Marco Polo I
А при чем тут Windows NT/2000?

Marco Polo I
А на хрена ты вообще всё это делал? На хрена у тебя прокся-то стоит? Ты ж настройки всё равно все сделал неправильные! Вот ответь мне сначала на эти вопросы, а потом скажи, что именно ты хотел получить - тогда я тебе помогу.

Закрыть Relay не могу поскольку сам буду не в состоянии отправить почту.
Правила обработки почты в WinRoute полный долбаизм.

Шо делать а ?

Плюс с одного компа вообще нет доступа в инет через прокси WinRoute хотя порт праписан правильно.

В общем полный 3,14здец.

ладно ребята , давайте я Вам всем с самого начяла раскажу в чём моя проблема, если кому не трудно то можите на самом деле помоч, если вдруг я где то ошибся то прошу всего лиш поправить меня......

------------------------------------------------
цель:
------------------------------------------------
поключение к интернету через один комп, который поключен к интернету через другой комп.


------------------------------------------------
описание:
------------------------------------------------
1) есть главный router
2) есть первая сеть в которой 10 компов, они все лезут в нет через главный proxy
3) есть вторая подсеть в которой 3 компа
 
  в этой подсети только один имеет права на использование нета, остальные должны к этому компьютеру в этой
  подсети конектиться и юзать интернет. В этой подсети компьютер, который имеет право на использование
  интернета поключен к хабу первой сети, и первая сеть этот компьютер соответсвено рулит
  на главный router
 
  грубо говоря есть один главный proxy, и есть второй proxy сервер , который установлен в данной подсети


4) первая сеть это 192.168.0.x
5) вторая подсеть это 192.168.1.x
6) во второй подсети есть компьютер который лезит в нет, на этом компе две сетевухи
  одна для нета , другая для своей подсети

7) главный компьютер во второй подсети лезит в нет через главную proxy, указывая login и пароль


описание второй подсети
------------------------------------------------
главный комп:
------------------------------------------------

master Nic: (interface, который лезит в нет через другой proxy)

 ip     : 192.168.0.218
 mask   : 255.255.255.128
 gateway: 192.168.0.254

 dns    : 81.198.79.111


slave Nic: (interface, для локальной сети)

 ip     : 192.168.1.1
 mask   : 255.255.255.0
 gateway: -
 
 dns    : 81.198.79.111



------------------------------------------------
настройки WinRoute 4.2.5
------------------------------------------------

1) врубил proxy server
2) врубил ParentProxy, указал адрес реального proxy сервера и порт, в реестре
  указал логин и пароль на Proxy

3) отрубил DCHP (все мои usery это статические IP)

4) отрубил mail
5) поставил DNS forwarder, и указал реальный адрес DNS сервера

6) убрал со всех interface-ов Nat, так как Nat тока для RAS....
  (хотя странно , после инсталяции WinRoute ставит Nat = on на ту сетевуху , которая в нет лезит)
  но всё равно я везде повырубал Nat

7) всё что с RAS связано , всё из interface-ов удалил, оставил тока свои две сетевухи

 
8) в настройки-дополнительно-параметры защиты делаю так:

    8.1) отправлять эхо-ответ
    8.2) игнорировать пакет
    8.3) допускается к преобразованию адресов с любым IP
    8.4) входящие пакеты, не занесённые
    8.5) регистрировать все пакеты
    8.6) входящие UDP пакеты
   



  всё, больше я ничего не далал , так как в хелпе прочитав это, дальше пишеться что теперь долждно всё1 работать







------------------------------------------------
настройки Nic у клиентов
------------------------------------------------

 ip     : 192.168.1.2
 mask   : 255.255.255.0
 gateway: 192.168.1.1
 
 dns    : 81.198.79.111


------------------------------------------------
настройки Browserow у клиентов (ie connections)
------------------------------------------------

1) везде галочки снимаю , ставлю галочку на "использовать Proxy Server"
2) указываю proxy сервер 192.168.1.1 или 192.168.0.218 (разницы нету)
3) указываю порт Proxy сервера = 3128




после этого клиенты получают : DNS server error







 

Не надо у клиентов ничего в настройках сетки писать, кроме (если очень хочется) ИПа и маски сети. а то он долбится не знай куда и ничего оттуда не получает.

Закрой 25 порт. А для отправки почты назначь какой-нибудь нестандартный.

Спасибо конечно, но не всё так просто я уже трижды переназначал порт, но эти гады меня снова находили.

А пароль на отправку там можно назначить? Я просто не помню

Нет там ни какого пароля, да и зачем он в принципе, если вся почта отправляется автоматически. Есть мысль поставить файрвол но не могу выбрать, ну ребяты какой посоветуете?

ATGuard пойдёет?


Ну а так спасибо за участие в моей не лёегкой доле...

http://forum.oszone.net/postings.cgi?action=edit&forum=33&topic=163&postno=4


Ооооо-громное спасибо!!!!!!!!!

Alex Green

А если переназначить порт и разрешить отправку только из локальной сети?

Marco Polo I

Убери у клиентов в сетевых настройках DNS и шлюз...
В WinRout'е на внешнем интерфейсе (тот на котором Инет) включи NAT!!!
Затем в пакетном фильтре прописывай правила (по умолчанию: всё что не разрешено - запрещено)...

Задача: научить сабжевую связку слать/принимать файлы директом. Если я шлю файл на комп с реальным ip и являюсь инициатором коннекта, то все ОК. Мне с того компа - реквест проходит, но соединение не устанавливается. Кто-нибудь решал такие вопросы? Подскажите где покрутить или чего из доков покурить... Спасибо.

Поставил WinRoute и BSB на WinXP. ICS отключил. Но пользователи все равно из локалки могут лазить в Инет не указывая прокси. Как это запретить? Чтоб в инет лазили только через BSB (который трафик считает и ограничивает). И только BSB мог подключаться к WinRoute.

нужно в firewall от winroute прописать:
подсеть->порт bsb = да
подсеть->куда угодно = нет
именно в таком порядке

огромное спасибо, завтра буду пробовать

Добавлено:

Чет не найду там firewall'a, или че-нить похожего, куда можно было бы прописать эти настройки

насколько я понимаю, нужно использовать фильтрацию пакетов TCP. Что прописывать для входящих и что для исходящих?

dascon
http://winfaq.com.ru/ubb/Forum9/HTML/000028.html

monkkey
полезная информация...

а как ты вообще представляешь себе пересылку файла без прямого соединения? Крути-не крути, но без реального IP машину в Сети не видно, так что и слать, соответственно, некуда.