» Настройка SmoothWall

ua3prq


Цитата:

то с ограничением трафика пока полная непонятка

посмотри в сторону ClarkConnect (http://www.clarkconnect.com/downloads/), в бесплатной версии (Community Edition) есть bandwidth manager
управляется через веб-морду

ua3prq
С учетом трафика я не разобрался. При выключении или перезагрузке счетчик обнуляется.
Есть так же мод Bandview PACK - view trafficstats, isp monthly cap monitor.
http://community.smoothwall.org/forum/viewtopic.php?t=25257
Задаешь сколько трафика получаешь от провайдера в месяц, и задаешь квоты для юзеров.
Но это просто для отчета, все красиво, но не блокирует при перерасходе.

Кстати, для SW 3.0 список модов http://community.smoothwall.org/forum/viewtopic.php?t=23845

Подскажите , чем SmoothWall Express 3.0 отличается от Enteprise версии ?
Какие у SmoothWall Express 3.0 ограничения ?

Цитата:

[/q]
[q]А у меня на SmoothWall 3.0 такие вещи.
При установке (месяц назад) поставил внешний ip x.x.x.92 две недели работало. Потом перестало. Все перевернул, все нормально. Инета нет. Даже пинги не идут. Переставил на x.x.x.93 - заработало. 2 недели нормально, вчера опять.
Перезагрузки не помогают. Переставил на х.х.х.94 заработало.
Думал провайдер режет за что-то. Звоню. Говорят - нет. У нас все нормально. Ниче не режем. От вас левака не идет.
С кем нибудь подобное случалось?

Было такое, но решения как исправить ещё нет,может это так склоняют купить платную версию?

pilligrimm
А вылечилось?
Может это настройки фаерволла?
Или железо глючит?

Цитата:

А вылечилось?
Может это настройки фаерволла?
Или железо глючит?

В фаере запретов нет.
Нет просто парадокс какой-то, так время от времени и отваливается сегмент оранжевой сети.
Пробовал на разных ящиках,с разными сетевыми.
Скачал эту штуку:SmoothWall-CorpServ-3.0 + 11 обновлений по 2005 год платный ), но для него нужен серийник,который нужно шарашить во время установки.
Вот такие вот дела.

У меня только зеленый и красный (:
Вначале при включении не работал и пингов не было, а оказалось, что в фаерволе правило какое-то забыл (политика - запрещено все, что не разрешено).
А до этого приходилось заходить локально, и пинговать какой-нибудь комп, после этого работал до перезагрузки.

Кому несложно можете описать процедуру установки и настройки для шлюза в сети
[Общеуниверская сеть, прокси, другие серверы] - [ЭТОТ ШЛЮЗ] - [Кафедральный сервер] - [Компы юзеров]

Гайд по установке на английском, а пытающиеся поставить - неанглоговорящие, переводчик плохой помошник.. Или подскажите где можно посмотреть..

pelmen
ну ты и пельмень!
Тебе все руководство перевести?
Напиши сначала что хочешь получить более подробно.
Как IP выдаются и все такое.
А вообще, уже пробовал ставить? Там установка в 2 клика. Если что непонятно, то именно это и спрашивай

Не отказался бы и от всего руководства))

Задача конкретнее - сейчас на шлюзе стоит Win2k3 + файрвол Kerio + NetOp(для удаленного управления есественно)
Хотелось бы сделать замену этому всему, то есть нужна ось, файрвол и удаленное управление.

IP прописываются индивидуальные на каждом компе, подключенном к внутренней сети.

Ставил в виртуалке, точнее пытался, напроролся на незнание английского, понял что там все должно быть элементарно и просто, но увы... Приходится показывать себя нубом...
Вообще этот вопрос заинтересовал по просьбе коллеги, который сеть админит, но с этим шлюзом решили вместе разбираться.

Нужен отдельный компьютер (системный блок), тк использует весь жесткий диск.
При установке нажимать все как на картинках в гайде.
Когда дойдет до Network configuration type нужно
1.Выбрать Green+Red
2.нажать Probe - автоматический поиск драйверов (взять сетевые карты попроще),
3.выбрать какая сетевая карта в красной (внешняя сеть), а какая в зеленой (внутреняя сеть) зоне,
4.прописать ip этих карт
5.DNS и gate
6.пароль
и все, остальное не надо
После перезагрузки, на любом компьютере во внутренней сети (green) через браузер доступ к настройкам SW https:\\192.168.77.142:441 (протокол HTTPS, порт 441, а ip который сам задал в пункте 4 для green)
Установка завершена.

Спасибо... на словах оказывается действительно просто...

Добрый день!
Разъясните по пунктам как настраивать VPN и как оно должно выглядеть в работе?

При настройке соединения на одном SW ввожу:

Left: 192.168.1.13
Left subnet: 255.255.255.0

Right: 213.221.xxx.xxx
Right subnet: 255.255.255.0

Name, Secret, Comment, соответственно...

добавляю его и что дальше?

В control пишет "closed".

На ответном шлюзе ввожу аналогичную бадягу ток наоборот? Или как?
И чего делать на компах в сети?

VPN никогда не настраивал.
Поясните на пальцах, плз.

Цитата:

Left: 192.168.1.13

Нельзя использовать приватный ip


Цитата:

Left subnet: 255.255.255.0

Здесь нужно указывать подсеть (subnet), а вы указали маску.

А можно по подробнее о нюансах настройки VPN на смутволе 3-м? По работе надо востановить сетку. Поставили пока экспериментальную, чтоб разобраться, все установил, пинг идет нормально со смутвола и на свою и на другую красную карточку, но дальше красной не хочет никак. разный конфигурации пробовал - пока ничего не помогает. Пошерстил инет - пока ответа четкого не нашел.
Вообщем, дело так:
Left IP: 192.168.5.1
Left subnet: 192.16810.0/24

Right IP: 192.168.5.2
Right subnet: 192.168.2.0/24

Смутволы соеденены перевернутым com-кабелем. пинг,еще раз говрю, идет нормально.
Левый смутвол соединен с локалкой офиса. правый - с компом, образуя другую локалку.
Между компами и смутволами по свичу.
Думаю, что где то что то неправильно настрено. Надо ли прописывать правила входящих и исходящих разрешений для сетки, с которой VPN работает? (IP сетки и смутволов для открытия доступа. Пробовал делать правила для них - не помогает) Нет ли каких-либо стандартов для Secret? Настойки с машины на машину переносил файлом, так что перепуть врял ли мог там. Вообщем, нужна помощь более шарящих людей). Прошу вас помочь.

как настроить IM proxy SW3 что бы на русском писало?
а то переписка отображается вся ???? вместо букв.

Сегодня установил SmoothWall 3.0.

Все работает, но так и не понял как резать трафик каждому АйПи

В каком смысле резать трафик?

kvmaks
Если юзер превысил лимит отведенного ему трафика, то автоматически его нельзя отключить.
Есть мод Bandview PACK http://community.smoothwall.org/forum/viewtopic.php?t=25257
Там есть настройка "лимит трафика" или что-то типа того. Но этот мод, по моему, просто альтернативный просмотрщик файла /var/log/trafficstats, покажет какой IP сколько трафика истратил, но ничего не будет предпринято.
Вообще, smoothwall не очень пригоден для подсчета трафика, так как при перезагрузке счетчик сбрасывается (счетчк - файл /var/log/trafficstats).

PS Насчет QoS:
установить мод Advanced Proxy http://community.smoothwall.org/forum/viewtopic.php?t=25097
и настроить на сколько понижать скорость простым смертным при скачивании бинарных файлов .
А еще можно ограничить размер файла



Добавлено:
omni64
IM прокси не особо нужна, если только для перлюстрации
Можно разрешить нужные порты и ip в фаерволе

Zguard

Цитата:

Смутволы соеденены перевернутым com-кабелем. пинг,еще раз говрю, идет нормально.

это что за зверь такой?

Подскажите, установлен SmoothWall Express 3.0, как выключить НАТ для пакетов из зеленой зоны в красную? Я так понимаю он включен на интерфейсе красной зоны, но как выключить....?

Цитата:

Смутволы соеденены перевернутым com-кабелем.

Да, явно описка...)
Pash219, есть дополнительный мод, насколько я понял, это то что тебе нужно: h___://community.smoothwall.org/forum/viewtopic.php?f=56&t=28244. Да и в принципе в Networking - outgoing можно ограничения поставить.
По VPN, друзья, прочитайте хотя бы документацию, думаю 90% вышеуказанных вопросов отпадут.
2ALL, я не смог найти аддонов для учета общего траффика (помимо аддонов САРЖ и Каламарис для учета лишь сквидовского траффика), есть ли такие аддоны?

Ребята тут кто нибудь есть еще?

Цитата:

Ребята тут кто нибудь есть еще?

Думаю что все.
Я ответил на вопрос?

Народ, помогите, плиз!
От провайдера мне выдается инет через VPN. Как это настроить в SW? Там есть только настройка VPN'а между сетями, но не isp-шного.
Просвятите, плиз!

Поставил сабж. все работает отлично.
Напрягает одно. Винчестер постоянно чем-то озабочен. Лампочка винчестера постоянно светится или мигает. Хруст винта слышен 24 часа в сутки.
Раньше у меня стоял ipcop. Такой проблемы и близко не было. Винт простаивал при передаче данных а здесь наоборот.
ОЗУ задействованно на 41%

У кого еще такая проблемма?

prezervativ
Проблема решилась? Думаю ставить такой же.
Какую версию ставили?

Цитата:

ОЗУ задействованно на 41%

Янки в своём форуме пишут, что и 99% это норма.
На борту моего SW: Cel 1.7+512 ОЗУ + 3 интерфеса +web и почта + около 50 пользователей.
Загрузка ОЗУ постоянно 98-99%

pilligrimm
И как давно его используете, были ли с ним какие либо проблемы?

Подскажите сколько по времени хранит логи прокси-сервера этот фаерволл, в настройках просто галка вести лог а сколько хранить нет...