» Kerio WinRoute

IDreamer

Цитата:

установленый Аутпост файер, может влиять?

Ильич с топика по OP тебя за такие слова обругал бы сразу.
Можешь посмотреть, как он там рулит. (http://forum.ru-board.com/topic.cgi?forum=5&topic=11492&start=0#lt)
Но у меня стоит и работает именно эта связка.

ZUMR
Почитав инструкцию, стер все настройки TCP/IP, не помогло (синий экран, только уже с ошибкой в tcpip.sys). Установил XP заново, вот уже как с час в ЛВС есть Интернет.
ZUMR
Спасибо!

Добавлено
ZUMR
Только, что поставил Аутпост 2.5.366.4524 (0), в конце инсталяции перезагрузка и вылет уже с ошибкой в wrdrv.sys driver_irql_not_less_or_equaly
Как быть? Что не так?

IDreamer

Цитата:

Как быть?

Я же тебе посоветовал обратиться в топик по ОР на http://forum.ru-board.com/topic.cgi?forum=5&topic=11492&start=0#lt
Попробуй там, хотя говорят, что эта связка бессмыслена.

Всем доброго времени суток.

Я ещё не спец в WR, поэтому вопрос к знающим.
Ситуация следующая. Стоит WR 4,2,5 Русский на ХР (русская). Всё вроде нормально, народ ходит по инету, получает и отправляет почту....Но! Есть пару пользователей, которые дополнительно должы получать почту с бесплатных почтовиков через Оутглюк.
Так вот. При попытке получения почты выдается Оутглюком ошибка соединения. Хотя через веб-интерфейс всё работает нормально. То же самое происходит и с Аской. Я попробывал сделать пинг на определённый бесплатный почтовый сервер по IP и по адресу www. И получил следующее: "Сервер найден, но отклик не получен". Я был удивлён, т.к. через обозреватель всё открывается нормально. Соответственно я пропинговал другие адреса, в том числе и www.icq.com. И получил тоже самое сообщение. Получается, что при выходе в Инет через Proxy WR пинг не проходит. Может из-за этого и не могу получать почту с бесплатных почтовиков и имею проблемы с Аской?
ВОПРОС.
Что нужно изменить в настройках WR, чтобы нормально пинговались внешние IP?

Зарание благодарен за помощь.

To stas999


Цитата:

Есть пару пользователей, которые дополнительно должы получать почту с бесплатных почтовиков через Оутглюк.

Пользователи сами забирают почту через Outlook (без использования возможностей Winroute снимать почту с pop3 ящиков)
1) Для начала проверь, чтобы в настройках ТСР протокола на этих локальных машинах поля Адреса основного шлюза и предпочитаемый DNS серевер содержали IP адрес машины с Winroute.
2) Включен ли у тебя фильтр пакетов?
Посмотри Security Log. По идее ты увидишь, что при попытке проверки почты через Outlook идут пакеты с адреса локальной машины на адрес pop3 серевера на порт 110.
Они проходят? Или обрубаются Winroute? Если обрубаются, то в пакетном фильтре для внешнего интерфейса создай правило: разрешить ТСР исходящие пакеты из офисного адресного пространства (с любого порта) на адрес соответствующего pop3 сервера по порту 110. Аналогичное правило, только наоборот, для входящих пакетов (разрешить IP pop3 сервера: порт 110 -> офисные адреса: любой порт).
Если правильно прописал, то все работает. Проверено


Цитата:

То же самое происходит и с Аской.

Аналогично настрой Аську.
Main -> Preferences -> Connections-> Server
Ставим галочку Using Firewall, Using Proxy
Выбираем: Proxy - HTTP
Дальше на закладку Firewall.
Выбрали HTTP.
Host: адрес машины с Winroute в локалке
Port: 3128

Типа все. Должно пахать.
Если не пашет надо смотреть в логах не запрещен ли выход/вход на/с серверов Аськи по порту 5190. Если пакеты отбиваются, то создаем соответствующее правило в пакетном фильтре.

armagedo
Спасибо за ответ.
Но наверное я что-то не так описал. Всё это сделано. Туже почту они отправляют через SMTP 192.168.0.1 (как обычно), а вот получают через POP3 mail.inet.ua. И вот именно получить то и не могут. Аська тоже настроена так как ты описал. Дело ещё в том, что когда я настроил это всё в первый раз, то всё работало. Потом через два месяца сгорел модем (для выделенки), приходил провайдер и менял. И сразу всё перестало работать. Я вроде всё проверил, вроде всё нормально. Но при этом работает через "пень-колоду".

Меня больше интересует почему пинг не идет с машин на внешние IP? Может это и поможет, если я смогу понять. Раньше я этого не замечал. А теперь обратил внимание и когда установил WR у себя дома, то ситуация сложилась таже. Почему? И как сделать чтобы пинг проходил? Может это и не решит проблему, но это уже принципиально. Хочется просто понять в чем тут дело.

В любом случае спасибо за ответ и потраченное на меня время.

stas999

Цитата:

вот получают через POP3 mail.inet.ua. И вот именно получить то и не могут.

телнетом попробуй законектиться - не пойдёт, значит что-то в пакетном фильтре не так... смотри логи - там будет написано что рубит коннект...

Цитата:

Меня больше интересует почему пинг не идет с машин на внешние IP?

либо смотри в пакетном фильтре либо в настройках - дополнительно (что-то типа того) там будет опция вроде соответствующая...

stas999


Я так и не понял.
Фильтр пакетный стоит или нет?
Если стоит давай выкладывай правила - будем посмотреть и исправить.
Так сложно говорить.
Может ты все поперекрывал.

фильтров (правил) вообще нет...Пусто...как при установке даёт так и есть

To stas999


Цитата:

фильтров (правил) вообще нет...Пусто...как при установке даёт так и есть

А это не есть хорошо - открытая тачка в открытом нете.
Лучше все закрыть и открывать по надобности.
Да и видно потом в логах трабла эта из-за Винроута или нет.

нужно перекрыть доступ к порносайтам.. тут когда то я видел эти настройки к винроутеру, но не могу их найти.., может кто подскажит правила..?

IronWarrior

Цитата:

.....перекрыть доступ к порносайтам.....

Ко всем?!....... Их же мульон!
ИМХО средствами WR 4.x сделать это гиморно, т.к. замучаешься УРЛы писать. А по другому в роуте вроде нельзя.

ZUMR
попадался мне тут листок с правилами...
как говориться не нужен был тогда.. а теперь найти не могу.., а там вроде по мимо того что были закрыты конкретные урлы, так еще какая то заморочка была типа на присутствие в урле слова секс итп итд...

IronWarrior

Цитата:

попадался мне тут листок с правилами...................на присутствие в урле слова секс ....

ИМХО вряд ли к WR 4.х. Скорее всего к какому-либо фаеру. Я пас.

To IronWarrior
По поводу масок – можно, но все варианты выбрать нереально, да и где гарантия, что забив запрет по слову не убьешь нормальную ссылку.
Хотя, можно.
Некоторые из подобных правил в access листе:
*.mp3 – запрет на скачивание mp3
*.mpg – запрет на mpg
*sex* - запрет на загрузку страниц, содержащих в своем названии текст “sex” (напр. http://www.abrakadabrasexabrakadabra.com не пройдет J)

По поводу генерации листа запрета, на основании имеющегося списка страниц.
Думаю, это не очень большая проблема.
Немного ручной работы.
Сам не пробовал, но идея следующая.

Вся информация по блокировке доступа хранится в реестре.
Это ветка HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac реестра.
Возьми импортни ее в файл.
Получишь, например, следующий файл реестра (открой на изменение)


Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac]

[HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac\0]
"url"="*.mpg"
"id_list"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac\1]
"url"="*.mpeg"
"id_list"="2"

[HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac\2]
"url"="*ar.atwola.com*"
"id_list"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\TinySoftware\WinRoute\Urlac\3]
"url"="*gator*"
"id_list"=""

armagedo
ок, буду пробовать...

To IronWarrior

Только обязательно не забудь отпоститься здесь по поводу результатов

Удачи

armagedo
в любом случае отпишу..!

armagedo

Цитата:

.....но все варианты выбрать нереально.....

Вот и я про то же.

Цитата:

.....Остается найти список порно сайтов...

Это гимор. Один, например будет секс.ру, а другой кс.ру. Ну и как различить. К тому же внутри сайта не будет ни одного слова секс. Как быть?

Цитата:

....А дальше написать прогу .....

А вот этого IronWarrior как раз и не собирается делать, т.к. это муторное занятие.
Да ИМХО, если бы она была, как универсальное средство, то её уже давно бы написали и использовали. Вот ты сам попробуй.
А так замучаешься всю порнуху Инета закрывать.

TO ZUMR
ИМХО, флеймим уважаемый Zumr

Стояла задача забить список сайтов на запрет.
Предложено одно, возможно не самое лучшее, решение. Хотя другого решения возможностями одного Винроута я не вижу.
Критика принимается, но конструктивная, а не типа того "он не захочет", "он не собирается" и т.п.

Цитата:

Это гимор. Один, например будет секс.ру, а другой кс.ру. Ну и как различить. К тому же внутри сайта не будет ни одного слова секс. Как быть?

Ты прав. А я и не говорю, что надо по маске - это ерунда. Есть целые списки со ссылками на рельные порноурлы. В списках десятки сотен, а то и тысяч полных ссылок. Вот о них я говорю, а не о масках


Цитата:

Да ИМХО, если бы она была, как универсальное средство, то её уже давно бы написали и использовали. Вот ты сам попробуй.

Зачем мне ее писать. У меня юзера цивилизованные - работают люди, а не порнушку смотрят и гробят весь трафик за день. У меня такой проблемы нет. А просто ради того, чтобы что-то написать, нет ни времени, ни малейшего желания.

И давай прекратим на этом. И подождем Wariora. Его ответ будет ответ нам обоим.

Без обид.

armagedo
не обещаю что отпишусь скоро.., но как только попробую, сразу выложу...
проблема правда слегонца усложнилась.., нужно сайты забить дома у знакомых, а то дети там шастают...


Добавлено
armagedo

Цитата:

Есть целые списки со ссылками на рельные порноурлы. В списках десятки сотен, а то и тысяч полных ссылок

если есть где качнуть, кинь линк плиз...
а как на счет того что вироутер потом тормозить будет при обработке списка..? всетаки там не 1 и не 2 сайта.. а дофигище...

armagedo

Цитата:

ИМХО, флеймим ......

Не флеймим, а втроем обсуждаем проблему, которая нас заинтересовала, кто пользуется Роутом. У меня тоже такая мысь была, просто я её не выносил на общее обсуждение, т.к. проанализировав проблему, понял, что тяжко.
А если кто-то её поднял, то почему бы не обсудить? Мы же действуем в рамках топика.
Вот поэтому и

Цитата:

....Без обид

Конечно. Просто я высказывал свое мнение, а ты свое. Вдруг что-то придумаем.
Идею-то IronWarrior мы правильно поняли:

Цитата:

....сайты забить дома .....

ZUMR
да.....
по началу думал что на фирме, оказалось дома , но я думаю что тема поднята правильно....

Подскажите. У меня винроут 6.0 win XP. На моей машине три пользователя.
Хочу видеть их сатистику а не машины. Как это сделать? И еще. Если квота кончается разве нельзя выключить соединение только этого пользователя а не всех????
Спасибо

IronWarrior
Действительно просто не реально писать руками, НО есть же голова!
Я взял список запретов из squid немного пошаманил, и воткнул в WR, НО больше 350 правил у меня машина просто не тянет
И кстати! .....у меня есть некоторые правила можем договриься .... в ПМ...

Добавлено
И вообщето, я не в этой теме как правило, а теме в помощь сис админу ищите ветку Winroute 4...

Умельцы, подскажите как настроить!!!
Два сервера, первый с двумя интерфейсами
1 - внешний 212.21.ххх.ххх
2 - локальный 192.168.1.7
Второй сервер ORCL
локальный 192.168.1.13

На первом сервере поднят нат. (порт 1521 прописан)
Нужно организовать доступ с внешнего айпи 217.33.ххх.ххх на оракловый сервак, протокол TCP, порт 1521.

Делаю правило 217.33.ххх.ххх -> 212.21.ххх.ххх :1521 permit MAP 192.168.1.13:1521
Не работает!!!

To Son_of_the_Sun
А исходящий permit сделал?
212.21.ххх.ххх :1521 -> 217.33.ххх.ххх

routewin
Son_of_the_Sun
armagedo
Коллеги, настройки Роутов различных версий смотрите тут:
Настройка Kerio Winroute серии 4.x
Настройка Kerio Winroute серии 5.x и 6.х

Подскажите плиз такой вопрос.
Допустим я сижу с клиентской тачки в инете (на сервере стоит Kerio 4.2).
Могу ли я каким-либо образом пользоваться анонимными прокси?
Может на сервере это как-нибудь организовать можно?

WELLROCK

Цитата:

Могу ли я каким-либо образом пользоваться анонимными прокси?

Я не понял задачи? Кабель что ли протащить к другому проксику?

Цитата:

......с клиентской тачки в инете (на сервере стоит Kerio 4.2). .....

Цитата:

......на сервере это как-нибудь организовать можно?......

Если админ сделал заплатки в настройках роута и прописал необходимые правила на запрет работы юзеров в обход прокси, то у тя вряд ли что получится. ИМХО.