Нету.
Насколько я знаю их систему, у них стоят Циски и на уровне пакетов все разруливается.
Раньше все решалось ни их уровне, но контора разрослась и эту задачу решили спустить к нам. Осавили только два IP с которых пакеты в интет доходить будут.

@IronCAT@, ну тогда только двумя машинами... Имхо по другому не выйдет...
Лично у меня так и сделано...

А что-то типа такого не прокатит?

И еще есть грабли такие.
не пускает никого кроме тех, чьи ИПы входят в подсеть внутренней сетевки.
Т.е. ип внутренней сетевки 10.1.2.3.
Из 10.1.3.* уже никого не пускает.
Правила вроде ничего не ограничивают...

@IronCAT@, а вот так может и получится... Но не через прокси, а через нат. По моему прокси ходит через шлюз по умолчанию.

На счет второго не знаю. Возможно надо добавить подсеть в Local Traffic...

Добавил подсеть в Lockal Traffic.
Не помогло.
Добавил внутренней сетевке IP из другой подсети - Заработало.
Странно...
______________________
Не совсем. Консоль управления не подключается.

Не прокатит ;( На виндах нет маршрутеризации по источнику. Маршруты не прописанные в таблице роутинга идут в шлюз по умлочанию. Правила на скриншрте - это "контролирующие" правила.Они ничего не меняют в таблице роутинга а лишь проверяют подпадает ли конкретный пакет под эти правили или нет.

vladislav, подожди, а при чем тут винда и ее таблицы роутинга? Ведь винроут рабоатет по своим маршрутам...

я бы это не так назвал... КВФ может вносить соответствующие корректировки в существующую таблицу роутинга виндов,например при включении ВПН сервера/клиента, но он не заменяет ее ибо является надстройкой над ней. А поскольку в самих виндах такая маршрутеризация (т.е. по источнику) не предусмотрена, то и в "надстойках" это тоже не осуществимо. Для решения такого балансинга 1:1 подходит пакет "rainconnect", который имеет собственную систему маршрутеризации типа юниха.
А по каким своим маршрутам работает КВФ? он делает именно то, о чем я в предыдущем посте писал - проверяет приходящие/проходящие пакеты на соответствие рулесам и трафикполисям, делает НАТ и маппинг, но в таблицу маршрутеризации виндов не лезет,в чем можно убедиться по "route print" . Или как?

vladislav, а имхо с тремя сетевухами такое можно замутить.
Смотри пришел пакет запрос на адрес 192,168,0,1 в NAT прописано, что этот пакет надо послать по маршруту на шлюз который на 10,0,0,1. А если на 192,168,0,2 то на другой шлюз.
Ну в обчем надо проверить.

@IronCAT@, расказывай пашет или нет?

на юнихе ;)

В винде от количества сетевух это не зависит. В виндах один шлюз по умолчанию, куда и посылаются все пакеты, не принадлежащие данной сети или сетям, прописанным в таблице маршрутеризации.А в таблице отсутствует понятие "источник" , там только "сеть назначения".Все что там не прописано - идет в шлюз. Падает этот шлюз - винда может переключиться на запасной (если он прописан)
т.е как в Горце: должен остаться только один (с) ;)

Не пашет...
Работает тока Прокси.
Похоже невозможно такое замутить.
Придется ставить два компа. Обидно...

Как достать пароль почтового ящика из Winrourte 4.2
а то забыл и все

Подкажите пожалуйста, можно ли с помощью данной проги узнать траффик по каждому пользователю или нужен какой-нибудь анализатор логов?

re
 

можно поставить второй прокси на той же машине с возможностью регулирования пропускной способности типа usergate там как хочешь так и регулируй, по времени, по скорости, по трафику, доступ по мак/ип-адресу, по паролю.

Мужики подскажите как хорошо ловит вирусы и прочий зоопарк винроут (когда стоит в качестве веб-прокси), почему спрашиваю

клиентские машины старые касперского не тянут либо плохо, приходится часто лечить, а то и переставлять.

заранее всем спасибо!

m_office, есть замечательная программка ProxyInspector.
azamat_kan, ну у меня нодом практически все отлавливается. Приходит только малая часть.
Пожно конечно попробовать симантек, но там для его подключения приходится выполнять какие-то танцы с бубном, что ничего не захочешь.

не понял поясни что значит нодом отваливается?

azamat_kan, а чего не понятного? NOD (антивирус такой) подключается как плугин к винроуту и проверяет трафик на наличие вирусов. Не весь конечно трафик а только протоколы в которых выставлен протокол инспектор.

Есть такой вопрос по поводу скачки и просмотра фильмов по http. Мне нужно запретить скачку файлов и просмотр фильмов. Правила я создал, но выходит одна бяка. При конкретном указании файлов с расширением, например .wmv, скачка файлов не происходит. Но если ссылка ведет не на прямой файл с расширением ( как например по этой ссылке http://freevideo.ru/user_video.php?g...d97d44d&file=0) то просмот происходит в браузере. Как можно с этим бороться?

Semchevsky, а какая разница? Там все равно скачивается файл с http с расширением wmv. Что за правила ты создаешь? Раскажи подробнее...

У меня два правила создано в HTTP Policy. Одно - я создал в URL Groups с именем Files, в котором указал все расширения ( напр. *.mp*, *.wma, *.wmv). Потом создал в НТТР policy правило с названием наприм. Files в котором я указал эту группу.
Второе правило создал напр. Muzika и advanced-Valid if MIME type is указал
Audio/* . Третие создал на подобие второго только в MIME указал Video/*

Semchevsky, во, можно сделать так чтоб просто плеер не грузился.
Content rules, Allow HTML ActivX objects снять галку...

У меня проблема с протоколом FTP (Kerio Winroute v6.0.11). Соединение происходит, но после подачи команды LIST оно "затыкается", т.е. никакие пакеты больше никуда не идут.
В чем могут быть грабли?

Candyman, а с чего ты взял что дело в винроуте?
На всякий случай проверь в винроуте ftp policy, нет ли там фильтра по команде list, но по дефолту такого нет.

В FTP проге убери галочку "ИСПОЛЬЗОВАТЬ ПАСИВНЫЙ РЕЖИМ".

народ, а как трафик пошейпить? :) стоит винроут файерволл 6.1.1
есть там такая функция? если нет, посоветуйте способ плз.

Неа, нет там шейпера...

Только что все заработало УФ! Решил уменьшить размер КЕША с 1000 до 200 метров. Перезапустил службу и вот как стали грузиться некоторые сайты (скриншот внизу). Опять сделал старый размер - перегруз - та же картина (версия 6.0.11). Перезапуск компа тоже не помог! Убрал галочку Enable cashe on proxy server - для пущего эффекта перезапустил службу - ВСЕ РАБОТАЕТ (вздох облегчения :)). Опять вернул галочку на место - ТОЖЕ РАБОТАЕТ! И в чем заморочка была- так и не понял! :confused:

qerst, вдать таблица стилей не загрузилась или загрузилась глючно и скэшировалась.
Я не думаю что это зависит от размера кэша. Надо было просто обновить страницу мимо кэша, чтоб все нормально стало. В IE например это делается по Ctrl+F5...

Было аналогично на проскях: Wingate, Winroute. Причем без стилей грузилась только стартовая imho.вз, ctrl+f5 не помогала, сейчас это неприятная фишка исчезла.

Сначало преамбула :-)
У нас домовая сеть 15 компов инета не было, выходил по модему. В своё время перебирал фаерволы и сначала остановился на KPF, но чем-то он меня не устроил. И я переключился на его старшего собрата KWF (сейчас уже KWF 6.0.11). Всё было чудесно: и роутил и подсчитывал трафик, и порты перекрывал в общем всё чудесно.

Но мы наконец провели инет для нашей сети и теперь выход происходит через наш прокси сервер (там стоит UserGate 2.8). Так вот, теперь я не могу просмотреть ститистику выходов в инет (трафик, посещённые страницы использую "ProxyInspector for WinRoute"), и не погу сам управлять закрытием портов т.е. защитой своего компа пусть даже меня убеждают, что там (на сервере) что-то стоит уже.
Пробовал Wizard'ом пренастроить TrafficPolicy на то что интернет идет по "Ethenet,DSL, or other" но тогда отключается возможность использовать локалку (не видит компов).

Подскажите что и как настроить в правилах или добавить:
1) Чтоб интернет проходил через kerio и неважно посети он или по модему (оставил чтобы можно было качать чтонить тяжеловесное, по ADSL за трафик дорого платить). Чтобы можно было смотреть куда ходил и сколько закачал.
2) И при этом нормально функционировала локалка.Сейчас там в правилах всё разрешено, т.к. не знаю какие порты нужны для работы оной.

Первое нужно еще для того, что собираюсь брату комп тоже подключать к сети и инету. Инужно знать сколько он насидел и чтоб по порно сайтам не лазил. Вопервых маленький ещё :-), во вторых там просто вирусная яма. Нахватается, а мне потом лечи и переустанавливай :-(

сейчас правила такие

vfksi, в firewall trafic в destanation добавить host - ip адрес твоего шлюза...
В nat скорее всего не надо...

vfksi, советую ознакомиться с http://kerio-rus.narod.ru/ там есть хороший мануал на нашем языке.

to Cartman: не помогло.

to Demonius: хорошо почитаю, но чет с первого взляда это несколько не то. Но спасибо Посмотрим как получится со второго.

У меня такая фигня, сеть из 30 компов и выход в инет через xDSL, поставил winroute 6.0.1.1, сначала все работало, но через некоторое время, месяца через 2 началось, что то связь с инетом прерывается, то щас не работает фильтр http, не пойму в чем проблема

boss47 , то что ты описал , происходит при неизменных настройках winrout ?

и неизменных настройках модема ?

boss47, что значит фильтр не работает?
А не думаешь что у провайдера проблема. На винроут это мало похоже, он бы полностью блокировал доступ к серваку...

Такая проблема... Kerio c Norton Internet Security не работает. На компе стоит Керио. Вопрос, как сделать так, чтобы некоторые программы не лезли в Инет. Т.е. как заблокировать выход в Инет только определенным программам? :confused:

samnvrsk, нет. Такого винроут не делает. Можно запретить определенные порты, но программы нельзя.
Он под это не заточен.

Cartman, в том то и дело, перегружаешь комп и все работает, до следующего сбоя