Kerio

Lamo · Отправлено: **06:24, 19-05-2004** | #**231**

Olezan

Цитата:

1. Не могу ни у кого узнать - как настроить фильтрацию
пакетов WinRoute, т.е. у меня на данный момент "правил
фильтрации нет".

Вот с этим помочь не могу т.к. пользуюсь сторонним FW,
ИМХО удобнее.
Но, насколько мне помниться, в мануале об этом что-то есть.

AndrS

Цитата:

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.

Немного не понял... т.е. ты хочешь чтобы Роут RAS по запросу
активировал, а потом отваливал ? Так ?
Если так, то я пробовал, на Роуте у меня не получилось

(тоже самое работало на ура на UserGate, на той же машине)
Если не так, то пиши подробнее.

Guest · Отправлено: **10:02, 19-05-2004** | #**232**

................
AndrS

Цитата:

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.

Немного не понял... т.е. ты хочешь чтобы Роут RAS по запросу
активировал, а потом отваливал ? Так ?
Если так, то я пробовал, на Роуте у меня не получилось
(тоже самое работало на ура на UserGate, на той же машине)
Если не так, то пиши подробнее.
................
В винроуте сие безобразие называется ON Demand.
(Или Соnnect on demand).
По моему прописывается или в RAS или в Интерфейсах.

Lamo · Отправлено: **10:11, 19-05-2004** | #**233**

Guest

Цитата:

Или Соnnect on demand

В русской версии зовется "по требованию" и находится
в "Интерфейсах" (выбрать свой RAS-интерфейс)
но есть одно НО, не работает эта фигня

Цитата:

Если так, то я пробовал, на Роуте у меня не получилось
(тоже самое работало на ура на UserGate, на той же машине)

Профиль · Отправлено: **12:11, 19-05-2004** | #**234**

Для Olezan по поводу фильтрации пакетов.
Если из Инета никто не должен ничего в локалке видеть, то:
в закладке Параметры защиты ставишь везде режим соблюдения тишины и допускать к преобразованию адресов только зарегистрированные пакеты. Твой роутер из Инета не будет даже пинговаться.
Далее в настройках фильтров выбираешь интерфейс, который смотрит в Инет, закладка Входящие.
TCP любой узел порт=20 => твой IP все порты - разрешить
TCP любой узел все порты => твой IP все порты только при установке TCP связи - игнорировать
Порт 20 я открыл для FTP, на остальные запросы не реагировать.
Далее интерфейс в локалку, закладка Входящие.
UDP любой узел все порты => любой узел все порты - разрешить
IP (Я любимый) => Любой узел - разрешить (Мне открыть прямой *доступ через NAT, мимо прокси)
IP My Office (группа адресов локалки, допущенных к Инету через прокси) => IP адрес роутера в локалке - разрешить
IP любой узел => любой узел - игнорировать, писать в лог (Остальным балалайка и учет, кто пытался)
Это для начала, а там уже смотри сам.

AndrS · Отправлено: **22:37, 19-05-2004** | #**235**

Lamo

Я может не совсем ясно изложил свои пожелания, поэтому уточню:

Есть The Bat (я понимаю что я не самый крутой в этом

*)
Так вот можно ли (и если можно то как) как только я (или сотрудники) нажав кнопку "доставить почту" WinRoute сам шагал на сервер прописаный в нем за почтой и отдавал её уже по локалке тому кто её запросил и кто имеет на то "права".

А то у меня получается так, что я раставил там в расписании получении почты (пришлось каждый час прописать), с возможностью дозвона (если нет связи) и вот каждый час (наверно я не следил) *WinRoute ходит за почтой. Ну по крайней мере я её худо-бедно получаю.
А вот представьте теперь что мне послали письмо, я секунду назад он уже соберал почту ... * и получается что теперь он её заберет только через час, а бывает ведь почта то срочная!

Спасибо что выслушали!

[s]Исправлено: AndrS, 22:39 19-05-2004[/s]

Профиль · Отправлено: **09:16, 20-05-2004** | #**236**

Спасибо, Full User!

Попробую всё это переварить и попробовать!

Если появятся вопросы - не откажи !

С глубоким почтением, Olezan.

Профиль · Отправлено: **09:58, 20-05-2004** | #**237**

Для AndrS
У меня выделенка, поэтому поставил проверять каждые 5 минут и ладно.
А у тебя похоже дозвон, поэтому каждые 5 минут накладно будет.
Попробуй в настройках почтового сервера поставить галочку "обмен почтой по поступлении нового исходящего на почтовый сервер". Тогда для получения почты нужно будет отправить любое письмо на свой ящик, и забрать почту. Тоже гимор, но по другому кажется не получится.

AndrS · Отправлено: **23:50, 20-05-2004** | #**238**

Full User

Вот и я говорю, что помоему они тут что-то намудрили...

А вы не в курсе в 5-ой версии эта "байда" работает?
или тоже все немного через задЭ?

Я поставил каждый час, что тоже не совсем удобно (только потом что долго ждать если месага только прилетела)

Профиль · Отправлено: **08:55, 21-05-2004** | #**239**

С пятым не разбирался.
Попробовал поставить на свой комп поразбираться, он сильно тормознул.
Сразу снес. Поэтому ничего сказать не могу.

DeepProg · Отправлено: **01:55, 25-05-2004** | #**240**

Что совсем никаких идей?
Настройка IPsec здесь, кажется, не нужна или она и есть спасение?

Olezan Сообщения: n/a	Профиль \| Цитировать Спасибо, Full User! Попробую всё это переварить и попробовать! Если появятся вопросы - не откажи ! С глубоким почтением, Olezan.
	Отправлено: 09:16, 20-05-2004 \| #236

Full User Сообщения: n/a	Профиль \| Цитировать С пятым не разбирался. Попробовал поставить на свой комп поразбираться, он сильно тормознул. Сразу снес. Поэтому ничего сказать не могу.
	Отправлено: 08:55, 21-05-2004 \| #239