Hemp
Вариации на тему
За месяц пришёл внушительный счёт

1) на клиентах отключи "юзать прокси для локали"
для этого LMHOST есть
2) прописать в настройках DNS Rout`а
локальный DNS первым, затем уже прова,
Либо галку на разрешить просматривать LMHOST
и в нем все локали прописать
3) Чистое ИМХО, если нет замороченного клиентского ПО
то лучше установить например USERGATE - там опция имеется
"отрубать VPN если юзеры отвалили с ИНета" и она работает
Конечно нечто подобное есть и в роуте -
"коннект по требованию" - вот только завести мне ее
не удалось.
---------------------------------------------------

Предпочитаемый DNS-сервер, 81.20.ВВВ.ВВВ
проложен VPN тунель к провайдера

DNS -81.20.168.17/19
не угадал ?
уж больно на Интерсвязь похоже

Lamo

не угадал ?

Угадал.

Конечно нечто подобное есть и в роуте -
"коннект по требованию" - вот только завести мне ее
не удалось.

В WinRoute это работает.
Настройки --> таблица интерфейсов --> выбираешь нужный интерфейс --> Свойства --> Удалённый сервер --> Отбой при простое столько-то минут.

ALL

У кого, ещё есть мысли по этому поводу?


Исправлено: Hemp, 12:50 17-05-2004

Hemp
ты не понял моя основная мысля
1) на клиентах отключи "юзать прокси для локали"
для этого LMHOST есть
2) прописать в настройках DNS Rout`а
локальный DNS первым, затем уже прова,
Либо галку на разрешить просматривать LMHOST
и в нем все локали прописать
И сводиться к тому чтобы локальный трафик летел
не через прокси (читай VPN)

За месяц пришёл внушительный счёт,
провайдер кричит, что это может быть из-за вирусов.
Вирусы, которые были, я удалил (сеть досталась по наследству).
Случаем не с тобой там разборы были по поводу ~1000 енотов.

Olezan
КАЖДАЯ часть файла в итоге и меет размер ЦЕЛОГО ФАЙЛА 2МВ. Поэтому трафик растет как на дрожжах.
Посоветуй, что с этим делать?
Отключить уе№;%№;ный кешконтроль у WinRoute.
ну либо опцию поставить "обрывать при разрыве"
(черт не помню точно или снять "продолжать при разрыве")
вся это фигня в опциях кеша

Чисто ИМХО такого отстойного кешконтроля как у Роута
больше вряд ли найти сможешь, просто убей его на%;:


Добавлено:

AndrS
Сорри, был не внимателен...
Есть там тема про пассивный режим, только результат не утешительный  
НЕ ИДЕТ ЗАРАЗА пишет  "Сервер не найден" (обращаюсь к 100% рабочему серваку...
Если проксик, так Тотал тоже через него гнать надо
как у все доунлоадеры (например Флеш на ура через него летает)

В WinRoute это работает.
Настройки -->
Тут вот в чем разница:
UserGate сначала тыкается в локаль прова,
если не находит нужный адрес то подымает VPN
Если на VPN-е простой, то она его отключает;
как только запрс пошел опять сначала проверка
локали прова, а уж потом VPN

а вот с WinRout`oм такое не получилось,
опция "RAS по запросу" нихрена не работает -
он не активирует VPN

А если его постоянно держать то если кто-нидь
из локали прова слить что захочет, то все пролетит
через VPN и вот тебе твои 1000 енотов

Lamo
Спасибо Большое!!!
Не знаю какими правдами, но я заставил все работать именно программой FlashGet !!! (hfymht пользовал Регет, и думал что она самая удобная, но понял что есть еще удобней :)   )


Еще раз СПАСИБО!!!

Добавлено:

Да! А в ТоталКоммандоре, нужно было всего-то добавить в конец адреса прокси, еще и его порт

192.168.1.1:3128   -  ПРИМЕР

(это я понял буквально минуту спустя, обратив внимание на адрес который формируется в FlashGet

Lamo

Случаем не с тобой там разборы были по поводу ~1000 енотов
Если "еноты" это евро, то, это точно не я. По сравнению с этой суммой, я просто счастливчик. По сравнению с мартом (я, тогда, там ещ не рулил), за апрель вышло почти в шесть раз больше, правда появилось три новых компьютера.

1) на клиентах отключи "юзать прокси для локали"
Ты, имеешь ввиду в IE, в "Свойствах обозревателя" поставить галку "Не использовать прокси-сервер для локальных адресов"? Дак, она, там, так и стоит.

для этого LMHOST есть
Есть такой файлик, для разрешения имён NetBIOS *с IP-адресами.
Как понимаю, сначала, чтоб найти адрес како-нибудь компьютера, будет дан широковещательный запрос (широковещательный запрос через маршрутизатор не пройдёт) по локальной сети (интерфейс А), и если ответ не будет получен из локальной сети, то будет использоваться данные из файла LMHOSTS.
Что мне это даст?
В LMHOSTS'е прописать 192.168.ВВВ.ВВВ и имя шлюза?



Исправлено: Hemp, 9:14 18-05-2004

Lamo, спасибо!
Не перевелись ещё на Руси отзывчивые люди !

Срочно всё попробую с кешконтролем.
А вот как насчёт первого вопросика? Кому не слабо ответить?1. Не могу ни у кого узнать - как настроить фильтрацию пакетов WinRoute, т.е. у меня на данный момент "правил фильтрации нет".

Сейчас моя сетка прикрыта "фиговым листком" - открыто всё и во все стороны. Напомню, у меня WinRoute 4.2.1 rus.

Есть сетка MS из 15 компьютеров, 7 из них имеют доступ в Инет через отдельный узел
(Win98, две сетевухи Compex(на DSL) и D-Link(в локальную сеть), WinRoute 4.2.1 rus, DSL Zyxel645, выделенка 512к). Всё работает, но есть две язвы, которые мешают мне спокойно работать:
1. Не могу ни у кого узнать - как настроить фильтрацию пакетов WinRoute, т.е. у меня на данный момент "правил фильтрации нет".

Если честно, то я первый раз в форуме. Если залечите мои язвы - то окончательно поверю, что человек человеку брат.

С уважением, Олег. г.Воронеж

Hemp
Прежде давай разберемся, поднят ли НАТ ?

дело такое при активном VPN посмотри
сколь принято/отослано байт
и пингани ближайшую подсеть
например:
ping -l 4096 192.168.194.1

и увидишь что на VPN тоже закапало...
вот отсюда и трафик
Нужно добиться чтобы внутренние ресолвы не лезли
на DNS прова, а ресолвились на твоей стерве

пусть вначале в своем LMHOST лазят
допустим твоя локаль -
PDC=192.168.0.1 (name: Server)
Шлюз=192.168.0.2 (твой проксик name: IRoute)
остальные = 192.168.0.3 - 255 (чисто звери)

тогда LMHOSTS:

192.168.0.1 Server   #PRE
192.168.0.2 IRoute   #PRE
192.168.0.3 User1    #PRE
192.168.0.220 User2    #PRE
192.168.0.230 User3    #PRE
192.168.0.233 User4    #PRE
192.168.0.232 User5    #PRE
192.168.0.50 User6    #PRE
192.168.0.60           User7    #PRE
192.168.0.30           UserN    #PRE

и так на каждой машине


Добавлено:

Вообще, по уму, для пущей экономии и безопасности
прибить NAT и всех гнать через прокси

Господа!
Я прошу меня простить, но если вам не сложно (раз тут собрались специалисты, просто пользователи и эксперты по вышеупомянутой программе)

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.
Если не ставить время, то почта просто тыркнеться куда-то и заткнется (со словами что мол нет "тебе" почты) а я знаю на сто процентов что мыло есть.

Не очень просто это удобно, если тебе вот только что выслали почту, и надо ждать до следующей проверки (в моем случае каждый час)

ВСЕМ СПАСИБО ЗА СОДЕЙСТВИЕ!

Olezan

1. Не могу ни у кого узнать - как настроить фильтрацию
пакетов WinRoute, т.е. у меня на данный момент "правил
фильтрации нет".

Вот с этим помочь не могу т.к. пользуюсь сторонним FW,
ИМХО удобнее.
Но, насколько мне помниться, в мануале об этом что-то есть.

AndrS

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.

Немного не понял... т.е. ты хочешь чтобы Роут RAS по запросу
активировал, а потом отваливал ? Так ?
Если так, то я пробовал, на Роуте у меня не получилось :(
(тоже самое работало на ура на UserGate, на той же машине)
Если не так, то пиши подробнее.

................
AndrS

Цитата:

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.


Немного не понял... т.е. ты хочешь чтобы Роут RAS по запросу
активировал, а потом отваливал ? Так ?
Если так, то я пробовал, на Роуте у меня не получилось  
(тоже самое работало на ура на UserGate, на той же машине)
Если не так, то пиши подробнее.
................
В винроуте сие безобразие называется ON Demand.
(Или Соnnect on demand).
По моему прописывается или в RAS или в Интерфейсах.

Guest
Или Соnnect on demand
В русской версии зовется "по требованию" и находится
в "Интерфейсах" (выбрать свой RAS-интерфейс)
но есть одно НО, не работает эта фигня
Если так, то я пробовал, на Роуте у меня не получилось  
(тоже самое работало на ура на UserGate, на той же машине)

Для Olezan по поводу фильтрации пакетов.
Если из Инета никто не должен ничего в локалке видеть, то:
в закладке Параметры защиты ставишь везде режим соблюдения тишины и допускать к преобразованию адресов только зарегистрированные пакеты. Твой роутер из Инета не будет даже пинговаться.
Далее в настройках фильтров выбираешь интерфейс, который смотрит в Инет, закладка Входящие.
TCP любой узел порт=20 => твой IP все порты - разрешить
TCP любой узел все порты => твой IP все порты только при установке TCP связи - игнорировать
Порт 20 я открыл для FTP, на остальные запросы не реагировать.
Далее интерфейс в локалку, закладка Входящие.
UDP любой узел все порты => любой узел все порты - разрешить
IP (Я любимый) => Любой узел - разрешить (Мне открыть прямой *доступ через NAT, мимо прокси)
IP My Office (группа адресов локалки, допущенных к Инету через прокси) => IP адрес роутера в локалке - разрешить
IP любой узел => любой узел - игнорировать, писать в лог (Остальным балалайка и учет, кто пытался)
Это для начала, а там уже смотри сам.

Lamo

Я может не совсем ясно изложил свои пожелания, поэтому уточню:

Есть The Bat (я понимаю что я не самый крутой в этом :) *)
Так вот можно ли (и если можно то как) как только я (или сотрудники) нажав кнопку "доставить почту" WinRoute сам шагал на сервер прописаный в нем за почтой и отдавал её уже по локалке тому кто её запросил и кто имеет на то "права".

А то у меня получается так, что я раставил там в расписании получении почты (пришлось каждый час прописать), с возможностью дозвона (если нет связи) и вот каждый час (наверно я не следил) *WinRoute ходит за почтой. Ну по крайней мере я её худо-бедно получаю.
А вот представьте теперь что мне послали письмо, я секунду назад он уже соберал почту ... * и получается что теперь он её заберет только через час, а бывает ведь почта то срочная!


Спасибо что выслушали!

Исправлено: AndrS, 22:39 19-05-2004

Спасибо, Full User!

Попробую всё это переварить и попробовать!

Если появятся вопросы - не откажи !

С глубоким почтением, Olezan.

Для AndrS
У меня выделенка, поэтому поставил проверять каждые 5 минут и ладно.
А у тебя похоже дозвон, поэтому каждые 5 минут накладно будет.
Попробуй в настройках почтового сервера поставить галочку "обмен почтой по поступлении нового исходящего на почтовый сервер". Тогда для получения почты нужно будет отправить любое письмо на свой ящик, и забрать почту. Тоже гимор, но по другому кажется не получится.:(

Full User

Вот и я говорю, что помоему они тут что-то намудрили... :(

А вы не в курсе в 5-ой версии эта "байда" работает?
или тоже все немного через задЭ?

Я поставил каждый час, что тоже не совсем удобно (только потом что долго ждать если месага только прилетела)

С пятым не разбирался.
Попробовал поставить на свой комп поразбираться, он сильно тормознул.
Сразу снес. Поэтому ничего сказать не могу.

Что совсем никаких идей?
Настройка IPsec здесь, кажется, не нужна или она и есть спасение?