Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute

Автор: Dreadful Shadow
Дата сообщения: 09.10.2003 20:06
Народ помагите плиз!
В Винроуте 4.2.5 русская версия установил нат , но с соседних компов открывается в инете только три ресурса aport.ru , yandex.ru и rol.ru
что мне надо сделать что бы работал весь инет?
Автор: ZUMR
Дата сообщения: 14.10.2003 09:33
Dreadful Shadow
А что ты прописал в настройках прокси-сервера во вкладке "Доступ"?
Автор: Dreadful Shadow
Дата сообщения: 14.10.2003 19:35
ZUMR
ничего, он у меня оключён поскольку необходимо что бы все юзеры выходили через нат, на сколько я знаю даже разработчики это рекомендуют, но что то явно не так в настройках=(
Автор: Seva I
Дата сообщения: 14.10.2003 22:10
Dreadful Shadow
В логах Винраут что пишет, когда пытаешься зайти на другие сайты? ДНС сервера какие у клиентов прописаны? Попробуй включи ДНС у Винраута, а у клиентов пропиши ДНС сервером локальный адрес сервера
Автор: exMIB
Дата сообщения: 15.10.2003 12:18
Я в Прокси-сервер/Доступ закрыл доступ к скачиванию:
*.mpeg
*.mpg
*.avi
*.mp3
*.zip
*.cab
*.exe
*.com
*.wma
*.wav
*.vbs
*.rar

И открыл под паролем доступ ко всему только с одного компа (так надо), теперь у тех кому доступ закрыт на эти расширения даже просто при открытии некоторых страниц выскакивает окно для ввода пароля.

Почему? Ведь при открытии старницы (разных, но не всех) никакие файлы с запрещенными расширениями не скачиваются

Как это окно убрать?
Автор: Dreadful Shadow
Дата сообщения: 15.10.2003 21:12
Seva I
если прокси включаю то всё ок, а как только отключаю остаётся только NAT и лог лист пустой
Автор: SEMENYCH
Дата сообщения: 16.10.2003 07:48
exMIB

Цитата:
*.com

microsoft.com для примера по этому правилу открываться не будет

у меня одно из правил *sex* не пропускает на адрес transexpress.ru. Так что ищи в правила[ доступа или делай исключения для нужных адресов. Понятно объяснил?
Автор: Seva I
Дата сообщения: 16.10.2003 09:10
Dreadful Shadow
С ДНС не баловался? Может проблеммы с ДНС? Включение прокси как раз решает ее.
Автор: exMIB
Дата сообщения: 16.10.2003 13:17
SEMENYCH
А по другому разве никак не запретить скачивание некоторых файлов по расширению?

Добавлено
Возможно окна появлялись из-за того, что стоял *.com

А чем отличается:
не поставить расширение, к примеру, *.mp3, т.е. чтобы mp3-файлы ВСЕ могли загружать или поставить *.mp3 и добавить юзеры - Everyone ?
Для чего "Everyone" ?
Автор: VovikK
Дата сообщения: 17.10.2003 07:24
На серваке с Windows NT стоит прокси-сервер Squid. Необходимо было поставить еще один прокси (WinRoute). Зачем - это другой вопрос - но поверьте, что НУЖНО. Так вот, WinRoute установил, так у меня вообще доступ в инет пропал. Стопарю службу Winroute - инет снова появляется. Причем я и включал в настройках Winroute прокси-сервер, и отключал, и порты менял - бесполезно - с работающим Winroute доступа в инет нет. В чем может быть проблема?
Автор: SEMENYCH
Дата сообщения: 17.10.2003 08:31
exMIB
как сделать по другому не знаю. Я запретил доступ по расширениям и когда возникают траблы с доступом к некоторым сайтам просто добавляю правило для доступа к конкретному ресурсу (запретить/разрешить), это получается как исключение. Хочется заметить, что порядок правил имеет роль - правила сверху обрабатываются раньше, поэтому все что надо конкретно запретить стоит ниже разрешающих правил. Например:
transexpress.ru - Everyone
....
*sex* - admin
Опять же все зависит от стратегии, можно изначально все запретить и потом разрешать конкретные ресурсы, а можно наоборот все разрешить и потом конкретно запрещать то чего не надо.

VovikK
ставил у себя портированный для W2K SQUID на пару с WinRoute - все нормально было/ Конкретнее не скажу - давно было, только не понравился мне SQUID W2k, кривовато работал, я кстати перебрал несколько его версий, последняя вообще не проксила (стать стала, ресурсы жрала, но не проксила ). Да и медленнее чем просто WinRoute было...
Автор: exMIB
Дата сообщения: 17.10.2003 08:41
SEMENYCH
Теперь понял, спасибо
Автор: exMIB
Дата сообщения: 17.10.2003 16:16
Как лог прокси-сервера в начале каждого месяца писать в новый файл? Это настройками KWR можно сделать или только батником своим?

Или как смотреть в лог-файле за несколько месяцев трафик за определенный промежуток времени:
Анализатор логов WRSPY - не работает, указываю диапазон, а в html-отчете цифры почти те же остались, как за несколько месяцев, но никак ни за один

Winroute_Report_Wizard - вообще не может дипазон показать, т.е. вроде такая возможность предусмотрена, но открываю тот же лог за 5 месяцев, а он пишет
в правом верхнем углу диапазон: Oct с 15 по 10 ~200 Мб (просто пример), что это за диапазон в октябре с 15 по 10
Оказывается лог с 15 мая по 10 октября, вот такие дела

Кто как считатет?

Добавлено
Может кто знает: как на рабочих станциях в Internet Explorer использовать файл автоматической конфигурации (pac-файл), который будет находиться на сервере и в котором будет прописано для каких адресов не использовать прокси-сервер.
По умполчанию в IE это надо на каждой машине вводить в ручную.

И ещё может кто знает, что означает в "Настройки/Дополнительно/Дополнительные параметры" "не набирать номер для следующих имен DNS".

Я правильно понял:
вот я ввел www.mydomain.ru и когда в браузере на рабочей станции наберут www.mydomain.ru и отправят запрос, то модем не должен набирать номер.
А он у меня всё-равно набирает?
А если в браузере на рабочих станциях введешь не использовать прокси для www.mydomain.ru, то тогда не идет набора номера на модеме.
Автор: ZUMR
Дата сообщения: 24.10.2003 07:36
Dreadful Shadow

Цитата:
если прокси включаю то всё ок

Я что-то не понял - что тебе конкретно надо? Если ты ставишь WR, то значит тебе нужен прокси. А зачем тогда его отключать? Он для того и предназначен, чтобы через него все остальные в Инет ходили. Ты давай попробуй получше объяснить, что тебе надо и в чем проблема.
Автор: jse
Дата сообщения: 24.10.2003 07:54
ZUMR
Помимо прокси внутренего есть еще и внешний. Для меня внешний прокси это не 5р/Мб, а 0,5р/Мб. Разницу видещъ?

Добавлено
Я так понял, что у Dreadful Shadow проблема именно с внешни прокси.
Автор: ZUMR
Дата сообщения: 24.10.2003 10:11
jse

Цитата:
Разницу видещъ?

А почему же я его прошу по-понятней объяснить - что у него и где.

Цитата:
Я так понял, что у Dreadful Shadow проблема именно с внешни прокси

Почему мы с тобой (или стем, кто это будет читать) должны гадать, что у него случилось, не зная конфигурации.
Автор: Dreadful Shadow
Дата сообщения: 24.10.2003 19:49
[b]ZUMR[/b]
не правильно понял=)
у меня проблема с NAT
мне нужен именно нат и проблемма скорее всего кроется в DNS вот тока не могу понять где=(
а сам прокси у меня работает без проблем что в WR. что в WG
(WinGate) просто нат удобнее для распределения трафика


[b][s]Добавлено[/s][/b]
[b]ZUMR[/b]
а конфигурация у меня стандартная
на главной IP 192.168.0.1
на клиентах 192.168.0.2-9
все машины пингуются но НАТ их не воспринимает, более того заходя с клиента он прекрасно находит ресурсы, но вот только открыть их по какой то причине не может (такое ощущение что что то не пускает)
Автор: jse
Дата сообщения: 25.10.2003 08:58
Будет-ли развитие KerioWinroute4.2.5? То есть последней нормально работающей версии проки. У меня стоит всязка KPF2.1.5+KWR4.2.5, но так как версий новых нет уже больше года, делаю вывод, что Kerio забила на свои основные продукты =(
Зачем было объединять KPF и KWR в KWF, если делать это не доконца?
KerioWinrouteFirewall - как firewall не работает (даже обучить нельзя толком), а вместе с KerioPersonalFirewall он работать не хочент =(

Так вот и выходит, что керия забила на свои основные продукты, а самое главное, что оставила нас без нормального фаервола, не считая старичка KPF2.1.5

Автор: ZUMR
Дата сообщения: 27.10.2003 12:53
Dreadful Shadow

Цитата:
находит ресурсы, но вот только открыть их по какой то причине не может (такое ощущение что что то не пускает)

А файрвола у тебя нет? Может он блокирует?
Автор: Dreadful Shadow
Дата сообщения: 27.10.2003 19:54
[b]ZUMR[/b]
и файрвола у меня нет=(


[b][s]Добавлено[/s][/b]
Сразу вопрос ко Всем присутствующим!
Может кто подскажет прогу которая поможет мне предоставить доступ в интернет на локальных машинах с Win2k НЕ используя прокси .
Заранее благодарен.

[b][s]Добавлено[/s][/b]
кстати выход в инет у меня через ADSL модем USB эмулирующий сетевую карту от провайдера Точка РУ
Автор: Seva I
Дата сообщения: 28.10.2003 09:10
Dreadful Shadow

Цитата:
Может кто подскажет прогу которая поможет мне предоставить доступ в интернет на локальных машинах с Win2k НЕ используя прокси .
Заранее благодарен.

У меня вся сеть идет в инет через винраут с отключенным прокси сервером без проблемм.
Чтобы убедиться в ДНС ли у тебя проблемма, сделай как я писал выше (может не читал):
если на компе с винраутом все ОК, в настройках винраута включи ДНС-сервер, а на клиентских машинах в натсройках сети сервером ДНС пропиши внутренний(локальный) адрес машины с винраутом.
Автор: ZUMR
Дата сообщения: 30.10.2003 16:09
Dreadful Shadow

Цитата:
а конфигурация у меня стандартная
на главной IP 192.168.0.1
на клиентах 192.168.0.2-9
все машины пингуются но НАТ их не воспринимает


Цитата:
модем USB эмулирующий сетевую карту

Так NAT, насколько я понимаю в настройках WR надо открыть только для адреса карты, смотрящей в Инет, т.е. в твоем случае для эмулятора. Как это выглядит, я не видел. Что определяет WR в таблице интерфейсов?
Автор: spike
Дата сообщения: 07.11.2003 10:14
У меня WinRoute, через него используя NAT, в инете сидит второй компьютер.
Инет есть прямой доступ (как обычно - dial-up) и через http-proxy с авторизацией.
Можно ли организовать так, чтобы Winroute сам перехватывал весь трафик (что он и делает у меня в принципе) и туннелил его через http-proxy, а программы например Internet Explorer работали какбы на прямую.

можно ли так сделать, если да, то как ???
Автор: ZUMR
Дата сообщения: 12.11.2003 08:32
spike

Цитата:
трафик (что он и делает у меня в принципе) и туннелил его через http-proxy, а программы например Internet Explorer работали какбы на прямую

Т.е. минуя WR? А для чего?
По-моему в WR как раз одной из функций является контроль за работой всех юзеров.
Админ для этого и существует. Может ты не админ и хочешь своего админа обойти? Тогда флаг тебе в руки, лично я такого бы совета не дал.
Автор: spike
Дата сообщения: 14.11.2003 13:51
просто не все проги умеют работать с проксей, которую надо авторизировать.
инет этот у меня дома. админ открыл (точнее сделал так, чтобы на порты почты pop, smtp а также для забирания фидо через инет, не требовали авторизации)

просто ещё из-за этой прокси (имхо) експлорер отображает кешированные страницы, а не актуальные, и чтобы их получить, приходится рефрешить страницы.
а на модеме это накладно
Автор: Privetik
Дата сообщения: 14.11.2003 16:01
Подскажите, а в WinRoute 4.2.5 есть возможность ввести и использовать пароль при подключении к SMTP серверу? Где это нужно ввести? А то пишет - error 550 relay access denied!
Автор: ZUMR
Дата сообщения: 14.11.2003 16:30
spike

Цитата:
не все проги умеют работать с проксей

Так обратись к своему админу и объясни ситуацию. Что тебе надо - он настроит, если это ничему не противоречит и не помешает.
Повторяю - на то он и админ.
Автор: spike
Дата сообщения: 15.11.2003 01:28
ZUMR
а как он поможет ?
убрать авторизацию с прокси нельзя, что с IE - он не знает
Автор: ZUMR
Дата сообщения: 17.11.2003 12:50
spike

Цитата:
а как он поможет ?

В твоей ситуации только он и поможет.
А кэширование идет, по-моему, всегда когда оно установлено (с прокси или без), и без обновления страниц не обойтись.
Автор: spike
Дата сообщения: 17.11.2003 15:59
но почему когда я не через прокси, а на прямую в инет
то мн не приходится рефрешить страницы, чтобы прочитать актуальную

Страницы: 123456789101112131415161718

Предыдущая тема: Kerio Mail Server


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.