WinRoute - все вопросы и ответы здесь

В этом топике задаём все вопросы касательно Kerio Winroute а также отвечаем на них, кроме вопросов "где взять программу", "где взять лекарство от жадности для программы", "как сломать" и т.д., для которых создан специальный топик в варезном разделе!

Как настраивать винроут для работы с eMule, DC++ и прочими расказано тут.

Нету.
Насколько я знаю их систему, у них стоят Циски и на уровне пакетов все разруливается.
Раньше все решалось ни их уровне, но контора разрослась и эту задачу решили спустить к нам. Осавили только два IP с которых пакеты в интет доходить будут.

[Cartman]

@IronCAT@, ну тогда только двумя машинами... Имхо по другому не выйдет...
Лично у меня так и сделано...

А что-то типа такого не прокатит?

И еще есть грабли такие.
не пускает никого кроме тех, чьи ИПы входят в подсеть внутренней сетевки.
Т.е. ип внутренней сетевки 10.1.2.3.
Из 10.1.3.* уже никого не пускает.
Правила вроде ничего не ограничивают...

[Cartman]

@IronCAT@, а вот так может и получится... Но не через прокси, а через нат. По моему прокси ходит через шлюз по умолчанию.

На счет второго не знаю. Возможно надо добавить подсеть в Local Traffic...

Добавил подсеть в Lockal Traffic.
Не помогло.
Добавил внутренней сетевке IP из другой подсети - Заработало.
Странно...
______________________
Не совсем. Консоль управления не подключается.

[vladislav]

Цитата:

@IronCAT@:
А что-то типа такого не прокатит?

Не прокатит ;( На виндах нет маршрутеризации по источнику. Маршруты не прописанные в таблице роутинга идут в шлюз по умлочанию. Правила на скриншрте - это "контролирующие" правила.Они ничего не меняют в таблице роутинга а лишь проверяют подпадает ли конкретный пакет под эти правили или нет.

[Cartman]

vladislav, подожди, а при чем тут винда и ее таблицы роутинга? Ведь винроут рабоатет по своим маршрутам...

[vladislav]

Цитата:

Cartman:
Ведь винроут рабоатет по своим маршрутам...

я бы это не так назвал... КВФ может вносить соответствующие корректировки в существующую таблицу роутинга виндов,например при включении ВПН сервера/клиента, но он не заменяет ее ибо является надстройкой над ней. А поскольку в самих виндах такая маршрутеризация (т.е. по источнику) не предусмотрена, то и в "надстойках" это тоже не осуществимо. Для решения такого балансинга 1:1 подходит пакет "rainconnect", который имеет собственную систему маршрутеризации типа юниха.
А по каким своим маршрутам работает КВФ? он делает именно то, о чем я в предыдущем посте писал - проверяет приходящие/проходящие пакеты на соответствие рулесам и трафикполисям, делает НАТ и маппинг, но в таблицу маршрутеризации виндов не лезет,в чем можно убедиться по "route print" . Или как?

[Cartman]

vladislav, а имхо с тремя сетевухами такое можно замутить.
Смотри пришел пакет запрос на адрес 192,168,0,1 в NAT прописано, что этот пакет надо послать по маршруту на шлюз который на 10,0,0,1. А если на 192,168,0,2 то на другой шлюз.
Ну в обчем надо проверить.

@IronCAT@, расказывай пашет или нет?

[vladislav]

Цитата:

Cartman:
а имхо с тремя сетевухами такое можно замутить.

на юнихе

В винде от количества сетевух это не зависит. В виндах один шлюз по умолчанию, куда и посылаются все пакеты, не принадлежащие данной сети или сетям, прописанным в таблице маршрутеризации.А в таблице отсутствует понятие "источник" , там только "сеть назначения".Все что там не прописано - идет в шлюз. Падает этот шлюз - винда может переключиться на запасной (если он прописан)
т.е как в Горце: должен остаться только один (с)

Не пашет...
Работает тока Прокси.
Похоже невозможно такое замутить.
Придется ставить два компа. Обидно...

[zx74]

Как достать пароль почтового ящика из Winrourte 4.2
а то забыл и все

[m_office]

Подкажите пожалуйста, можно ли с помощью данной проги узнать траффик по каждому пользователю или нужен какой-нибудь анализатор логов?

Цитата:

Сообщение от @IronCAT@

Cartman не так немного.
Просто один канал для начальников не лиминированный, а другой для простых юзверей.
Толщиной управлять буду не я, а вышестояшая организация.
Мне надо всего лишь разделить юзеров ни vip и не-vip и выпустить их соответственно через разные сетевки.
Данные беруться из AD.

можно поставить второй прокси на той же машине с возможностью регулирования пропускной способности типа usergate там как хочешь так и регулируй, по времени, по скорости, по трафику, доступ по мак/ип-адресу, по паролю.

Мужики подскажите как хорошо ловит вирусы и прочий зоопарк винроут (когда стоит в качестве веб-прокси), почему спрашиваю

клиентские машины старые касперского не тянут либо плохо, приходится часто лечить, а то и переставлять.

заранее всем спасибо!

[Cartman]

m_office, есть замечательная программка ProxyInspector.
azamat_kan, ну у меня нодом практически все отлавливается. Приходит только малая часть.
Пожно конечно попробовать симантек, но там для его подключения приходится выполнять какие-то танцы с бубном, что ничего не захочешь.

Цитата:

Cartman:
azamat_kan, ну у меня нодом практически все отлавливается. Приходит только малая часть.
Пожно конечно попробовать симантек, но там для его подключения приходится выполнять какие-то танцы с бубном, что ничего не захочешь.

не понял поясни что значит нодом отваливается?

[Cartman]

azamat_kan, а чего не понятного? NOD (антивирус такой) подключается как плугин к винроуту и проверяет трафик на наличие вирусов. Не весь конечно трафик а только протоколы в которых выставлен протокол инспектор.

[Semchevsky]

Есть такой вопрос по поводу скачки и просмотра фильмов по http. Мне нужно запретить скачку файлов и просмотр фильмов. Правила я создал, но выходит одна бяка. При конкретном указании файлов с расширением, например .wmv, скачка файлов не происходит. Но если ссылка ведет не на прямой файл с расширением ( как например по этой ссылке http://freevideo.ru/user_video.php?g...d97d44d&file=0) то просмот происходит в браузере. Как можно с этим бороться?

[Cartman]

Semchevsky, а какая разница? Там все равно скачивается файл с http с расширением wmv. Что за правила ты создаешь? Раскажи подробнее...