samds, А овернет какой порт пользует?
Для того чтобы алерт не орал: Advanced Options -> P2P Eliminator, верхняя галка должна быть снята.

в eDonkey настройки как я понял общие для обоих сетей edonkey.gif
в Advanced Options такие настройки были wr.gif
галка вроде не стояла

samds, надо еще создать правило порт мапинга, приложил скрин в атаче. А в алертах появляется сообщение скорее всего из за того что лимит превышен, поставь цифру побольше.

ЗЫ. В картинке IP машины, где запущен осел. Если надо на локальную завернуть - пиши 127.0.0.1

я не совсем понял, т.е. надо создать отдельное правило где Source "Local Area", Destination "Firewall" для каждого компьютера на котором я хочу юзать осла?
сейчас как на картинке test1.gif, так не получилось

samds, соурс - это место откуда приходит инет. Ну там диал-ап, адсл-модем.
Если хочешь юзать на нескольких компах - для каждого надо использовать отдельный порт.

Не знаю, у меня ENG + MUI RU

leshiy_odessa
Ага, у меня то чисто русский. Твой вариант не прокатил, походу придётся ISA ставить...

Я бы так быстро не сдавался. :idontnow:

Сомневаюсь что фирма kerio допускает такие МЕЛКИЕ глюки.
Это все таки версия не 6.0.0, а 6.0.9

На днях ставил сервер с winroute. Все поставил, а сеть не пашет. Я и так и эдак, не пашет. НО точно знаю, что все должно работать т.к. точно такой же сервак работал уже второй месяц. Все переустановил, тот же результат. Ночь поспал, а на утро меня озарило перегрузить свич. Все заработало. :молись:

Если кому интересно...
Выжимка с сайта hттp://www.internetaccessmonitor.com
Руководство Администратора Kerio WinRoute Firewall 6.0
"...Данное руководство содержит подробное описание Kerio WinRoute Firewall, version 6.0.6..."
Покладено сюды:
webfile.ru/178611
будет лежать до 15:02 24.02.2005.
файл KWRF.rar (размер 1263 кбайт)

Поставил версию 6.0.9. Прописал пользователей, назначил им IP. Почему-то в таблице маршрутизации в сетевых адресах вместо, например, 192.168.105.1 стоит 192.168.105.0 и также в адресе ИНТЕРНЕТ карты (0) - и как это исправить не понятно! Пытаешься выйти в ИНЕТ, на экране высвечивается DNS lookup failed (что-то типа того). На вкладке DNS Forwarder поставил галочку Enable DNS Forwarding и в поле Forward DNS... забил провайдерские ИНЕТ сервера.
WINROUTE по умолчанию позволяет пользователям лазить в инет, если при запуске мастера все разрешаешь?

michaelangelo, в файл hosts, дабавь следующую строку:
127.0.0.1 kerio.com
Тогда он не сможет приконектиться к сайту.
qerst, а шлюз прописал на клиентах?

Шлюз прописан у всех! Как правильно настроить DNS, где что прописать?
И если не ставить галочку ПРОКСИ-СЕРВЕР, пустит он всех в ИНЕТ и будет считать трафик?

ребята помогите
непонятно с какова перепугу
винроут просто отрубается и надо запускать его заново

ничё ен пойму
у меня он раздоёт инет по локалке с другой сети


просмотрел 6 страниц этого топика
просто нету времени искать

ПОМОГИте !!! :молись:

пользуюсь версией 4.2.5

пользуюсь версией 4.2.5

qerst, скорее всего в винроуте просто включить форвардинг и брать ДНС автоматом, если пров не требует прописки серверов для работы.
В клиентах ДНС и шлюз прописать машины с винроутом.

xrun, а какая связь с винроутом?

qerst Пробовать надо! :)
Вопрос. winroute 6.0.8 Упорно не желает пускать юзера на сайт! При чем: https открыт для всех, порт стандартный 443.
Правило 'New rule' было удалено, но и оно запрещало доступ внутренней сети на один IP.
И самое занимательное с машины на которой прокси стоит сайт доступен.
04/Feb/2005 08:30:25] DENY URL 'New rule' 192.168.0.251 ААА HTTP CONNECT http://pcs.khe.siemens.com/
В общем, как по мне, четровщина какая-то! Или ламерщина! :)

xrun, в смысле сервис винроута останавливается? На какой винде он стоит? Если на NT подобной - посмотри что в логах написано и попробуй в свойствах сервиса выставить: перезапускать после ошибки.

medgimet, чес говоря с этой фигней особо не разбирался, просто врубил прокси в эксплорере. Попробуй, порт для http и https один и тот же.

Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7034
Дата: 07.02.2005
Время: 11:04:29
Пользователь: Н/Д
Компьютер: GATE
Описание:
Служба "WinRoute Pro 4.2" неожиданно прервана. Это произошло (раз): 9.

в чём же всётаки дело ?

я поставил конечно перезапуск
но почему он останавливается ?

xrun, так не определишь, возможно не дружит с каким то приложением, возможно атака какая его ложит.
Из рекомендаций - только переустановка, винды, винроута. Возможно перенос на другую машину или обновление версии.

xrun В общем Migel M. Volos прав! Поставь последний релиз! 6.0.9 стабильность работы и конфигурируемость на порядок выше! А если до сути докопаться хоцца, то логи посомтри, если он конечно успевает в них, что-нить записать! А проблема вылета 4.2 мне знакома, я просто перешел на тогда актуальную 5.10 версию!

medgimet, дык тут дело в ресурсоемкости. Если машина слабая - то вариант с 5 или 6-ой версией не прокатит. Они отжирают прилично памяти и хорошо нагружают процесор.

DNS lookup failed! У меня есть один внутренний DNS 192.168.105.5 и пара от провайдера 212.248.0.1 (212.248.0.3). Ему (6.09) какие нужны и куда какие забить?????

qerst, естевственно внешние, те которые пров раздает.
Смотри лог ероров в винроуте, иногда сервис ДНСа у него слетает.
Возможно стоит галка шары в свойствах подключения.

2 medgimet
для винроута у меня есть 2 задачи первоочерендых :
1. Это гейт в инет
2. Почтовик(Простенький)

Ещё хотелось бы резать банеры и проверять всё это добро антивирем - что бы из инету по хттп ничё гадостное не лезло
Но это уже просто бонус потому чтопока антивирь у меня стоял нортон
а фаервол воще не ставится совместно (Пробывал любимый аутпост)

Может я не к той проге обратился ?

просто по скорости раздачи инету среди виндовских проксей - эта у меня эта прога была на 1 месте
я много читал про юниковсовские аналоки - но это для меня дремучий лес
Я разбираюсь во всём только под виндой

как я понимаю в 6 версии POP сервер атрафировался
про 5 ничё не знаю

Вот ЗДЕСЬ расписан пример настройки! Там же нашел одну свою ошибку!
2. Адрес шлюза (роутера)

Компьютеры в локальной сети должны использовать адрес сервера WinRoute в качестве адреса шлюза интернет. Для примера, предложенного в предыдущем пункте, это адрес 192.168.1.1 Введите этот адрес в поле "Gateway" в меню настройки TCP/IP.

Примечание: Не вводите адрес шлюза на сервере WinRoute.

Нормал, брателла, ты выбрал то что нужно! Моё IMHO проги стабильнее и гибче нет. Все, что ты хочешь - она может. А РОР эт (наверняка ты слыхал) Kerio Mail Server, тоже содержательный продукт. :) Ну и типа добавить нечего, парни выше все сказали и указали где взять маны! :)

Для доступа в ИНЕТ через WinRoute надо прописывать вручную маршруты? И как это правильно делать, куда маршрут: из внутренней сети наружу или обратно? Если кто поднаторел, приведите простой пример!
================
Извиняйте, опечатался!

qerst, а при чем тут винроут?

Если через вингейт работаешь - прописывай прокси в браузере. Для прог с постоянным соединением - Socks.

извените что не в том топике может

а функции керио такиеже простые иль там уж навороты пошли
ато я уже майлдэмон как то больше уважаю

2qerst Дык при инстале мастер запускается, и в несколько шагов ты все настраиваешь. В принципе для стандартного набора хватит. А вообще человек matisse в посте #365 этого топика замечательное руководство приклеил! Пользуйся там все ясно и доступно! :)
ЗЫ! Може модератору топика добавить эту тему в шапку! :)

Решил опробовать прогу.
Настроил DHCP и правила сети "мастером настройки". При настройке "правил сети" на службы "по умолчанию" ( включены все службы) получить адрес от сервера проблематично. Бывает даже при ручной настройке адреса на внутренней машине коннекта нет. При настройке правил сети "мастером" на доступ "всех служб" все работает нормально. Где грабли ?
Можно-ль как-нить настроить прогу на доступ из внутренней сети во внешнюю к SQL серверу ? Пробовал добавлять правила, но чегото не получается пока.
И как можно пинговать из внутренней сети во внешнюю ?

Как правильно настроить, чтобы почта пользователей ходила (с внешних ящиков без почтового сервера)? Что надо в правилах поменять? В ВИЗАРДЕ все разрешил, а только ИНЕТ и работает.

dron1, как то у тебя все запутано... ;)
При использовании DHCP на клиенте посмотри что скажет ipconfig, если без его использования шлюз должен быть прописан вручную. DNS прописываешь всегда, это адрес машины с винроутом.
Для того чтобы проходили пинги и был доступ к всяческим серверам, таким как SQL их надо добавить в правила NAT. Лично у меня в этом правиле стоит Any, т.е. любые сервисы и порты.

qerst, немного не понятно, что значит только инет? Опять же есть ли правило для NAT? и есть ли в нем POP и SMTP?

К обоим, распишите подробнее что за правила, можно просто скринами.

Вот мои настройки. Что где надо поменять на прием и получение почты?
И кто такие нераспознанные пользователи на экране статистики? Ведь никто не может пролезть, пока пользователя не забить и диапазон адресов!?

qerst, а что ты пытался сделать двумя нижними правилами?
Теперь просто раскажи мне настроки клиента. Там в настройках TCP/IP должны быть прописаны DNS и шлюз (ip машины и KWF). В общем там глянь, все должно работать, а у тебя скорее всего просто прокси в IE прописан?

2 нижних правила удали, примерно такие надо делать, если хочеть чтобы из инета к тебе заходили почту забирать... ;)

Да и еще, если подключений к инету несколько, то их все надо подобавлять в правила NAT и Firewall.

В самом WinRoute я пока не использую галку прокси-сервера (тестирую).
Интернет работает, счетчик тикает, пользователи авторизуются по IP.
Migel M. Volos, покажи свои настройки (правила)! А то все не врублюсь в проблему с почтой! Когда пытаешься получить почту и смотришь в монитор соединений - там сплошняком бежит строка
firewall traffic pop.mail.ru!
И еще, так все-таки кто такие нераспознанные пользователи?

qerst, на счет нераспознаных пользователей не уверен, может пропустил какой IP или у кого-то 2 сетевухи.
А на счет почты скорее всего прокси инспектор барахлит. Отруби его в сервисах.
Правила такие же как на скрине, единственное что у меня все сервисы разрешены.

Что за прокси инспектор (встроенный)? И в каких сервисах, внутри самого WinRotera? А когда в чистую ставишь и все разрешаешь, но еще не заводишь пользователей, по умолчанию открыт доступ для все в инет и считается ли трафик?

qerst, заходишь во вкладку Services там находишь POP3, в его настройках Proxy Inspector меняешь на none.

По дефолту доступ открыт, в Users Aut... opt... если поставить первую галку - то все неавторизованые отпадут... ;)

Да это не у меня запутано, а в винроуте... Настроил я DHCP, только клиентским машинам он адреса раздавать не хочет. То раздает - то нет. Причем от чего зависит - непонятно.
Я тоже в правилах для NAT ставил ANY, только не пингов во внешнею сеть, ни доступа к внешнему SQL нема... Прога стоит на 2003 серваке - может не любит она его.?
Кстати частенько при перезагрузке выдает сообщения об ошибке...

dron1, проверяй не подняты ли у тебя сервисы DHCP и DNS серверов.
Надо их отрубить. Для того чтобы нат нормально работал - надо прописать шлюзы, или добавить их в свои настройки, опция по моему 003: Default Gateway. Желательно туда же забить и адрес DNS. Только там опция ествевствыенно другая.
На клиентах, которые не могут зайти в инет сделай ipconfig, желательно /all и выложи результат, кстати, можешь выложить и результат машины где работает, легче разобраться будет.

Да и еще просмотри error log винроута, может там чего есть.