CrazyAxe
22.11.2005 - 15:48
Наконец-то раскрутил шефа на нет для фирмы (через Radio Ethernet другие варианты в силу географических причин не подходили) На данный момент скорость 64Кбит/с, но возможно будет и больше. Подключил нет к серверу, теперь стоит задача раздать доступ к нету примерно на 4 машины, но хотелось-бы иметь полный контроль и над трафиком, и над списком разрешённых сайтов, некоторым только почту разрешить.... ну и т.д. Стандартными средствами Win2003 добиться желаемого результата не смог (возможно не хватает знаний или опыта). Подскажите оптимальный софт для этого дела, чтоб и не сильно замудрённый был и в то-же время функционален. Желательно на русском или с руссификаторм, так как в английском не силён. На сервере стоит NOD32 и Look'n'stop.
Poiuyt
22.11.2005 - 18:25
CrazyAxe Вообще очень удобна прога kerio winroute, там и фаервол и Nat(с проксиком почту геморнее раздавать) в одном флаконе. Но к сожалению она полностью на английском. Тоже самое можно сказать про WinGate. А вот UserGate(с настроенным Nat) тебе я думаю в самый раз подойдет. Русский, очень хорошие ограничители, Может работать в режиме прокса или шлюза. Еще можно попробовать Трафик Инспектор, тоже русский, но очень тяжело на него таблетку найти и я чет с первого раза не вперся че там крутить надо(хотя особо и не лазил). Есть еще альтернативы но большинство из них это Прокси-серверы. Нормальных прог Шлюзов, очень мало.
CrazyAxe
23.11.2005 - 11:20
poiuyt
Спасибо за совет. Наверное если уж чем-то и заниматься, то серьёзно. Начну ковырять Керио, а там видно будет.
Usergate 3.017 тебе поможет , классная штука ,там есть ВСЕ , а в керио недоразберешься да и вообще он не для биллинга создан
Poiuyt
23.11.2005 - 18:42
kursk Согласен в Kerio билинг просто ужасен, но это можно решить установкой для Кирюши сторонних биллинговых прог. А вот про настройки ты зря, в инете немного покапавшись, найдеш не только Хелп как настроить Кирюшу но и примеры настройки. CrazyAxe Если ты когда нить сам настраивал фаерволы и Nat, то настройка Кирюшки у тебя не должна вызвать особых проблем. С другой стороны, как сказал уважаемый kursk UserGate класная штука и с биллингом у него нет никаких проблем, настраивается элементарно и прост в обращении. Прог с его возможностями гибкой настройки очень мало, хватит пальцев на одной руке для того чтоб их перещитать, да еще и лишние останутся. Мой тебе совет, настрой лучше Кирюшу просто как фаервол, а на раздачу инета поставь UserGate. Так ты совместиш лучшие стороны от обеих прог.
CrazyAxe
24.11.2005 - 10:52
kursk poiuyt
Закачал 22 метра Керио, нарыл кучу инфы по ней: _h**p://www.kerio.net.ru/kpf/kpf4_rus_home.html (русскоязычный сайт посвящённый продуктам Керио) _h**p://www.internetaccessmonitor.com/rus/support/docs/winroute/ (русский хелп), но пока так и не смог нормально всё настроить. Хотя интузиазизм ещё не пропал :) Настроил только как фаервол :) Хотя для этих целей у меня уже Look'n'stop стоит, вроде как нормально работает... Кстати не подскажите где можно свежую русскую версию ЮГ закачать, а то или английска или старенькая.
P.S. Спсибо за участие...
poiuyt
Дык в качестве фаервола нет смысла ставить КerioWinroute, достаточно KerioPersonalFirewall? Или я ошибаюсь? Кстати никто не юзал Kerio Server Firewall? Что это за зверь, и с чем его едять?
Poiuyt
24.11.2005 - 12:12
CrazyAxe Если ты собираешся Кирюшей инет раздавать то ты не то поставил, тебе нужен Kerio Winroute FireWall _хттепы://www.winroute.ru/kerio_winroute_firewall.htm _хттепы://www.kerio.ru/soft.php?p=1&firm=kerio&id=content/kerio/kwf.php А если же собираешься инет раздавать ЮзерГейтом тогда можеш оставить тот фаервол который тебе больше нравиться. Сервер фаервол, просто олее адаптированный под серверные оси, очень больших отличий в нем нет. Про UserGate у нас есть замечательная ветка Здесь
CrazyAxe
24.11.2005 - 12:53
poiuyt
Kerio Winroute FireWall 6.1.3-789 я и ставил, правда нет им раздать пока не смог. Зато NOD32 периодически в нём вирусняки находит и перемещает в дир. Инфектед.
ghostks
27.11.2005 - 19:17
Винды фуфло в этом плане, если только у вас нет ХХ килобаксов в кармане. Никсы легко справляются с этой задачей и там тонна софта для этого и многое портировано или "позаимствовано". У меня крутится Фрибсд + nat + ipfw2 + squid + утилитки для подсчёта за трафиком и полностью доволен. Предупреждение от Andyy Понижение рейтинга очень доступно и доходчиво объяснено ниже. Добавить нечего :)
Poiuyt
28.11.2005 - 08:48
Дорогой и уважаемый ghostks, возможно я шокирую вас сообщив, что здесь не спрашивали фуфло винда или нет, а так же, что именно у вас крутится. Вопрос был каким образом раздать инет на локалку, если вас есть конкретные предложения, то мы все во внимании. Причем обращаю ваше внимание, что человек явно указал в какой операционной системе ему нужно это сделать. Постарайтесь в следующий раз по внимательнее почитать пост с вопросом и последующие за ним ответы. Кричать и пальцы гнуть про то, что винды фуфло, а никсы супер кул, можно и обезьяну научить. А вот обосновать свои волеизмысления, сможет тольно представитель отряда приматов, Homo Sapiens. Тем более, что можно без труда привести тысячи доводов, что Никсы полный сакс и отстой, а винды маст хев. Подумай прежде, чем что-то писать. CrazyAxe Кирюшей инет раздать не сложно. В правилах создаешь правило NAT с нужными портами с переносом на локалку. В локальном компе, зайдеш в свойства TSP\IP и поставишь в стороку "Адрес шлюза" IP-шник машины где кирюшку настроил(где инет). Только когда правила создавать будешь, не делай ANY, жестко указывай какие порты нужно светить в локалку. (pop-25, smtp-110, ftp-21, http-80) Все лишнее лучше закрыть! З.Ы. Господа модераторыпрошу прощения что часть ответа ОФФтоп, вырвалось.
CrazyAxe
28.11.2005 - 17:50
poiuyt
А есть разница при настройке Керио адреса в сетке заданы статически или динамически?
Poiuyt
28.11.2005 - 19:17
CrazyAxe Мдя... Задал ты вопрос, я последний раз кирюшу настраивал пол года назад.
Короче говоря, если статические IP-шники в сети, то лучше пиши их, вдруг там кому нить одному нужно будет FTP временно закрыть. А если твоя сеть использует динамические то тогда там помоему выбирается Lan(если не ошибаюсь).
levnev
29.11.2005 - 21:54
CrazyAxe poiuyt Я вот тут "покапался" в правилах Кирюшки (версия 6.1.2 билд 603), так вот увидел, что в качестве источника/получателя можно в нем даже пользователя назначить... Так что это даже актуальнее, чем АйПИ-адрес! ;)
Я использую Microsoft Internet Security and Accekeration Server 2004 (MS ISA). Работаю с ним уже долго, начинал с 2000-й, когда она только появилась. Перед этим тоже смотрел в сторону винпроксей, винрутов, никсов и так далее. Продукт тяжелый в плане понимания, но когда понимание придет - настроить все остальное - проще пареной репы. Да и инфы по нему море.
CrazyAxe
1.12.2005 - 10:53
Ivon
А есть возможность с помощью Microsoft Internet Security and Accekeration Server 2004 контролировать трафик пользователей, перекрывать доступ к определённым сайтам, запрещать доступ в ночное (любое) время?
poiuyt
levnev
Ребят, мне вот тут посоветовали Squid (кальмар) поставить, но по нему на форуме практически никакой информации нет, хотя один знакомый очень рекомендовал. Никто не юзал, можете поделиться впечатлениями?
CrazyAxe ISA это умеет, но необходимо понять как и что и куда к ней :) А сквид, он и в африке сквид ;) Его пользую в связке с винроутом и очень доволен. Работает правда медленнее чем в родном *nix'овом окружении, но лучшей прокси нет (имхо). Если будут вопросы стучи в асю.
CrazyAxe
2.12.2005 - 16:04
Dron
Не подскажешь где можно сквид под W2k3 скачать? Как скачаю и поставлю, тогда уже буду в аську стучать, а пока и вопросов нет. Спсибо...
CrazyAxe Не пользовал ни разу, но мнению Dron доверяю полностью! А насчет ISA скажу просто - оки! В сетях до 50 машин (пользователей инета) просто "рулез"! Особенно, когда разберешься что там и к чему... 2004 вообще умеет все, что положено "приличному" серваку такого плана! Но тут еще вопрос на "любителя", т.е. кому что нравиться и кто к чему привык... Я поначалу после ISA очень "матерился" на Кирюху, но ничего, "сдюжил"... По моему (имхо) так со всеми програми состоит, не только с серверами... [img]http://www.kolobok.wrg.ru/smiles/standart/good.gif[/img]
CrazyAxe http://squid.org.ua/download.shtml Если хочешь управлять пропускной способностью для пользователей, то качай Squid NT 2.5 for Windows - Binaries (Delay Pools build)
Alexis43
29.07.2007 - 22:37
Вопрос по программе трафик инспектор можно ли настроить чтобы в различное время суток была у одного и того же клиента различная тарификация ? все пересмотрел так и не нашел
Если нужна просто раздача с возможностью просмотра статистики по пользователям, то можно использовать бесплатный кеширующий прокси HandyCache http://handycache.ru/ Простой, не требует инсталяции, документация на русском. Грамотное использование позволяет экономить траффик.
..
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
|