на главним сервере (win 2003 server)
DNS Servers . . . . . : 192.168.0.2

TARANTULA
Вот туда и делай. Cм . рисунок. Только вместо моего IP ставь свой 192.168.0.2
http://uks.tazovsky.ru/maping.jpg

У нас выход в инет через ADSL (стоит модем лановский, воткнут в хаб).
Как организовать выход через Win Route?

mrvain, модем в режиме шлюза или моста ?

Как определить?

mrvain
Зайти на него телнетом или через веб интерфейс и настройки глянуть

mrvain, расказывай как сейчас у тебя инет работает и на какой машине?
Чтобы инет работал, хотя бы на одной машине, если модем мостом - в одном из компов должна быть сетевуха с IP таким же как у модема. В этом случае модем можно просто воткнуть в эту сетевуху, чтоб лишние порты не занимать в свиче. Если же модем шлюзом - то на компе где инет есть (предполагаю, что он где то есть, раз модем стоит) должен быть прописан шлюз в настройказ TCP/IP, вот этот шлюз и нужно прописать на всех машинах, в этом случае можно обойтись и без винроута...

Grek, зайти пока не могу - ставили без меня. Стандартный пароль для модема не катит.
Cartman, работает в режиме шлюза у всех так и прописан. Где можно поподробнее почитать вообще об этом? Надо сделать, чтоб все шло через сервер с вин роут. Это я так понял режим моста? Документацию по вин роут читал, дома настроил (по диал ап). От меня по сетке и в еву рубятся и все такое. Просто там интерфейс указывать надо а тогда получается желательно ткнуть во втрую сетевуху модем. Пробовал настраивать так чтоб у всех шлюзом шел сервер, а у сервера модем, но как то извратно...

mrvain
У этого модема должна быть кнопка Reset, она восстанавливает все заводские настройки в том числе и заводской пароль по умолчанию. Но перед этим все настройки узнай у провайдера.

mrvain, конечно в случае шлюза использование винроута - изврат...
Не получится выделить отдельный интерфейс для интернета.
Ну в общем ставишь винроут, на этой машине прописываешь шлюз который модем, на клиентах прописываешь шлюз, который винроут. В качестве интернета в правилах указываешь IP модема. В теории так...

Semchevsky, а стоит ли? Уверен что он сможет потом модем как надо настроить? Имхо если работает - лучше не трогать...

mrvain
Cartman, тебе дело говорит. А вот на счет модема тебе решать, если у тебя модем работает так как тебе нужно, то лезть в него я тебе не советую. А вообще почитай на счет модема по этой ссылке http://www.imho.ws/showthread.php?t=61964 , там еще одна ссылочка есть.
А вот тебе еще одна ссылчка по настройке модема http://195.9.44.111/index.php?option...id=98&Itemid=3 (возможно это и не по твоему модему, но полезно почитать) :)

А можно ли подправить файл со статистикой трафика (и чем)? А то случайно сбросил статистику одному "клиенту" и что я ему потом покажу? :contract:

qerst, можно любым текстовым редактором, Far'ом например...
Только ествественно винроут перед правкой нужно остановить...

Ребята! Подскажите такую вещь, смогу ли я с помощью ВинрутФаера 6.0.11 выпускать в инет пользователей вот так:
Стоит контроллер домена с DHCP (ip пользователей постоянно меняются, единственное что не меняется то это логин :) ) Так вот я хочу чтобы они запуская IE без проблем выходили в инет через прокси и NAT (одно нужно - одним, другое - другим). Без проблем, я имею ввиду не вводя ни логинов ни паролей. Самих пользователей я импортировал в Керио, Создал правило выпускать авторизованных, но никто не выпускался до тех пор пока я не забил их айпишники в настройки пользователей.. Это меня не устраивает так как придется каждый раз забивать айпишник (он меняется). Может что то делаю не так.. или где галку забыл? Выручайте...

Я за жесткую привязку IP- ков! У меня один раз DHCP засбоил, выдавал адреса вообще не из нашей сети! А админских паролей на машины (локально) не было. Пришлось менять через ERD Commander.

Fidoshnik, странный у тебя DHCP, у меня все IP постоянные и привязаны к сетевым. Даже если винду переставляю сервер выдает старый IP.
Еще учти, что прокси прописывается в пользователе, под которым он логинится на машине, в одном пропишешь - у дрогого этих настроек не будет, в то время как шлюз наоборот прописывается в настройках сетевой карты и действует для всех пользователей машины...
Изложи ситуацию подробнее, может порешаем...

Керио признали, шо я нашел у них баг!
http://support.kerio.com/index.php?_...w&_i=PUC-42096
для логина почта: d--s@yandex.ru, тикет кей: 853cbd5a

Хм.. Маки прописывать лениво, а аренда у меня стоит на 2 недели.. потом ip соответственно могут измениться. В общем так. Есть ряд пользователей которых нужно пускать через NAT. Всех остальных пускаю через прокси. (Это сделано, это просто)
Соответственно хочу управлять пользователями на Керио (подключать, отключать и т.д.) Но не могу добиться их авторизации по доменной учетной записи. Главный критерий, чтобы юзвери при подключении к инету не вводили никаких паролей и прочей ерундистики. Что я делал, так это импортировал с AD их в керио.. но пока не пропишу в каждом их ip, они не могут авторизоваться. Или я прошу не возможного? Что то мне кажеться, что действительно это так.. Ведь если керио видит что такой комп ломиться в инет.. без прописаного IP и не сможет подставить учетную запись.. Помойму сам ответил на свой вопрос.. Хм.. Придеться прописывать..

Почему-то импорт пользователей не получается. Winroute стоит не на домене, а на рабочей станции в сети.

logger, а там где консоль запущена права администратора домена?

Fidoshnik, автоматической авторизации без ip не получится. Импорт делается для того, чтобы ты пальцами это все не забивал.
У тебя пользователи скачут по машинам?

На домене у меня урезанные админские права, юзеров добавлять могу, а, например, к GPEDIT доступа нет.

logger, ну если ты не понял - для подобной акции нужны права администратора домена. Иначе никак.

Не совсем так. Тема про ВыньРоут уже в разделе "Сети". Конкретнее - здесь.
Склеиваю.

Вот нашел фишку в юзергате
Так вот есть ли в Керио авторизация с помощью AD? Но без ip :)

Кстати пока не забил Ip. В логи пишется
(3004) Authentication subsystem warning: Kerberos 5 auth: user @xxx.local not authenticated, error code c0000064

Fidoshnik, сам не пробовал, но судя по всему так:
У пользователей надо выставить способ аутентификации NT/ Kerberos 5.
Выполнить эти условия
Сервер (т.е. узел WinRoute) должен принадлежать соответствующим доменам Windows NT или Kerberos 5 (Windows 2000/2003).
Узел клиента должен принадлежать домену.
Пользователь узла-клиента должен пройти аутентификацию в этом домене (т.е. локальная учетная запись пользователя для этого не годится).
WinRoute Брандмауэр должен работать как сервис или под учетной записью пользователя с правами администратора для узла WinRoute.
NTLM нельзя использовать для аутентификации во внутренней базе данных.

Помогите разобраться...
Поставил WR6.0.9 на 2003 server (контроллер домена). Надо сделать, чтобы у юзверей работал инет, но не работала аська(миранда, крыса и т.д.)
У юзверей стоит DNS: IP сервера, Шлюз: IP модема
У всех статичные IP

Вроде все просто, но, пробовал закрывать гуеву тучу сервисов и портов, аська всеравно работает.
Напишите, плз, что в Source, что в Destination, что в Service

easter? давай скрин правил. Особенно интересуют Nat и Feriwall.

В керио? если да, то выставлен..

Принадлежит

Дык все юзеры прописаны в AD.. все в сети.. Все заходят с сетевой уч. записью.
Так и есть, но в логи пишет ту фигню (см. пред. пост)

easter
шлюз выставь ip сервера с winroute

выставил...
не работает
еще стоят все разрешения между сервером и локалкой, может это както влияет

easter, это ты мне nat или firewall показал ??? Да в любом случае, как оно может работать, если у тебя Action Deny стоит?
Давай полностью скрин правил, чтобы было видно что к чему...

я имел ввиду, что не работает это правило, т.е. есть инет и все остальное, а надо чтоб не было
192,168,1,220 адрес юзера
192,168,1,254 мой, где стоит админ консоль

Тьфу блин, ты меня совсем запутал...
Шлюз пропиши IP машины с винроутом, на ней в свойствах сетевой в качестве шлюза IP модема.
Будет работать только через прокси с такими правилами.
А, ну в этом случае на клиентах вообще шлюз прописывать не надо. Только в браузере прокси.
Если же его не хочешь использовать - создай правило NAT и укажи в нем разрешенные сервисы.

с такими правилами браузер палит напрямую, без прокси
если у юзвереи не писатъ шлюз, то у них не пашет инет вообще

может в аське пообщаемся, быстрее будет

А НИ КТО не сталкивался: при авторитизации по юзверям на некоторых машинах окно логина выскакивает, а на некоторых(большенстве) нет... просто подвисает и все... такое ощющение, что винроут не могет сформировать страницу... али фаирвол не пропускает, но протокол хттпс в правилах есть... т.е. отключаю авторитизацию и по нужным мне протоколам люди ВСЕ в инет ходят, а коды включаю... то их становится несколько...

ах да ... стоит 6.0.9, где-то читал, что 6-ка глючная...(на 5-й проделывал такое, но в другом месте и все работало)

ДА ребята а у кого есть последняя версия с крякой ??? :молись:

tM_beAt™
А шапку топа лень прочесть или принципиально не читаешь? :mad: И правила форума тоже почитать не мешало бы.
Предупреждение тебе.

УРА!! Разобрался... как всегда ГЛЮК с русскими именами... придется юзверям немного помучяться :-), т.е. если имя компа на русском, то фиг.. винроут не пускает..

Севодния я увидел такой ошибка на логе warning?

[09/Jun/2005 12:10:37] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed.

И интернет не работал :help: :help:
что я должен зделат, умея 6.0.11 версия

Отключи его в Traffic Policy, это встроенный плагин с отдельной лицензией!