» Настройка WinRoute 4.x

Народ как только ставлю WinRoute, сразу пропадает интернет и сеть
Как мне его настроить, чтобы дать доступ к интрнету от меня другим пользователем
Или хотябы чтобы WinRoute дал мне доступ в интрнет

Помогите плиззз

Mad Den
У тебя, видимо, лицензия на нем ёк.
Читай http://winfaq.com.ru/ubb/Forum3/HTML/007060.html

Mad Den

Цитата:

ставлю WinRoute

Ты хотя бы написал какой.
Например по ссылке Flipper3 - это KWR
Посмотри ещё http://winfaq.com.ru/ubb/Forum9/HTML/000028.html
Хотя болезнь очень похожа на лицензию. Флиппер прав.

У меня проблема заключается в том, что я пытаюсь дать доступ юзерам на инет при помощи Доступа, там прописал *.*
Пользователей я импортировал из контроллера домена в своей сети на машину с WinRoute.
Все пользователи нармольно видны, но вот если прописовать прова, то вот пароли из аутентификации WinNT не действую, следовательно приходится заводить самостоятельно пароли....такое мне не нравится
Что делать? чтобы брались нормально пароли из домена?

Стоит W2KServer (192.168.0.1), в локалке 20 компов под XP (192.168.0.2-192.168.0....)
Обнаружил в логах WinRoute 4.2.5 следующие повторяющиеся строки:
.....
192.168.0.4 - - [15/Oct/2003:15:31:49 +0600] "OPTIONS http://frim-public/ HTTP/1.0" 000 0
192.168.0.4 - - [15/Oct/2003:15:31:54 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0
192.168.0.4 - - [15/Oct/2003:15:31:59 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0
......
как видно повторение идет с компа 192.168.0.4 каждые 5 сек. =(

Как выяснить, что это за фигня. Всякие антитрояны, adware и антивирусы прогонял, но ничего не обнаружил. Как избавится от этого левого трафика?

Прошу помощи в такой ситуации. Есть выделенка в инет, сетка из четырех компов, на одном стоит Win2k server, установлен Винроут 4.2. Все компы ходят через него без проблем. Нужно забрать почту от другого провайдера, доступ к которому только через мандем с авторизацией в его сети. Мандем установлен-звоним....связь установилась...инет встал колом, ни через выделенку, ни через мандем доступа в инет нету. Предположительно, что не находит DNS сервер. На выделенке адрес статический, с указанием DNS и маской подсети, на момеде все назначается автоматически. Где копать ?
Заранее сенкс!

Как то видел вопрос о том какую кодировку поставить для веб интерфейса... Может и не в этом форуме но всетаки.
В общем после долгих мучений получилось:
Переводим текст в файлах - en.def, en.res и en.cob.
Кодировка должна быть - ISO.
Переименовываем файлы - вместо "En" ставим "ru"
получаем файлы: - ru.def, ru.res и ru.cob.
В файлах ru.def и ru.cob вместо Eus-ascii ставим EISO-8859-5 и все работает.

В настройке Winrouta выбираем русский язык....

Стоит W2KServer (192.168.0.1), в локалке 20 компов под XP (192.168.0.2-192.168.0....)
Обнаружил в логах WinRoute 4.2.5 следующие повторяющиеся строки:
.....
192.168.0.4 - - [15/Oct/2003:15:31:49 +0600] "OPTIONS http://frim-public/ HTTP/1.0" 000 0
192.168.0.4 - - [15/Oct/2003:15:31:54 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0
192.168.0.4 - - [15/Oct/2003:15:31:59 +0600] "OPTIONS http://firm-public/ HTTP/1.0" 000 0
......
как видно повторение идет с компа 192.168.0.4 каждые 5 сек. =(

Как выяснить, что это за фигня. Всякие антитрояны, adware и антивирусы прогонял, но ничего не обнаружил. Как избавится от этого левого трафика?

vworld

Цитата:

чтобы брались нормально пароли из домена?

В свойствах пользователей. Вкладка "Учетные записи"
SamPaul

Цитата:

Нужно забрать почту от другого провайдера

А если использовать встроенный почтовик WR и его настройки? А затем раздавать эту почту юзерам. Типа как с Яндекса или Mail.ru.

ZUMR

Цитата:

В свойствах пользователей. Вкладка "Учетные записи"

В этих свойствах есть галочка - Использовать средства аутентификации WinNT, так вот проблема в том, что эта самая аутентификация у меня не работает так , как надо, т.е. учетные записи импортированные с контроллера домена ИМХО без этих поролей на вход в сеть....
Выхожу из положения таким образом - поставил в Доступе *.* и юзеры, которые хотят инета обламываются за Инет и начинают звонить мне, я у них спрашиваю логин\пасс на вход в домен и таким образом разруливаю авторизацию для инет в WinRoute.
Система моя конечно не идеальна , но ничего другого не смог придумать, т.к. галка в сведеньях о пользователях оказалась какой то не рабочей
Если есть у кого дельные предложения - готов выслушать!
P.S. Вопрос, почему в фильтре пакетов многие разрешают хождение на >1024 порты?

Добавлено
P.P.S. По поводу списка доступов - видел где-то в топике или еще где как можно прописать в доступы кучу ограничений - но машинка или WinRoute у меня больше 500 записей не тянет - в полный ступор уходит, может кто знает - как побороть?

vworld

Цитата:

поставил в Доступе *.*

А кому ты его предоставил? (окно ниже). Насколько я понял, если поставить *, то имя и пароль будет спрашиваться всегда.
Как я решил использовать учет работы:
Создал в WR пользователей по их фамилиям, присвоил им пароли. Объединил их в группу и эту группу добавил в окно "Доступ предоставлен".
Пользователям обявил имя и пароль для входа на Комп, а кому разрешено работать в Инете сказал, что надо делать при запуске IE (т.е. в моей ситуации разрешенные пользователи набирают свою фамилию и тот пароль, который я им присвоил). За разглашени пароля пусть обижаются на себя, т.к. я в отчетах PI вижу фамилии работавших в Инете.
Я думаю, что два пароля им запомнить не сложно, да никто из них и не обижался. Раз так - значит так.
Понятно объяснил? Может есть проще? Меня пока это устраивает. Правда у меня в Инете 10 Компов, а в саму Сеть с них могут ходить 15 человек.

ZUMR
Ну я так и сделал как ты описываешь...просто немного видно не поняли друг друга
Компов в сети у меня поболе а в инет идут просто логин\пасс - у тебя по фамилиям, а у меня по номерам ну или по именам в домене.
просто я то хотел все организовать без лишних настроек в WR - просто импортировать учетные записи из домена, и думал что доменные пароли пройдут и WR для юзеров
но что то не сработало - вот и приходится для каждого юзера изменять пароль
P.S. юзерам не нравится, что при каждом входе в сеть приходится набирать логин\пасс, как то можно обойти это?

vworld

Цитата:

как то можно обойти это?

Я не смог, если поставить *.
Если * не ставил, то не видел регистрации в PI по пользователям. Поэтому и оставил так. Мои юзеры - экономисты и в Компах слабы, поэтому как я определил, так и работают. Хотя с удовольствием отошел бы сам от двойных паролей.
Обращаюсь ко всем админам: посоветуйте нам с vworld, как избавиться от второго пароля если это возможно в WR 4.2.5 RUS?

ZUMR
Что за второй пароль? У меня на серваке стоит KWR4.2.5 и второго пароля я никогда не видел.
vworld

Цитата:

P.S. юзерам не нравится, что при каждом входе в сеть приходится набирать логин\пасс, как то можно обойти это?

Тогда запрети им ходить в инет.
А если серьезно - вход по паролю должен быть в интересах самих юзеров, чтобы потом глаза большими не делали, когда с их компа кто-нибуть фильм не выкачает.

jse
Хм..такая же хрень (только адрес был другой) я наблюдал в тот момент когда у меня был сильно загружен канал (скачивал в несколько потоков большой файл на максимальной скорости)...и видима винрут "заткнулса"....вырубил прокси сервер на время..заново врубил после того как скачл и всё стало нормально...... думаю глюк какой нить..либо памяти не хватает ему либо еще чего нить... хз.

ALL
Меня другой вопрос волнует: Как фильтровать (запрещать) трафик, т.е. KWR4.2.5 поддерживает фильтры, но там все так убого - когда там записей штук 40-50, то уже найти каму куда разрешил или запретил вход найти сложно, а если еще использовать правила типа *ban*, то даже и неувидещъ, что заблокировал нужные ссылки =(
Вот и стал пользоваться ADmunher-ом, но настроить не могу, KWR не хочет идти через ADMuncher =(
Может еще какие проги есть для фильтрции офисного трафика?

Добавлено
Serg0FFan
Странность в другом, запросы,то идут другого компа 192.168.0.4, а сервер на 192.168.0.1. Я выключаю комп 192.168.0.4 и запрос пропадает, ключаю опять появляется =(
На 192.168.0.4 проверил все и всем чем можно, но ничего не нашел, придется ставить на него фаер и смотреть, что эти запросы шлет.

ZUMR

Цитата:

SamPaul

Цитата:
Нужно забрать почту от другого провайдера

А если использовать встроенный почтовик WR и его настройки? А затем раздавать эту почту юзерам. Типа как с Яндекса или Mail.ru.

Вообще отваливается инет как подключаюсь к другому провайдеру через мандем. Собственный почтовик не помогает.

ZUMR
В общем нас с тобой не поняли
И проблема на мой взгляд все таки кроета не WR, а в Hyene - возможно не взяла пароли из AD сервера, а если и взяла, то не корректно как то импортировано в WR.
Надо искать инфу по Hyene на счет переноса всех данных AD с одного сервака на другой и чтобы на новом сервере все было как на старом, вот тогда ИМХО версия Hyena отпадает.

Добавлено
jse

Цитата:

ALL
Меня другой вопрос волнует: Как фильтровать (запрещать) трафик,

это вот я тоже ищу вариант решения

Цитата:

P.P.S. По поводу списка доступов - видел где-то в топике или еще где как можно прописать в доступы кучу ограничений - но машинка или WinRoute у меня больше 500 записей не тянет - в полный ступор уходит, может кто знает - как побороть?

SamPaul

Цитата:

Вообще отваливается инет как подключаюсь к другому провайдеру через мандем

Я имел ввиду, не используя подлючение к нему через модем. А по твоей работающей линии. У него же тоже есть какой-то выход в Инет? Т.е через глобалку.
Хотя я понимаю, что напрямую от него забрать почту будет дешевле.
vworld

Цитата:

проблема на мой взгляд все таки кроета не WR, а в Hyene

Нет.
jse

Цитата:

Что за второй пароль?

Первый - это, когда включаешь Комп.
Второй - когда запускаешь IE (если в настройках прокси во вкладке доступ поставил *, то спросит, если доступ открыт всем (* нет), то ничего не будет, т.е второй не запросит)
vworld я правильно объяснил?

ZUMR

Цитата:

Второй - когда запускаешь IE (если в настройках прокси во вкладке доступ поставил *, то спросит, если доступ открыт всем (* нет), то ничего не будет, т.е второй не запросит)

Если * нет, то и инета не будет, т.к. это и есть доступ к инету из локалки!
Еще если * есть, но к ней никто из пользователей (групп) не добавлен, то инета тоже не будет в локалке.

jse

Цитата:

Что за второй пароль?

Первый пароль на вход в домен или в сеть, второй все верно ZUMR объяснил

Цитата:

Если * нет, то и инета не будет, т.к. это и есть доступ к инету из локалки!

Принцип такой - *.* - в Доступе если такая вещь стоит, и никаму не дано разрешения из списка учетных записей пользователей - то инета нет ни для кого!
Зачем так делать?
Для того чтобы была авторизация по именам пользователей, которые ходят в инет!
В Доступе указываешь разрешение на *.* для Васи Пупкина и когда этот Вася пойдет в инет у него спросят логи\пасс, т.е. произойдет авторизация, ее данные можно в дальнейшем использовать для какой-нибудь проги анализатора логов (нечто типа биллинга), я использую IntrnetAccessMonitor.

ZUMR

Цитата:

Хотя я понимаю, что напрямую от него забрать почту будет дешевле.

все правильно, токо забрать почту у него возможно если подключаешься к его подсети, а выделенка у нас подключена к другому провайдеру. Разумеется он на ящик не пускает. Поэтому и создано было мандемное подключение.

vworld

Цитата:

Принцип такой - *.* - в Доступе если такая вещь стоит, и никаму не дано разрешения из списка учетных записей пользователей - то инета нет ни для кого!
Зачем так делать?
Для того чтобы была авторизация по именам пользователей, которые ходят в инет!

Зачем авторизировать если инет ЗАПРЕЩЕН!
*.* == *

Цитата:

В Доступе указываешь разрешение на *.* для Васи Пупкина и когда этот Вася пойдет в инет у него спросят логи\пасс, т.е. произойдет авторизация, ее данные можно в дальнейшем использовать для какой-нибудь проги анализатора логов

это все понятно, только *.* == *
А вообще я использую * для админа, а все остальное описываю другими правилами:
*.org - xxx
*.net - xxx yyy zzz
*.ru * xxx zzz

jse

Цитата:

Зачем авторизировать если инет ЗАПРЕЩЕН!
*.* == *

Инет запрещен всем, но потом я начинаю раздавать его по юзерам и соответственно произходит авторизация.

народ не подскажите. может не увидел.
проблема с winroute такая.

стоит версия 5.1.4 на Win 2003 server

после перезагрузки сервера все работает нормально. но проходит некоторое время (больше часа) и появляется такой глюк - нельзя подконектится на прямую через сервер к каким нибуть серверам.
можно: http, и через прокси http
астка только через прокси начинает работать.
pop3 вообще не идет никак.

SamPaul

Цитата:

Разумеется он на ящик не пускает. Поэтому и создано было мандемное подключение.

Тогда я тебе помочь не могу. Извини. С этим не сталкивался.
jse
vworld
Коллеги, давайте прервём спор про звездочку. Как я понял, её используют все по-разному. Просто мы с vworld используем её одинаково.

Установил 5.1.0 на ХР по дефолту, так он никуда не пускает, снес вернулся к Wingate/
Winroute по умолчанию все запрещает или я чаго-то неправильно сделал?

ALL
Проблемка с WR уже вот такие - есть два компа, соеденены между собой витой парой, без хаба - просто напрямую.
На одном компе висит модем (зухел) и стоит WinRoute.
Так вот на компе где висит модем - инет есть все нормально, а вот на второй подсоединенной машинке к первому компу, инета нет. Пишет что ошибка DNS, а вот в WR в журнале ошибок типа такое имя пользователя и пароль не опознаны в данном домене, хотя домена вообще нет, обе машинки W2Kpro.
Что посоветуете?

Есть выделенка, стоит задача организовать защиту и гибкий биллинг. Думаю организовать это с помощью WinRoute и UserGate. WR хорош для защиты, UG для реал-тайм мониторинга и биллинга. Теперь вопрос - есть ли возможность поставить их на одной машине??? По идее я думал сделать так: UG слушает внутренний интерфейс 162.168.1.1 и транслирует данные на parent proxy (WinRoute), который слушает локал-хост 127.0.0.1 и уже он, в свою очередь передает данные на внешний интерфейс 195.19.XXX.XXX Будет ли работать такая схема? Я не могу сообразить как описать такие рулесы. Или быть может есть готовые изящные решения подобной задачи. Главное чего хочется достичь - обе проги должны стоять на ОДНОЙ машине. UserGate хорош тем, что позволяет гибко в реал-тайм ограничивать пропускной канал у юзверей ну и т.п. Поэтому хотелось бы решить поставленную задачу с помощью UG и WR.

Народ,а что винрут с мелкософтовским DNS server не дружит?