Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Jorge Пользователь

Репутация: Зарегистрирован: 29.01.2009 Сообщения: 12
|
Добавлено: 29 Январь, 2009 - 17:42 Заголовок сообщения: Как работать НЕ через шлюз |
|
|
Такой вот вопрос. Стоит Winroute 6.5.2.5172, который раздает инет в сетке. На компах прописан шлюз в настройках сетевого соединения. В Winroute невозможно проследить кто что откуда качает, нельзя запретить скачку например mp3 файлов (т.к. компы работают через шлюз). КАК настроить winroute так, чтобы все лазили в инет НЕ через шлюз, чтобы я мог видеть кто что качает в админ-консоли winroute? и чтобы запретить работу например mailagent на машинах, но в то же время почта через outlook должна приниматься...? |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
adjuster МегаГуру

Репутация: Зарегистрирован: 07.12.2007 Сообщения: 1077 Откуда: г. Подольск
|
Добавлено: 29 Январь, 2009 - 18:08 Заголовок сообщения: |
|
|
Jorge,
почему это нельзя??? - все там прекрасно видно = кто куда и зачем ходит. _________________ Защита винды от вирусов= 90%
Партнеры |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
sN.Alexis Пользователь

Репутация: Зарегистрирован: 16.08.2007 Сообщения: 10
|
Добавлено: 29 Январь, 2009 - 18:11 Заголовок сообщения: |
|
|
Все видно, если керива на шлюзе стоит. Из первого поста невозможно понять устройство сети и настройки керивы. |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
adjuster МегаГуру

Репутация: Зарегистрирован: 07.12.2007 Сообщения: 1077 Откуда: г. Подольск
|
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
adjuster МегаГуру

Репутация: Зарегистрирован: 07.12.2007 Сообщения: 1077 Откуда: г. Подольск
|
Добавлено: 29 Январь, 2009 - 18:34 Заголовок сообщения: |
|
|
Автору: если керио на шлюзе стоит, то можно пустить трафик через проксю:
включаешь http прокси на керио, создаешь правило:
сурс локал
дест инет
сервис ANY
NAT
И ставь галку Разрешить транспорт всех TCP портов в HTTP проксю. (не знаю как в 6.5. эта вещь называется). _________________ Защита винды от вирусов= 90%
Партнеры |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Jorge Пользователь

Репутация: Зарегистрирован: 29.01.2009 Сообщения: 12
|
Добавлено: 30 Январь, 2009 - 09:55 Заголовок сообщения: |
|
|
Kerio работает на шлюзе. Прокси включен. На всех компах в настройках сетевого подключения прописан шлюз (т.е. ip машины с kerio), в настроках браузера прописан прокси (ip машины с kerio + порт).
Правило для лок. трафика такое:
сурс: 192.168.х.0-192.168.х.254
дест: firewall
сервис: любой
сам firewall смотрит на wan
настройки nat:
сурс: lan
дест: wan
сервис: любой
трансляция: nat
Кстати, в каком разделе находится эта галка - разрешить транспорт tcp портов в http проксю? |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
adjuster МегаГуру

Репутация: Зарегистрирован: 07.12.2007 Сообщения: 1077 Откуда: г. Подольск
|
Добавлено: 30 Январь, 2009 - 11:00 Заголовок сообщения: |
|
|
Jorge,
правила у тебя корректные . Но очитывай, что все, что идет через проксю - считается на пользователя, прикрепленного на машину Admin. (есть свои сложности)
Галка ставится в настройках прокси - в Дополнительных опциях (самая верхняя строка).
Но при установке этой галки - можно убирать NAT правило. _________________ Защита винды от вирусов= 90%
Партнеры |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Jorge Пользователь

Репутация: Зарегистрирован: 29.01.2009 Сообщения: 12
|
Добавлено: 30 Январь, 2009 - 14:24 Заголовок сообщения: |
|
|
Спасибо.
Выяснилось, что например Outlook Express через прокси не работает, как впринципе и остальные известные почтовики, прибегать к услугам сторонних программ не хотелось бы. Вернул обратно адрес шлюза в настройках сетевого соединения и забил на всё это.
Теперь насчет политики ftp: не получается блокировать доступ на скачку например mp3 файлов, они также шлюзуются. Правила на запрет поставил, но закачка всё равно осуществляется. Че делать дальше не пойму...? |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
sN.Alexis Пользователь

Репутация: Зарегистрирован: 16.08.2007 Сообщения: 10
|
Добавлено: 30 Январь, 2009 - 14:40 Заголовок сообщения: |
|
|
А МОЖНО ВСЕ ЖЕ ВЗГЛЯНУТЬ НА СКРИНШОТ ТП И АЙПИКОНФИГИ С СЕРВЕРА И КЛИЕНТА?
Ато чет у меня не получается угадать с первого раза .gif) |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Marrab МегаГуру


Репутация: Зарегистрирован: 15.04.2005 Сообщения: 2540 Откуда: Н.Новгород
|
Добавлено: 30 Январь, 2009 - 14:49 Заголовок сообщения: |
|
|
Jorge писал(а): |
Теперь насчет политики ftp: не получается блокировать доступ на скачку например mp3 файлов |
Что именно ты делал для запрещения (желательно скриншотами)? _________________ Все хорошее когда-нибудь кончается... |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
adjuster МегаГуру

Репутация: Зарегистрирован: 07.12.2007 Сообщения: 1077 Откуда: г. Подольск
|
Добавлено: 30 Январь, 2009 - 16:28 Заголовок сообщения: |
|
|
Цитата: |
Правила на запрет поставил |
- вот здесь скриншотами поподробнее. _________________ Защита винды от вирусов= 90%
Партнеры |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Jorge Пользователь

Репутация: Зарегистрирован: 29.01.2009 Сообщения: 12
|
Добавлено: 30 Январь, 2009 - 17:57 Заголовок сообщения: |
|
|
скриншотs |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Marrab МегаГуру


Репутация: Зарегистрирован: 15.04.2005 Сообщения: 2540 Откуда: Н.Новгород
|
Добавлено: 30 Январь, 2009 - 19:03 Заголовок сообщения: |
|
|
Jorge, желательно еще бы взглянуть на внутренности запрещающего правила. И еще одно: ты уверен, что скачивание идет именно по FTP, а не по HTTP или FTP over HTTP? _________________ Все хорошее когда-нибудь кончается... |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Jorge Пользователь

Репутация: Зарегистрирован: 29.01.2009 Сообщения: 12
|
Добавлено: 02 Февраль, 2009 - 10:39 Заголовок сообщения: |
|
|
У меня правило стоит также и на http |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
Marrab МегаГуру


Репутация: Зарегистрирован: 15.04.2005 Сообщения: 2540 Откуда: Н.Новгород
|
Добавлено: 02 Февраль, 2009 - 12:19 Заголовок сообщения: |
|
|
Вроде все нормально. Осталось только узнать, с какого сервера скачивание пропускается. _________________ Все хорошее когда-нибудь кончается... |
|
Вернуться к началу |
|
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/ |
|
|