Центр компьютерной помощи «1 2 3»
http://www.vrn123.ru/forum/

KERIO Winroute Firewall
http://www.vrn123.ru/forum/viewtopic.php?f=4&t=76		 Страница 1 из 1
Автор:  Байт [ 23 май 2009, 21:16 ]
Заголовок сообщения:  KERIO Winroute Firewall
Доброго времени суток уважаемые форумчане! У меня такой вопрос. Хочу попытаться организовать следующую вещь с помощью KWF: нужно чтобы человек имеющий ADSL лимитку через свой инет мог попадать ко мне, при этом он будет находиться в локальном диапазоне наших адресов и трафик у него будет халявным, а уже через меня пользоваться моим анлимом (мы находимся в сети одного провайдера), возможен ли такой вариант? Я так понимаю что мне нужно поднять и настроить свой комп так, чтобы он для него (человека) являлся прокси-сервером правильно? Да и еще, а с usergate такое возможно? Что посоветуете лучше? Внутри локалки настраивал все работает, а вот так (через инет) еще не пробывал, поэтому и хочу услышать ваши мнения и советы по этому поводу. Заранее благодарен.

P.S Это все делаю не для другого человека чтобы он мог пользоваться моим анлимом, а для того чтобы понять сущность настроек программы и принцы ее работы и только исключительно в этих целях.
Автор:  merlin [ 23 май 2009, 21:54 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
Разумнее всего в такой ситуации запустить VPN-сервер, например, встроенный в Windows - MS PPTP. Клиент через ADSL будет устанавливать PPTP VPN-соединение, а к интернет уже будет обращаться через VPN. А как оно там пойдёт на сервере, через какой канал - это уже целиком зависит от настроек маршрутизации сервера.

Такое решение известно, в интернете куча руководств по тому "как это делается"; оно кроссплатформенное.

Usergate так же можно использовать; совершенно точно заработает это, если он будет в режиме HTTP-прокси. Но это поможет запустить только собственно те программы, которые могут работать через HTTP-прокси; почту, например, таким образом не запустишь.
Автор:  Байт [ 26 май 2009, 13:00 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
и все таки я остановил свой выбор на UserGate 5...но настроить до конца так и не получается.. :sad: сейчас опишу подробно что я делал, как пытался настраивать:
1. Имеется модем ADSL D-Link 2500U настроенный в режиме Роутера.
2. В модеме пробросил порт TCP 3128 на свою сетевуху.
3.В UserGate тоже изменил порт прокси стоявший по умолчанию 8080 на 3128.
4.Командой "netstat -an" проверил свои порты и увидел что на моей сетвушке порт 3128 находится в режиме прослушивания.
5. Пришел к человеку и от него попробывал пропинговать свой модем получил ответ. Далее телнетом проверил доступность порта (например набрал адрес типа telnet xxx.xxx.xxx.xxx 3128) я "провалился" в черный экран.
6. В UserGate создал клиента поставил ему тип авторизации по HTTP запросу.
7.Далее в настройках браузера у человека выставил адрес своего прокси сервера (например xxx.xxx.xxx.xxx:3128) .
8. Пытаюсь соединиться браузер думает, думает и не конектиться.....
9. Да кстати смотрел логи никаких попыток авторизации пользователей не наблюдаю.
10. Правила созданное usergate по умолчанию стоит где все разрешено.
11. Когда пытался законектиться от человек, в сервере статистики и отключал и включал пакетный фильтр, но увы безрезультатно.
Объясните мне пожалуйста что может быть не так? Почему человек не попадает ко мне на проксю? В чем может быть проблема? Может быть из за того что в модеме вот рис. отсутствует галочка напротив протокола HTTP в графе WAN?
Заранее благодарен.

Вложения:
.JPG
.JPG [ 34.03 KIB | Просмотров: 13250 ]
Автор:  ikondrashov [ 26 май 2009, 17:14 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
Байт писал(а):
8. Пытаюсь соединиться браузер думает, думает и не конектиться.....
Объясните мне пожалуйста что может быть не так? Почему человек не попадает ко мне на проксю? В чем может быть проблема? Может быть из за того что в модеме вот рис. отсутствует галочка напротив протокола HTTP в графе WAN?

Вряд-ли. судя из вышесказанного:
Байт писал(а):
5. Пришел к человеку и от него попробывал пропинговать свой модем получил ответ. Далее телнетом проверил доступность порта (например набрал адрес типа telnet xxx.xxx.xxx.xxx 3128) я "провалился" в черный экран.

- настройки на стороне прокси корректные.

Проблема скоре всего на стороне клиента. Например не тот IP вбили. Или например ИЕ некорректно работает.

Кстати, проблема может быть в самой авторизации. Есть-ли в настройках юзергейта режим обработки всех запросов без авторизации пользователя? Должен быть. Во всех известных мне прокси-серверах он есть.

Включите такой режим на время и посмотрите будет-ли работать? После этого уже настраивайте авторизацию.
Автор:  Байт [ 26 май 2009, 20:39 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
IP со стороны клиента вносили точно, не ошибались.В настройках модема (комп на котром стоит UserGate) отключал встроенный Firewall иначе модем не пинговался. Браузеры пробывали и IE и Mozilку. А вот в настройке модема (исходя из рисунка ранее) Access Control (Контроль доступа)—Services (Сервисы) судя из мануала цитирую: "производится конфигурация доступа из локальной сети или Интернет к сервисам маршрутизатора (FTP, HTTP, ICMP,SNMP, Telnet и TFTP), т.е получается что если не открыть доступ в колонке WAN напротив протокола HTTP ..........ну это только предположение......но все равно попробую. Да Игорь, а вот насчет авторизации возможно. Только в UserGate вот такие типы авторизации (рис). Если поставить авторизацию по IP адресу и прописать динамич .IP адрес клиента может и получиться? Обязательно все проделаю и потом напишу.
P.S. Особая благодарность за помощь Александру Тарану, Игорю Кондрашову и merlin.

Вложения:
автоизации.JPG
автоизации.JPG [ 34.14 KIB | Просмотров: 13150 ]
Автор:  ikondrashov [ 26 май 2009, 22:54 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
Ну в этом списке я вижу несколько пунктов, которые я-бы обязательно попробовал-бы:
  • "IP-адрес"
  • "Имя и пароль" (это видимо аналог Basic_auth в squid)
Автор:  bridgeX [ 27 май 2009, 00:39 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
Байт писал(а):
т.е получается что если не открыть доступ в колонке WAN напротив протокола HTTP

то уж точно не будет доступа к "менюшке" модема по протоколу HTTP со стороны WAN... :wink: . Как это было с первыми модемами, где так выставлено по умолчанию. И достаточно было достучатся по сети до настроек модема через обычный браузер, ввести admin admin, войти во вкладку NAT и сделать проброс порта на прокси-сервер. После работай за счет того модема, счет прийдет уже не к тебе...
Вот собственно говоря, о чем и гласит этот перевод:
Цитата:
цитирую: "производится конфигурация доступа из локальной сети или Интернет к сервисам маршрутизатора (FTP, HTTP, ICMP,SNMP, Telnet и TFTP)

Управление модемом, таким образом, будет с компа или с сети интернет или оттуда и отсюда, и какой доступ по телнету по фтп и т.д., уж какую галочку поставишь.

Кстати в юзергейте на скрине, во вкладке почемуто не отображено и не выбрано ни одно правило?!
Автор:  Байт [ 27 май 2009, 19:00 ]
Заголовок сообщения:  Re: KERIO Winroute Firewall
Да, действительно.... "запарился"..
Цитата:
"производится конфигурация доступа из локальной сети или Интернет к сервисам маршрутизатора (FTP, HTTP, ICMP,SNMP, Telnet и TFTP)

В 5ой версии UserGate в настройках пользователей по у молчанию нет выбора доступных правил http://www.vrn123.ru/forum/download/file.php?id=24 (не то что в 4ой где нужно было указывать правило или протокол для работы клиента как показано на рис), иными словами пользователям разрешено все и нет ограничения на посещение каких либо определенных сайтов. Для пользователя список правил появиться в том случае, когда в настройках UG Управления Трафиком создается запрет доступа к сайтам определенной тематики, для введения лимита потребления трафика и т.д.

Вложения:
1.JPG
1.JPG [ 71.42 KIB | Просмотров: 12783 ]
Страница 1 из 1 Часовой пояс: UTC + 3 часа