблемами сюда.

Цитата:

...Все апишники начинаются на 192.168.....

Именно отсюда я сделал такой вывод, т.к. пров таких адресов не дает.

Проблема парни.. Где находяться файлы настройки ДХСП а то он после сбоя стал некоректно раздавать имена.. Тоесть бывает на одно имя и на мак ff-ff-ff-ff-ff выдаёт адрес и на это же имя и на настроящий мак выдаёт другой.. и в фирме пошли сбои что типа бывает одни и теже айпи выдаёт разным машинам и конфликт адресов идёт. как это решить не переставляя винроут.. версия кста 4.1.25. Мож просто файлик настройки дхсп убить и заново прописать всё?.. помогите

Rotten

Цитата:

......на одно имя и на мак ff-ff-ff-ff-ff выдаёт адрес и на это же имя и на настроящий мак выдаёт другой......

Вообще-то это не в настроки WR. Это ИМХО тебе не поможет.
Для разграничения доступа и фильтрации используй не автоматическую раздачу IP-адресов, а явную.

Цитата:

...одни и теже айпи выдаёт разным машинам....

Это ж не WR делает, а твой сервак. WR использует то, что в ЛВС настроено.

Цитата:

он после сбоя стал некоректно раздавать

Кто? WR? Но ведь он этого делать не умеет.

А раньше до сбоя как пахало?

ну как WR выдавал сам всем айпи.. после сбоя айпи стали раздаваться некорректно несколько на одно название и совпадающие7.. какой файлик за это отвечает7.. мож его удалить и заново переставить WR поверх и всё заработает7.. кто нить сталкивался с этим? И Wr просто раздаёт айпи и днс кэш как работает ну и как почта и всё.. инет раздаёться на другом компе под Исой

Rotten
У тебя точно в сети работает только один DHCP сервер?

Rotten

Цитата:

....WR выдавал сам всем айпи....

Вдумайся.......
WR - это программа "ПРОКСИ-СЕРВЕР", а не сервер DHCP.
vworld не зря тебя спрашивает про второй раздатчик адресов.

Цитата:

....Wr просто раздаёт айпи....

Цитата:

....инет раздаёться на другом компе под Исой ....

Попробуй мне объяснить наличие в одной ЛВС двух "прокси-серверов"
Может у тебя WR стоит на той же машине, что и DHCP? А ты думаешь, что WR адреса раздает. Тогда для чего в твоем случае WR? Вот где вопрос.
Попробуй описать подробней, где чего стоит и для чего именно так. Попробуй сначала сам ответить на эти вопросы себе.

Блин вы чего парни?.. в WR pro он и проски и майл может и ДХЦП встроенный у него ..

Инет я вырубил через него.. остался только кэширующий ДНС прова ДХЦП и майл некоторых юзверов типа яндекс форвардит.. там даже кнопка есть DHCP))

Можно ли настроить WinRoute в качестве почтового сервера, установив его на РС, который имеет одну сетевую карту и подключен в сеть через хаб, как и все остальные. Интернет подключен через RG1100-тоже в этот же хаб.Все это нужно для того, чтобы из одного выделенного провайдером почтового ящика сделать, грубо говоря, несколько.

Rotten
Я знаю уж наверное что в WR есть свой DHCP, но я тебя спрашивал о другом?
Может в твоей сети уже присутствует DHCP сервер? повторю вопрос...

Добавлено
atan19601960

Цитата:

Можно ли настроить WinRoute в качестве почтового сервера, установив его на РС, который имеет одну сетевую карту и подключен в сеть через хаб, как и все остальные.

Можно

Цитата:

Интернет подключен через RG1100-

Это что такое?

Цитата:

чтобы из одного выделенного провайдером почтового ящика сделать, грубо говоря, несколько.

Это и называется почтовым сервером
т.е. пров тебе дает один почтовый ящик (имя входа), а ты на своем почтовом сервере образуешь локальные адреса например vasya@blablabla.ru и т.д. которые пойдут через один почтовый ящик, который тебе дал пров.
минусы такого дела в том, что все ограничения, которые делает пров на почтовый ящик будут распространяться для твоего почтового сервера
Например - максимальный размер письма - 1,5М и т.д. и т.п.

atan19601960

Цитата:

.....установив его на РС, который имеет одну сетевую карту.....

Нет нельзя. Если нет чего-нить второго.
vworld

Цитата:

Можно

Ты немного не прав.
Смотрим >>ТУТ<< (запись от 27-12-2001 16:42)

Цитата:

Самое главное: на машине, на которую устанавливается програмка должно быть как минимум два интерфейса: сетевая плата и устройство для RAS-соединений (напр., модем). Без наличия двух интерфейсов програмка просто не запустится и выдаст окошко с предупреждениями.

Rotten

Цитата:

....и ДХЦП встроенный у него...

Виноват, погорячился. Просто никак понять не мог, нафига это делать? У тебя что, ЛВС из сотен компов, чтобы в ручную было тяжело адреса прописывать? Контролера домена нет? ОСь-то какая на компах стоит? Серверной нигде нету что ли?

Добавлено
atan19601960

Цитата:

.....из одного выделенного провайдером почтового ящика сделать, грубо говоря, несколько.......

Добавлю кое-что к словам vworld:
Если у тебя незарегистрированный домен, то:
Учти, что те ящики, которые ты пропишешь в своем WR твои юзеры могут никому не давать, т.к. смысла нет. Они действительны только между собой. Объясню:
Они не известны Инету. WR просто релеит почту с ящика прова, например 123@prov.ru (он его дал тебе), а ты, создав у себя три ящика vasya@kontora.ru, petya@kontora.ru, yura@kontora.ru, можешь только раскидать сообщение из ящика прова на свои три (один, два). Отправлять почту юзеры будут с твоих ящиков, а вот в Инет она уже уйдет с ящика прова.
Т.е. это ты не делаешь ящик, а занимаешься его распределением между своими юзерами.
Вот и думай.

Более подробно поставлю вопросю.
Провайдер выдал домен, допустим, pilot.com. Официальный почтовый ящик r@ttt.net. Во созданных мной подящиках должно фигурировать или имя домена, или почтового ящика? Или любое от фонаря, лишь бы было расписано в установках?

ZUMR
И все таки я считаю, что на одну сетевушку можно воткнуть....хотя .....не пробовал
Но почитав действительно прихожу к мнению, что нельзя.....но если очень хочется, то можно....например CoolProxy, причем еще и бесплатная....опять же все ИМХО.

Цитата:

У тебя что, ЛВС из сотен компов, чтобы в ручную было тяжело адреса прописывать?

Я вот тоже например лодырь где есть возможность поставить DHCP - ставлю, хотя если машин всего 10, то и без этого можно...

Цитата:

Добавлю кое-что к словам vworld:

точно....совсем забыл....мои слова не приминимы к ящику, он работают только если у вас есть свое имя (домен) в инете.

atan19601960

Цитата:

....Официальный почтовый ящик r@ttt.net.....

Это твой почтовый ящик на серваке прова.

Цитата:

.....Провайдер выдал домен, допустим, pilot.com.....

Т.е. у тебя все легально, и значит pilot.com зарегистрирован в Инете. Сервак прова будет понимать твой домен и все, что с ним связано, а также ящики @pilot.com. Т.е. смело можешь их делать типа 1@pilot.com, 2@pilot.com и т.д. Главное теперь все отстроить в WR. Я так понимаю. Смотри настройки WR (в шапке все есть).
Удачи.

ЗЫ. Ты все-таки не ответил для vworld по поводу

Цитата:

RG1100

Мне тоже интересно.
К тому же, не забывай про два интерфейса для WR!

Наиболее надежным и эффективным способом подключения ЛВС к беспроводной сети является использование бриджей/маршрутизаторов RG-1100 Sес Сlient, RG+ WPCPE SEC Client.

Устройство RG1100/RG+ подключается к хабу ЛВС и может работать как мост(бридж) или IР маршрутизатор с функциями NAТ, Firewall
При этом устройство не нуждается в сложном администрировании и дорогостоящей поддержке со стороны абонента или провайдера, как того требует ПК,функционирующий под ОС Uniх, Linuх. Аппаратное решение обычно всегда предпочтительней программного вследствие устройчивости к пропаданию питания, зависанию. При этом стоимость устройства сопоставима по цене со стоимостью б/у компьютера с радиокартой и адаптером ISА/РСI.

atan19601960

Цитата:

.....подключения ЛВС к беспроводной сети.....

Т.е. у тебя комп с WR (прокси-сервер):
1 интерфейс - NetCard - во внутрь ЛВС
2 интерфейс - Вай-Фай - выход в Инет
Так?
Только вот как WR работает с Вай-Фай, я не знаю, т.к. ни разу не настраивал.

Цитата:

......Интернет подключен через RG1100-тоже в этот же хаб......

Т.е что и ЛВС? А вот это уже ошибка, нонсенс.
Прокси-сервер на то и "прокси", чтобы ставиться "В РАЗРЫВ". Нарисуй схемку и все поймешь. Удачи.


Добавлено

Цитата:

Устройство RG1100/RG+ подключается к хабу ЛВС и может работать как мост(бридж) или IР маршрутизатор с функциями NAТ, Firewall

В принципе это и есть не что иное, как ПРОКСИК.
Вот теперь думай: "А на фига мне два проксика?"

RG-собственность провайдера, и он ничего на нем конфигурировать не хочет. Действительно-это прокси.По всей логике мой РС, на котором пытаюсь установить Winroute, не должен работать так, как нужно. Я на нем и не хочу ставить прокси. Он нужен, чтобы разбросать почту. До меня это пока не доходит, но провайдер утверждает, что при таком подключении все должно работать, и берется за оплату все настроить. Дело в том, что у меня передача идет, а почта не принимается. При настройке РОР3 какой сервер я должен указывать (откуда брать:сервер провайдера,напр. mail.server... или как-то привязать к имени ящика, который мне выделен? Спасибо.

atan19601960

Цитата:

......мой РС, на котором пытаюсь установить Winroute, не должен работать так, как нужно. Я на нем и не хочу ставить прокси......

Вот это уже более понятно.

Цитата:

.....Он нужен, чтобы разбросать почту......

А вот по этим настройкам надо бы идти >>Сюда<<
Встречаемся ТАМ.

PS. И почитай, наконец, >>ЭТО<<

atan19601960
Посвещаю...всем умельцам WR
к чему тебе тогда WR? Если тебе и проксик не нужен...тебе я так понял только почтарь (почтовый сервер) нужен...возьми на примету MDaemon - и будет тебе счастье
У меня например так и есть

vworld

Цитата:

.........я так понял только почтарь (почтовый сервер) нужен...возьми на примету MDaemon.....

Слушай! А ведь точно......
Да любой, какой нравится, раз у него домен легальный.
Но это уже не сюда.

ALL
Нужен совет.
Сегодня увидел это:
WinRoute - Журнал Http
192.168.X.X - Серегин [21/Dec/2004:11:13:10 +0300] "GET http://bs.yandex.ru/resource/200300-04.swf?link1=http://bs.yandex.ru/count/R7nrHLW HTTP/1.0" 200 17070
192.168.X.X - Серегин [21/Dec/2004:11:13:10 +0300] "GET http://bs.yandex.ru/resource/001news_banner.swf?link1=http://bs.yandex.ru/count/R7nrHKr HTTP/1.0" 200 4786
..........
192.168.X.X - - [21/Dec/2004:11:14:44 +0300] "GET http://www.bluebluemovie.com/httpdocs/mm/XXXXX:XX-XX-XX-XX-XX-XX/Cmwhite HTTP/1.0" 000 0
192.168.X.X - - [21/Dec/2004:11:14:44 +0300] "POST http://www.bluebluemovie.com/cgi-bin/Owpq4.cgi HTTP/1.0" 000 0
...........

XXXXX:XX-XX-XX-XX-XX-XX - здесь [имя компа в моей ЛВС:МАС-адрес сетевой карты этого компа]

Решил посмотреть протокол безопасности:
WinRoute - Протокол безопасности
........
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111545 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111548 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111549 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111552 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111553 : TCP 192.168.Х.Х:2531 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111555 : TCP 192.168.Х.Х:2532 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111557 : TCP 192.168.Х.Х1:2532 -> 192.168.Х.Х:3128
[21/Dec/2004 11:14:44] Packet filter: ACL 3:0 Intel 8255x-based Integrated Fast Ethernet: permit packet in id=111558 : TCP 192.168.Х.Х:2532 -> 192.168.Х.Х:3128
..........


WR 4.2.5 RUS, стоит на отдельном компе. Авторизация по имени (это видно).
А вот почему сама локалка куда-то (на http://www.bluebluemovie.com) рвётся без авторизации? Я не понял.
В чем трабл? Опасно ли это? Уж не зацепил ли я чего на эту локалку?

Добавлено
Кстати, это идет с повтором каждые 2 минуты.

Наверно сервер протроянен, если ты туда сам не заходишь.
Либо у кого у юзеров компьютер протроянен.

Romanio

Цитата:

Наверно сервер протроянен......

Цитата:

.....у юзеров компьютер протроянен.....

Неавторизованные запросы идут с локалки на сервер. Как вычислить вредоносную программу?

ZUMR
Я тебя предупреждал на счет троянов и вирей? ты меня слушаешь разве?
1) Каспером + его утилитка clrav.exe проверь сервант
2) если не помогло, то вытаскивай из под шкафа бубен ) (шутю).
3) не вижу, с чего ты сделал вывод что запросы валятся из твоей локалки?
юзер Сереген - это чтоли? тогда возможно - да.
4) если точно из сетки, то можно попробовать правилами вырубать по одному пользователю например выход в инет на WR и смотреть как пакеты прикрются....хотя я себе сумбурно представляю это как сделать....ну и в асе я немного пытался рассказать что да как....

Господа,

не могу настроить в версии 4.2.5 пересылку сообщений одного пользователя другому не выходя в сеть. Помогите!!!!!!!!!

VAlexA24
Мне например твой вопрос вообще никак не понятен
Подробнее и пжл без эмоций.

VAlexA24

Цитата:

...... пересылку сообщений одного пользователя другому не выходя в сеть....

Смотрим >>ТУТ<< (общие советы и проблемы) и >>ТУТ<< (........Это позволит Winrout’у разобраться надо ли почту отправлять в Инет или же получатель находится в сети.........)
Удачи.