» Настройка WinRoute 4.x

Вообщем народ у меня такая ситуация, внутренняя сеть (витая пара), и соотвецтвенно выделинка (тоже витая пара).... Мне надо что бы через меня выходили в инэт все мои чуваки из внутренней сети, я пользуюсь винРоутом, но не фига не знаю как настроить, хотя в принципе всё ясно, на компах внутри моей сети я прописываю шлюз (свой IP). А WinRoute должен из меня сделать типа сервака, вроде там только надо указать IP ДНС сервера моего провайдера....Тобишь мой шлюз... но нефига не работает.....Может поможете?
Или посоветуете другую прогу?

---

Обратите внимание, настройка WinRoute 5.x вынесена отдельно (с 19.01.2004 г.) в тему
Настройка Kerio Winroute серии 5.x

Офф. сайт:
http://www.kerio.com/kwf_home.html
http://www.kerio.com/wrp_home.html

Смотреть тут и тут.


Цитата:

Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.
Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.

!!!ВНИМАНИЕ!!!
С 1 апреля 2004 года Kerio прекратила поддерживать версию 4.х См. на http://kerio.com/

Цитата:

IMPORTANT NOTICE:
Kerio WinRoute Pro 4.2 has been discontinued as of March 31, 2004, technical support for the existing customers will cease one year later.

Анализировать логи можно с помощью:
Программы для учета трафика Internet в Windows
Биллинговая система WinRoute Spy
WinRoute Log Analyzer

Также смотрите темы по Winroute:

MDaemon & winroute
Почта в WinRoute Pro
WinRoute and DNS Server и еще:
Настроить DNS server win2k и WinRoute
WinRoute Firewall & ICQ
WinRoute Pro & e-mail: копировать входящую почту на юзера
SMTP и WinRoute: как не сделать открытый релей
Winroute в качестве баннерорезки


Другие полезные линки:
Советы по общей настроке WR 4.x
Подробный и понятный мануал на WinRoute

Господа!
Если вам есть, что добавить полезное в первый пост - милости просим давить линк "Редактировать"
(для пользователей со статусом не ниже member).

Nat включил?

"Do Nat with specifield Ip adress" - там чей IP надо указывать? или вообще не надо включать эту опцию.....?

у тя должно быть 2 iface`a - карточка локальной сети и карточка интернетовской ... ну дык вот, на интернетовской карте надо поставить преобразовывть Ip адреса этого интерфейса во всех случаях установки связи ... без этого ничего ходить естественно не будет ...

Добавлено
и вообще ... здеся http://www.kerio.com/dwn/wrp/kerio-wrp-422-ru-win.exe 4.2.2 русский , а здеся [censored by lynx] кейген кнему ...

Ну вот смотри захожу Settings-->advanced-->Nat...
Нажимаю добавить всё оставляю по умолчанию, ставлю галочку там где написанно Только когда уходящий интерфейс, и выбираю свою нетовскую карту так?

Добавленно

А ссылка на кейген не пахет....

Я вообще к чему про Nat спрашивал ... я то думал что у тя всё остальное уже разрулено ... а я так вижу что всё ток начинается ...

Добавлено
а насчёт серийника ... хмм ...
ну попробуй вот так [счас убью!!! lynx]

Слушай, не поленись можешь объяснить всё с самого начала, я буду благодарен и сменя пивасик ) Если ты в Москве конечно живёшь )

Добавлено
Эатих.....Эх....

Ты знаешь ... достаточно проблематично объяснять всё с нуля ...

Добавлено
настройки > таблица интерфейса в инет карте ставим V (здесь и далее V - установленная галочка) преобразовывть Ip адреса этого интерфейса во всех случаях установки связи
> прокси сервер > общие настройки > V "включить прокси сервер" , здесь же прописываем порт (3128 предположим), ставим галку "вести журнал доступа к прокси-серверу". Остальное разрулим чуть позже, да и вобщем-то те самому в общих настройках всё будет сделать достаточно просто ...
далее ... настройки > дополнительно >
фильтр пакетов - это собственно говоря firewall
распределение портов - это то какие порты мы будем слушать ...
настройки > почтовый сервер ... у меня стоит Эксч в локалке засим его и указываю ...
> ретранслятор DNS ну здесь всё просто ...
> учётные записи ... здесь импортируем из домена учёточки и при желании объединяем в группы. Собсвтенно говоря проблем быть не должно. Затем в настройки > прокси сервер > доступ ... мона будет разрулить тех кому положено иметь Инет а кому нет ...
ой ... фуу ... ну вроде вкратце ... так ... как-то ....

> учётные записи ...
Вот смотри, у меня домен, я написал его во вкладке Дополнительно, у меня должны были появиться все пользователи автоматически?

Ну да ... написал свой домен ... кликнул по "импорт сведений о пользователях ..."

МЛИН У МЕНЯ КНОПКА НЕДОСТУПНА ТА.......
Блин, всё наверное из-за того, что меня невидно в домене...(хотя я пользуюсь сетью полноценно и всех вижу....)

Добавлено
Хотя я их всех пингую, и они меня пингуют, но просто комп мой не видят....

Добавлено
Ну всё равно, спасибо тебе большое......С меня пиво!!!
запиши мою асю..... Там сговоримся....

Возможно ли в WinRoute посмотреть кто/что качает в данный момент? Допустим, качает кто-то большой файл, но в логе прокси это отражается только когда файл уже докачан. Как посмотреть текущие соединения?

WildCat
Узаю прогу BSB - Band Speed Balancer (кстати очень рульная, давно о такой мечтал), так вот в ее логах - онлайно отражается кто в текуший момент просиживат штаны в инете, и чаво он качает !!!

http://bsb.net.ru

Kox
сам я его так и не стал дальше настраивать - просто выяснил что все что мне надо он не обеспечит, но вот ссыла на документацию по нему, очень рекомендую! (причем всем - кому требуется) там и про азы и про технологию...
http://liter.narod.ru/wr/index.html

Поставил я нат на сетевой фейс, а в секюрити лог порерло сразу вот что.....
[--куть--]
[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 195.42.181.51:80 -> 212.44.71.182:2899

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2899 -> 195.42.181.51:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2899 -> 195.42.181.51:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 205.188.248.56:80 -> 212.44.71.182:2897

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 64.12.164.249:80 -> 212.44.71.182:2900

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2900 -> 64.12.164.249:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 195.42.181.51:80 -> 212.44.71.182:2893

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2900 -> 64.12.164.249:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 194.67.23.251:80 -> 212.44.71.182:2902

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2902 -> 194.67.23.251:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2902 -> 194.67.23.251:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 205.188.248.56:80 -> 212.44.71.182:2898

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet in TCP 217.66.99.188:80 -> 212.44.71.182:2901

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2901 -> 217.66.99.188:80

[12/Feb/2003 21:23:46] NAT advanced: ACL 0:1 WAN: do not nat packet out TCP 212.44.71.182:2901 -> 217.66.99.188:80

[--куть--]

что делать может кто подскажет.....
за ночь подобного мег на 500-600 набегает....

XSlider Смотри тут: "Settings" -> "Advanced" -> "Security Options"
Там смотри "NAT Logging Options". Все просто...

Кто ставил себе winroute firewall 5.0.1?
У меня жуткие проблемы с настройкой time intervals для дозвона.
Такое ущущени что они там просто не работают.
Пример: ставлю на сервере разрешить звонить то требованию с 12 до 13 каждый день, а он в любое время при пинге (или другой активности какого-либо инет приложения) с машины юзера начинает дозвон к провайдеру.
Всё рестартовал и перегружал 20 раз - без изменений.

Нужно прослушивать один порт и отправлять пакеты с него на такой же порт для машин в локальной сети. Все дело в том, что штатные средства в winrout - [настройки-дополнительно-распределение портов] (насколько я понял) позволяют делать это только для одной машины!, а нужно настроить по крайней мере, две машины!
Подскажите плиз, что делать

Посмотри внимательнее.
Вот цитат из официального help-а (http://www.kerio.com/dwn/wrp/wrp41ru.zip)

Цитата:

Чтобы установить Web-сервер в пределах зоны, обслуживаемой механизмом NAT, выполните следующие действия:

1. Войдите в меню Настройки ->Дополнительно ->Распределение портов
2. Добавьте новую схему распределения портов:

Протокол: TCP

Ожидание сигнала по IP: адреса не указывать, либо указать IP-адрес, ассоциированный с соответствующим доменом и одновременно с Интернет-интерфейсом

Прослушивание порта: 80

IP-адрес адресата: введите IP-адрес Web-сервера (например,192.168.1.10)

Порт адресата: 80

Пользователи будут обращаться к этому сервису через доменное имя, либо общедоступный IP-адрес Вашей сети. Пакеты, поступающие в WinRoute, будут автоматически перенаправляться на внутренний компьютер с соответствующим закрытым IP-адресом.

Проделай это нужное количество раз (меняя ip адреса и порты ).

Surgut
Все оказалось просто.... у предыдущего админа при настройке WinRoute был использован кривой драйвер "ruki.sys", а мне лениво было все переставлять.
в конце концов я решил отработать зарплату... и все переставил с нуля....
и больше проблем не стало...

Стоит WinRoute в качестве пpокси на машине y меня дома(Win XP). В настpойках Winroute включен только proxy server, в нем включено log access to proxy server. Интеpфейс один - модем. Hа нем включен NAT. В IE в Connections=>Dial up and VPN settings на yдаленное соединение стоит пpокси 127.0.0.1:3128. После yстановки соединения пpи попытке выйти,скажем, на ya.ru полyчаем следyющее :

Error :
Connection to "www.ya.ru" failed : connection refused.
Error detected by WinRoute Pro-Proxy

Блин, где я ошибся? Вpоде все пpавильно настpоено....

KOHb2002
А разве Winroute запускается и работает если на машине меньше 2х интерфейсов?
Что-то мне подсказывает, что нет (когда-то пробовал себе поставить тоже домой и именно из-за персонального прокси, но был послан)

Цитата:

А разве Winroute запускается и работает если на машине меньше 2х интерфейсов?

Сам где-то читал, что winroute работает только с двумя интерфейсами.
Но напрмер на маем модеме (интерфейс RAS) ведется dial.log, что говорит о том, что winroute все-таки хоть как-то, но работает.

Стоит WinRoute, настроенный как прокси сервер, на нем создано несколько пользователей, в настрйках прокси в закладке "досуп" в списке доступа стоит *.* и добавлены соотв. юзера, для того, чтобы каждый раз запрашивался логин и пароль для доступа в инет. Дак вот вопрос - как сделать, чтоб у некоторых пользователей пароль не спрашивался, т.к. доступ к этим компьютерам жестко контролируется и надобности в пароле нет. В Wingate, например, такая возможность существует (assumed users - определенный IP адрес привязывается к определенному пользователю).

KOHb2002

Цитата:

Дак вот вопрос - как сделать, чтоб у некоторых пользователей пароль не спрашивался, т.к. доступ к этим компьютерам жестко контролируется и надобности в пароле нет.

По идее если стоит разрешать пользователю(ям) *.* то пароль и не должно спрашивать

На 5.0.4 разрешил себе все URL, и т.п., а cookie он почему-то не пропускает. Как вылечить?

Цитата:

На 5.0.4 разрешил себе все URL, и т.п., а cookie он почему-то не пропускает. Как вылечить?

А фаейрвола у тебя случаем не стоит?

проблема с Kerio Winroute 5.0.2 - не пускает на фтп
просит парент прокси... зачем? правила установлены визардом.

кто знает? отзовитесь! очень нужно ходить по фтп

joker boy
А как ты ходишь на ФТП ?
Через прозрачный прокси на винроуте или на обычный ?
Боюсь, у тебя натравлен браузер на встренный прокси, который непрозрачный

Звиняйте, с куками я протормозил(

Цитата:

А фаейрвола у тебя случаем не стоит?

5.0.4 Kerio Winroute Firewall - из названия ясно)