| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
 Добавлено: 27 Апрель, 2005 - 22:06 Заголовок сообщения: |
 |
|
На счет версии:
=) Это было одно из замечаний Лекса.Я версию написал в конце вопроса. =)
| Описание: |
|
Download File |
| Имя файла: |
new-1.jpg |
| Размер файла: |
84.25 KB |
| Скачано: |
11 раз(а) |
Последний раз редактировалось: max1985 (27 Апрель, 2005 - 22:23), всего редактировалось 1 раз
|
|
| Вернуться к началу |
|
 |
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 27 Апрель, 2005 - 22:15 Заголовок сообщения: |
|
|
Скрин номер два.Вкладка прокси сервера.
| Описание: |
|
Download File |
| Имя файла: |
new-2.jpg |
| Размер файла: |
54.87 KB |
| Скачано: |
10 раз(а) |
|
|
| Вернуться к началу |
|
|
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 27 Апрель, 2005 - 22:18 Заголовок сообщения: |
|
|
Третий скрин.Экран пользователей
Четвертый - DNS f..
| Описание: |
|
Download File |
| Имя файла: |
new-4.jpg |
| Размер файла: |
53.25 KB |
| Скачано: |
9 раз(а) |
| Описание: |
|
Download File |
| Имя файла: |
new-3.jpg |
| Размер файла: |
63.4 KB |
| Скачано: |
8 раз(а) |
|
|
| Вернуться к началу |
|
|
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 28 Апрель, 2005 - 00:40 Заголовок сообщения: |
|
|
Вот скриншоты с компа подключенного к Матрасу
| Описание: |
|
Download File |
| Имя файла: |
proxy3.jpg |
| Размер файла: |
25.83 KB |
| Скачано: |
6 раз(а) |
| Описание: |
|
Download File |
| Имя файла: |
proxy2.jpg |
| Размер файла: |
73.61 KB |
| Скачано: |
6 раз(а) |
| Описание: |
|
Download File |
| Имя файла: |
proxy1.jpg |
| Размер файла: |
36.82 KB |
| Скачано: |
6 раз(а) |
|
|
| Вернуться к началу |
|
|
Lex
Админ форума
Зарегистрирован: 22.02.2005
Сообщения: 370
|
| Добавлено: 28 Апрель, 2005 - 01:49 Заголовок сообщения: |
|
|
Есть мысль, что дело в отсутствии шлюза на 0.7
У винрута не складывается полная картинка маршрутов и он пытается поднять диалап как соединение наружу. Когда диалап поднимается руками, маршруты со шлюзами с него прописываются, и винрут спокойненько идет на 0.4...
Хотя это только предположение... Проверить сейчас нет возможности. |
|
| Вернуться к началу |
|
|
The1st
Профессионал
Зарегистрирован: 14.04.2005
Сообщения: 127
Откуда: 5030
|
| Добавлено: 28 Апрель, 2005 - 01:52 Заголовок сообщения: |
|
|
max1985,
| Цитата: |
Третий скрин.Экран пользователей
|
Какие настройки на закладке "Authentication options" ?
| Цитата: |
Четвертый - DNS f..
|
С какого компа - снимок?
это комп с 1-й сетевухой? Если да, то строка с NAT мне непонятна. А в сказанной ранее фразе
| Цитата: |
По одному сетевому интерфейсу.На Х две сетевые карты одна на Локальную сеть другая на Матрас |
первое предложение противоречит второму.
короче тема разрастается все дальше и дальше.. скриншоты становятся все больше и больше. Понятно все меньше и меньше.
=======
Итак, чтобы не копаться в настройках авторизации пользователей , логах и прочее, сделай вот что:
исходим из того что через прокси компа Х пользователи работают нормально и версия KWF ver 6.0.11. Далее:
комп Х:
------
-добавь пользователя "myproxy" passw = ***
- включи непрозрачный прокси порт 3128
-В трафикполиси создай правило
src=192,168,0,7
dst= FW host
srv= HTTP Proxy
act=allow
----------------------
комп Y:
---
-правило с НАТ убрать
-сделать вместо него:
src= LAN
dst=FW host
srv= HTTP Proxy
act=permit
---
включи непрозрачный прокси порт 3128
в настройках прокси указать парентпрокси 192,167,0,4 порт 3128
указать что требует авторизацию и прописать :
имя = "myproxy" пароль= ***
на сетевой карте прописать шлюз по умолчанию ! (например 192,168,0,4)
==============
у пользователей сегмента LAN прописать в ИЕ подключени е через прокси 192,168,0,7 порт 3128
======
все должно работать..
_________________
/Vladislav
Последний раз редактировалось: The1st (28 Апрель, 2005 - 02:11), всего редактировалось 2 раз(а)
|
|
| Вернуться к началу |
|
|
Lex
Админ форума
Зарегистрирован: 22.02.2005
Сообщения: 370
|
| Добавлено: 28 Апрель, 2005 - 01:56 Заголовок сообщения: |
|
|
| The1st, ты понял, почему заработала схема при подключении модема?.. |
|
| Вернуться к началу |
|
|
The1st
Профессионал
Зарегистрирован: 14.04.2005
Сообщения: 127
Откуда: 5030
|
| Добавлено: 28 Апрель, 2005 - 02:26 Заголовок сообщения: |
|
|
Lex,
| Цитата: |
ты понял, почему заработала схема при подключении модема?..
|
Наверноре да .gif)
Все дело в сочетании . И кривых настройках. а именно шлюза по умолчанию. А при диалапном соединении он появляется. (какой -вопрос вторичный. интересно посмотреть куда в таком случае начинают пакеты с прокси ходить..)
Ну НЕ МОЖЕТ у роутера отсутствовать шлюз для пересылки пакетов. Иначе у него наступает прострация...
Т.е. пока рабочая станция выступает в роли клиента - это не сказывается (я знаю сеть где ни у одного клиента нету в настройках сетевухи шлюза, все ходят через прокси и интернет в таком виде работает). А как только запрос идет к КВФ (т.е. комп в роли роутера) - тут все перестает работать. А в алгоритме КВФ наверное заложена в таком случае команда на demand dial (кто вообще полностью знает весь алгоритм его работы??). О чем и пишется в броузере. Я эту строчку вообще первый раз увидел сегодня..
Да.. еще раз убеждаюсь : когда сеть с начала и до конца настраивается правильно -о подобных глюках даже не подозреваешь. Им просто неоткуда взяться.
_________________
/Vladislav
|
|
| Вернуться к началу |
|
|
Al
Профессионал
Зарегистрирован: 21.04.2005
Сообщения: 124
|
| Добавлено: 28 Апрель, 2005 - 08:37 Заголовок сообщения: |
|
|
| The1st, А мне чего про шлюз втирать, будто я не знаю что это такое...все равно все свелось к этому... |
|
| Вернуться к началу |
|
|
Lex
Админ форума
Зарегистрирован: 22.02.2005
Сообщения: 370
|
| Добавлено: 28 Апрель, 2005 - 09:33 Заголовок сообщения: |
|
|
Al, The1st, не ссорьтесь
Все думали на шлюз. Вопрос, помогло ли в итоге? max1985, отзовись! |
|
| Вернуться к началу |
|
|
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 29 Апрель, 2005 - 10:38 Заголовок сообщения: |
|
|
=) народ сори дома небыл весь прошлый день И сегодня только в район 23 смогу.Попробую все что написанно.Скажу о результате.
Все заранее спасибо! |
|
| Вернуться к началу |
|
|
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 29 Апрель, 2005 - 15:44 Заголовок сообщения: |
|
|
Так.Пишу с работы.Проблемму скажем так не решили=) Подключилитам они неткогда меня небыло.Возник такой касяк.Сам не видел.Но вот такой вопрос.
<b>Имеет ли значение какой прокси стоит в качестве родительского?(на другом конце)?В нашем случае у нас Керио на том конце ВинГейт.</b> |
|
| Вернуться к началу |
|
|
Lex
Админ форума
Зарегистрирован: 22.02.2005
Сообщения: 370
|
| Добавлено: 29 Апрель, 2005 - 21:00 Заголовок сообщения: |
|
|
Ничего не понял... Какой косяк?.. И подключили в итоге или нет?
По идее, разницы нет в родительском прокси. Если проблема все та же, то надо разбираться сначала в своей проксе, а потом смотреть, принимает ли коннекты удаленная. |
|
| Вернуться к началу |
|
|
max1985
Пользователь
Зарегистрирован: 27.04.2005
Сообщения: 14
|
| Добавлено: 30 Апрель, 2005 - 12:45 Заголовок сообщения: |
|
|
=)Давайте начнем с нуля.
Как правильнонастроить правила и ак они долдны выглядеть. У меня на компе(192.168.0.4) ставим прокси - Керио. На удаленной машине(через которую есть доступ в инет),находящейся во внешней сети(сетевой адаптер Matrix),стоит ВинГейт - адрес 10.100.1.25 порт 2080 - идентификация по IP.какой набор правил нужно сделать чтоб компы из внутренней сети (192.168.0.*) могли ходить в интернет? При использовании WinGate Client у меня есть доступ в нет.Как сдлеать чтоб работал Керио? |
|
| Вернуться к началу |
|
|
|
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
