WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[qerst]

Получается эффект диода! С выделенки не должно ничего приходить, а только со СПУТНИКА!? А вообще к чему такой подход? Спутник дешевле выделенки?
А так придется все делать методом боя :
поиграться TRAFFIC POLICY - ЧТОбы трафик не приходил с выделенки NAT ЗАКРЫТЬ, для СПУТНИКА ОТКРЫТЬ! Для исходящего тафика - все наоборот!

[Cartman]

shuklin, сдается мне, что именно через этот третий интерфейс и надо пускать траффик винроута...
Давай сюда ipconfig /all
С пояснениями где какой интерфейс...

[shuklin]

Цитата:

Сообщение от Cartman

shuklin, сдается мне, что именно через этот третий интерфейс и надо пускать траффик винроута...
Давай сюда ipconfig /all
С пояснениями где какой интерфейс...

//////////////////////////
C:\Documents and Settings\user>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 3 - Ethernet адаптер: //DVB карта

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TechniSat DVB-PC TV Star PCI
Физический адрес. . . . . . . . . : 00-D0-D7-0E-47-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.238.238
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 2 - Ethernet адаптер: // выделинка

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-11-95-5C-77-F9
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.20.57.128
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.20.48.1
DHCP-сервер . . . . . . . . . . . : 172.20.0.3
DNS-серверы . . . . . . . . . . . : 172.20.0.3
Аренда получена . . . . . . . . . : 17 октября 2005 г. 18:25:51
Аренда истекает . . . . . . . . . : 26 декабря 2005 г. 5:05:51

Подключение по локальной сети - Ethernet адаптер: //выход в локальную сеть

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC #2
Физический адрес. . . . . . . . . : 00-11-2F-D0-3F-21
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

SpaseGate - PPP адаптер: // VPN соединение с SpaceGate

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.52.79
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.52.79
DNS-серверы . . . . . . . . . . . : 84.246.64.66
84.246.64.66

[Cartman]

Цитата:

shuklin:
Подключение по локальной сети 3 - Ethernet адаптер: //DVB карта

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : TechniSat DVB-PC TV Star PCI
Физический адрес. . . . . . . . . : 00-D0-D7-0E-47-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.238.238
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Это карта которую создала прога?
Запускай визард, при выборе типа подключения выбирай xDSL/Lan и выбирай этот интерфейс...
Проследи чтобы в Local Traffic была только сетевуха смотрящая в локальную сеть.
Если не заработает - показывай правила.
Кстати, на клиентах шлюз и dns прописан?

[NoKawaii]

Господа, у меня следующея проблема. На всех версия Керио у меня наблюдается падение скорости до 10 мбит при копирование файлов на/с файрвола. Каким образом роутер может резать это все и как это убрать в настройка не нашел. Подскажите где копать.
Заранее благодарен !

[Cartman]

NoKawaii, в winroute.cfg ручками меняешь в параметре <variable name="FirewallExclude">0</variable>
0 на 1. Это для сетевой карты, ни в коем случае не делать с интерфейсом инета.

[leshiy_odessa]

Цитата:

Сообщение от Cartman

NoKawaii, в winroute.cfg ручками меняешь в параметре <variable name="FirewallExclude">0</variable>
0 на 1. Это для сетевой карты, ни в коем случае не делать с интерфейсом инета.

Я так понимаю это отключается Firewall на этом интерфейсе. Т.е. Firewall не вмешивается в работу этого интерфейса.

[Cartman]

leshiy_odessa, все верно.
Можно по другому. Поднять правило local traffic в порядке правил на самый верх. Это дает небольшой прирост в производительности и большой прирост в работе обозревателя компьютеров.

ЗЫ. Если фаер на локальной сети отключаешь - этого можно и не делать.

[leshiy_odessa]

Цитата:

Сообщение от Cartman

NoKawaii<variable name="FirewallExclude">0</variable>
0 на 1.

Интересно а эта настройка в админ консоли где то есть или только ручками нужно править.

[Cartman]

leshiy_odessa, если бы было можно было из консоли - я бы про это написал.

Цитата:

Сообщение от shuklin

А мож кто сможет помоч?
Тут такое дело, нужно настроить KERIO когда у меня
исходящий канал уходит по выделинке, возврат запроса по Спутниковому каналу (VPN), раздача по локальной сетке.

1. В Traffic Policy создаешь NAT для VNP подключения к спутниковому провайдеру (Сервис PPTP) в обе стороны.
2. Заходишь в Interfaces и делаешь add Dial-Up и выбираешь свое подключение VPN к спутниковому провайдеру. Далее в свойствах интерфейса переключаешь использование с manual на persistent.
3. В Traffic Policy создаешь правило доступа DVB-PC to Local Network и выбераешь все сервисы которые пользуешь.
4. Идешь в Interfaces выбираешь свое VPN подключение и нажимаешь Dial-Up, после этого можешь наслаждаться И-нетом.

Свойсвта VPN соединение таково что когда оно поднято все запросы будут посылатся через него на спутникого провайдера и как следствие весь трафик будет приходить через тарелку. А вот если тебе надо будет получать часть трафика через спутник, а часть по выделенке вот тут тогда будут сложности. Но это уже другой вопрос.

[qerst]

Одностороняя связь по выделенке скорее всего не получится, ведь так протокол TCP/IP устроен, что должен прийти ответ, что все в порядке, а по спутнику будет приходить только заказанная информация!
К спутнику ведь есть документация!? Там скорее всего, все подробно расписано, как инфа ходит, на основании этого и нужно строить политику WINROUTE!

[budda]

а не подскажете какой лучше всего использовать биллинг с последним винрутом?

[Cartman]

budda, точного биллинга с винроутом не получается. Все равно имеются погрешности.
Люди же пользуют Proxy Inspector.

[budda]

Cartman
Ясн, сам просто пользуюсь kwflog, но погрешности огромные. (

Лично я для биллинга в связке с KWF пробовал использовать UserGate, доступный, но глючный, да и точность страдает.

[PoDoNoK]

А я использую Тметр, он считает нормально и записывает в базу показания. Если вэб сайт трудно организовать, то в хмл тоже рубит. В связке с Керио очень хорошо выглядит, этакая домашняя биллинговая система.

Вопрос по керио
дано:
Локальный комп (3 юзверя) + КЕРИО
сетевуха смотрит в в локалку, в ней большое кол-во WEB, FTP ресурсов. Посещение всех ресурсов бесплатны.
по VPN производится коннект с внешним миром.

Вопрос:
Какие правила должны быть, чтобы:
- при наборе локальных ресурсов, не происходил запрос авторизации пользователя?
- и вытекающее отсюда правило: сейчас подсчет трафика происходит на любом ресурсе, хотелось бы только в глобальном.
- авторизация нужна только при коннекте в Глобальный интернет.

--
С уважением,

[Cartman]

michaelV, твои web и ftp ресурсы подняты именно на ip адресе локальной сетевухи? Если так - то ничего считаться и требовать авторизации не должно. Правило Local traffic присутствует?
Еще можно вот так.

небольшое уточнение...
У меня одна сетевуха.
локальные ресурсы - это не мои WEB и FTP, а висящие в локальной сети.