» Poradna » Programy

Winroute, prosím.

 |   | 

Dobrý den, potřeboval bych poradit s několika nastaveními ve Winroute. Mám školní síť s W2000srv a WNT40wks. Uživatelé se hlásí jménem do domény a jsou rozděleni do skupin.1) Jak můžu zabránit studentům ve stahování souborů určitých koncovek z ftp a http? Určitě to jde, ale jaká je syntaxe a kam to napsat. Dá se to nějak omezit podle velikosti souborů, např. povolit do 1MB?2) Mám dvě učebny a jednu z nich bych při výuce potřeboval odpojit od inetu, ne vždy tu samou (klienti mají IP adresy přidělovány DHCP). Dá se to nějak elegantně vyřešit?3) Jak zajist nekešování určitých stránek, jaká je syntaxe? Např. když se studenti dívají na emaily na atlasu přes web, tak se dostávají do cizích schránek.4) Tohle se možná týká jiného softwaru. Chtěl bych zřídit pro každého studenta emailovou schránku s doménou školy. Doménu i webhosting nám dělá externí firma, platíme asi 20 emailových adres. Jde to nějak udělat, abych si na svém serveru zřídil emaily pro studenty? Např. pomocí MS Exchange Serveru? IIS ve dvoutisícovkách? popř. jak zajistit distribuci přišlých emailů studentům - mají povinné profily a nastavení outlooku se jim po odhlášení smažou, mám přejít na cestovní profily?Děkuji moc za ochotu.

Odpovědi na otázku

 |   | 

co sa tyka domenovych adries, musite mat povoleneny domenovy kluc u providera internetu,t.j. ISP musi zabezpecit aby vsetky maily s @skola.cz boli smerovane do jednej fyzickej schranky u providera. Potom je mozne tuto schranku vyberat a maily triedit podla adries do schranok u vas v skole povedzme na Exchange serveri alebo na Winroute.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ad 1) Predevsim pokud chcete pouzivat nastaveni vestavene proxy k nejakym omezenim, musite zabranit tomu, aby sla obejit. Nejlepe v Packet filtru na vnitni sitovce dat zakaz pro pakety TCP z libovolne zdrojove adresy a portu, smerujici na libovolnou adresu a porty: 80, 81, 3128, 8000, 8001, 8080 (pro kazdy port jedno pravidlo) a "nad ne" vyjimku, povoleni z libovolne adresy a libovolneho portu na vnitrni IP adresu WR, port 3128 (nebo jaky mate v proxy WR nastaven).Pak teprve muzete zacit v proxy omezovat. Nastavte si "Access List" proxy (tedy seznam zakazanych adres). Vsechno, co do nej napisete, je brano jako podretezec skutecne adresy. Takze tam zakazte pripony "velkych" nebo nezadoucich souboru (tedy .exe, .zip, .mp, .avi, .qt a dalsi dle uvahy). Omezeni podle velikosti WR neumi.Ad 2)S pridelovanim IP adres pres DHCP je to problematicke. Pri pevnych rozsazich IP adres v jednotlivych ucebnach se to da udelat snadno, a to Packet filtrem, kde se udelaji zakazova pravidla na vsechny protokoly se zdrojovymi adresami v rozsahu ucebny, platna v nastavenem casovem rozsahu.Ad 3)Predevsim si zajistete, aby se cache WR spravne chovala k udajum, ktere dostava v hlavickach HTML dokumentu (defaultni hodnoty WR spravne nejsou). Na zalozce "Cache" musi byt predposledni volba zaskrtnuta (Use server supplied TTL), zatimco posledni ne (Ignore server .. ).Nepomuze-li to, pak pro konkretni servery (URL) pak na zalozce "Time-to-Live" nastavte TTL=0. Ale vetsinou to neni nutne (nikdy jsem to nikde delat nemusel, a to uz mam tech instalaci za sebou peknych par desitek).Ad 4)Odpoved, kterou jste tu dostal od kolegy, je spravne popsana jedna z moznosti. Chcete-li to resit ciste pres WR, pak potrebujete neomezenou (poctem licenci) verzi WR a kazdemu studentovi zridte ve WR konto (WR umi naimportovat uzivatele z NT bezicich na stejnem stroji). Vybiranou schranku dejte dorucovat na "Sorting rules"; bohuzel Vam nezbyte nic jineho, nez do tridicich pravidel WR nabouchat vsechny uzivatele.Lze samozrejme mailserver ve WR vypnout a nahradit ho nejakym externim resenim. Navod pro vybirani a trideni domenoveho mailboxu pak bude platit podle teto aplikace.Docela dobry (a v neomezenem poctu uzivatelu zdarma) mailserver je Mercury (ke stazeni treba od nas).Mate-li pevne (nebo bezdratove) pripojeni (coz bych Vam mimochodem pro skolu silne doporucoval, jinak se nedoplatite za telefon - viz nase stranky), pak muzete udelat idealni a technicky ciste reseni: nechat si nasmerovat domenove postovni DNS zaznamy (MX) na IP adresu Vaseho pripojeni (WWW si nechte kde chcete, mailove schranky u externiho poskytovatele pak nebudete potrebovat vubec). To pak WR zvlada velmi dobre, protoze rovnou (bez "vyroby" tridicich pravidel) vezme vyraz pred zavinacem a nacpe mail do uzivatelske schranky tehoz jmena (takze si dodelate jen aliasy - tedy ty adresy, kde vyraz pred zavinacem s nazvem uzivatele WR nesouhlasi, napr. postmaster@skola.cz). Toto chovani je nedokumentovana vlastnost WR, ale funguje. Da se to takhle (s temi MX zaznamy atd.) udelat i na pripojeni vytacenem (modemovem, ISDN), ale vyzaduje to dve podminky:- provider Vam musi (pro)dat pro vytacene pripojeni pevnou IP adresu (VOLNY to umi za 100,- mesicne), na kterou budou MX zaznamy smerovane.- musite zajistit, abyste se k netu pripojili minimalne kazde 4 hodiny (24 hodin denne, 7 dni v tydnu), v nastaveni mailserveru meli zatrzeny "ETRN command" a provider (nebo spravce domeny) Vam zajistil zalozni (sekundarni) mailserver. Jinak budou odesilatele mailu smerovanych do Vasi domeny dostavat po 4 hodinach varovnou chybovku a po 5 dnech budou maily v haji :)). Opet napr. spravuje-li Vam domenu VOL (nemusi pritom mit u sebe stranky), mate sekundarni mailserver automaticky (v cene).Co se tyce nastaveni postovnich klientu (napr.OE), proste budete vybirat lokalni mailboxy (z WR nebo jineho lok

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Děkuji za vyčerpávající odpovědi, ale měl bych ještě otázky.ad 1) v manuálu píšou ať se filtr nastaví na adaptéru jdoucím do internetu (mimochodem je to Dial in adapter nebo line1 ???), odchozí pakety. Mám to tedy dávat na interní síť. karty nebo na modem? Na síťovkách to budou příchozí nebo odchozí pakety?ad 2) V serveru mám dvě síťovky (protože máme nekvalitní kabeláž, tak jsem zvolil tuhle metodu, když někdo špatně šlápne na kabel v jedné učebně, druhá aspoň pojede). Jedna učebna jede na síti 10.10.11.xx a druhá na 10.10.10.xx. Takže by to teoreticky s tou specifikací IP adres neměl být až takový problém. Jenže nevím jaké jsou všechny protokoly, které je třeba zakázat, aby zároveň fungovala síť.Mimo: myslíte si, že je reálná nabídka na bezdrát 128kb/s, vyhrazený, neomezeně dat za 6900,-Kč měsíčně? Dostali jsme teď takovou nabídku a nevím jestli tomu mám věřit. Nevím totiž o způsobu jak by se to dalo proměřit, že to opravdu takhle jede.Děkuji moc za odpovědi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ad 1) Date-li to na vnejsi rozhrani, pak to skutecne budou odchozi pakety, ale mohl byste omezit v cinnosti proxy WR. Takze muj navod se tyka rozhrani vnitrnich (tedy tech sitovek 10.x.x.x) a pro ne jsou to pakety prichozi.Ktere vnejsi rozhrani (Dial.. , line1) WR pouziva zjistite nejlepe tak, ze se pripojite a podivate se na prehled rozhrani ve WR, ktere ma v tu chvili pridelenou IP adresu.ad 2) Nejjednodussi zpusob je udelat "casove zavisly zakaz" ve tvaru "vsechno na vsechno" a pred nej dat casove nezavislou vyjimku pro sit MS, tedy povoleni UDP a TCP paketu pro zdrojove i cilove porty v rozmezi 67-69 a 135-139. Tim by mela fungovat sit Microsoft nepretrzite.I zakaz netu muzete udelat formou vyjimky, tedy posledni pravidlo bude "zakaz vseho na vsechno stale" a nad nim (ale pod siti MS) bude "povoleni vsechno na vsechno" v nastavenych casovych intervalech). Zakaz i povoleni je nutno udelat nadvakrat, a to zvlast pro UDP a zvlast pro TCP.K tomu providerovi: neresil jsem to tu nedavno? Neco mi to pripomina ...Ale rekl bych, ze tohle je dost "pod cenou" (konkretne cca na tretine) a nekde by zadrhel byt mohl. Poslete mi treba mailem, co je to za providera.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ktomu Providerovi "IPS" a jeho cene. Takze je nesmysl rikat ze ta 128 linka za 6000,- mesicne bezdratem je nesmysl. Unas v Chomutove. Jsou 3 provideri a vsichni maji 128 pod 7000,-Kc za mesic i z pronajmem Breeznetu. Ja sam osobne sem doma pripojenej u jednoho z nich.Sice ne bezdratem,ale UTP kabelem.Jo a pokud se pripoji na zdilenou linku tak tu mame 128 linku za 3500,-Kc mesicne. Muzete se kouknout treba na http://internet.losan.cz/ .Na tohoto providera jedu. A pingy do Prahy trebana Atlas,Gamezone a td... mam pod 10ms klidne i 6 ms . Takze zadne spmejtske pripojeni to neni. Jsou pripojeni od GTS. Zatim cus Falcon.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Co se tyka Losanu, uz jsme ho tu na Poradne "resili" :))Tak predevsim neni to "pod 7000,-Kc za mesic i z pronajmem Breeznetu". Cena jejich konektivity A_128 (128k, neomezeny prenos dat, nesdilena) je 7.190,- mesicne, k tomu priplatek za pronajem Breezenetu 900,- Kc, to mi dava (mozna mam blbou kalkulacku) cca 8.100,- mesicne. Plus priplatky za spravu domeny 2.radu (registraci vubec nenabizeji, ta se zrejme plati rovnou CZ-NICu) a za mailserver. A mam dojem (jen dojem, neoveroval jsem si), ze Losan ma prideleno jen 255 verejnych IP adres. Jake IP adresy prideluji pripojkam zakazniku (verejne nebo vnitrni pres jejich router, resp.proxy)? To je vec dost podstatna a oni se o tom na svych strankach nezminujou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Prosím Vás, mám problém se zakázáním internetu. V serveru mám dvě síťovky (každá třída je na jedné - 10.10.10.x a 10.10.11.x).1) nemůžu poznat, která síťovka patří k jaké IP. V tabulce rozhraní je 10 jako první a 11 jako druhá, takže ve filtrování paketů vycházím z tohoto pořadí. Je to správně?2) rozhodl jsem se, že blokování internetu bude trvalé, tedy ne v časových intervalech. Podle vámi popsaného postupu se snažím zablokovat přístup k netu na síťovce 11 (tak aby druhá učebna mohla pracovat). Nastavil jsem tyto omezení viz: http://www.ahol.cz/winroute.jpg No a internet jede pořád!!!3) V serveru mám dvě síťovky viz. výše. Mám W2000srv a používám doménu(tzn. Active Directory). Nejdřív jsem používal DNS z Winroute, ale stanice s W2000 se do domény hlásily min. 10 minut. Tak jsem zrušil DNS ve Winroute (na síťovkách jsem měl výchozí DNS server na sebe samy) a nainstaloval DNS z W2000srv (na síťovkách mám 127.0.0.1-jinak to nechce jet). Vše jede OK, zdá se. Problém je v tom, že v Chybových hlášeních Winroute se mi píše že je špatně stanovena výchozí brána (u síťovek ji mám vždy samu na sebe tzn. 10.10.10.1 a 10.10.11.1) a že nebude fungovat vytáčení na žádost (mám ISDN). Můžete mi s tímhle poradit co mám dát jako výchozí bránu? Protože když to tam nechám tak mi net nejede vůbec, když nedám žádnou bránu tak jede, ale jenom do dalšího restartu, pak tam zas musím dát buď 10.10.10.1 nebo 10.10.11.1. Momentálně mám na obou nastaveno 10.10.10.1. Net jede, ale pořád to píše tu hlášku s vytáčením.Děkuji moc za každou radu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

ad 1) V nastaveni interface ve WR lze kazdou sitovku libovolne prejmenovat. Tento novy nazev se pak objevi v nastaveni filtru.ad 2) Nejak tam nevidim to zakazove pravidlo, protoze to prvni povoluje pristup odevsad k proxy (protoze existuje routing mezi sitemi 10.10.10.x a 10.10.11.x). Omezte to zdrojovymi adresami.ad 3) DNS a brana spolu nemaji nic spolecneho. V kazdem pripade na routeru u vnitrnich sitovek brana nastavena byt nesmi. DNS je dejme tomu spravne na 127.0.0.1 (localhost), pokud na te masine nejaka DNS sluzba jede.Na stanicich pak brana i DNS je nastavene na stejnou hodnotu, a to na prislusnou vnitrni kartu routeru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dobrý den.Vím že je nehoráznost zneužívat Vaší laskavosti, ale když já fakt nevím co s tím bodem 2) udělat. Prosím, můžete mi to nějak přiblížit?Když na síťovkách serveru (kde mi běží W2000srv, DNS a Winroute) nenastavím žádné výchozí brány tak mi to prostě nejede. Resp. jede, ale po restartu ne a musim tam dat aspoň jednu vychozi branu samu na sebe. Při dalším rerstaru to zas nejede a musím dodat druhou (na druhou síťovku) a při dalším restartu zase musím všechny výchozí brány zrušit. Je to dost divné, ale momentálně mě hlavně trápí ten zákaz netu.Děkuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zamezeni pristupu jedne ucebny (nebo jakehokoliv IP_rozsahu) k netu udelejte pravidlem:zakaz IP_rozsah:libovolny_port - libovolna_IP:port_3128 Pravidla ve Winroute se prochazeji shora a prvni vyhovujici se pouzije (dalsi se ignorujou). Tzn. vyjimky z obecnejsiho zakazu musi byt "nad" timto zakazem. Obecny zakaz tam mate, muzete tedy naopak dat jen nahoru povolovaci pravidlo pro tu ucebnu, kterou chcete pustit:povolit rozsah_ucebny:libovolny_port - jeho_sitovka_routeru:port_3128S tim routingem je to opravdu divne. Mate na pripojeni k netu (je-li telefonicke) zakrtnuto "pouzivat vychozi branu vzdalene site", resp. pri pevnem pripojeni na vnejsi sitovce nastavenou branu na providera ? Mate vsechny vyskytujici se vnitrni adresy v rozsahu masky prislusnych sitovek? Maji vsechny stanice nastavenou branu na adresu prislusne vnitrni sitovky routeru?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Děkuji za pomoc. Nastavil jsem to na jedné síťovce takhle:http://www.ahol.cz/winroute2.jpg a net je bloknutý supr.Jen teď nevím, protože tam nemám ty vyjímky pro síť MS o kterých jste psal dříve, jestli mi pojede korektně síť (prozatím to vypadá, že ano). Je nutné je tam mít a kde?K tomu routingu: mám zaškrtnuto "používat výchozí...". Problém je v tom, že mi to nejede na serveru (o síti ani nemluvě). Momentálně nemám výchozí bránu ani na jedné síťovce, ale po dalším restaru to budu muset zase změnit aspoň na jednu (viz. dříve). Jede mi net na srv i v síti, když nejede tak to nejde ani na serveru ani v síti. Je tam někde zakopaný pes. No neva, to zas není takový problém to jednou denně přehodit, ale štve mě to z principu .Díky za trpělivost a rady.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ha .. prelezl jsem maximalni delku odpovedi Ale uz chybi jen kousek:Co se tyce nastaveni postovnich klientu (napr.OE), proste budete vybirat lokalni mailboxy (z WR nebo jineho lokalniho mailserveru). Jinak se nic nemeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Mám skoro stejné problémy jako Ty.,taky dvě učebny, taky WINROUTEatd. atd. Diky Ropačkovi se mi spousta věcí vyjasnila. Co se Týká pošty, vyřešil jsem to pro mě nejjednodužším způsobem ( nejsem v tomhle směru přeborník), message serverem od 602. Neomezená licence pro školu byla myslím 1600 a je to v češtině.  Teď si nemůžu stěžovat. Šlape to jak hodinky. Každý se může přihlásit odkudkoli do své schráky.Z. 

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Školní síť, Externí firma, MS Exchange, Studenti


Určitě si přečtěte

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 68

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 61

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 44

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor