| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
s_eugene
Зарегистрирован: 18.06.2006
Сообщения: 5
|
 Добавлено: Вс Июн 18 2006 16:43 Заголовок сообщения: Настройка фильтрации пакетов в прокси WinRoute |
 |
|
Доброе время суток, All!
Имеем:1. W2K Advanced Server + SP4 с установленным прокси-сервером WinRoute Pro 4.1.
2. Сеть с n-ным кол-вом компьютеров с вручную указанными IP-адресами.
Нужно: изначально запретить всем доступ в Инет через прокси, а затем по конкретному IP разрешать.
Мои действия: на Винроуте открыт порт 8080, установлен на машине 192.168.1.1 255.255.255.0 Зашел в Settings->Advanced->Packet Filter... в Incoming->Any interface добавляю правила:
1. Протокол TCP, Source: Any address, Any Port; Destination: Type - Host, IP Address - 192.168.1.2, Port Equal to 8080; Permit.
2. Протокол TCP, Source: Any address, Any Port; Destination: Type - Any address, Port Equal to 8080; Deny.
в Outcoming->Any interface добавляю правила:
1. Протокол TCP, Source: Type - Host, IP Address - 192.168.1.2, Port Equal to 8080; Destination: Any address, Any Port; Permit.
2. Протокол TCP, Source: Type - Any address, Port Equal to 8080; Destination: Any address, Any Port; Deny.
В результате машину 192.168.1.2 не пускает, хотя, по документации по Винроуту, программа должна сначала смотреть на первое правило и, если оно подходит к конкретному случаю, на остальные правила внимание не обращать. Что я не так делаю? |
|
| Вернуться к началу |
|
 |
nickep
Зарегистрирован: 28.10.2004
Сообщения: 46
Откуда: Екатеринбург
|
| Добавлено: Пн Июн 19 2006 10:25 Заголовок сообщения: |
|
|
| Попробуй проделать данную процедуру не на все интерфейсы сразу, а на каждый в отдельности. |
|
| Вернуться к началу |
|
|
s_eugene
Зарегистрирован: 18.06.2006
Сообщения: 5
|
| Добавлено: Пн Июн 19 2006 12:11 Заголовок сообщения: |
|
|
| nickep писал(а): | | Попробуй проделать данную процедуру не на все интерфейсы сразу, а на каждый в отдельности. |
Изначально так и пробовал именно на LAN-интерфейс. Результата ноль. После чего попробовал на все интерфейсы. Тоже ничего. Может попутный вопрос сможет помочь в решении: обязательно ли включать NAT? |
|
| Вернуться к началу |
|
|
Greenering
Зарегистрирован: 21.08.2003
Сообщения: 21
|
| Добавлено: Пн Июн 19 2006 18:15 Заголовок сообщения: |
|
|
| s_eugene писал(а): | | Изначально так и пробовал именно на LAN-интерфейс. Результата ноль. После чего попробовал на все интерфейсы. Тоже ничего. Может попутный вопрос сможет помочь в решении: обязательно ли включать NAT? |
Если включишь нат, то проксик зачем?
По настройке винруты куча доков - см. внимательно.... разжеванно до безобразия
Итого надо: включить проксик - настроить его (порт, родительский прокся)
настроить клиентов на проксик
поставить фильтры
| Цитата: | | 1. Протокол TCP, Source: Any address, Any Port; Destination: Type - Host, IP Address - 192.168.1.2, Port Equal to 8080; Permit. |
в этом правиле он должен стучатся на прокси (те в вашем случае на 192.168.1.1)
_________________
С уважением, Таня |
|
| Вернуться к началу |
|
|
s_eugene
Зарегистрирован: 18.06.2006
Сообщения: 5
|
| Добавлено: Вт Июн 20 2006 09:03 Заголовок сообщения: |
|
|
| Greenering писал(а): | | Если включишь нат, то проксик зачем? |
Я имел ввиду включение НАТ в самой проксе (там есть отдельная галочка на включение/выключение этой функции).
| Greenering писал(а): | | По настройке винруты куча доков - см. внимательно.... разжеванно до безобразия |
В том то и проблема, что по тем докам, что я видел, должно все работать. Но в реалии работать не хочет. По-этому я и написал сюда с просьбой о помощи.
| Greenering писал(а): | Итого надо: включить проксик - настроить его (порт, родительский прокся) настроить клиентов на проксик
поставить фильтры |
Это все было проделано уже: включен прокси, настроен порт и родительский прокси. Но проблема встала при настройке фильтров: если их не включать (фильтры), то все работает, но у всех, а мне нужно ограничить доступ к прокси. Выставление фильтров я сделал так, как описано в документации (все действия я описал в первом посте).
| Greenering писал(а): | | Цитата: | | 1. Протокол TCP, Source: Any address, Any Port; Destination: Type - Host, IP Address - 192.168.1.2, Port Equal to 8080; Permit. |
в этом правиле он должен стучатся на прокси (те в вашем случае на 192.168.1.1) |
Это строчка из правила фильтров на самом прокси, а не на клиентской машине. |
|
| Вернуться к началу |
|
|
Greenering
Зарегистрирован: 21.08.2003
Сообщения: 21
|
| Добавлено: Вт Июн 20 2006 12:31 Заголовок сообщения: |
|
|
Покажите это доку...
Вот стандартный наборчик правил:
Исходящие.
Протокол TCP. Отправитель IP-адрес прокси, порт прокси. Получатель любой, порт любой. Разрешить.
Протокол TCP. Отправитель любой, порты все. Получатель любой, порт любой. Запретить.
Входящие.
Протокол UDP. Отправитель любой, порт 53. Получатель внешний IP, порт >1023. Разрешить.
Протокол TCP. Отправитель любой, порт любой. Получатель IP прокси, порт прокси, только при установленной связи. Разрешить.
Протокол IP. Отправитель любой. Получатель любой. Игнорировать.
интерфейс смотрящий в инет.
И еще: если есть прокси, то доступ к нему можно организовать по узер/паролю
_________________
С уважением, Таня |
|
| Вернуться к началу |
|
|
s_eugene
Зарегистрирован: 18.06.2006
Сообщения: 5
|
| Добавлено: Ср Июн 21 2006 15:16 Заголовок сообщения: |
|
|
| Greenering писал(а): | | И еще: если есть прокси, то доступ к нему можно организовать по узер/паролю |
Так как раз я и прошу помочь с настройкой фильтра пакетов в ПРОКСИ. К сожалению, вариант узер/пароль не приемлемы. |
|
| Вернуться к началу |
|
|
s_eugene
Зарегистрирован: 18.06.2006
Сообщения: 5
|
| Добавлено: Пт Июн 23 2006 09:41 Заголовок сообщения: |
|
|
| Всем спасибо. Вопрос закрыт. Разобрался сам |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
