WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

[GexogeN]

Cartman Всё, настроил почти так как хотел. Грабли были в интерфейсах, которые винроут тыкал по умолчанию, нужно было просто поменять внешнюю сеть на Inet, т.е. выставить получателем не сеть а само подключение к интернету. Ну и и как вы мне посоветовали в правилах НАТ, поменял трансляцию, и усё заработало.

Теперь хотелось бы узнать, как раздавать это все богатство пользователям? Я так и не нашел где прописать айпишники юзверям. Мне вообщем надо, чтобы если в винроуте есть айпишник компа, то он его пускает, если нет, то не пускает совсем

т.е. у меня чичас в сети, все кто хочет, все и сидят в инете съедают так сказать мой драгоценный трафик

[Cartman]

Users and Groups, Users, Add, Next, Next.
Там Specific IP. Или уже у существующего последняя закладка там задаешь...
Обязательная авторизация выключается на закладке Authentication Options. 2 верхние галки.

День добрый!
Есть машина с WR(6.2.3b2027) через нее выходят две машины + Wi-Fi.
Такая проблема: после перезагрузки машины с ВР, ВР блокирует траффик с подключенных машин; помогает отключение/включение соединений при условии, что подключаемая машина включена. Решаю проблему автозапуском утилиты DevCon, которая с задержкой отключает/включает сетевые подключения.
Проблема наблюдалась и на предидущих версиях (6.1).
Как бы решить проблему, где я в настройках накосячил?

И еще вопрос, как сделать портмап для ФТП с нестандартного порта ?
(т.е. шлюз:9000 -> 192.168.0.10:21)
Сервер Serv-U пишет:
[5] Sat 04Nov06 11:12:24 - (000023) Connected to 192.168.0.10 (Local address 127.0.0.1)
[5] Sat 04Nov06 11:12:24 - (000023) Closing connection
хотя со шлюза ФТП работает без проблем

[Cartman]

1. Дело не в винроуте. Сетевые скорее всего косячат.

2. Правило по порядку: Интерфейс с инетом, firewall host, нужный внешний порт, разрешить, в трансляции - сверху не транслировать, с низу транслировать на нужную машину (если та этой же - то Ip на котором ftp стратует) ip 21.

1. Эта шняга происходит только, когда использую WR, т.к. при ICS, Lan2net, 602LAN Suite такого не проявлялось. Если дело и не в ВР, то скорее всего в связке ВР+система.

2. Пробовал разное:
инет/any -> firewall, сервис FTP (и дальше специфика 21/9000), разрешить, Sourece NAT: no или конкретный сетефой интерфейс, Destination NAT: ip (+порт 21/9000), PI: Defaul или FTP.
Мапинг работает на rAdmin, HTTP File server, Torrent, P2P, на FTP не хочет, попробую другой сервер.
-------------------------
2е решилось сменой 'альтернативного' порта и повтором операций

[Cartman]

_shpion_
2. Проверь FTP Policy, поснимай там все галки.

[6apkac]

подскажите плиз.. может кто знает как настроить winroute чтобы он принимал.отправлял файлы через qip , что открыть кроме 5190 и в какую сторону?

[qerst]

Смотри логи соединения, кто куда ломится и по какому порту - открой его!

[Cartman]

qerst, Насколько я помню технологию аськи она открывает порт для приема файла на каком нибудь не занятом левом порту.
И порт этот постоянно меняется.
А, для приема файла надо делать порт-маппинг.

[rush3112]

Приветствую многоуважаемые знатоки и особенно Cartman.
Столкнулся с такой проблемой, наверняка, кажущейся со стороны сущим пустяком (так и мне казалось).
Короче, дано... Два офиса, в каждом локалка, и в одном и в другом офисе был расшареный выход в Интернет через ICS. Возникло желание, чтобы люди в одной сети смогла видеть через сетевое окружение компьютеры другой и наоборот.
Почитал руководство к Winroute, написано, что все делается буквально за два клика и даже не потребуется вручную что-либо настраивать.
Следуя инструкции, установил на обоих шлюзах (на тех ком. которые видят Интернет) winroute-ы, запустил туннели, обменялся finger print-ами. Увидел заветную надпись Connected... Но все было там же гда было раньше.
Может кто что подскажет, куда дальше двигаться...
Включать какие-то картинки думаю не обязательно, поскольку все делалось исключительно по инструкции.
С чего же начать решение проблемы, если такое вообще возможно?
В сетях нет доменов, AD.

[Cartman]

rush3112, я уже много раз писал, что в vpn не силен
Но скажу вот что, vpn в винроуте кривоватый. Исходя из мнения народа советую OpenVPN.

[shiraza]

Цитата:

rush3112:
Короче, дано... Два офиса, в каждом локалка, и в одном и в другом офисе был расшареный выход в Интернет через ICS. Возникло желание, чтобы люди в одной сети смогла видеть через сетевое окружение компьютеры другой и наоборот.

А сколько компов в сетях?
Если немного, используй тогда прогу Hamachi для начала. В ней разобраться легче, чем с OpenVPN. IP у тебя на серверах статические? Желательно, чтоб были статические, проси это у своего провайдера. Потом уже и OpenVPN настроишь, а мы поможем

подскажите, пожалуйста в чем проблема:
установил KWF 6.2.3-2027 и гораздо медленнее стал работать интернет, браузеры сначала какое-то время "думают"
плюс TotalCommander перестал ходить по локальной сети.
на машине WindowsXP sp2, находится в домене (не рабочая группа)

[KakA]

помоему стоит отключить кэширование и фаервол, тогда есть вероятность что будет всё быстрее, также не стоит держать второй антивирь

[shiraza]

Цитата:

Сообщение от ChosenOne

подскажите, пожалуйста в чем проблема:
установил KWF 6.2.3-2027 и гораздо медленнее стал работать интернет, браузеры сначала какое-то время "думают"
плюс TotalCommander перестал ходить по локальной сети.
на машине WindowsXP sp2, находится в домене (не рабочая группа)

Опиши подробнее конфиг сети, компа, и вообще зачем тебе нужен керио на этой машине.

зачем нужен карио - вопрос на пять баллов
это сетка на работе, я просто поставил посмотреть как он работает.
Реально же мне понадобится керио дома (хотя опять же не уверене, что это лучшее решение: у меня два компа в квартире, один подключен к городской сети и через нее к инету, так вот надо раздать инет и сетку на второй комп + какая-то защита от извне)
Так вот поставил, посмотрел и обнаружил все эти тормоза. Возникло подозрение, что и дома будет то же самое.

Какие именно параметры сетки нужны? хотя в принципе на это дело я могу плюнуть, главное настроить все дома. Там уже возникли глюки, кстати. Strong DC смог подключиться не ко всем хабам, хотя вроде в WinRoute я открыл этот сервис.

[shiraza]

Цитата:

ChosenOne:
Возникло подозрение, что и дома будет то же самое.

Ну.... Вроде все решаемо.

Цитата:

ChosenOne:
Реально же мне понадобится керио дома (хотя опять же не уверене, что это лучшее решение: у меня два компа в квартире, один подключен к городской сети и через нее к инету, так вот надо раздать инет и сетку на второй комп + какая-то защита от извне)

Это можно решить встроенными средствами, но керио изучить не помешает.

Цитата:

ChosenOne:
Strong DC смог подключиться не ко всем хабам, хотя вроде в WinRoute я открыл этот сервис.

Необходим форвардинг портов, просто открыть сервис не поможет, плюс надо отключить галочку "eliminate peer-to-peer networks".

Встроенными средствами не хотелось бы... Есть подозрение что не самые лучшие хотя может я ошибаюсь?

Цитата:

shiraza:
Необходим форвардинг портов, просто открыть сервис не поможет, плюс надо отключить галочку "eliminate peer-to-peer networks".

галочка по умолчанию и не стояла... а зачем форвардинг портов и где его сделать? Кстати всего один из шести хабов отказался коннектиться.
плюс еще дома возникла проблема с сайтом провайдера (там где при логине открывается инет). Не заходит на него эксплорер и все тут... хотя с лисой вроде все норм.

[Cartman]

ChosenOne, я не рекомендую пользовать 5-ую или 6-ую версию в домашних условиях. Смотри в сторону 4-ой. Очень стабильная и нересурсоемкая версия.
В ней конечно нет фаерволла в обычном его понимании но все запросы на порты, которые не были открыты программами эта версия не пропустит.
Для DC портмапинг конечно сделать все равно нужно будет. Большое количество хабов без доступа к порту раздачи пользователя не пускают. Та же проблемма и в других пиринговых сетях, например без открытия порта в осле мы получим LowID.

[shiraza]

Цитата:

ChosenOne:
а зачем форвардинг портов и где его сделать?

Форвардинг портов - переназначение определенного порта сервера, смотрящего в инет, на комп, находящийся внутри локалки. То есть внутренний комп хоть непосредственно не подключен к инету, но любое обращение на этот порт из инета будет переадресовываться с сервера на него. В применении к DC, это необходимо для того, чтобы другие пользователи могли инициировать соединение с тобой непосредственно.
Смотри
_http://www.imho.ws/showthread.php?s=&threadid=12153
_http://www.kerio.com/manual/wrp/en/616.htm