PoDoNoK, ИМХО, только через VPN можно сделать...
Сам не настраивал пока, поэтому и промолчал по этому поводу...
Если хочешь - отпишись в приват, вышлю доку...

Вопрос по WinRoute
 

Имеется сервак + 10 компов в сети, на серваке WinRoute (6.0.10) раздает инет, на нем поднят DHCP - на компах соотв. все с ним пашет, соответственно МАС-адресам сетевух, DHCP выдает адреса из списка. Каждый юзер авторизуется по IP.
Вопрос, как сделать так, чтобы в инет пускало только тех, кто был авторизован именно через DHCP, а не вписал вручную настройки IP-адресов? Грубо говоря нужна авторизация по МАС-адресу.

AleXXXSoft, вэлком...

AleXXXSoft
тебе китайское предупреждение. Пользуйся поиском.

Топ перекинул в "Обсуждение программ".
Модеры, склейте его, пожалуйста, с уже существующим.

AleXXXSoft
1. Название того топика "WinRoute - все вопросы и ответы здесь". Внимательно прочти, то что выделено болдом.

2. В Винуроуте, насколько мне известно, нет возможности авторизации по МАС. Нужно использовать или дополнительный софт или софт, типа Traffic Inspector.

Ждал, ждал пока склеят, да что-то никого из программных модеров нету...

AleXXXSoft, можно прописать default gateway в настройках DHCP. Тогда кто не получит с него адрес не увидит шлюза...

спробуем, но тогда придется завести какой-нить хитрый адрес второй для сетевухи, шобы никто его не знал... :rolleyes:

done

Ребяты - подскажите, проседает инет на клиентах не по децки, через пол часа невозможно работать, скорость даже не тестится. Стоял оутпост, врублено перенаправление пакетов, поднят ICS в винде, все бегало на ура. Перед установкой винроута оутпост был замочен и оcтановлен ICS. На серваке Win2003ES. DNS стоят - использовать из настроек сетевухи (в сетевухе есесено прописаны). Юзверей не создавал и не привязывал. Идет сбор логов с правил NAT и Firewall Traffic. Это первая проблема. Вторая - не коннектится Skype. Какой сервис (порты) открывать и где ? Временно из-за этого в NAT и Firewall Traffic колонке Service присвоил Any.

Sel, ну открой консоль и посмотри какой клиент жрет трафик. И куда он идет...

Migel M. Volos
Со скоростью разобрался - неправильно вбил маску подсети. Со Skype подскажите.

Sel, что за прога то ? В документации не написано по каким потрам она работает? Или кинь в приват ссылку на нее, я посмотрю...

Skype для входящих подключений использует порт 3950. Если этот порт недоступен, то он использует 80 порт. Только надо, чтобы и UDP пакеты разрешались. Вроде так, если не забыл чего :rolleyes:

Локалка + модем + winroute
 

Собсна простой вопрос. Есть локальная сеть с сервером вин2к, а так же роутер под kwf 6.0.10. Рядом с роутером валяется момед USR Courier (остался от диалапа). На роутере стоит две сетевухи одна смотрит в инет, другая в локалку. Как сделать удаленный доступ через модем к локалке? Что для этого надо прописывать в kfw ?

И соотвественно чтобы интернет был =)

keeper_c, с помощью VPN сервера, который в винроуте и VPN клиента от Kerio...
Сам не настраивал, могу дать ссылку на документацию...

В логе debug постоянно вылазит следующая надпись:

[01/Apr/2005 14:42:26] {ftp_handler} [ 481 ] cleaned
[01/Apr/2005 14:42:28] {ftp_handler} [ 482 ] cleaned
[01/Apr/2005 14:42:30] {ftp_handler} [ 483 ] cleaned
[01/Apr/2005 14:42:32] {ftp_handler} [ 485 ] cleaned
[01/Apr/2005 14:42:34] {ftp_handler} [ 490 ] cleaned
[01/Apr/2005 14:42:36] {ftp_handler} [ 494 ] cleaned
[01/Apr/2005 14:42:38] {ftp_handler} [ 497 ] cleaned
[01/Apr/2005 14:42:40] {ftp_handler} [ 500 ] cleaned
[01/Apr/2005 14:42:42] {ftp_handler} [ 501 ] cleaned
[01/Apr/2005 14:42:45] {ftp_handler} [ 503 ] cleaned
[01/Apr/2005 14:42:47] {ftp_handler} [ 504 ] cleaned
[01/Apr/2005 14:42:49] {ftp_handler} [ 505 ] cleaned
[01/Apr/2005 14:42:51] {ftp_handler} [ 506 ] cleaned
[01/Apr/2005 14:42:53] {ftp_handler} [ 514 ] cleaned

И так постоянно увеличивается число.. в чем может быть проблема?

KWF - 6.0.8
OS - WinXP SP1

keeper_c, по моему не должно быть такого в дебаг логе только сообщения о старте и остановке сервисов.
Глюк или версии или патча. Насколько я помню версия 6.0.8 не долго продержалась, 6.0.9 появилось в течении недели - двух.
Попробуй или 6.0.10 или 6.0.6, имхо самые стабильные версии...

Помогите разобраться заменил Winroute 5.0.4 (периодически падал) на 6.0.8 с 6.0.10 тот же эффект. Kerio Mail перестал отправлять почту, но получает. В логах Winrout появляется надпись PORTSCAN причем IP моего интерфейса. В логах майлера пишет типа "Bad greeting from POP3 server:"
Настройки переносил с 5.0.4

Darell, попробуй отрубить Protocol Inpector у сервиса SMTP...

Для чего он нужен ?

Darell, скажем так, он следит за тем, чтобы по этому протоколу передавались только те данные, которые ему соответсвуют. Но при определенных условиях он почему-то глючит. Керио бъется с протокол-инспекторами начиная с 5-ой версии, но что-то не очень у них получается...

Может мой вопрос очень тупой, но тем не менее:
как настроить в kwf правила для работы с svchost.exe?

Спасибо убрал - стало работать , хотя на другой сетке стоит инспектор и там почта ходит нормально. Одно слово - глюк..

Thomas Finch, у винроута нет контроля за приложениями, так как например в аутпосте. Что именно ты имел ввиду под этим?

Darell, ну я же и говорю, при каких-то определенных условиях... ;)

Ребята,- у меня тут вопрос но по большей части не по WinRoute я так подозреваю,- помогите кто может :молись:
Вообщем ситуация:
На сервере WinRoute 6.0.8 стоят 2 сетевые карты
1. RTL 192.168.30.100, DNS/Gateway 192.168.30.1,- на нее провайдер стабильно дает инет,- скорость 256К лимит 10 гигов,- и поскольку мы в Молове то дорогой-стоит это 150$ :claps:
2. ZORG 172.16.2.100, DNS/Gateway 172.16.2.254 -наша сетка на 60 компов. На нее интернет кафе в нашшем доме дает крайне нестабильный днем но ночью стабильный и быстрый инет.
Грежу тем чтобы днем можно было было качать файлы с какогото прокси (типа usergate) берущего с 172.16.2.254(flash get настроим на этот прокси) а все остальное: игры, странички и чаты с NAT от 192.168.30.100.
А ночью уже чтобы Winroute перескакивал :dance: на 172.16.2.254 и с него могли качать. Еще бы хотелось часть он лайн игр перевести днем на другой канал.
Текущая ситуация: шлюз на 172.16.2.100 не ввел- потомучто с ним берётся инет с него(и он часто прпадает изза провайдера), а Translate to IP 192.168.30.100 чего то не идет.
Я так понимаю первичный шлюз должен быть 172.16.2.254 а какже дем на 192.168.30.1 переправлять?
Хоть куда двигаться,- как решить? SOS

Для работы CS экспирементальным путём был создан фильтр вида:

source: all
destination: all
action: allow
кучка портов из мануала CS
NAT включен

Начал сомневаться, что all-all - это хорошо... Как правильно?

С утра сильно упала скорость... какна модеме. Версия .9
Пару раз выдавал странички с ошибками lmhosts.

Какой нужен фильтр для того, чтобы заработало голосовое общение в Yahoo Messenger?

Sam Dark, глянь Status, Host/Users, там увидишь, кто трафик жрет.

Для обмена файлами скорее всего нужен мапинг, нужно знать какой порт использует месенджер и мапить его.

По поводу правила, лучше сделай так
source: локалка
destination: инет

Vsem privet, Seycas ya xocu ustanavit Kerio WinRoute 6.0.10. Ya ne xacu zanova nastroyit winroute. Na foruma nashol chto mojesh saxranit tekushiy nasroyki, Dlya etotva nujen etot file:

dnscache.cfg
ofclient2.cfg
users.cfg
vpnleases.cfg
winroute.cfg
Cache.CFS
interfaces.stat
users.stat


Esli ya budu izmenit etot file na noviye versiye on budet kak stariy? il kakoyto file doljen vzyat?, ok Spasibo

TARANTULA
Можешь смело устанавливать новую версию поверх старой, все насторойки твои останутся

Semchevsky
большое спасибо;

ya budu paprobuvat etot na my pc posle na server :dance: :dance: :dance:

ok !!!!!!!!

TARANTULA, Semchevsky дело говорит. Но для верности можешь сбакапить эти файлы...

Migel M. Volos
Ужас!!! Никто не отжирает трафик!!! Причём сайты не грузятся выборочно. К примеру, utro.ru. При отключении фаера всё летает. Самое весёлое то, что никакие настройки не меняли в течении месяца и всё работало отлично. Последнее событие - nod сказал, что триальный и не хочет обновлятся... Всё. Больше никаких изменений. Отчего может не грузить сайты?

Sam Dark
Первым делом посмотри, что у тебя пишет WinRoute в Logs-Warning. Возможно у тебя DNS Forwarder не настроен.

Семчевскы

Я устанавил Керио 6.0.10, доме и все работала, сахранил тикушиы настроыки и друqие:)))), просто баюс устанавит на сервер. Я буду так зделат вазму img сервере после удалю 6.0.4 и устанавлю 6.0.10. OK

У меня до 6.0.10 на сервере стоял 5.1.10. Я поверх него ставил 6.0.9, а потом поверх него уже ставил 6.0.10. Так что ничего не бойся, можешь спокойно ставить 6.0.10 поверх 6.0.4, все настройки останутся

Просто баюс license проблем, если етот тойе будет как 6.0.4, Зацем нуйен ? Доме зделал сет да саглашу все работала. буду проверат:)))))))))). :beer: :beer:

Sam Dark, глянь, иногда сервис ДНСа в винроуте может падать. Да вообще логи простомотри, ничего необычного нет?
У меня похожая фигня была с 6-ым, винроутом, когда был включен сервис ICS.

TARANTULA, да ставь уже, не томи душу...

Migel M. Volos
Так... логи... необычное:
Много такого:
[05/Apr/2005 16:00:41] (5023) Unable to send message - relay not configured, message: 2e3f911c-e9b5-4c52-ad57-84ad9b9c0455.eml, retryNo: 1

p.s. как исключить из лога локальные portscan???

Sam Dark

У тебя не настроен SMTP Relay. Это в Advanced Option - SMTP Relay. Там есть строка Server, в ней надо прописать (это я так сделал у себя) IP адрес своего почтового сервера. После этого все подобные сообщения у меня пропали.