|
Цитата:
|
dron1, ну и подними DHCP на нем же? Зачем тебе этот гемор?
И остались вопросы с моего предыдущего поста. Особенно что касается ipconfig. |
Migel M. Volos
Ты предлагаешЬ вообще отказаться от Винроута или тока от его DHCP ? Будут-ли работать при этом остальные фичи Винроута, фаервол, антивирус на трафике и пр. ? По остальным вопросам завтра посмотрю, машина на работе. Вообще на скока хорош этот Винроут ? Я так понимаю ты с ним давно разбираешся. Может еще что можно придумать для нормальной защиты сервака и сетки от нашествий из Инэта ? Кстати а как с пингами и SQL ? Any вроде стоит ... |
dron1, я предлагаю отказаться от винроутовского DHCP. Если стоит сервак, то почему бы не пользоваться его средствами? Когда у меня стоял винроут на основном сервере DNS-ом и DHCP рулил Win2k. Сейчас для винроута и для почтового сервера у меня выделена отдельная машина, в винроуте включен DNS форвардинг, а основной DNS крутится на первом серваке.
На клиентах прописаны 2 DNS сервера первичный - основной сервер сети, вторичный винроут. Остальные фичи винроута работать будут, хотя формулировка немного не верная, это его основные фичи, а вот всякие DHCP это как раз остальные. ;) С пингами и подключением к SQL или другим сервисам вот что: у тебя явный косяк со шлюзом, если стоит any - все должно работать. Единственное что, возможно у тебя стоит обязательная аутентификация, тогда надо смотреть каким образом она производится. Распиши полностью настройку винроута и клиентов (которые работают и которые нет) и тогда будет все понятно. |
Вложений: 1
Все! Почта пошла!!!! И все считается! Но мне нужно считать входящий трафик, а он показан только на вкладке Top 20 users, а на вкладке User statistics показывает только общий! Можно обойтись без надстроек типа Proxy Inspector?
|
qerst, юзер статистик, по заголовку колонок правой кнопкой... ;)
|
Вложений: 1
Вот, только что, намучался с https! Куда бы ни шел, броузер, пишет "The dokumen content no data". Посмотрел в снрвисах у https "Protocol inspector" ятоял http! Что я так понял не есть гуд! Изменил на "none" заработало!
ЗЫ! Мораль. Для доступа по https "Protocol inspector" http не катит. 2qerstЯ так понял ты имел ввиду "Можно обойтись без надстроек типа Protocol Inspector?" А зачем тебе без них обходиться? Они ведь типа не дают тунелирование устроить по этим портам, по простому это брандмауэр порта! :) А ято касается юзеров, у тебя должно быть как на картинке. А если активирована статистика, то как грил, ,Migel M. Volos, юзер статистик, по заголовку колонок правой кнопкой... :) |
У меня пользователи авторизуются по IP адресу! И если в WInRoute поставить галочку Enable non-transparent proxy server и не ставить ее в БРАУЗЕРЕ, то пользовтели все равно выходят в ИНЕТ! Так в чем разница? В безопасности сети?
|
medgimet, гы ну не дают? А вот избавиться от глюков с получением почты с включеным протокол инспектором так и не удалось. ;)
Кстати на счет https сеньк. qerst, они не через прокси ходят, а через nat. |
Цитата:
===================================== В HTTP Policy есть вкладка Forbidden Words, там напротив каждого слова есть Weight и все значения разные (что они означают)? Когда новое слово добавляешь, какое ему значение присвоить? |
2qerstForbidden Words-фильтрация ...Принцип фильтрации: Запрещенные слова, совпадающие со значениями, называемыми весом (представлеными целым положительным числом). Вес этих слов, содержащихся в требуемой странице, суммируется (вес каждого слова считается только один раз, несмотря на то, сколько раз это слово встречается на странице). Если общий вес превысит определенный лимит, страница будет блокирована.....
Это RTFM! ^ :) Повторюсь есть очень хороший ман по этому делу! смотри #365 этого топика! |
qerst, а тут уже сам решай, как у тебя правильно... ;) Лично я заставляю ходить пользователей через прокси, но у меня свой маил сервер и если ты хочешь использовать внешние - отказаться он НАТа не получится. Можно просто выкинуть от туда сервис HTTP и HTTPS.
И еще в добавление к словам medgimet. Кроме того надо создать правило в HTTP Policy, смотри закладку Content Rules. |
Migel M. Volos
Вот лог фильтра, при пинге, который не проходит во внешнею сеть: "10/Feb/2005 18:53:27] PERMIT "NAT" packet from Подключение по локальной сети 4, proto:ICMP, len:60, ip:10.10.10.2 -> 192.168.15.230, type:8 code:0" Вот лог при запросе SQL : "[10/Feb/2005 19:04:11] PERMIT "NAT" packet from Подключение по локальной сети 4, proto:TCP, len:48, ip/port:10.10.10.2:1061 -> 192.168.15.230:1433, flags: SYN , seq:3100783131 ack:0, win:64240, tcplen:0" Обе сетки внутренние 192.168ХХХ рабочая, 10.10ХХХ подключена к ней через Винроут на которой эксперементирую |
dron1, выдай скрин правил. Так будет проще понять.
|
Вложений: 1
Migel M. Volos
Во... |
dron1, ну а чего постеснялся а фаирвол трафик сервисы добавить? Вот он и режет все... ;)
|
Migel M. Volos
можно по подробнее... Добавление в Firewall Traffic сервисов Ping, anyICMP, MSSQLни к чему не приводит... мож надо перезапускать прогу ? |
dron1, ну у тебя в правиле NAT прописаны Any ICMP и SQL-ы всяческие, а чего ты их в Firewall Traffic не прописал?
|
уже прописал, тока не помогает...
|
dron1, давай для начала попробуем выставить в обоих правилах Any. Надо разобраться на каком этапе не работает. Еще вопрос, почта ходит, браузеры браузят?
Прогу перезапускать не надо, кнопки Apply достаточно. |
Migel M. Volos
браузер ходит, почту не проверял. поставил в NAT и фаерволе ANY. все тоже... [10/Feb/2005 20:21:45] PERMIT "NAT" packet from Подключение по локальной сети 4, proto:ICMP, len:60, ip:10.10.10.2 -> 192.168.15.230, type:8 code:0 туда идет, обратно нет... |
Угу, а опишика настрйку своих сетевых. Это которые "подключение по локальной сети", надо IP, DNS, шлюз.
Можешь просто приатачить что выдает ipconfig. |
Вложений: 2
Migel M. Volos
первый - настройка сервака ( вернее 2), второй (3) - комп внутренней сети |
dron1, да вроде все правильно... Может дело в шлюзе, который на 192,168,15,245? Пинги и все такое работают с сервера?
|
Migel M. Volos
Ну это-ж шлюз наружний. Почту тоже проверил - работает. Пинги с сервера проходят. Когда пробовал настраивать сервер без Керио на маршрутизацию из сетки 10ХХХ пинги и SQL наружу работали нормально. Мож надо на серваке дополнительно маршрутизацию как-нить настроить? Судя по логам я понял, то туда пакеты бегут, а обратно что-й то их блокирует.То-что фаервол режет это понятно, но должны=ж быть какие-нить настройки. Персональным керио раньше пользовался - так там куча настроек - по портам, по прогам, по протоколам.Здесь как-то запутанее все... |
Вложений: 3
Поставил ProxyInspector for WinRoute 2.7. В описании приводится вот такой скрин:
У меня вот такой (второй) - нет одной позиции. Может из-за этого отображаются только несколько пользователей, а некоторые вообще "не мои" (CM и оса)! Куда остальные пропали? =========================================== Изначально (3-ий скрин) у меня не было отмечено поле Log(пустое), не из-за этого? |
dron1, может в Routing Table добавить маршрут? Попробуй разные варианты, тут ничего посоветовать не могу, никогда не делал... ;)
|
Migel M. Volos
нифига короче на получается. надо чего-то другое пробовать...вот видел тут керио сервер-фаервол... |
dron1, так он не роутит, только фаирволит.
Странно вообще то, что не работает... Может попробовать твой интерфейс который 192.168.ххх.ххх в локал трафик добавить? |
Migel M. Volos
А у тебя описаных мной проблем нет ? Решил я с нуля все переставить, включая винду. Не буду сразу ДНС вешать, поставлю керио на чистую - посмотрю что получится. |
dron1, не у меня все ок. Правда у меня на машине с винроутом 1 сетевая и модем.
Со шлюзом на сетевой проверить не на чем. |
Переадресация на web-сервер с внутренним IP по доменному имени
Господа подскажите, может ли это winroute, если да, то как настроить?
Есть два веб сервера различных(IIS и Zope), каждый должен работать по 80 порту. Соответственно на одной машине они вместе существовать не могут. Ставлю один из них на другую машину с внутренним IP. Можно ли настроить при вызове www.name.ru шлюз на сервак с внутренним ИП. |
Lexandr, не понял, у тебя 2 имени (name.ru и alias.ru) ссылаются на 1 IP на 80 порт и ты хочешь в зависимости от имени раскидывать мапинг на разные машины? Сумневаюсь что это получится.
Если на разные порты - можно замутить. |
Помогите, пожалуйста, решить следущую проблему:
Стоит DC++ (файлообменник) и Kerio WinRoute Firewall 6.0.9 Файрвол не дает доступа к локалной сети DC++ И как вообще грамотно задавать правила для приложений, пытающихся выйти в инет? |
Zeusa, честно говоря, уже устал расказывать про пиринговые сети и винроут.
Щас подробно все опишу и в шапку ссылку повешу. Итак, для того чтобы работали p2p клинеты надо: 1. Создать правило типа Name-пофик, Source-интернет (Диалап, ADSL, т.е. место откуда инет приходит), Destination-FireWall, Service-порт клиента или сервис (например eDonkey, DC++), Action-Permit естевственно, Translation-тут в верхней части No Translation в нижней Translate to: IP машины с клиентом (если та на которой винроут то 127.0.0.1). 2. Advanced Options, P2P Eliminator, галка должна быть снята, либо переключатель должен стоять в положении Alow only predefined services и там выбраны ваши p2p сети. По кнопке Advanced можно настроить количество конектов, зависит от ваших настроек клиента и скорости инета. У меня на 56k для осла стоит 10. Если поставить меньше ничего страшного не произойдет, лишние будут отрубавться и в Alert log-е появляться сообщения. |
_http://www.internetaccessmonitor.com/rus/support/docs/winroute
Документация по настройке kerio winroute firewall 6.0 на нормальном человеческом русском языке :) |
Цитата:
kwf6admin.chm (размер 1501 кбайт) доступен по адресу: _webfile.ru/189854 в течение 21 день до 13:08 08.03.2005 или здесь: _http://rapidshare.de/files-en/607569/kwf606.CHM.html В догонку... kerio winroute firewall 6.0.chm _ftp://n-admin.com/kwf6admin.chm |
Возникла тут необходимость ходить в инет из локальной сети через одну машину (диал-ап). Поставил Winroute Firewall 6.0.9 настроил шлюз, прописал правила - все вроде работает - с 5 машин в инет есть доступ. Не работает только The Bat! Причем и на главном (который с модемом) и на удаленных компах. В разрешенных сервисах есть и pop3 и smtp соответственно... Может ему чего особенное нужно ;)
Кто-нить сталкивался? Спасибо. |
проблема с winroute
У меня сетка из 10 компов. xDSL соединие с интернет. Модем подключен к "вшитой" сетевой карточке. ИП и всё остальное прописал, интернет на тачке работает. Для того, чтобы раздать нет по сети, приобрел дополнительную сетевуху, прописал на неё как положено статистический ИП 192.168.0.1 и маска 255.255.255.0, установил KWF-6.0.1 Лекарство взял, зарегистрировал его на всегда. Оба интерфеиса винроут видет и показывает их настроики. Клиентские машины настроил, включаю нет на любой тачке, загружаются сайты, но медленно как-то. Через 3 минуты интернет пропадает везде и даже на сервере. Приходится останавливать керио, после чего на сервере интернет начинает работать отлично, как только стартую керио, проходит минуты 3 и интернет везде пропадает...
В чём может быть проблема? Может что то с сетевой карточкой, которую я дополнительно установил? Модем через USB подключен к интегрированной карточке.... Может надо интерфеисы как то конфигурать? kwf 6.0.1 я ставил для локалок с диалапом, локалки с радиоизернет. Во многократных эксперементах таких проблем не возникало... Винда кстати стоит XP. Я на неё подумал, переустановил, безрезультатно. Помогите пожалуйста. Заранее спасибо! |
Migel M. Volos
переставил систему без настроек ДНС и прочей фигни - вроде заработало. Буду потихоньку ставить приблуды, посмотрим когда закончит работать :) |
| Часовой пояс GMT +4, время: 16:58. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.