WinRoute - все вопросы и ответы здесь - Сети - Страница 72

18.05.2002, 17:48

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

Oaxa · 18.12.2006, 12:53

Цитата:

Smoker:
Возможно ли сделать так чтоб у пользователей в не зависисмости от квоты ВСЕГДА работала аська?

Source: Local Network
Destination: Internet (Для пущей важности можно ограничить только сетью AOL: 205.188.0.0/16 и 64.12.0.0/16, но тогда возможно перестанут работать всякие там RamblerICQ и иже с ними)
Service: ICQ, HTTPS
Action: Permit
Translation: NAT (Default Outgoing Interface)

З.Ы. Забыл сказать, поставь это правило выше того, что у тебя раздает интернет.

Smoker · 18.12.2006, 13:12

2 Oaxa
Два вопросика:
А HTTPS то зачем?

И разве для "квоты" юзвера не без разницы каким в по порядку идет правило?
ИМХО главное что "внешний трафик" и "квота выработана" - "нет новых конектов"?

Oaxa · 18.12.2006, 13:26

Цитата:

Smoker:
А HTTPS то зачем?

Дело в том, что в настройках некоторых ICQ-клиентов есть возможность подключаться к серверу ICQ через защищенное соединение (не помню, как это правильно звучит), и в этом случае клиент подключается именно через 443-й порт. Это, конечно, необязательно, но возможно некоторым придется снимать эту галку в настройках клиента.

Цитата:

Smoker:
И разве для "квоты" юзвера не без разницы каким в по порядку идет правило?

А вот тут я погорячился, не учел, что авторизация идет по IP. Думать надо. Простое решение как-то сразу в голову не приходит. Сложное - всегда успеем.

Smoker · 18.12.2006, 13:38

пробовал извращенее в виде правила:

Source: Local Network
Destination: Firewall
Service: ICQ
Action: Permit
Translation: NAT (Default Outgoing Interface) и добавил Destination NAT
login.icq.com 5190

не покатило...

пока идей больше нет

В АСЬКИных клиентах соответственно указывал сервером ICQ свой фаирвол

Oaxa · 18.12.2006, 14:07

Destination: Firewall и Translation: NAT одновременно не имеют смысла (IMHO).
Могу предложить сложное решение(пока думаю над простым, или пока Mr.Cartman не выдаст что-нибудь гениальное):
Повторяю, решение должно прокатить, но через... одно место.
Создаешь отдельного пользователя (предположим, icq/icq), создаешь под него правило типа:
Source: icq
Destination: Internet
Service: ICQ
Action: Permit
Translation: NAT (Default Outgoing Interface)
Квоту ему не назначаешь. И, собственно, подводные камни, с которыми придется столкнуться:
1. необходимо будет включить и настроить прокси-сервер.
2. на всех ICQ-клиентах в настройках использовать прокси с авторизацией icq/icq
3. запретить пользователю icq что-либо, кроме ICQ.
Одним словом, муторно. Мне даже стыдно предлагать этот вариант. А что мешает сделать авторизацию по пользователям (без привязки к IP)?

К слову, у меня это реализовано так: после превышения квоты я не отрубаю интернет совсем, а ограничиваю скорость до 4 кб/сек. для ICQ этого более, чем достаточно. К тому же, если кому-то вдруг что-то срочно потребовалось в инете, а квота закончилась, они больше не прибегаюют с просьбами типа "Включи пожалуйста на 5 минут, ну очень уж надо...", если надо - потерпят и 4 кб/сек. По-моему, вполне гуманно.

Cartman · 18.12.2006, 16:17

Цитата:

Oaxa:
пока Mr.Cartman не выдаст что-нибудь гениальное

Мне тоже ничего крассивого в голову не приходит...
Я бы поднял на ваерволе еще один простенький прокси (на левом порту) с поддержкой каскадирования и направил его на винроутовский прокси.
Вот только как с безопастностью быть, ведь если юзера прознают - начнут через него в инет лазить...

27.12.2006, 11:12

Цитата:

andrey_sh:
Потом провайдер сделал VPN соединение и теперь у меня не получается настроить выход в интернет через VPN

В правило фаервол-сеть прова добавь сервисы PPTP и GRE

03.01.2007, 02:01

нужна помощь

есть машина с выходом в интернет чрез локальную городскую сетку
рядом в квартире стоит другая машина, с первой соединена в сетку
хотел расшарить инет на вторую машину и поставил с эжтой целью WinRoute 4.25. Вроде проделал все, что для этого советует help: поставил преобразование адресов на интернетовской карте и отключил на домашней, включил ретрансляцию DNS. Но интернета на второй машине так и не появилось

Зато появились большие тормоза при работе с расшаренными папками через Total Commander.
Я что-то не так делаю?

GnuS · 05.01.2007, 00:24

Поставил Kerio Winroute (6.2.3-2027) настроил правила, после этого весь трафик стал блокироваться, работает только пинг. Даже установка первым правила разрешить всем все не помогает, после выключения керио все опять прекрасно работает. В логах керио при этом ничего не показывает.

Кто-нибудь в курсе в чем может быть проблема??

05.01.2007, 09:33

я перечитал кучу документации и хелпов по настройке WinRoute, перепробовал всевозможные настройки, пытался смотреть логи, но получить общий доступ из локальной сетки во внешнюю мне не удалось. Единственный вариант - браузер на второй машине заработал через поднятый на первой прокси... но это очень частный случай, хотелось бы получить вторую машину с теми же возможностями, что и первая (подключенная непосредственно к внешней сети). Единственное что осталось - побеседовать с тем, кто хорошо разбирается в вопросе и у кого все работает, в реалтайме

Если найдется желающий - скиньте контакт в личные

Джонович · 26.01.2007, 12:48

Вопрос к знатокам Керио Винроут Файрвол:
Как его настроить чтобы из логов исключались определенная группа адресов? Есть ли вообще такая возможность, потому как ковыряние хелпа и инета не помогло.
Kerio Winroute 6.2.3 2027

Cartman · 26.01.2007, 13:49

Цитата:

Сообщение от Джонович

Как его настроить чтобы из логов исключались определенная группа адресов

Насколько я знаю сделать этого нельзя.

Джонович · 26.01.2007, 16:28

Сделал однако!
Опция при настройке политики трафика "Анализатор Протокола (Protocol Inspector)". Создал определенную политику (правило) и поставил там "none" вместо "default"! Теперь траф туда, куда я указал не анализируется, а соответственно не пишется в логи!

Cartman · 26.01.2007, 16:41

Джонович, ниче не понял... Протокол инспектор выбирается в сервисах. Отдельно он нигде не настраивается вроде как.
Мы точно о винроуте разговариваем?

Джонович · 26.01.2007, 19:01

Цитата:

Сообщение от Cartman

Джонович, ниче не понял... Протокол инспектор выбирается в сервисах. Отдельно он нигде не настраивается вроде как.
Мы точно о винроуте разговариваем?

Kerio Winroute 6.2.3 2027

В настройках политик включаешь галочку показывать все колонки и там, в последней он родимый и есть!

Cartman · 26.01.2007, 19:27

Джонович, хм, интересно как при этом будет вести себя статистика, т.е. куда будет списываться неучтенный траффик.
А я видимо теряю квалификацию, спасибо за наводку.

Джонович · 26.01.2007, 19:34

Cartman, в статистике этот траф пропал напрочь, как и нужно было. Проверено! Траф не списывается, он просто не анализируется и не учитывается. Вот такая вот недокументированная особо фишка. :-)

vladislav · 26.01.2007, 23:27

Цитата:

Сообщение от Cartman

Джонович, хм, интересно как при этом будет вести себя статистика, т.е. куда будет списываться неучтенный траффик.
А я видимо теряю квалификацию, спасибо за наводку.

Если вспомнить -на форумах часто встречаются вопли новичков что "поставил КВФ, а логи-ЧИСТЫЕ!! ЧТО делать??"

Джонович · 27.01.2007, 10:00

Цитата:

Сообщение от vladislav

Если вспомнить -на форумах часто встречаются вопли новичков что "поставил КВФ, а логи-ЧИСТЫЕ!! ЧТО делать??"

Это вряд ли как-то связано именно с обсуждаемым вопросом. Скорее всего у новичков причины и проблема другие.

qerst · 29.01.2007, 12:27

Начальник обязал установить программу по учету трафику и посещаемости сайтов. Я выбрал Internet Access Monitor для WinRoute v3.2! Она берет инфу из лог-файлов. Так вот в самом Internet Access Monitor я отключил себя любимого, а как заставить фильтровать в самом WinRoute определенных людей (IP)?

18.12.2006, 13:12	# 1422
Smoker Junior Member Регистрация: 30.10.2003 Адрес: Russia, Magnitogorsk Сообщения: 165	2 Oaxa Два вопросика: А HTTPS то зачем? И разве для "квоты" юзвера не без разницы каким в по порядку идет правило? ИМХО главное что "внешний трафик" и "квота выработана" - "нет новых конектов"? __________________ ======================== Why drink and drive,when you can smoke and fly?

18.12.2006, 13:38	# 1424
Smoker Junior Member Регистрация: 30.10.2003 Адрес: Russia, Magnitogorsk Сообщения: 165	пробовал извращенее в виде правила: Source: Local Network Destination: Firewall Service: ICQ Action: Permit Translation: NAT (Default Outgoing Interface) и добавил Destination NAT login.icq.com 5190 не покатило... пока идей больше нет В АСЬКИных клиентах соответственно указывал сервером ICQ свой фаирвол __________________ ======================== Why drink and drive,when you can smoke and fly?

18.12.2006, 14:07	# 1425
Oaxa Junior Member Регистрация: 04.08.2004 Адрес: 55°45'50"N - 37°51'52"E Сообщения: 96	Destination: Firewall и Translation: NAT одновременно не имеют смысла (IMHO). Могу предложить сложное решение(пока думаю над простым, или пока Mr.Cartman не выдаст что-нибудь гениальное): Повторяю, решение должно прокатить, но через... одно место. Создаешь отдельного пользователя (предположим, icq/icq), создаешь под него правило типа: Source: icq Destination: Internet Service: ICQ Action: Permit Translation: NAT (Default Outgoing Interface) Квоту ему не назначаешь. И, собственно, подводные камни, с которыми придется столкнуться: 1. необходимо будет включить и настроить прокси-сервер. 2. на всех ICQ-клиентах в настройках использовать прокси с авторизацией icq/icq 3. запретить пользователю icq что-либо, кроме ICQ. Одним словом, муторно. Мне даже стыдно предлагать этот вариант. А что мешает сделать авторизацию по пользователям (без привязки к IP)? К слову, у меня это реализовано так: после превышения квоты я не отрубаю интернет совсем, а ограничиваю скорость до 4 кб/сек. для ICQ этого более, чем достаточно. К тому же, если кому-то вдруг что-то срочно потребовалось в инете, а квота закончилась, они больше не прибегаюют с просьбами типа "Включи пожалуйста на 5 минут, ну очень уж надо...", если надо - потерпят и 4 кб/сек. По-моему, вполне гуманно. __________________ Поддержи любимый форум!

26.01.2007, 16:41	# 1434
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Джонович, ниче не понял... Протокол инспектор выбирается в сервисах. Отдельно он нигде не настраивается вроде как. Мы точно о винроуте разговариваем? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

26.01.2007, 19:27	# 1436
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	Джонович, хм, интересно как при этом будет вести себя статистика, т.е. куда будет списываться неучтенный траффик. А я видимо теряю квалификацию, спасибо за наводку. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

18.05.2002, 17:48	# 1
666 Guest Сообщения: n/a	WinRoute - все вопросы и ответы здесь В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе! Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут. Последний раз редактировалось FantomIL; 30.11.2005 в 15:25.

03.01.2007, 02:01	# 1428
ChosenOne Guest Сообщения: n/a	нужна помощь есть машина с выходом в интернет чрез локальную городскую сетку рядом в квартире стоит другая машина, с первой соединена в сетку хотел расшарить инет на вторую машину и поставил с эжтой целью WinRoute 4.25. Вроде проделал все, что для этого советует help: поставил преобразование адресов на интернетовской карте и отключил на домашней, включил ретрансляцию DNS. Но интернета на второй машине так и не появилось Зато появились большие тормоза при работе с расшаренными папками через Total Commander. Я что-то не так делаю?

05.01.2007, 00:24	# 1429
GnuS Junior Member Регистрация: 13.12.2003 Сообщения: 66	Поставил Kerio Winroute (6.2.3-2027) настроил правила, после этого весь трафик стал блокироваться, работает только пинг. Даже установка первым правила разрешить всем все не помогает, после выключения керио все опять прекрасно работает. В логах керио при этом ничего не показывает. Кто-нибудь в курсе в чем может быть проблема??

05.01.2007, 09:33	# 1430
ChosenOne Guest Сообщения: n/a	я перечитал кучу документации и хелпов по настройке WinRoute, перепробовал всевозможные настройки, пытался смотреть логи, но получить общий доступ из локальной сетки во внешнюю мне не удалось. Единственный вариант - браузер на второй машине заработал через поднятый на первой прокси... но это очень частный случай, хотелось бы получить вторую машину с теми же возможностями, что и первая (подключенная непосредственно к внешней сети). Единственное что осталось - побеседовать с тем, кто хорошо разбирается в вопросе и у кого все работает, в реалтайме Если найдется желающий - скиньте контакт в личные

26.01.2007, 12:48	# 1431
Джонович Junior Member Регистрация: 27.04.2005 Сообщения: 109	Вопрос к знатокам Керио Винроут Файрвол: Как его настроить чтобы из логов исключались определенная группа адресов? Есть ли вообще такая возможность, потому как ковыряние хелпа и инета не помогло. Kerio Winroute 6.2.3 2027

26.01.2007, 16:28	# 1433
Джонович Junior Member Регистрация: 27.04.2005 Сообщения: 109	Сделал однако! Опция при настройке политики трафика "Анализатор Протокола (Protocol Inspector)". Создал определенную политику (правило) и поставил там "none" вместо "default"! Теперь траф туда, куда я указал не анализируется, а соответственно не пишется в логи!

26.01.2007, 19:34	# 1437
Джонович Junior Member Регистрация: 27.04.2005 Сообщения: 109	Cartman, в статистике этот траф пропал напрочь, как и нужно было. Проверено! Траф не списывается, он просто не анализируется и не учитывается. Вот такая вот недокументированная особо фишка. :-)

29.01.2007, 12:27	# 1440
qerst Full Member Регистрация: 28.09.2002 Адрес: Москва Сообщения: 1 419	Начальник обязал установить программу по учету трафику и посещаемости сайтов. Я выбрал Internet Access Monitor для WinRoute v3.2! Она берет инфу из лог-файлов. Так вот в самом Internet Access Monitor я отключил себя любимого, а как заставить фильтровать в самом WinRoute определенных людей (IP)?