Приходит витая пара, две розетки просто дали, это учебное заведение. Одна для студенческого класса, другая для группы преподов.

Гм, понятно. Похоже винроут неправильно отконфигурирован, честно говоря я с ним ниработал никогда, у меня все шлюзы на линухе организованы.
а нельзя ли просто поставить какой нить прокси, который програмно дробит канал? У меня тоже учебное заведение и скорость тоже ограничиваю но только програмно - линух+Сквид

Можно но раз дали аж два канала один просто бросить?? Нее!

Яб второй использовал гм... в "корыстных" целях - отдал бы его себе под диалап:biglaugh:

Господа, подскажите кто знает - как правильно настроить фильтрацию пакетов в Winroute. Сеть такая: На комп заходит инет через выделенку, на нем стоит Winroute, настроен NAT, который раздает инет на сетку. Есть честный ип - 217.117.x.x - на интерфейсе, который смотрит в инет. Внутри сети ип-адреса 192.168.203.х , маска 255.255.255.0. На Winroute задействован почтовик, который с почтовика провайдера забирает почту и раздает ее юзерам внутри сети. Нужно настроить фильтрацию так, чтобы почта работала на всех машинах, а инет был только на определенных машинах. Подскажите - по какому протоколу какие пакеты нужно запретить, а какие разрешить. Спасибо.

В Винруте есть ограничение по пользователям. Создаешь правило запрета по времени или урлам, суешь в него нужных пользователей или их IP, и все. Какой Винрут?

monkkey
Сейчас версию точно не назову - это не здесь.
Как я понимаю, мне нужно запретить, например исходящие пакеты, например по IP - для всех пользователей сети, а для каких-то конкретных ип-адресов машин разрешить. Но так не работает. Ставлю правило: по протоколу IP входящие пакеты с любого адреса на любой адрес запретить. Инет везде пропадает. Далее добавляю правило: по протоколу IP входящие пакеты с любого адреса на адрес 10.0.0.136 разрешить. Жду появления на машине 10.0.0.136 инета - ан нет, инет там не возникает. Что я неправильно делаю? Может нужно это делать по TCP? Тогда какие порты и кому разрешать или запрещать?

У тебя, видимо, Винрут 4. Там я не помню. Можешь посмотреть
http://winfaq.com.ru/ubb/Forum9/HTML/000028.html
В KWF 5.0.4 создаешь группу адресов и в фильтрах - политике трафика добавляешь правило для групп или пользователей, можно и по времени. Работает. Я у себя так Аську резал.

Настраивать надо ВХОДЯЩИЕ с локальной сети и не IP, а TCP.
РАЗРЕШАЕШЬ только тех, кому нужно, а затем ЗАПРЕЩАЕШЬ всех.

tester2000
Спасибо, попробую. Хочу уточнить как будет выглядеть правило, например чтобы разрешить инет на машине 192.168.203.5:

вкладка Incoming:

permit: TCP 192.168.203.5 all ports -> Any host all ports
deny:  TCP Any host all ports -> Any host all ports

Я правильно понял?

Почти. Только не"->любой узел все порты", а "любой узел порт=80".
Ведь мы о доступе к WEB говорим?

TCP 192.168.203.5 all ports -> Any host  port=80
TCP Any host all ports -> Any host port=80

tester2000

А не заблокируется ли доступ всем тогда? Что должно выше стоять - блокировка всех или разблокировка тех, кому нужен доступ?

Правила Winroute применяются по принципу "первым пришел - первым обслужен". Так что все верно.

После установки WinRoute Pro 4.1 перегрузилса, и ... синий екран смерти.
Как с етим боротса? С какими сервисами он конфликтует?

зайди в безопастном режиме и посмотри события

tester2000

Вот это я запарился! Я уж подумал, что совсем уже ничего не понимаю... Кстати, все это делал я на вкладке исходящих, а не входящих пакетов.
Наконец-то все заработало, но вот в чем прикол получился.
Правила я устанавливал для any interface, сделал все правильно, закрыл для всех, и открыл для себя (ип интерфейса, глядящего в сеть машины с винроутом). Но инета-то нет! в общем долго ломал голову, а потом подумал - ведь у меня еще есть инфтерфейс смотрящий в инет с честным ип-адресом. Открыл доступ с этого ип на 80-й порт - вот тогда все и заработало!

Версия 4.1 с ним не работает
качни версию 4.2
у меня такая же трабла была. Помогло.

ребята, я в полной з....
скажу почему, потомучто несовсем понимаю то чего мне надо добиться от Winroute-a

скажем так вот моя ситуация:

1) я работаю в своей подсети
2) в моей подсети 3 компа
3) мой комп лезит через выделенку на дркугой комп, который меня в нет пускает в итоге

4) на моём компе 2 сетевухи
5) я их обзиваю так (master и slave)

master nic - для того чтобы я в нет ползал
slave nic - чтобы usery в моей рабочей групе обращялись между собой в в данной досети


master nic:

ip: 192.168.0.218
mask:255.255.255.128
gateway:192.168.0.254
dns:81.198.72.111

slave nic:
ip: 192.168.1.1
mask:255.255.255.0
gateway: -
dns: -


на каждом клиенте tcp/ip настройки сделаны так
ip: 192.168.1.2.......x
mask:255.255.255.0
gateway: - 192.168.1.1
dns: - 192.168.1.1


теперь я ставлю Kerio 5.0.7 и толком немгу понять что именно мне надо сделать


вот что я успел сдеать:

1) поставил Nontransparent Proxy на 3128
2) поставил Parent proxy тот который я сам использую, тот который в IE прописан у меня на машине,
3) поставил для parent proxy свойство Winroute Proxy

4) также в ParentProxy установил user i password тот который я используюу для входа в нет


ктонибудь может сказать мне как всётаки мне настроить этот WinR

благодарю

А ты правила доступа на интерфесы прописал?..

млин, видимо я это не почитал, чтоэто и как это надо настраивать и какую это роль играет в использовании proxy?


это случаем не packet filter

моя лнавная карта конектиться на другой proxy по выделенке ( ето так для инфы)

так что мне там надо сдеалть

благодарю