» UserGate (все версии) часть 2

а вы не напишите подробнее, что нужно сделать.Я не очень разбираюсь

queeny08
Пуск\Выполнить - там набираете Cmd - появится командная строка, в ней набираете следущие:

ipconfig /all >C:/config.txt

После выполнения команды с корне диска С появится фаил "config" - вот его содержимое и выложите сюда.

NskRonin
C:\Documents and Settings\zerkms>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : z
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.49.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.153.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 15:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Physical Address. . . . . . . . . : 00-16-76-C8-0A-68
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Local Area Connection 11:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TechnoTrend DVBsat PCI budget Adapter #2
Physical Address. . . . . . . . . : 00-D0-**-**-**
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.251.***.***
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

PPP adapter dsl:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 87.225.47.163
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 87.225.47.163
DNS Servers . . . . . . . . . . . : 194.85.113.244
213.59.136.245
NetBIOS over Tcpip. . . . . . . . : Disabled

zerkms
192.168.1.2 - этот IP вместо 127,0,0,1

Подскажите, нужно-ли менять в фаерволле правило DNS, создаваемое по-умолчанию?

Добавлено:
Нужно-ли настраивать правило DNS, созданное в фаерволе по умолчанию?

Установлен ЮГ 4.2 на Win2003. В компе 2 сетевые.
1. Локал - 192.168.10.10
2. От провайдера шнурок - 10.20.20.20
Вопросы:
1.Подключение по ВПН. При подключении получаю белый ИП - 80.90.220.200
При настройке НАТ: приемник -192.168.10.10. А что указывать отправителем? Предлагает прога 10.20.20.20 и ВПН по названию а не по ИП.
2. При настройке прокси указываю интранет-интерфейсы 192.168.20.20. Надо ли указывать 127.0.0.1?
3. Не могу считать трафик пользователя машины, где стоит ЮГ. Авторизация по ИП. Давал ему и 127.0.1.1, и 192.168.20.20, и назначал в подключениях прокси 127.0.0.1 и 192.168.20.20 в зазных комбинациях. Все равно не считает. как это поправить?
4. Провайдер показывает расход трафика больше, чем ЮГ приблизительно на 30 % за день. Кому верить?

Никто не пробовал устанавливать на одной машие UserGate 4.2 и VPN-сервер (виндовый RRAS)? Платформа WS2003R2SP2. Для обеспечения коректной работы VPN и UG в настройках VPN отключена пакетная фильтрация. В настройках брандмауэра UG созданы следующие правила:

Имя правила: LOCAL NETWORK
Цель: Разрешить любые подключения к Router-у из локальной сети
Действие: Разрешить
Протокол: Все IP-протоколы
IP-источника: 192.168.0.0/255.255.255.0
Порты: 0-65535
IP-применика: 192.168.0.5
Порты: 0-65535

Имя правила: VPN
Цель: Разрешить подключения к VPN через Интернет
Действие: Разрешить
Протокол: Все IP-протоколы
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 1723

Имя правила: ICMP
Цель: Разрешить любой ICMP-трафик.
Действие: Разрешить
Протокол: ICMP
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 0-65535

Имя правила: DNS
Цель: Разрешить любые подключения к DNS
Действие: Разрешить
Протокол: UDP
IP-источника: 0.0.0.0/255.255.255.255
Порты: 53
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 53

Имя правила: #NONUSER#
Цель: Блокировать любые неразрешенные подключения
Действие: Запретить
Протокол: Все IP-протоколы
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 0-65535


При попытке подключится из внешней сети подключение доходит до проверки логина и пароля и выдает сообщение о том что подключится не удалось, и скорее всего из-за того, что запрещено использовать протокол GRE.
Если в правиле #NONUSER# разрешить все подключения - тогда VPN работает. Не могу понять где затык.

Не считает трафик пользователя Default. в Мониторинге пишет:
IP 127.0.0.1 user 'default', 0(sent)/0(recv) bytes 00:01:25
ADMIN 202869/2336 inaddr_none:0

а для пользователя с клиентской машины:
IP 10.0.0.162 user 'Вася', 12202(sent)/20408(recv) bytes 00:04:25
CONNECT 5316/32878 64.12.26.137:443 (64. 12.26.137)
CONNECT 5316/32878 64.12.30.80:443 (64. 12. 30.80)

Вроде все включил и настроил правильно. НАТ отключен. Прокси НТТР включен на локальный и на 127.0.0.1 адрес - прозрачный ДНС-форвардинг включен. На машине с ЮГ прописан прокси 127.0.0.1 порт 8080
Что неправильно?

serg562
Впиши вместо 127.0.0.1 - IP сетевой которая смотрит в лакалку

Решил проблему с VPN! Проблема была в том, что блокировался протокол GRE.
Удалил правило: VPN, Создал следующие правила:
Имя правила: VPN-TCP
Цель: Разрешить подключения к VPN через Интернет
Действие: Разрешить
Протокол: TCP
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 1723

Имя правила: VPN-GRE
Цель: Разрешить подключения к VPN через Интернет
Действие: Разрешить
Протокол: GRE
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 0-65535

Всё заработало.

NskRonin


Цитата:

serg562
Впиши вместо 127.0.0.1 - IP сетевой которая смотрит в лакалку

Не помогло...

serg562
Кстати, а версия UG какая?

Добавлено:
и ipconfig \all в судию

Цитата:

ipconfig \all в судию

Только правильнее, всё же вот так будет:
Код: ipconfig /all

NskRonin

Установлен ЮГ 4.2/3459 на Win2003. Есть ДНС, Контроллер домена.В компе 2 сетевые.
1. Локалка - 192.168.10.10
Маска 255.255.255.0
2. От провайдера шнурок - 10.20.20.20
маска 255.255.255.0
Шлюз 10,20,20,1
ДНС - автомат
3.Подключение по ВПН. При подключении получаю ТСР/ІР - на автомате:
белый ИП - 80.90.220.200
маска 255.255.255.255
шлюз и днс от провайдера.
При настройке прокси указываю интранет-интерфейсы 192.168.20.20 и 127.0.0.1. А надо ли указывать 127.0.0.1?
С тарфиком на сервере решился вопрос частично.
Завел пользователя СЕРВЕР с авторизацией по ІР 192.168.10.10.
В настройках ІЕ прописал прокси 192.168.10.10, но не в настройках локальной сети, а в настройках частных виртуальных сетей ( кнопка на той же закладке, но чуть выше).
Начал считаться трафик пользователя СЕРВЕР, но не действуют на него правила (запрет на порно, рекламу, одноклассники и т.п.)
Ну и общий трафик расходится с провайдером где-то на 30 % в день. У меня меньше.

serg562

Цитата:

Не надо заводить такого пользователя!
Пользователь должен быть только один и иметь адрес 127.0.0.1
Тот ж адрес болжен быть прописан в прокси, а в Usergate в настройках прокси в интранет интерфейсах должна стоять галочка на этот адрес (прокси должен быть не прозрачный.)

это я нарыл на оф сайте (http://usergate.ru/support/forum/read.php?FID=8&TID=8264&MID=37705&phrase_id=770655#message37705)


У меня кстати трафик сервера считается так же как у тебя, правда я ни когда не заморачиватся на счет +-, т.к анлим - и задача считать лишь юзеров (начальник так захотел)

Sish

Намучившись со встроенным в UserGate кэшированием, отключил его нафиг. Но теперь чувствуется какой-то дискомфорт в том, что есть возможность экономить трафик, но я его не экономлю Отсюда вопрос, кто нибудь использует в связке с UserGate сторонние программы для кэширования страниц? В шапке, вон, написана даже рекомендация, но конкретных ссылок нет. Может есть у кого опыт?

ck80
Использую версию 2.8 (которая как мне кажется не умеет ни кэшировать нормально, ни сайты блокировать). Использую для целей кэширования HandyCashe. В самом ЮГ настроен каскад на НС, а тот в свою очередь ведет все обмены с инетом. Он же неплохой антибаннер, и вообще блокиратор нежелательных страниц и файлов (я например через него отрезал скачку mp3 файлов, и просмотр всяких youtube).
Дефолтные списки идут в комплекте, настраивается все очень легко!

Florell

А смысл тогда в usergate? Зачем такой огород городить? Ведь насколько я помню, HandyCache умеет и интернет раздавать.. Или в нём функционала мало?

ck80
мало. нужна авторизация по ip и паролю, подробная статистика и портмаппинг.
Насчет авторизации точно не скажу (надо идти смотреть), статистики точно нет, портмаппинг реализуется через доп. прогу. Поэтому для меня самый оптимальный вариант - статистику и раздачу делать через UG, а кэшировать и резать через НС

Народ, помогите плз работу HTTPS настроить..а то чет не могу никак...ЮГ 5. Там поидее NAT надо настроить, но где он там?

Подскажите, можно-ли как-то перенести конфигурацию из UserGate 4.2 в UserGate 5.0? Снова все настраивать руками нет ни времени ни желания.

RoDeZiya
Вся конфигурация хранится в файле "config.cfg", его и нужно перенести в 5 версию.

DZOTik
Забавно, но почему-то после копирования конфигурации из версии 4.2 в версию 5.0 компьютер при старте ug зависает намертво.

UG 2.8
А время посещения (в смысле во сколько был вход на сайт и т.д.) того или иного ресурса из статистики можно вытащить?

RoDeZiya
Я на демку 5 переносил - всё нормально заработало, но я демку ставил на тотже комп.
В файле config.cfg правила НАТ асоциируются с сетевыми картами по минипортам - miniport_in="\DEVICE\{F135D8CE-............}", если они изменились может изза этого и виснет. Попробуй, через блокнот, кусками перенести правила из старого 4.2 конфига в новый от 5.
Да и ещё, в 5 версии изменили НАТ, нада будет ручками добавлять сервисы на TCP и UDP порты, а потом редактировать правила НАТ и добавлять эти сервисы.

DZOTik
UG я пробовал ставить на тот-же компьютер. При старте сервиса система вставала намертво.
Проблема уже неактуальна - устав мучатся с постоянно глючащим UG перешел на TI.

Помогите пожалуйста, имеется на компьютере 5 гейт, имеется в 2 сети внутри предприятия и внешняя городская предлагаемая провайлером, имеется 2 интернета, один включен постоянно (1), а другой настроен через ППОЕ (2) он также и имеет свою городскую сеть, дэк вот собственно и проблема, когда включена внутренняя сеть т.е. локалка предприятия и интернет 1, без 2 инета и без локалки города, все работает все довольны, но когда включаем, локалку грода и 2 инет, не хера не работает, т.е. не раздает инет, кроме как на сервере. мне сказали настроить это через НАТ но что то у меня не вышло, или я не верно настраивал, если можно подскажите люди добрые, и посоветуйте как быть, а то очень очень надо, ели можно то по подробнее.... а то с 5 гейтом я новичок. за ранеее всем огромное спасибо, за потраченно время


Настройка протокола IP для Windows

ВебСтрим - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.20 (постоянно включенный инет)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

lan - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.10.7 (локальная сеть предприятия)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

CKAT+ - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 172.20.13.173 (локальная сеть города)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

CkaT - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 89.249.130.108 (подключение инета через ППОЕ)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 89.249.130.108

как сделать чтоб было 2 интернета параллельно или по отдельности но чтоб он раздавал в локалку предприятия, а то когда врубешь локалку городскую, инет не работает. ПОМОГИТЕ!!!

Ребята не могу понять где в 5 userGate включаеться отключаеться и настраиваеться NAT
Подскажите плиз...

ПОддерживаю.
Хочу например файервол выключить.
У меня на проксе ещё апач крутится. с 4-й доступ из локалки на апач был
(то бишь запросы типа http://mysite , который на 127.0.0.1 ходили без проблем).
поставил 5-й и "Remote host address is not resolved, or remote host is not answering (error 11001)
Этот хост неизвестен. "
при этом если в Керио открываю другой порт прокси (8081 например) в добавок в 8080 от 5-ки - то через 8081 доступ к локальному сайту имеется.
Вот и вопрос : чем или как 5-ка блочит доступ к 127.0.0.1 ?
Подозрения на файер, который и отключить то нельзя, или на не настроенный НАТ (подскажите как настроить).

Ребята не могу настроить ЮГ 5 что бы работал нат

Настраивал так

1. Что бы настроить все через NAT, на машине две сетевые карты.
2. Предположим, что локальная сетевая карта имеет адрес 192.168.0.1, а внешняя (интернет) сетевая карта имеет IP адрес - 80.60.10.12, и IP DNS сервера - 80.60.10.1.
3. Открываете UserGate Administrator (зеленая иконка в трее) и соединяемся с сервером, Переходим на вкладку "Пользователи и группы" - "Пользователи" заводим несколько пользователей с авторизацией по IP. Сохраняем изменения.
4. Переходим на вкладку "Сетевой экран", создаем несколько правил, для протокола HTTP - 80 TCP порт, и для безопасного соединения по HTTP, 443 TCP порт, Источник это локальная карта которая смотрит в локальную сеть (192.168.0.1), Назначение, сетевая карта которая смотрит в интернет (80.60.10.12), и с теми же приемником и отправителем, редактируем правила POP3, SMTP. Указываем кому будут применены правила, Сохраняем изменения.
5. Переходим на страничку "Сервисы" - "DNS-форвардинг", включаем DNS-форвардинг.
6. Заходим в сервисы - настройка прокси, включаем HTTP прокси и ставим галочку "прозрачный прокси".
7. На клиентской машине открываем сетевые подключения и заходим в свойства протокола TCP/IP, прописываем в качестве основного шлюза и основного DNS сервера IP машины с UserGate (192.168.0.1). Все.

Но на компе где установлен ЮГ так ничего и не работает
был момент как вроде бы заработало но потом перестало

Может у кого есть мануал по настройке 5 версии от 5 версии нужна авторизация по МАК