» Kerio WinRoute

Весь трафик идет только через прокси Винроута , как настроить скачивание с FTP серверов не минуя прокси, напрямую пакеты не проходят т.к. обрубаются фильтром.
Распределение портов или преобразование адресов помогает в этом случае?

У меня появилась новая задачка. Как её решить? :
В локальной сети каждый комп имеет статический IP.
Надо сделать так, чтобы с одних IP доступ в инет был открыт только в дипазон времени "1", с других только в диапазон времени "2" и т.д.
Это можно через WinRoute реализовать? Если нет, то какой другой программой?

Элементарно. Завести два интервала времени и два адресных диапазоона. В пакетном фильтре разрешить выход в Инет для одной группы адресов и поставить, что правило действует во временном диапазоне "1". Аналогично для другой группы адресов и временного диапазона.

Walker
Сразу скажу у меня модем не выделенка, т.е. происходит дозвонка по запросу

Я сделал два интервала времени:
- интервал для всех 10:00-11:00, 15:00-16:00
- интервал для компа 1 9:00-18:00
Далее сделал два адресных диапазона:
- все 192.168.0.11-192.168.0.100
- комп 1 192.168.0.2

У меня в свойствах "Настройки->Таблица интерфейса" показываются:
- Ethernet (Realtek...)
- RAS (Modem)

В свойствах RAS "Удаленный сервер->Подключение" в каком кружочке галку оставить?
(в ручную, по требованию, постоянное, иное)

В пакетном фильтре есть закладки входящие и исходящие.
Под какой закладкой добавлять правила исходящие или входящие?

Там имеются такие элементы:
- Realtek...
- Dial in adapter
- Modem
- Любой интерфейс

В каком из этих элементов добавлять правила?
Далее в правилах надо указать протокол. Какой ставить? Только IP?
----------------------------------------------------------------------------
И ещё вопрос: в "Настройки->Дополнительно->Обслуживание интерфейса" имеются такие элементы:
- Realtek...
- Dial in adapter
- Modem

Что такое "Dial in adapter"? Он вообще нужен, если есть "Modem" сам по себе?

Если бы я делал шлюз, то я бы сделал бы так.
1. Запретил бы всем юзерам ходить мимо прокси, в пакетном фильтре во внешнем интерфейсе запретил бы все исходящие пакеты с адреса не попадающего в пул адресов, выдаваемых провом если IP динамический, или не равного адресу внешнего интерфейса если IP постоянный.
TCP host вне Out any port -> Any host any port deny

Out=адресному диапазону содержащему адресный пул прова или адрес внешнего интерфейса WR

2. На внутреннем интерфейсе для входящих создал бы набор правил
TCP ВСЕ any port -> Proxy port=3128 permit in Интервал для всех
TCP Комп1 any port -> Proxy port=3128 permit in Интервал для компа 1
TCP any host any port -> Proxy port=3128 deny

Proxy = адресу внутреннего интерфейса WR
3128 = порт прокси

Walker
Что такое "Dial in adapter"? (см. моё предыдущее сообщение)
Он вообще нужен, если есть устройство "Modem", которое я сам создал для модема?
Или "Dial in adapter" - это какое-то системное устройство, которое нельзя удалять?

У меня стоит Advanced Server 2000. Поставил Service Pack 4, перезагрузился. В итоге при запуске WinRoute 4.2.4 интернет обрубается полностью. Не знаю в чем дело, ошибок не выдает. Когда стоял Service Pack 3, все было нормально. Удаление Service Pack 4 также ничего не дает. Переставлять WinRoute не хочется. Помогите!!! Очень срочно!

Walker
Так как у меня коммутируемый доступ через обычный модем, то наверное мимо прокси пройти никак нельзя. Модем ведь не разшарен.

И про пул адресов провайдера, т.е. надо его найти и прописать в WR, если выдается динамический IP?

Про "Dial in adapter" и "Modem" ничего не скажу, никогда с модемами не работал
Тем более никогда сам не создавал интерфейс в WR. Он у меня всегда сам обнаруживал все интерфейсы.
А вот ходить мимо прокси можно в независимости от того какой тип устройства на внешнем интерфейсе. Это обеспечивает механизм NAT'a. Поэтому шарить модем нет никакой необходимости. А вот если в пакетном фильтре есть что-то вроде правила, которое я привел в п.1, тогда хождение мимо прокси будет невозможно.
Про пул адресов. Да нужно. Ведь это совсем просто. Одычно достаточно первых двух байтов из любого выданого IP с маской 255.255.0.0

PRiM А переставлять WR очень просто.
1. Сохраняем веточку реестра HKEY_LOCAL_MACHINE\Software\Kerio\WinRoute
2. удаляем ее
3. запускаем инсталятор WR
4. Останавливаем WR
5. Импортируем ветку реесра
6. Пускаем WR
Получаем переустановленный WR со всеми настройками

Walker
Переставил, но таже самая ерунда!

Цитата:

при запуске WinRoute 4.2.4 интернет обрубается полностью

причем даже на том компе, на котором стоит сам WinRoute 4.2.4. Похоже он не совместим с Service Pack 4.

PRiM
Может после утсановки сервиспака слетела регистрация и с ней вознокли проблеммы?
Ставил 4 сервиспак не на сервере, а на станции - все нормально.

Seva I
Наврядли регистрация. Я перерегивал. Даже реестр чистил полностью. АНинсталлить не удалось, потому как ругается на какую-то dll-ку.

Walker
У меня к тебе ещё небольшой вопрос:
Как принудительно разрывать модемное соединение два раз в разное время в течение суток?
Так как пользователь по локальной сети может начать закачивать большой файл, и может его качать и качать бесконечно, а Winroute почему-то не разрывает это соединение модема, даже когда вышло время и пользователь продолжает спокойно качать.
Как это прекратить?

Ну что, кто-нибудь подскажет как у пользователя (который сидит по локальной сети через прокси) принудительно отбирать (отрубать от линии) модем, когда он менеджером закачки файл качает?
А то WinRoute почему-то после окончания разрешенного временного модем не отрубает?
Это не есть хорошо !

exMIB
Поставь шедулер на перезагрузку компа. Тогда точно пользователь обламается!

PRiM
Ну ты сказал, зачем комп-то перезагружать
Просто, тогда может кто знает команды для Windows XP для дисконнекта модема?
Типа тех, которые комп выключают или перезагружают.

exMIB

Цитата:

Просто, тогда может кто знает команды для Windows XP для дисконнекта модема?

rasdial.exe /?

naPmu3aH
Спасибо, огромное!
rasdial /disconnect в планировщик запихал и всё прекрасно заработало

Вообщем всё почти настроил, кроме статистики проведенного времени в инете каждой рабочей станцией. Пришлось ограничение сделать по временным интервалам.
Понятное дело, что обычная модемная связь для локальной сети - это извращение, но денег пока нет на выделенку.

armagedo

Прочитав твои советы от 13:46 21-12-2001, я понял, что в форуме на
http://winfaq.com.ru/ubb/Forum9/HTML/000028.html в этоже время ты был под именем Владислав.
Твои советы мне очень помоги.
Ты еще с тех времен читаешь форумы или нет. Если да, то помоги с настройкой WR 4.2.5 RUS.
См. мой вопрос в разделе:
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=1125#1
Можно ли это в нем реализовать? Или чем?

exMIB

Цитата:

Вообщем всё почти настроил, кроме статистики проведенного времени в инете каждой рабочей станцией.

А чем тебя ProxyInspektor for WR не устраивает. Там много чего есть.

AlexKos

Цитата:

Короче я пользовал кейген - разние сириалы - всё раввно БОЛТ. И воще такая же фигня в не зарегенной версии. Это чё то с настройками, а чё - не допру ни как

Посмотри какая у меня была проблема. Может похожа.
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=3756#1

Братцы!!!! Такой вопросик... Route пашет, все nat'ится, map'ится, загляденье!!!!
А вот с логами трабл. Имя юзверя отсутствует. Из 2k-я всех импортировал, по группам распихал - Пустота... Только айпишники.... И вроде чАхнуть на это - IA monitor и по ip все кажет, во ведь не по русски это.. Кто сталкивался и разрулил - подскажте!!!

Son_of_the_Sun

Цитата:

Имя юзверя отсутствует.

Если ты имеешь ввиду имя в журнале HTTP, то в настройках Прокси-сервера во вкладке "Доступ" вставь допустимые URL-ы (любые - это *) и определи пользователей.
Тогда с локалок в IE Юзеры будут вводить эти имена и те пароли которые ты им предоставил.
Если что непонятно, то смотри еще
http://winfaq.com.ru/ubb/Forum9/HTML/000028.html
http://liter.narod.ru/index.html

ZUMR
Все гениальное (как всегда, блин) - просто !!! Спасиба!!! Да осветит солнце путь твой!!!

Поправте меня, если я ошибаюсь...

Не смог настроить, чтоб доступ пользователям был только по опред. времени на опред. сайты. К примеру, в раб. время тока на _www.xxx.xxx а в не рабочее - куда хочешь. WR это не позволяет делать?

Да, забыл сказать, стоит v4.2.5 rus

Oldster
если поднят нат, однозначно нет, если поднята прокся, то только контроль доступа к сайтам, временного регулирования доступа нет...

ЗЫ... забыл дописать, если не ошибаюсь, то подобное регулирование можно сделать при помощий того же винспая, ссылка в шапке...

ЗЫ2... походу все-таки никак, ну или привязывать его в связке со Squid fot NT:)))

Oldster
Можно настроить. Создаешь временные интервалы, группы адресов и в фильтрации пакетов прописываешь все что нужно. Проблемма может быть в том, что прописывать надо IP адреса сайтов, а не имена.

All

Спасибо

Ilich Ramiras


Цитата:

ЗЫ... забыл дописать, если не ошибаюсь, то подобное регулирование можно сделать при помощий того же винспая, ссылка в шапке...

Если ты про это:

Цитата:

WinRoute Spy - программа анализа файлов логов.

то это тока логи просматривает

Стоит 4.2.5 русский на 2000 Сервере. Прокся работает замечательно. Проблема в следующем - почтовые ящики у меня на другом серваке в другом здании. С сервера к ним из Аутлука доступ напрямую через mail.domain.ru есть. А вот с рабочих станций через Винроут - ни фига. Якобы отрабатывается получение почты и ничего. Хотя в ящиках письма есть точно. В каталоге MAIL самого Винроута новых папок не создается. Все настройки вроде сделал, как в мануале прописано.

VovikK
я немного не понял, в чем именно у тебя была проблема, но c чем-то очень похожим я сталкивался, вылечить не удалось. плюнул, и поставил МДаемон... :))

Добавлено
Oldster
да, ты прав, только логи, не знаю, что у меня в голове переклинило, когда писал про него:((

Ilich Ramiras
Проблема в следующем: не получается у меня получать почту с внешних почтовых серверов через Винроут. В инструкции написано, что Винроут должен создавать у себя в директории папки с именами пользователей. Так он у меня и почту не принимает (лог файл почтовый вообще пустой) и эти папки не создает. Как с этим бороться?

VovikK

Цитата:

В инструкции написано, что Винроут должен создавать у себя в директории папки с именами пользователей

Так ты их сам указываешь с помощью вкладки "Учетные записи". После этого они создадутся.
Потом в настройках почтового сервера WR настрайваешь в соответствии с этими именами
POP3 и Псевдонимы.
Более подробно посмотри еще тут: http://winfaq.com.ru/ubb/Forum9/HTML/000028.html