Еще вопрос: У тебя доменная сеть?

версия 6.0 , сеть доменная но компыс егаисом в домен не входят, я на них только шлюз прописал.

Ага, такая же трабла была. у меня тоже в домен не входят.... И странно было, инет на них фурычил, а вот ЕГАИС никак не хател. Я взял пользователей в домене создал с такими же именами, внес в керио и вуалля... заработало, причем скрость отличная... а прописал я их в Traffic Policy - свое правило создал: в колонку source пользователей вносишь, Destination: Internet, service: any, Action: галочка, translation: NAT(default outgoing interface)
И еще в Users на етих пользователей указал во вкладке Ipadress ихний айпишник

BlackDragon
А ежели сеть не доменная, и на проксе стоит старый WinProxy? Просто интересно, что этой придурочной системе требуется. Саппорт еёйный кроме невнятного мычания и вякания "Если даже клаву поменяете - работать перестанет!" ничего сказать не может.

Мне тоже хотелось бы узнать что ей требуется по конкретней... Может тему даж про ЕГАИС создать, тока вот в каком разделе? "Неработающее и невероятное":)

Ах да, еще одно: работники атласа устанавливают VipNetFirewall, он по умолчанию стоит на 3-ем режиме, который никакой траффик никуда не пускает, ни внешний, ни внутренний, настрой его на всех компах на 5-ый режим по умолчанию...

Помогите, такая проблема. Есть маленькая фирма с маленькой сеткой. Поднят контроллер домена с AD на Win2003Server
Крутится Kerio Winroute 6, есть две сетевухи на сервере, одна смотрит в локалку, другая в кабельный инет. Инет раздается,
все машины нормально работают, на Керио обрезан инет для всех. Оставлена только аська и почта, на остальное запрет.
Как сделать чтобы все было как есть, но на сервере под Администратором можно было юзать инет без ограничений
и без перестройки Kerio. Пробовал создавать правило для HTTP для всех запретить, для администратора разрешить,
так вот работает то что выше по списку. Как его настроить, мужики? Можно почтой core@mail.ru
или в аську 322275030.

Как сделать чтобы все было как есть, но на сервере под Администратором можно было юзать инет без ограничений
From: Firewall
To: Интерфес_смотрящий_в_инет
Service: HTTP,HTTPS и т.д.
Action: Permit

Спасибо попробую, но по-моему это стоит.
Но не совсем так, надо чтобы я логинился под администратором на серваке и мне можно было все, инет без ограничений
а остальным юзерам, которые логинятся под именем допустим forall, инет был ограничен, доступна только аська и почта?

юзера тоже работают на серваке, где стоит керио

rfkkbybr, попробуй:
From: Authorizated Users
To: Интерфес_смотрящий_в_инет
Service: HTTP,HTTPS и т.д.
Action: Permit

и поставь галку "Always require authorization when accesыing Web pages" в Users...\ Authorization....

по идее он будет давать доступ только пользователям ввевшим логин\пароль (правда не знаю что будет с остальными протоколами и не даст ли он доступ для всего компа вцелом, вместо конкретной сессии браузера)

потключился к интернету в котором за посещение определеных сайтов и игровых серверов платишь гроши, а за остальные бешенные деньги....
так-вот народ посоветуйте пожалуйста какуюнить прогу для открытия доступа в инет по локальной сети, с ограничением доступа на сайты, желательно где можно прописывать список сайтов, игровых серверов и фтп на которые можно лазить...

TuTaH, судя по тому, что пишешь в данной теме - знаешь, что тебе нужно :)
Так какой ответ тебе дать?
Да, WinRoute тебе поможет...
Посмотри и UserGate.

выбирать приходится самостоятелно, тут уж дело вкуса и желание "покопаться" определяют...

TuTaH
ISA
Kerrio
UserGate
OutPost

с такими програмами встречаюсь впервые, в usergate как я понял доступ можно открывать тока по URL... а чтоб открыть или закрыть доступ на сервер игры мне надо ее IP... есть ли такая возможность в Kerrio?
обьясните нюбу... если не сложно еще выложите понятную настройку к Kerrio...
заранее спасибо...

в usergate как я понял доступ можно открывать тока по URL
ну так и пишешь IP в поле URL :) , собственно...
Так же есть возможность переназначения пакетов и т.д. и т.п.
Последнии версии UserGate и WinRoute очень похожи по функциональности.

И еще - по UserGate есть отдельная тема (и не одна)... воспользуйся поиском

ЕГАИСу требуется подключение по телнет'у к порту определенному , достаточно было открыть порт и все. А у меня проблема была в том, что их система была настроена на подключение через диал ап - не через сервер, а через машину оператора , поэтому егаис все время пытался подконнектиться к налоговой через диал ап, даже если в настройках выставлено подключение по локалке(при нажатии кнопки "запуск"), или выдавал ошибку - "не удалось подключиться к сете с закрытым сокетом" или что то вроде того.
Вообщем если проблемы с подключение, открывайте порт нужный пробуйте телнетиться с сервера егаис к серверу налоговой, и если не получилось по их инструкциям телефонным - вызывайте смело спецов ЦУКа пусть свою работу выполняют, но сначала покажите им удачное подключение по телнет, а то к нам пришел "спец" начал разрешение на общий доступ давать второму интерфейсу сетевому на сервере , все настройки скинул и жалуется мне что "сеть пропала", и не известно какого *** он вообще это делал и все перелопатил .... вообщем "СПЕЦИАЛИСТ" . И вообще в договоре указано то, что к серверу доступ имеют только ЦУКовские спецы, и админы организаций-клиентов не должны что то там править под админским доступом и вообще лезть туда....

Стоит WinrouteFirewall+WinrouteSpy...все замечательно работает,кроме одной хрени:трафик файлообменных сетей(eMule) не учитывается. По крайней мере WinrouteSpy его не показывает. Как с этим бороться?

Насколько мне известно это протокол P2p.
В настройках Winrouter есть где-то пункт этот включить или выключить

да это понятно....проблема в том, что трафик не считается

А может не учитываются порты, по которым соединяется eMule ?

может ....а как это исправить?