проверь порядок записей политик трафика.
nat поднимал как, на адрес или интерфейс?

Как это можно сделать(можно ли?) в пятом винрауте?
Если есть ссылка на русскую доку,киньте пожалуйста....

Что именно ты подразумеваешь под

Прозрачный прокси

Тот что по маку авторизует ?
тады ИМХО никак..
(конечно можно Еврионе сделать чтобы ничего не просил)
только UserGate или ISA

Что бы на клиенте для выхода в интернет достаточно было указать только адрес шлюза по умолчанию,а он (т.е. шлюз) сам бы определял можно ему туда или нет.

Ivan Brovkin
ИМХО это звучит так:

1)
указать только адрес шлюза
Шлюз и прокси - не одно и тоже

а) для установки шлюза достаточно включить маршрутизацию
между интерфейсами машины (короче простой NAT)-
в этом случае с авторизацией поможет либо ISA
(что имхо лучше т.к. еще и сеть защитит, и SNAT держит)
либо мухлеж с PDC или BDC, что есть не очень...

б) прокся потому и прокся что ее в клиентских бразерах
и прогах прописывать нуно, или использовать прокси-клиент
который сам перехватит все ИНет-запросы и отправит их на проксю

2)
сам бы определял можно ему туда или нет.
Это и есть - МАС_авторизация (по IP и МАСу)
такое держат (за них ручаюсь) ISA (client address sets)
и UserGate (там есть МАС-юзеры)

так что выбирай NAT или Прокся

Исправлено: Lamo, 13:31 5-03-2004

Lamo,а дай ссылку на isa пожалуйста!
А он большой,долго скачивать?

Ivan Brovkin
2000-й весит ~11-16-метров,
но это в Кряковарезе
http://forum.oszone.net/topic.cgi?forum=10&topic=3169&start=0
ISA - мощная штука, на нее можно довешивать
различные фильтры, антивири и т.п. от
сторонних производителей, например
SurfControl Web Filter - сразу говорю эта
штука весит ~ 75 метров - она фильтрует сайты, хосты, контент и т.д. и т.п

Исправлено: Lamo, 14:47 5-03-2004

А я правильно понял,что она авторизирует и по mac и по ip сразу,т.е. адреса должны быть статичными?

Ivan Brovkin
и по mac и по ip сразу,т.е. адреса должны быть статичными
Для UserGate - Да
Для ISA - не обязательно, но желательно
там в адрес сетах можно задать диапазоны
от ххх.ххх.ххх.ххх до ууу.ууу.ууу.ууу
но статика лучше

набери на яндексе -"Internet Security & Acceleration"
и почитай...
лучше один раз увидеть, чем сто раз услышать

http://isaserver.org/
http://www.lcom.kiev.ua/software/microsoft/isa.htm

Только учти настроить его не так-то просто
(один его мануал на ~800 листов)

Исправлено: Lamo, 16:28 5-03-2004

как зарезать закачку файлов *типа MP3 *через HTTP, и вообще как можно с помощью Kerio WinRoute управлять траффиком, зарезать файлы.

Приветствую всех.Трабл такой:Стоит сервак на нём WinRoute 4.51!
Через ProxyInspector for WinRoute считается входяший трафик.НО...
Ктота очень много отсылает, толи Вирусы...Правда NAV Corpor. ничего не находит.
Либо Провы решили нажиться т.к. они мне приносят только траф с моего IP в целом.
...Хочу настроить так чтобы и весь исходяший траф считался.Прочитал и Мануал.И FAQ-и всякие.
Неполучается.Если кто поможет или сталкивался с таким траблом ПОМОГИТЕ.

Работаю на АвтоРадио.Грозились найти другого админа если не сделаю.
Пишите плиз на мыло нарушение@правил.ru

Исправлено: Vich, 15:11 15-03-2004

попробуй в Content Filtering в HTTP Policy добавить политику запрета по URL = *.mp3

WinRoute сам способен считать входящий трафик. пиши все в логи и анализируй. здесь посмотри http://liter.narod.ru/ анализатор. + есть такой The Webanalizer.
можно также использовать Tmeter для замера трафика.

На клиентских машинах никак не хотят работь фтп клиенты. На сервере установлен Winroute. Может есть у кого опыт настройки?

Update
Проблема решена, извиняюсь за беспокойство:)

Исправлено: codex, 3:42 25-03-2004

codex
все тоже самое :)
как решил напиши, если уж создал тему

Да,вот тока как этим WRLA пользоваться? Чет не могу дагнать... Не прояснишь?

Я тотал коммандером пользуюсь, там в поле Host, установок прокси, надо ещё порт прописать через ":", я как-то сразу не подумал :) Вообще, там нюансов много - говорят ещё NAT должен быть включён (у меня включён) и пассивное соединение с сервером не все фтп поддерживают (мой поддерживает), так что я легко отделался судя по всему.

Прокся периодически отваливается без шума и пыли, просто все работало, и вдруг бах, аська работает, инет отваливается, через 192,168,0,1:3128.  НА ПРЯМУЮ ХОДИТ, решается перезапуском KERIO. Никто не встречался с такой проблемой
Kerio 5.0 билд (8)

1. Не происходит ли что-то со службой  NTLM Security Support Provider?
2. Кривой кряк.

Кривой кряк чего, извините, Kerio  что ли ??