а) WinRoute как proxy-сервер для коллективного доступа в Интернет через одно соединение (Dial-Up, выделенка, …)
Настраиваем:
Settings->Proxy Server
General
Cтавим галочку Proxy Server Enabled и если необходимо протоколирование трафика (для контроля кто куда ходил, подсчета трафика) ставим галочку Log access to proxy server.
Cashe
Если необходимо кеширование страниц (что несколько снижает объем трафика, но доставляет дополнительную головную боль, связанную с обновлением страниц просмотра) , то ставим галочку Cashe Enabled.
Access
Одно из средств ограничения доступа на конкретные сайты и запрет на скачивание определенных файлов (по расширениям) .
К этому вернемся чуть попозже.
Advanced
Я на выделенке, поэтому здесь необходимо прописать адрес прокси-сервера провайдера (напр., proxy.lucky.net, порт 3128) . Если на диал-апе, то по-моему ничего прописывать не надо.
Далее настраиваем остальные тачки в сети.
Для этого запоминаем IP адрес машинки с WinRoute (напр. 192.168.0.1) и бегим по всем тачкам. На них заходим в настройки подключения IE “Настройка сети».
Снимаем галочку «Автоматическое определение настроек» и ставим галочку «Использовать прокси сервер», где прописываем адрес машины с Winroute, через которую планируем лазать в Инет (192.168.0.1) и порт 3128.
В настройках Winrout'a зайдем в Settings->DNS Forwarder, поставим галочку Enable, выберем "Forward DNS queries to specified ..." и пропишем туда адреса DNS серверов, которые вам должен сообщить ваш провайдер.
Вот кажись и все. Соединяемся с Интернет и юзаем. WinRoute может либо звонит сам, либо цепляться на уже установленное соединение. Как это сделать, если надо объясним по требованию.
Сразу оговорюсь – у нас выделенный канал и все, о чем я буду дальше расказывать удет в большей степени касаться настроек именно для выделенки. Хотя и для Dial-Up многие настройки будут аналогичными.

б) Winroute как почтовый сервер (для отправки и приемки входящей почты по протоколам SMTP и РОР3) .
Для начала создадим пользователей участвующих в обмене почтой (а также для дальнейшего разграничения прав доступа к ресурсам интернет и к администрированию програмки)
Заходим Settings->Accounts и добавляем по одному Юзеров, где даем им имена и пароли, а также разрешаем или нет доступ к администрированию WinRoute.
Эти имена и пароли записываем на бумажечку. И они нам пригодятся в дальнейшем при настройке почтовых программ на рабочих местах пользователей (Outlook, The Bat! и т.д.) .
В связи с этим лучше давать осознанные имена (например имена сотрудников, работающих за компами) , чтобы потом не запутаться.
Для примера в дальнейшем положим, что создали следующие учетные записи:
Administrator (или его имя) (главная запись с полными правами. Этому же пользователю будем форвардить всю почту с ошибками и т.п.)
Andrey
Svetlana
и т.д.
Если есть желание, на следующей закладочке объединяем их в группы. Ну например по отделам (ExportDepartment, Accounters, etc) . Это полезно и удобно, например, в том случае, если приходящую почту необходимо разослать разным пользователям.

Идем далее. И настраиваем.
Settings->Mail Server
General.
Ставим галочку Mail Server Enabled.
В графу Relay SMTP Server вносим адрес SMTP-сервера вашего провайдера (узнайте у него сами J) .
Ставим галочку Enable Logging.
Postmaster.
Из списка выбираем account, ответственный за функциклирование почты дабы оперативно реагировать на проблемы (по умолчанию, по-моему Admin) . В нашем случае это account Administrator.
Если у Вас есть какое-то доменное имя – ставим соответствующую галочку и прописываем его там (можно и не одно) . Слово “какое-то” здесь употреблено не случайно. Дело в том, что если у Вас нет зарегистрированного доменного имени, но вы желаете наладить обмен почтой внутри офиса (не выходя за его пределы) никто не мешает вам придумать его. Придумали? Впишите его туда же. Это позволит Winrout’у разобраться надо ли почту отправлять в Инет или же получатель находится в сети и все, что надо сделать - это поместить в папочку для соответствующего пользователя.
Для последующих объяснений назовем наш домен до тупости тривиально – domainname. И будем использовать в дальнейшем, считая по надобности его зарегистрированным или вымышленным.

Aliases.
Я их не пользую, поэтому сильно с ними не разбирался.

Remote POP3.
Предназначен для забора почты с удаленных электронных ящичков, которые имеются у пользователей.

При организации получения почты есть два варианта:

б1) У вас честный IP, свое доменное имя, у каждого сотрудника есть адрес электронной почты в этом домене user@domainname. А ваш провайдер форвардит всю почту, адресованную в ваш домен, на ваш честный IP.
В этом случае здесь можно создать Sorting Rules, где указать правила для сортировки входящей почты: если в заголовке то-то, то доставить такому-то пользователю или группе пользователей.
Для того, чтобы получать почту, которая форвардится на ваш IP, необходимо замапить порт 25 (используемый протоколом SMTP) .
Для этого пока выходим из настроек почтового сервера. Идем Settings->Advanced->Port Mapping и создаем новое правило преобразования портов:
Protocol: TCP
Listen IP: Unspecified
Listen Port: Single Port, 25
Destination IP: адрес машины с Winroute (в нашем случае 192.168.0.1)
Destination port: 25

Вот вроде и все. Главное не забыли ли вы создать соответствующие Sorting Rules в настройках Mail Server'a.

Если при наличии доменного имени Ваш провайдер все же форвардит всю почту, идущую на ваше доменное имя в какой-то один POP3 ящик, или же ваши пользователи имеют свои личные ящики и хотели бы получать почту не путем просмотра через Инет, а напрямую используя почтовые клиенты (они же родные Outlook, The Bat!, и т.д.) или же и то и другое, а может и вместе с вариантом б1) , то читаем и делаем как написано ниже.

б2) Собираем почту по почтовым ящичкам в Инете.
Опять идем в настройки почтового сервера на закладочку Remote POP3 и добавляем новые учетные записи, где указываем логин, пароль, наименование POP3 сервера и кому доставлять почту, забираемую из данного удаленного ящичка.
Никого не забыли? Теперь настраиваем почтовые клиенты для работы с Winroute. Создаем в почтовой программе учетные записи, для которых указываем:
- POP3 и SMTP серверы – адрес машины, на которой работает Winroute как почтовик (например, 192.168.0.1)
- логин и пароль для входа – имя и пароль соответствующего зарегистрированного пользователя Winroute, которые мы предварительно аккуратно записали на бумажечку
Вот вроде и все, что надо чтобы получить почту и раздать ее пользователям.

Идем на закладочку Sheduling.
Здесь, как понятно, устанавливаем расписание отправки/получения почты. А именно:
Галочка “Start mail …” заставляет Winroute начинать обмен почтой сразу же после получения нового исходящего сообщения.
Следующую галочку я не пользую, поскольку на выделенке у меня еще ни разу проблем не было.
Также здесь можно дополнительно создать расписание обмена почтой через определенные промежутки времени.

Вкладочка “Antispam”.
Нужная штука, если не хотите чтобы вашу тачку использовали как бесплатный сервер почтовых рассылок.
Не хотите? Тогда ставим галочку «Anti-Spam Check Enabled» и “Users from IP addresses …”.
Чтобы в выпадающем списке было, что выбрать на минуту выйдем из настроек Mail Server'a и зайдем Settings->Advanced->Address groups, где создадим группу (например, MyOffice) куда включим IP адреса локальных машин вашей сети (если адреса раздаются динамически с помощью DHCP, то вводим соответствующий диапазон, который предназначен для раздачи) .
Создали? Теперь идем опять в настройки Mail Server -> Anti-Spam, и в выпадающем списке выберем созданную только что групу.
Будем считать, что со спамом мы покончили.

Вот вроде и все. Это минимальная настройка для фунциклирования Winroute.

Дальше можно настраивать и совершенствовать по своим потребностям.
Вот где есть прикольное описание проги с примерами настройки http://www.bcsv.ru/support/educate/networks/arhitecture/winroute/index.htm

A10: Что бы клиент мог работать с почтой, минуя почтовый сервер WinRoute нужно фильтрами разрешить ему 25 и 110 порты. Для этого рассмотрим простой пример. Нужно настроить клиента так, чтобы он мог забирать почту с Яндекса напрямую, минуя почтовый сервер ВинРоута.
1. Настроим клиента. Создадим учетную запись почты, правильно заполним графы POP3, SMTP, логин и пароль.
2. В консоли управления ВинРоутом откроем Протокол безопасности.
3. В клиенте нажмем кнопку Доставить почту.
4. Увидим в логе безопасности ВинРоута такую строку

Это говорит о том, что ВинРоут отрезал пакеты с клиента на почтовый сервер.
5. Переключимся в консоль управления ВинРоутом. Настройки - Дополнительно - Группы адресов. Создайте группу, например, Входящая почта 110 и добавьте в нее адрес почтового сервера. В нашем примере это 213.180.193.87. Выглядеть это будет так:

Группу адресов мы создаем для того, чтобы не засорять фильтр пакетов правилами, да и добавлять/удалять сервера, на которых будет проверяться почта будет гораздо проще при помощи групп, а не при помощи фильтра для каждого отдельного сервера. Все, что нужно будет сделать Вам в дальнейшем, для добавления нового почтового сервера - это влючить его в группу Входящая почта 110.
6. Настройки - Дополнительно - Фильтр пакетов - Исходящие - Интерфейс в интернет - Добавить. Протокол TCP, отправитель: узел, IP-адрес: адрес клиента (Вы можете создать группу адресов, в которую включите тех пользователей, которым можно пользоваться почтой, минуя сервер ВинРоута. В этом случае укажите группу адресов) , порт: >1024, адресат: группа адресов, имя: входящая почта 110, порт: =110. Отметьте пункт "Регистрировать в окне". Нажмите ОК. Справа, стрелкой вверх, передвиньте это правило на первую (верхнюю) позицию. Применить. ОК.
7. На клиенте нажмите Доставить почту.
8. В логе безопасности ВинРоута Вы увидите такую пару строк:

Наличие этих строк говорит о том, что клиент запросил с почтового сервера информацию и получил ответ.
9. Настройте таким же образом правила для исходящей почты.

A11: Если ты правильно настроил клиентов на использование прокси и запретил им ходить в обход, то нужно создать такое правило:
входящие, интерфейс внутренний, протокол TCP, отправитель: группа адресов, имя: ограниченные, порт: любой, адресат: любой, порт: 3128 (или тот, который поставил в настройках прокси) , действие: запретить, временной интервал: запрет.

A13: Настройка почтового сервера - Расписание
Галка "Обмен почтой..." - убрать.
Из "Расписание" все удалить.
Нажать "Добавить". Отметить "По указанным дням". Там, где вводится время поставить 2 минуты. "Выполнять только если..." - убрать. "Правило действует" - "Всегда".

Что я делал:
1.Прописывал правила фильтрации из п. Q8, для интерфейса смотрящего в инет:
Исходящие.
Протокол TCP. Отправитель IP-адрес прокси, порты все. Получатель любой, порт=80. Разрешить.
Протокол TCP. Отправитель любой, порты все. Получатель любой, порт=80. Запретить.
Входящие.
Протокол UDP. Отправитель любой, порт=53. Получатель любой, порт >1023. Разрешить.
Протокол TCP. Отправитель любой, порт любой. Получатель любой, порт >1023. Разрешить.
Протокол IP. Отправитель любой. Получатель любой. Запретить.

2.Для обрубки прокси провайдера, для интерфейса смотрящего в инет:
Исходящие.
Протокол TCP. Отправитель любой, порт любой. Получатель IP proxy.provaider.ru, порт=3128. Запретить.

3.Для ограничения инета по времени для внутреннего интерфейса (сетевая карта) , прописал:
Входящие.
Протокол TCP, отправитель IP-юзера, порт любой. Получатель любой, порт=3128. Запретить. Временной интервал-запрет.

Самый прикол, что все правила по отдельности работают, но когда врубаю все вместе (даже без пункта 3) , то не могу вылезти в инет уже ни как.

Для ясности, приведу свою конфигурацию:
WinRoute Pro 4.1.30 rus, сидит на сервере WinNT4ser SP6. Интернет по Диал-апу (модем) , но за то анлимитед и с постоянным выделенным IP.
Настройки WinRoute’а: Включен прокси по порту 3128, без кэширования. Исходный прокси - proxy.provaider.ru, порт 3128. В ретронсляторе DNS прописан DNS сервер провайдера.
IP на локальных машинах прописаны жестко (серые IP) , в браузере выставляю серый IP сетевой карты сервера и порт 3128.

Где и что я делаю не правильно?