[Lamo]

Hemp
Вариации на тему

Цитата:

За месяц пришёл внушительный счёт

1) на клиентах отключи "юзать прокси для локали"
для этого LMHOST есть
2) прописать в настройках DNS Rout`а
локальный DNS первым, затем уже прова,
Либо галку на разрешить просматривать LMHOST
и в нем все локали прописать
3) Чистое ИМХО, если нет замороченного клиентского ПО
то лучше установить например USERGATE - там опция имеется
"отрубать VPN если юзеры отвалили с ИНета" и она работает
Конечно нечто подобное есть и в роуте -
"коннект по требованию" - вот только завести мне ее
не удалось.
---------------------------------------------------

Цитата:

Предпочитаемый DNS-сервер, 81.20.ВВВ.ВВВ проложен VPN тунель к провайдера

DNS -81.20.168.17/19
не угадал ?
уж больно на Интерсвязь похоже

[Hemp]

Lamo

Цитата:

не угадал ?

Угадал.

Цитата:

Конечно нечто подобное есть и в роуте - "коннект по требованию" - вот только завести мне ее не удалось.

В WinRoute это работает.
Настройки --> таблица интерфейсов --> выбираешь нужный интерфейс --> Свойства --> Удалённый сервер --> Отбой при простое столько-то минут.

ALL

У кого, ещё есть мысли по этому поводу?


[s]Исправлено: Hemp, 12:50 17-05-2004[/s]

[Lamo]

Hemp
ты не понял моя основная мысля

Цитата:

1) на клиентах отключи "юзать прокси для локали" для этого LMHOST есть 2) прописать в настройках DNS Rout`а локальный DNS первым, затем уже прова, Либо галку на разрешить просматривать LMHOST и в нем все локали прописать

И сводиться к тому чтобы локальный трафик летел
не через прокси (читай VPN)

Цитата:

За месяц пришёл внушительный счёт, провайдер кричит, что это может быть из-за вирусов. Вирусы, которые были, я удалил (сеть досталась по наследству).

Случаем не с тобой там разборы были по поводу ~1000 енотов.

[Lamo]

Olezan

Цитата:

КАЖДАЯ часть файла в итоге и меет размер ЦЕЛОГО ФАЙЛА 2МВ. Поэтому трафик растет как на дрожжах. Посоветуй, что с этим делать?

Отключить уе№;%№;ный кешконтроль у WinRoute.
ну либо опцию поставить "обрывать при разрыве"
(черт не помню точно или снять "продолжать при разрыве"
вся это фигня в опциях кеша

Чисто ИМХО такого отстойного кешконтроля как у Роута
больше вряд ли найти сможешь, просто убей его на%;:


Добавлено:

AndrS

Цитата:

Сорри, был не внимателен... Есть там тема про пассивный режим, только результат не утешительный   НЕ ИДЕТ ЗАРАЗА пишет  "Сервер не найден" (обращаюсь к 100% рабочему серваку...

Если проксик, так Тотал тоже через него гнать надо
как у все доунлоадеры (например Флеш на ура через него летает)

[Lamo]

Цитата:

В WinRoute это работает. Настройки -->

Тут вот в чем разница:
UserGate сначала тыкается в локаль прова,
если не находит нужный адрес то подымает VPN
Если на VPN-е простой, то она его отключает;
как только запрс пошел опять сначала проверка
локали прова, а уж потом VPN

а вот с WinRout`oм такое не получилось,
опция "RAS по запросу" нихрена не работает -
он не активирует VPN

А если его постоянно держать то если кто-нидь
из локали прова слить что захочет, то все пролетит
через VPN и вот тебе твои 1000 енотов

[AndrS]

Lamo
Спасибо Большое!!!
Не знаю какими правдами, но я заставил все работать именно программой FlashGet !!! (hfymht пользовал Регет, и думал что она самая удобная, но понял что есть еще удобней   )


Еще раз СПАСИБО!!!

Добавлено:

Да! А в ТоталКоммандоре, нужно было всего-то добавить в конец адреса прокси, еще и его порт

192.168.1.1:3128   -  ПРИМЕР

(это я понял буквально минуту спустя, обратив внимание на адрес который формируется в FlashGet

[Hemp]

Lamo

Цитата:

Случаем не с тобой там разборы были по поводу ~1000 енотов

Если "еноты" это евро, то, это точно не я. По сравнению с этой суммой, я просто счастливчик. По сравнению с мартом (я, тогда, там ещ не рулил), за апрель вышло почти в шесть раз больше, правда появилось три новых компьютера.

Цитата:

1) на клиентах отключи "юзать прокси для локали"

Ты, имеешь ввиду в IE, в "Свойствах обозревателя" поставить галку "Не использовать прокси-сервер для локальных адресов"? Дак, она, там, так и стоит.

Цитата:

для этого LMHOST есть

Есть такой файлик, для разрешения имён NetBIOS *с IP-адресами.
Как понимаю, сначала, чтоб найти адрес како-нибудь компьютера, будет дан широковещательный запрос (широковещательный запрос через маршрутизатор не пройдёт) по локальной сети (интерфейс А), и если ответ не будет получен из локальной сети, то будет использоваться данные из файла LMHOSTS.
Что мне это даст?
В LMHOSTS'е прописать 192.168.ВВВ.ВВВ и имя шлюза?



[s]Исправлено: Hemp, 9:14 18-05-2004[/s]

Lamo, спасибо!
Не перевелись ещё на Руси отзывчивые люди !

Срочно всё попробую с кешконтролем.
А вот как насчёт первого вопросика? Кому не слабо ответить?

Цитата:

1. Не могу ни у кого узнать - как настроить фильтрацию пакетов WinRoute, т.е. у меня на данный момент "правил фильтрации нет".

Сейчас моя сетка прикрыта "фиговым листком" - открыто всё и во все стороны. Напомню, у меня WinRoute 4.2.1 rus.

Цитата:

Есть сетка MS из 15 компьютеров, 7 из них имеют доступ в Инет через отдельный узел (Win98, две сетевухи Compex(на DSL) и D-Link(в локальную сеть), WinRoute 4.2.1 rus, DSL Zyxel645, выделенка 512к). Всё работает, но есть две язвы, которые мешают мне спокойно работать: 1. Не могу ни у кого узнать - как настроить фильтрацию пакетов WinRoute, т.е. у меня на данный момент "правил фильтрации нет".

Если честно, то я первый раз в форуме. Если залечите мои язвы - то окончательно поверю, что человек человеку брат.

С уважением, Олег. г.Воронеж

[Lamo]

Hemp
Прежде давай разберемся, поднят ли НАТ ?

дело такое при активном VPN посмотри
сколь принято/отослано байт
и пингани ближайшую подсеть
например:
ping -l 4096 192.168.194.1

и увидишь что на VPN тоже закапало...
вот отсюда и трафик
Нужно добиться чтобы внутренние ресолвы не лезли
на DNS прова, а ресолвились на твоей стерве

пусть вначале в своем LMHOST лазят
допустим твоя локаль -
PDC=192.168.0.1 (name: Server)
Шлюз=192.168.0.2 (твой проксик name: IRoute)
остальные = 192.168.0.3 - 255 (чисто звери)

тогда LMHOSTS:

Цитата:

192.168.0.1 Server   #PRE 192.168.0.2 IRoute   #PRE 192.168.0.3 User1    #PRE 192.168.0.220 User2    #PRE 192.168.0.230 User3    #PRE 192.168.0.233 User4    #PRE 192.168.0.232 User5    #PRE 192.168.0.50 User6    #PRE 192.168.0.60           User7    #PRE 192.168.0.30           UserN    #PRE

и так на каждой машине


Добавлено:

Вообще, по уму, для пущей экономии и безопасности
прибить NAT и всех гнать через прокси

[AndrS]

Господа!
Я прошу меня простить, но если вам не сложно (раз тут собрались специалисты, просто пользователи и эксперты по вышеупомянутой программе)

Как сделать, чтобы WinRoute ходил за почтой как только к нему по сети (с любого IP) кто-то тыркнулся "с этими делами", а то вышел из положения конечно тем что выставил кучу "расписания обмена почтой" и довольствуюсь этим.
Если не ставить время, то почта просто тыркнеться куда-то и заткнется (со словами что мол нет "тебе" почты) а я знаю на сто процентов что мыло есть.

Не очень просто это удобно, если тебе вот только что выслали почту, и надо ждать до следующей проверки (в моем случае каждый час)

ВСЕМ СПАСИБО ЗА СОДЕЙСТВИЕ!