Спасибо, но задачу нужно решить под Windows.

А стандартными виндовыми средствами вариант не подходит?

Скорее всего, Kerio блочит ESP трафик... Так, предположение.

Установлен WinRoute v6.0.9 + WinXP 2003 Server SE.

Есть 2 провайдера. К одному подключаюсь через VPN, к другому - статический IP. Сделать примерно следующее: компьютеры во всей ЛВС могут выходить в инет ч/з провайдера № 2, а несколько компьютеров могут вылазить ч/з провайдера № 1.

Пробовал сделать так:

разрешаю всем выход ч/з прова № 2 (все службы).
адресам 192.168.202.30 и 192.168.202.23 ч/з прова № 1.

когда VPN отключено - все работает нормально. Как только подключаюсь к провайдеру № 1 инет пропадает на всех машинах кроме тех, которым разрешен выход через провайдера 1.

Или наоборот - нет возможности выхода ч/з провайдера № 1.

Скорее всего это связано с Default Gateway, как мне кажется.

Как с этим бороться? Объясните пожалуйста.

Спасибо.

Скорее всего это связано с Default Gateway, как мне кажется.
тебе правильно кажется.. не может быть два шлюза по умолчанию (а ведь VPN при активации добавляет свой собственный шлюз)..
нужно делать статическую маршрутизация для соединения с провайдером со статическим адресом

1.

нужно делать статическую маршрутизация для соединения с провайдером со статическим адресом

Не понял :confused: Какие статические маршруты должны быть прописаны?
У меня ситуация странная получается. Сейчас вообще перестало работать VPN. Соединение есть, а вот трафика по нему не видно :offence: Такие дела.
Если я правильно понимаю, то Винда выбирает Def. GateWay анализируя метрику. Так? Если да - тогда вообще странно -- у VPN метрика 1. Вот такие дела.

А для ICQ надо разрешить порт 5190 для протокола TCP

WinRoute v6.0.9. Все идет ч/з NAT. Никакой прокси нет.

1. ICQ

В Винруте разрешил пор tcP 5190. поставил логирование.
в логах пишет, что пакет из 192.168.202.xx:XXXX -> <чего_то_там>:5190 - разрешено, НО не соединятся.

2. MRA агент - та же беда - нет соединения. Днем как отрубило - весь день промучился - ничего. Для него какие-то настройки специальные должны быть?

Если я правильно понимаю, то Винда выбирает Def. GateWay анализируя метрику. Так?
вроде того...если это с простыми маршрутами... а не с дефолтными.. посмотри, сколько всего у тебя дефолтных маршрутов..
Какие статические маршруты должны быть прописаны?
маршруты от каждой клиентской машины до сервера провайдера с 2-ого соединения...

А пустить асю через HTTP (HTTPS) не пробовали..????

маршруты от каждой клиентской машины до сервера провайдера с 2-ого соединения...
Если можно - пример.

Внутренние IP - 192.168.202.1 - 254
VPN - 192.168.24.xx (динамически)

Какие можно настроить маршруты?

RaZZoRRo
Если подсоединение ч/з 80-й порт - не пробовал (мне кажется, что ничего из этого не выйдет).
Если ч/з прокси - пробовал. Та же фигня. :offence:

МЛИН!!! Поставил ICQ 4.xx Lite - через проксю заработала и миранда тоже. А вот ICQ 2003b - не коннектиться :idontnow:

Как показывает практика : все клиенты для подключения к серверам ICQ через прокси "ходят" нормально....
единственный момент , остается выяснить через какой порт проходят HTTP пакеты .... т.е. какой назначили .....
если мне не изменяет память , то Winroute под HTTP трафик по умолчанию резервит 8080 порт ....хотя могу и ошибаться.

RaZZoRRo
По-умолчанию ставится 3128 - при непрозрачном прокси.

Но проблема с 2003b остается. Я уже втупую разрешил все пакеты на 5190 и - НИЧЕГО!

Мануал по Winroute 4.2.5 (http://yustus.nm.ru/download.html) . На русском, с картинками, 280 страниц. (единым документом, заархивировано)

Уважаемые!
Подскажите вот в каком вопросе:
имеется сеть на win2000s, интернет раздает ISA-сервер. Локальный ПК имеет доступ в интернет.

На этом Пк установлен модем и установлен winroute 4.25.
Так вот при подключении к данному ПК по модему не могу организовать доступ в И-нет удаленной машине, подключяемой к локальному ПК.

Что и как нужно настроить?

На этом Пк установлен модем и установлен winroute 4.25.
Так вот при подключении к данному ПК по модему не могу организовать доступ в И-нет удаленной машине, подключяемой к локальному ПК.

В смысле, это ты RAS сервер так организовал?

ISA-Server помимо всего прочего ещё и фаервол, проверь настройки фильтров, по дефалту там закрыто всё что только можно закрыть.

Какие есть способы для login'a/logout'a в WinRoute? Под login'ом я понимаю
сопоставление пользовотель-хост (которое отображается на вкладке Users/Hosts в консоли winRoute)

Те способы, которые я знаю, не получается использовать.
Эти способы и причины "неудач" таковы:
1. Через Web-интерфейс. Не работает для аккаунтов полученных из Active Directory. При вводе
Имени пользователя/пароля login page говорит: "incorrect password or username".
2. WinRoute'овский proxy, при обращении к нему, предлагает авторизоваться. Однако не понятным
является как, в таком случае, можно сделать logout?
3. Можно поставить галочку, чтобы использовать NTLM для авторизации. Но этот способ не работает
с Opera и, опять же, не понятно как сделать logout.

Таким образом, я не знаю как организовать возможность logout'a для сознательных пользователей,
которые решили, что им хватит Инета, и которые не хотят нести ответсвенность
за возможные скачивания updat'ов и прочей шушеры.
Сделать "Time interval of allowed user inactivity" поменьше это конечно вариант, но
у него есть свои понятные неудобства.

Для WinRoute существует возможность авторизовать пользователя через ntlm. Этой возможностью, по
умолчанию, можно воспользоваться только используя в качестве браузера IE. Однако авторизация в
WinRoute нужна не только для того, чтобы лазить по Web, и не все юзают IE.
В моём, конкретном случае, пользователям необходимо авторизоваться, чтобы использовать POP3. и
много народу ходит в Инет черз Оперу.

Поэтому меня мучает желание сделать так, чтобы при загрузке аккаунта исполнялся скрипт, который бы
авторизовал данного пользователь домена, как пользователя WinRoute.

Основной вопрос этого топика, как можно сделать описанное выше???

Который дробиться на более маленкие:
1. Существует ли command line програмулина, которая может сделать то же самое, что делает IE.
2. Если нет, то: Существует ли какая-нибудь библиотека (С++, java, VB... всё равно), которая умеет
делать авторизацию через NTLM?

Может быть я чего-то недопонимаю, и сделать то, что я хочу невозможно, тогда скажить пожалуйста!

Этот вопрост перекликается с другой моей проблемой: как сделать логаут из WinRoute (посмотрите, может сможете помочь :-))
http://forum.oszone.net/showthread.php?t=48018

Буду рад любым комментариям,
Илья.