Winroute.ru

[Jorge]

Такой вот вопрос. Стоит Winroute 6.5.2.5172, который раздает инет в сетке. На компах прописан шлюз в настройках сетевого соединения. В Winroute невозможно проследить кто что откуда качает, нельзя запретить скачку например mp3 файлов (т.к. компы работают через шлюз). КАК настроить winroute так, чтобы все лазили в инет НЕ через шлюз, чтобы я мог видеть кто что качает в админ-консоли winroute? и чтобы запретить работу например mailagent на машинах, но в то же время почта через outlook должна приниматься...?

[adjuster]

Jorge,
почему это нельзя??? - все там прекрасно видно = кто куда и зачем ходит.

[sN.Alexis]

Все видно, если керива на шлюзе стоит. Из первого поста невозможно понять устройство сети и настройки керивы.

[adjuster]

sN.Alexis, ))) - это верно подмечено )))) !!!

[adjuster]

Автору: если керио на шлюзе стоит, то можно пустить трафик через проксю:

включаешь http прокси на керио, создаешь правило:
сурс локал
дест инет
сервис ANY
NAT

И ставь галку Разрешить транспорт всех TCP портов в HTTP проксю. (не знаю как в 6.5. эта вещь называется).

[Jorge]

Kerio работает на шлюзе. Прокси включен. На всех компах в настройках сетевого подключения прописан шлюз (т.е. ip машины с kerio), в настроках браузера прописан прокси (ip машины с kerio + порт).
Правило для лок. трафика такое:
сурс: 192.168.х.0-192.168.х.254
дест: firewall
сервис: любой

сам firewall смотрит на wan

настройки nat:
сурс: lan
дест: wan
сервис: любой
трансляция: nat


Кстати, в каком разделе находится эта галка - разрешить транспорт tcp портов в http проксю?

[adjuster]

Jorge,
правила у тебя корректные . Но очитывай, что все, что идет через проксю - считается на пользователя, прикрепленного на машину Admin. (есть свои сложности)

Галка ставится в настройках прокси - в Дополнительных опциях (самая верхняя строка).
Но при установке этой галки - можно убирать NAT правило.

[Jorge]

Спасибо.
Выяснилось, что например Outlook Express через прокси не работает, как впринципе и остальные известные почтовики, прибегать к услугам сторонних программ не хотелось бы. Вернул обратно адрес шлюза в настройках сетевого соединения и забил на всё это.

Теперь насчет политики ftp: не получается блокировать доступ на скачку например mp3 файлов, они также шлюзуются. Правила на запрет поставил, но закачка всё равно осуществляется. Че делать дальше не пойму...?

[sN.Alexis]

А МОЖНО ВСЕ ЖЕ ВЗГЛЯНУТЬ НА СКРИНШОТ ТП И АЙПИКОНФИГИ С СЕРВЕРА И КЛИЕНТА?
Ато чет у меня не получается угадать с первого раза

[Marrab]

[adjuster]

[Jorge]

скриншотs

[Marrab]

Jorge, желательно еще бы взглянуть на внутренности запрещающего правила. И еще одно: ты уверен, что скачивание идет именно по FTP, а не по HTTP или FTP over HTTP?

[Jorge]

У меня правило стоит также и на http

[Marrab]

Вроде все нормально. Осталось только узнать, с какого сервера скачивание пропускается.