» Kerio WinRoute

Народ помагите плиз!
В Винроуте 4.2.5 русская версия установил нат , но с соседних компов открывается в инете только три ресурса aport.ru , yandex.ru и rol.ru
что мне надо сделать что бы работал весь инет?

Dreadful Shadow
А что ты прописал в настройках прокси-сервера во вкладке "Доступ"?

ZUMR
ничего, он у меня оключён поскольку необходимо что бы все юзеры выходили через нат, на сколько я знаю даже разработчики это рекомендуют, но что то явно не так в настройках=(

Dreadful Shadow
В логах Винраут что пишет, когда пытаешься зайти на другие сайты? ДНС сервера какие у клиентов прописаны? Попробуй включи ДНС у Винраута, а у клиентов пропиши ДНС сервером локальный адрес сервера

Я в Прокси-сервер/Доступ закрыл доступ к скачиванию:
*.mpeg
*.mpg
*.avi
*.mp3
*.zip
*.cab
*.exe
*.com
*.wma
*.wav
*.vbs
*.rar

И открыл под паролем доступ ко всему только с одного компа (так надо), теперь у тех кому доступ закрыт на эти расширения даже просто при открытии некоторых страниц выскакивает окно для ввода пароля.

Почему? Ведь при открытии старницы (разных, но не всех) никакие файлы с запрещенными расширениями не скачиваются

Как это окно убрать?

Seva I
если прокси включаю то всё ок, а как только отключаю остаётся только NAT и лог лист пустой

exMIB

Цитата:

*.com

microsoft.com для примера по этому правилу открываться не будет

у меня одно из правил *sex* не пропускает на адрес transexpress.ru. Так что ищи в правила[ доступа или делай исключения для нужных адресов. Понятно объяснил?

Dreadful Shadow
С ДНС не баловался? Может проблеммы с ДНС? Включение прокси как раз решает ее.

SEMENYCH
А по другому разве никак не запретить скачивание некоторых файлов по расширению?

Добавлено
Возможно окна появлялись из-за того, что стоял *.com

А чем отличается:
не поставить расширение, к примеру, *.mp3, т.е. чтобы mp3-файлы ВСЕ могли загружать или поставить *.mp3 и добавить юзеры - Everyone ?
Для чего "Everyone" ?

На серваке с Windows NT стоит прокси-сервер Squid. Необходимо было поставить еще один прокси (WinRoute). Зачем - это другой вопрос - но поверьте, что НУЖНО. Так вот, WinRoute установил, так у меня вообще доступ в инет пропал. Стопарю службу Winroute - инет снова появляется. Причем я и включал в настройках Winroute прокси-сервер, и отключал, и порты менял - бесполезно - с работающим Winroute доступа в инет нет. В чем может быть проблема?

exMIB
как сделать по другому не знаю. Я запретил доступ по расширениям и когда возникают траблы с доступом к некоторым сайтам просто добавляю правило для доступа к конкретному ресурсу (запретить/разрешить), это получается как исключение. Хочется заметить, что порядок правил имеет роль - правила сверху обрабатываются раньше, поэтому все что надо конкретно запретить стоит ниже разрешающих правил. Например:
transexpress.ru - Everyone
....
*sex* - admin
Опять же все зависит от стратегии, можно изначально все запретить и потом разрешать конкретные ресурсы, а можно наоборот все разрешить и потом конкретно запрещать то чего не надо.

VovikK
ставил у себя портированный для W2K SQUID на пару с WinRoute - все нормально было/ Конкретнее не скажу - давно было, только не понравился мне SQUID W2k, кривовато работал, я кстати перебрал несколько его версий, последняя вообще не проксила (стать стала, ресурсы жрала, но не проксила ). Да и медленнее чем просто WinRoute было...

SEMENYCH
Теперь понял, спасибо

Как лог прокси-сервера в начале каждого месяца писать в новый файл? Это настройками KWR можно сделать или только батником своим?

Или как смотреть в лог-файле за несколько месяцев трафик за определенный промежуток времени:
Анализатор логов WRSPY - не работает, указываю диапазон, а в html-отчете цифры почти те же остались, как за несколько месяцев, но никак ни за один

Winroute_Report_Wizard - вообще не может дипазон показать, т.е. вроде такая возможность предусмотрена, но открываю тот же лог за 5 месяцев, а он пишет
в правом верхнем углу диапазон: Oct с 15 по 10 ~200 Мб (просто пример), что это за диапазон в октябре с 15 по 10
Оказывается лог с 15 мая по 10 октября, вот такие дела

Кто как считатет?

Добавлено
Может кто знает: как на рабочих станциях в Internet Explorer использовать файл автоматической конфигурации (pac-файл), который будет находиться на сервере и в котором будет прописано для каких адресов не использовать прокси-сервер.
По умполчанию в IE это надо на каждой машине вводить в ручную.

И ещё может кто знает, что означает в "Настройки/Дополнительно/Дополнительные параметры" "не набирать номер для следующих имен DNS".

Я правильно понял:
вот я ввел www.mydomain.ru и когда в браузере на рабочей станции наберут www.mydomain.ru и отправят запрос, то модем не должен набирать номер.
А он у меня всё-равно набирает?
А если в браузере на рабочих станциях введешь не использовать прокси для www.mydomain.ru, то тогда не идет набора номера на модеме.

Dreadful Shadow

Цитата:

если прокси включаю то всё ок

Я что-то не понял - что тебе конкретно надо? Если ты ставишь WR, то значит тебе нужен прокси. А зачем тогда его отключать? Он для того и предназначен, чтобы через него все остальные в Инет ходили. Ты давай попробуй получше объяснить, что тебе надо и в чем проблема.

ZUMR
Помимо прокси внутренего есть еще и внешний. Для меня внешний прокси это не 5р/Мб, а 0,5р/Мб. Разницу видещъ?

Добавлено
Я так понял, что у Dreadful Shadow проблема именно с внешни прокси.

jse

Цитата:

Разницу видещъ?

А почему же я его прошу по-понятней объяснить - что у него и где.

Цитата:

Я так понял, что у Dreadful Shadow проблема именно с внешни прокси

Почему мы с тобой (или стем, кто это будет читать) должны гадать, что у него случилось, не зная конфигурации.

[b]ZUMR[/b]
не правильно понял=)
у меня проблема с NAT
мне нужен именно нат и проблемма скорее всего кроется в DNS вот тока не могу понять где=(
а сам прокси у меня работает без проблем что в WR. что в WG
(WinGate) просто нат удобнее для распределения трафика


[b][s]Добавлено[/s][/b]
[b]ZUMR[/b]
а конфигурация у меня стандартная
на главной IP 192.168.0.1
на клиентах 192.168.0.2-9
все машины пингуются но НАТ их не воспринимает, более того заходя с клиента он прекрасно находит ресурсы, но вот только открыть их по какой то причине не может (такое ощущение что что то не пускает)

Будет-ли развитие KerioWinroute4.2.5? То есть последней нормально работающей версии проки. У меня стоит всязка KPF2.1.5+KWR4.2.5, но так как версий новых нет уже больше года, делаю вывод, что Kerio забила на свои основные продукты =(
Зачем было объединять KPF и KWR в KWF, если делать это не доконца?
KerioWinrouteFirewall - как firewall не работает (даже обучить нельзя толком), а вместе с KerioPersonalFirewall он работать не хочент =(

Так вот и выходит, что керия забила на свои основные продукты, а самое главное, что оставила нас без нормального фаервола, не считая старичка KPF2.1.5

Dreadful Shadow

Цитата:

находит ресурсы, но вот только открыть их по какой то причине не может (такое ощущение что что то не пускает)

А файрвола у тебя нет? Может он блокирует?

[b]ZUMR[/b]
и файрвола у меня нет=(


[b][s]Добавлено[/s][/b]
Сразу вопрос ко Всем присутствующим!
Может кто подскажет прогу которая поможет мне предоставить доступ в интернет на локальных машинах с Win2k НЕ используя прокси .
Заранее благодарен.

[b][s]Добавлено[/s][/b]
кстати выход в инет у меня через ADSL модем USB эмулирующий сетевую карту от провайдера Точка РУ

Dreadful Shadow

Цитата:

Может кто подскажет прогу которая поможет мне предоставить доступ в интернет на локальных машинах с Win2k НЕ используя прокси .
Заранее благодарен.

У меня вся сеть идет в инет через винраут с отключенным прокси сервером без проблемм.
Чтобы убедиться в ДНС ли у тебя проблемма, сделай как я писал выше (может не читал):
если на компе с винраутом все ОК, в настройках винраута включи ДНС-сервер, а на клиентских машинах в натсройках сети сервером ДНС пропиши внутренний(локальный) адрес машины с винраутом.

Dreadful Shadow

Цитата:

а конфигурация у меня стандартная
на главной IP 192.168.0.1
на клиентах 192.168.0.2-9
все машины пингуются но НАТ их не воспринимает

Цитата:

модем USB эмулирующий сетевую карту

Так NAT, насколько я понимаю в настройках WR надо открыть только для адреса карты, смотрящей в Инет, т.е. в твоем случае для эмулятора. Как это выглядит, я не видел. Что определяет WR в таблице интерфейсов?

У меня WinRoute, через него используя NAT, в инете сидит второй компьютер.
Инет есть прямой доступ (как обычно - dial-up) и через http-proxy с авторизацией.
Можно ли организовать так, чтобы Winroute сам перехватывал весь трафик (что он и делает у меня в принципе) и туннелил его через http-proxy, а программы например Internet Explorer работали какбы на прямую.

можно ли так сделать, если да, то как ???

spike

Цитата:

трафик (что он и делает у меня в принципе) и туннелил его через http-proxy, а программы например Internet Explorer работали какбы на прямую

Т.е. минуя WR? А для чего?
По-моему в WR как раз одной из функций является контроль за работой всех юзеров.
Админ для этого и существует. Может ты не админ и хочешь своего админа обойти? Тогда флаг тебе в руки, лично я такого бы совета не дал.

просто не все проги умеют работать с проксей, которую надо авторизировать.
инет этот у меня дома. админ открыл (точнее сделал так, чтобы на порты почты pop, smtp а также для забирания фидо через инет, не требовали авторизации)

просто ещё из-за этой прокси (имхо) експлорер отображает кешированные страницы, а не актуальные, и чтобы их получить, приходится рефрешить страницы.
а на модеме это накладно

Подскажите, а в WinRoute 4.2.5 есть возможность ввести и использовать пароль при подключении к SMTP серверу? Где это нужно ввести? А то пишет - error 550 relay access denied!

spike

Цитата:

не все проги умеют работать с проксей

Так обратись к своему админу и объясни ситуацию. Что тебе надо - он настроит, если это ничему не противоречит и не помешает.
Повторяю - на то он и админ.

ZUMR
а как он поможет ?
убрать авторизацию с прокси нельзя, что с IE - он не знает

spike

Цитата:

а как он поможет ?

В твоей ситуации только он и поможет.
А кэширование идет, по-моему, всегда когда оно установлено (с прокси или без), и без обновления страниц не обойтись.

но почему когда я не через прокси, а на прямую в инет
то мн не приходится рефрешить страницы, чтобы прочитать актуальную