Всем Всем...
Посоветуйте чем лучше вывести небольшую сеть в инет.... Я уже запарился лавить глюки от Kerio ... Нужна альтернатива

WinGate или Usergate.

Chemm Вообщето я всегда пользовался WinRoute и всегда все отлично пахало, может не в нем проблема то?

Ray Adams
Самому не охота в это верить.
Она у меня верно отпахала полтора года. Сейчас начались затыки. Дошло до того что на 2000 PRO установил проверенную 5,0,2 настроил. Все начало работать ОК.
И через некоторое время слитает служба KERIO и все дико виснит. Ума дать так и не смог...

Добавлено спустя 11 минут, 17 секунд:
Ray Adams Есть дока на керио на русском.?

Chemm

Может стоит поставить версию поновее? Все таки у тебя на Win2K наверняка SP последний и Kerio может с ним некорректно работать. Сам прошел дорогу с kerio за три года от версии 4.2.5 до нынешней 6.0.8 (уже вышла 6.0.9 правда). Проблем практически не было. Если какие вопросы или еще что будут, можешь писать в личку

2133 SP3 и версию Kerio 6.0.1 ставил все равно слетает служба

Трафик Инспектор

www.smart-soft.ru

лучше ещё ничего не придумано

Chemm

Это уже бред. У меня версия 6.0.1 работала полгода без сбоев и без перезагрузок сервера по паре месяцев. Ты что-то делаешь не правильно. Рассказывай подробно, что как и что происходит.

Gre4ka

Ну это слишком громко сказано
http://www.smart-soft.ru/?page=ticompare - В большинстве случаев сравнивается либо со старыми версиями продуктов и в новых это есть, либо вообще пишут бред какой-то. К тому же я не уверен, что эта программа потянет сеть масштаба предприятия с сотнями и тем более тысячами пользователей, и опубликованными SMTP, POP3, WEB, FTP, VPN, серверами, без проблем и сбоев.

Usergate - rulez forever!

отнюдь =) когда я задавался вопросом - какую прогу использовать на win сервере в домовой сети (масштаб - улица - соот. чуть более 10 домов) - я выбрал именно его, т.к. ничего похожего и имеющего аналогов не было и нет. Достоинства - разнообразные режимы работы, работа на стандартных средствах windows серверных версий (мощнейших, и никакие аналоги и рядом с ними встать не могут ни по функционалу, ни по надёжности и безглючности), встроенная (и опять же одна из лучших) билинговая система, сервер статистики с web-интерфейсом пользователя - который можно настроить как душе угодно (добавить страницы, поменять дизайн и т.д.), отличный набор возможных вариантов аутентификации (ip+mac+login/pass - такое редко встречается), гибкая настройка режимов работы пользователя и тарификации, встроенные баннеро-и-рекламорезы (которые базируются на мощнейшей системе фильтров), удобное управление, практически полное отсутствие каких бы то ни было ограничений, отличная поддержка авторами программы, оперативное решение проблем, постоянная доработка программы.

Только не надо считать это рекламой и т.д. =) мне никто не платил и не просил этого делать - просто высказываю впечатления от уже почти годового использования данной софтины как админ домовой сети.



не уверен - попробуй. Программа абсолютно не требовательна к ресурсам сервера. P2-450/BX/384Mb машина тянула преспокойненько 50 рыл (пик нагрузки) через прокси режим работы без каких бы то ни было проблем. Через NAT - работа вообще можно сказать прозрачна и это число можно было спокойно умножить на 10 (к слову на этой машине использовался 2003-й сервер). Недавно сделали upgrade сервера до AthlonXP 1600+/KT333/512mb и теперь о каких бы то ни было ограничениях (и то, которые бы могли возникнуть только изза использования прокси) можно вообще забыть на неопределённый срок. Какие проблемы могут быть с опубликованным smtp, pop3 и т.д.? в программе отличный дефолтный firewall + отличная защищённость от разного рода атак изначально. Тут скорее вопрос настройки. WEB, FTP - опять же какие проблемы и какое отношение тут уже сама программа к этому имеет? VPN - можно даже работу клиентов (авторизацию и т.д.) по vpn делать. Короче всё зависит от желания, квалификации (а тут преимущественно нужны знания серверных осей MS) и прямоты рук. А просто и быстро и при этом надёжно - никогда не бывает.

З.ы. о каких сотнях и тысячах пользователей речь идёт? просто смешно читать. Читаем вопрос человека:


Но это никак не означает, что ТИ не справится с сотнями и тысячами пользователей.



no comments. lol.

2133
описываю что произходит.
винда только установлена 2000PRO на нее установил Керио 5,0,2 (почему эту версию потому как она показала себя самой стабильной) с 6,0,1 был тот же глюк но чуть раньше. Настроил всем Юзерам доступ, Вроде все пошло. все раlы особенно юзеры. Через минут 20 жалоба истраница открывается медленно (у юзеров), я к проксе она тупит тормозит, диспетчер задач показывает что Керио грузит проц на 99%. Перезагружаю машину, стартует керио и выдает ругонь на службу Керио. Я в а..х...е проблема повторилась. с 6 керио было то же самое но ее хватило не на 30минут, а на два месяца.

система
Windows 2000Pro SP3
две сетевые доступ в инет по VPN

Chemm

У меня такое чувство, что у вас слабый канал в инет и ты криво настроил HTTP прокси. Не надо было ставить “докачку файлов и странички до конца в любом случае” Вот от этого у тебя тупить и начинает. И второе. Я бы тебе все-таки рекомендовал поставить серверную ОС, так как домашняя не обеспечивает не больше 10 подключение одновременно (хотя я не знаю сколько у тебя клиентов) да и лучше это будет.

Gre4ka

"Достоинства - разнообразные режимы работы, работа на стандартных средствах windows серверных версий (мощнейших, и никакие аналоги и рядом с ними встать не могут ни по функционалу, ни по надёжности и безглючности"

Он использует NAT от Windows. Тот же Kerio делает его сам. Что лучше, вопрос спорный. И у тебя и у меня все работает

“встроенная (и опять же одна из лучших) билинговая система, сервер статистики с web-интерфейсом пользователя - который можно настроить как душе угодно (добавить страницы, поменять дизайн и т.д.)”

Это может быть. Хотя встроенная статистика по пользователям и квоты появились и в 6-ой версии KWF. Хотя они и ни такие мощные, но я думаю в конце концов они их подтянут, да и внешние анализаторы пока никто не отменял.

“отличный набор возможных вариантов аутентификации (ip+mac+login/pass - такое редко встречается),”

Могу тебе сразу сказать, что аутентификация по IP и MAC совершенно бесполезна, в свете появления сетевых карт, где MAC можно вводить вручную и с широким распространением виртуальных машин. Так что единственным реальным сейчас является именно логин/пассворд.

“гибкая настройка режимов работы пользователя и тарификации”

Квоты есть и у керио, а вот тарификации, действительно нет.

“встроенные баннеро-и-рекламорезы (которые базируются на мощнейшей системе фильтров)”

Это есть и в керио. Главное настроить.

“удобное управление, практически полное отсутствие каких бы то ни было ограничений,”

Консоль управления, явно, слизана с керио

“отличная поддержка авторами программы, оперативное решение проблем, постоянная доработка программы.”

Это если ты ее купил официально. Да?

“Программа абсолютно не требовательна к ресурсам сервера. P2-450/BX/384Mb машина тянула преспокойненько 50 рыл (пик нагрузки) через прокси режим работы без каких бы то ни было проблем.”

Это не показатель. Дело в том, что я не знаю скорость твоего канала в инете и скорость клиентов. Отсюда понятие “Пик нагрузки” для меня не понятен.

“Через NAT - работа вообще можно сказать прозрачна и это число можно было спокойно умножить на 10 (к слову на этой машине использовался 2003-й сервер)”

Тот же Kerio изначально работает на NAT.

“в программе отличный дефолтный firewall + отличная защищённость от разного рода атак изначально”

Это как? Вторую фразу не понял :-/

“WEB, FTP - опять же какие проблемы и какое отношение тут уже сама программа к этому имеет?”

Программа имеет отношение к роутингу и пропуску трафика. И если она при высокой нагрузке будет тупить через какое-то время, то считай приплыли.

“VPN - можно даже работу клиентов (авторизацию и т.д.) по vpn делать.”

Лично у меня работает VPN от Microsoft, с авторизацией через AD.

Очень популярный, устойчивый caching proxy server называется squid.
http://www.squid-cache.org/
Работает годами.
Но требователен к памяти -- на 50 человек хорошо бы 256 Мб, процессор можно около PII-400
Если пользователей 10-15, то P-100 + 64 Mb будет выше крыши.

maga

Ты забыл уточнить, что Squid, это HTTP проски онли. А здесь разговор идет о полноценном подключение к инету пользователей сети.

Тогда нужно сменить тему труда с "Нужня прокся" на "Нужен шлюз".
В любом случае iptables + transparent squid хватит для нужд любой сети без специфичных сервисов, типа ip-телефонии, видео и т.д.
На всякий случай:

Squid supports...

* proxying and caching of HTTP, FTP, and other URLs
* proxying for SSL
* cache hierarchies
* ICP, HTCP, CARP, Cache Digests
* transparent caching
* WCCP (Squid v2.3 and above)
* extensive access controls
* HTTP server acceleration
* SNMP
* caching of DNS lookups

maga

Тут вопрос о решение на Windows идет

я в курсе =) про это я и говорил вообщем то



но в любом случае тот же Kerio это скорее прога для раздачи инета в компании например или где то ещё - где доступ (полноценный) к статистике есть только у админа. у ТИ же есть встроенный веб-сервер со статистикой и прочими приблудами - каждый клиент имеет кабинет, отчёт по статке и т.д. - соот. подобный продукт намного больше подходит для провайдинга - в домовых сетях особенно. А на счёт внешних анализаторов и т.д. - это геморой, да и 1 система решающая комплексный круг задач, намного надёжнее и удобнее конопе из 2-3 занимающихся чем то своим.



ну... не всё так плохо. Никаких спец карт для этого не надо - эмуляторы и подмена мака уже давно очень давно существуют. Тут просто важен подход (и при нём - реализация в программе). Допустим у нас в правилах строго оговорено - что даже за самовольное изменение ip адреса или каких бы то ни было других настроек сети, подключение доп. сетевых устройств и уж тем более за подмену маков и т.д. (причина которого понятна заранее) - наказанием может служить полное отключение от сети без возврата денег со счёта либо штраф (в зависимости от тяжести проступка)... за почти год - ни одного прецендента. Да и как бы там ни было ip+mac+login+pass - намного таки лучше и надёжнее чем просто login+pass. Да и для самых тяжёлых случаев - свитчи с привязкой мака на порт тоже никто не отменял... более менее серьёзные сети только так и строятся. Более мелкие могут обойтись и без этого при правильном подходе.



ну вот... что ещё раз доказывает несостоятельность подобных программ для провайдинга и тем более домовых сетей. Куда ж без тарифов и тарификации??



опять же незнание продукта =) разработчики ни кому в помощи не отказывают (достаточно посмотреть форум) - даже триальщикам (кто использует программу бесплатно в течении месяца для оценки возможностей). Я не покупал (хотя собирались) - просто во время становления программы на ноги я сильно помог разработчикам баг-репортами и помог исправить много глюков и проблем - за что мне была подарена лицензия на программу.



10mbit. скорость клиентов зависит от тарифов, но скорость у них ограничена только на уровне доступа в инет через прокси. Варьируется от 256kbit до 2mbit. При работе через NAT никаких ограничений нет.



в последних версиях например есть такая фишка - при огромном числе исходящих потоков от клиента (например) - что бывает характерно при заражении клиента некоторыми вирусами (которые начинают сканить диапозоны адресов или пытаться подключаться кудато) - то есть возможность включить автоблокировку (ессесно есть гибкая настройка допустимых пределов и т.д.) и ещё многие другие особенности и функции.



последние версии в этом отношении очень сильно подтянули. раньше могли быть проблемы с распределением нагрузки и как побочный эффект с работой программы и сервера по первоочередной задаче - доступ и раздача инета. Щас же всё замечательно конфигурится и пропускается. Ессесно что при этом и сервер должен обладать достаточной мощностью, т.к. чудес не бывает... file и web сервер не из лёгких задач.



опять плохо знаешь продукт =) он опять же использует стандартные службы windows сервер-версий. а VPN в этом контексте может использоваться для авторизации (вместо агента). К тому же программа поддерживает работу и авторизацию в доменах и с AD в том числе (но это опять же подходит только для организаций - и в этом случае скорее для удобства админа, т.к. учётная инфа берётся из AD и практически всё автоматизируется).

Gre4ka

Ну в общем-то я не провайдер, так что пока меня KWF полностью устраивает в корпоративном применении. Ну а если мне понадобиться раздавать инет в качестве провайдера, то я и буду думать, что в этом случае использовать. Возможно, взгляну в сторону “Трафик инспектор”

PS: Продукт этот я действительно не знаю, так как не работал с ним. Так что разговор был из раздела, что и где лучше применять и какие у кого фишки есть

это точно, я и не настаивал =) просто у чела была задача найти прогу (с прокси) для небольшой сети (как я понимаю домовой), вот я и вмешался =)

ALL
Помогите настроить аську 2003b под winroute 6.0.8 (инет диалапный, все машины клиентские, сервера и соответственно домена нет)
прокся работает нормально, а аська нивкакую !