» UserGate (все версии)

да, я перехожу или на traffic inspector
или на ms isa
UG меня не вдохновил

antivirusmaxua
одно могу сказать - на 2 и 3/4 версиях одинаковой проблемы быть не может. Если только 3/4 на настраивать по образу 2-ки.

Народ подскажите как сделать так чтобы клиент авторизации нельзя было запустить когда его копия работает?

archiar
а зачем 2 раза запускать ?
Надо создать правило в шедулере: при запуске процесса N вырубать процесс N, вот и всё

Подскажите, как настроить UG 4.1.0.1746 для работы на терминальном сервере?
Какие нужны настройки браузера и клиента UG?

Вопрос в следующем: имеется комп, подключенный к домену сетки NET, и получающий инет через прокси. При этом, подключаясь к домену, пользователь не имеет прав администратора. Также этот комп через вторую сетевуху подключен к сетке Local, имеющей несколько компов, которые тоже хотят иметь инет, но чтобы админы из сетки NET не заподозрили неладное, т.е. чтобы из NETа видели только данный компьютер и одну его сетевуху, а компы из сетки Local оставались невидимыми. Можно ли это реализовать с помощью UserGate, и если нельзя, то можно ли реализовать как нибудь вообще?

Такой вот вопрос:

Как разрешить пользователю в месяц скачивать 1 Гб с someurl.com и 900 Мб со всех отальных. ?

version 4.1.0.1746

Буду ОЧЕНЬ признателен за ответ

diman_jah
Ты хочешь зайдя в терминал выходить через другой комп с прокси? Тогда все как обычно для обыкновенного клиента настройки. Описание настроек - в мануале.
NVampire
Попробуй поставить на этом компе UG, сделать каскадирование прокси и всех пусти через NAT. Файрволлом закрой все попытки достучаться в Local извне. Хотя если админы нормальные сидят - все равно заметят.
fishMD
Попробуй для пользователя создать два правила.
1. Тип логики - И, Обьект - Соединение, Действие - Закрыть, Лимиты по траффику - В месяц получено - 1024Мб, Список URL-адресов - Добавить как исключение - *.someurl.com
2. Тип логики - И, Обьект - Соединение, Действие - Закрыть, Лимиты по траффику - В месяц получено - 900Мб
Может быть надо будет во втором правиле добавить еще - "Список URL-адресов - Добавить как исключение - *". Попробуй сделать такое, указав минимальные параметры (вместо 1Гб - 0,05Мб и вместо 900Мб - 0,01Мб, например) и проверь.

а вот такой вопрос по 4-му юзергейту.

1) почта настроена на переназначение портов.. соотственно те, кто почту забирают пользователи, этот трафик складывается в их.. можно ли какк-нить почту отдельно считать? для всех.. чтобы почта, это просто почта была или это нереально?

2) и второй вопрос имеется на сервере стоит две сетевухи, одна - локалька, втоорая инет.. установлене 4-ый юзергей, в настройках включен NAT, на локаьных компах прописан шлюз - адрес внутренний сервера - 192.168.0.1.. в итоге, с компьюера локалки, не забрать почту, кроме как через переназначние портов.. в зе бате пропсиано прямо - pop.rambler.ru, а он пишет - невозможно соединится с севером.. т.е. для натсройки NAT там нужно что-то моудрриь? =) в принципе это не обязательно, просто хотелось бы разобаратсья =))

посмотрел сегодня логи:
* 01.12.06 07:38.26 Starting proxy server 4.0.0.1492, compiled Thu Apr 6 15:48:40 2006 as service
* 01.12.06 07:38.26 UserGate registered to: 25 VUenCgtZ0FAt9ddUmjLd
* 01.12.06 07:38.26 Windows version 5.1 build 2600
* 01.12.06 07:38.27 Starting control service on port 2345
* 01.12.06 07:38.27 Listening http port 8080
* 01.12.06 07:38.27 Listening ftp port 21
* 01.12.06 07:38.27 Listening redirect TCP port 25
* 01.12.06 07:38.27 Listening redirect TCP port 110
* 01.12.06 07:38.27 Listening redirect TCP port 9025
* 01.12.06 07:38.27 Listening redirect TCP port 9110
* 01.12.06 07:38.27 Starting socks server on port 1080
! 01.12.06 08:08.50 gethostbyname() failed error 11001 host 'bukalov' (00000000/0)
! 01.12.06 08:08.53 gethostbyname() failed error 11001 host 'bukalov' (00000000/0)
! 01.12.06 08:56.43 gethostbyname() failed error 11004 host 'www.energoholding.ru' (00000000/0)
! 01.12.06 08:56.53 gethostbyname() failed error 11004 host 'www.polar-star.ru' (00000000/0)
..........................

что означают эти failed ? (для пояснения - например bukalov - это имя компа в сети, но не имя пользователя в ЮГ, чего ему надо ? )

f0s
Цитата:

в настройках включен NAT, на локаьных компах прописан шлюз - адрес внутренний сервера - 192.168.0.1.. в итоге, с компьюера локалки, не забрать почту, кроме как через переназначние портов.. в зе бате пропсиано прямо - pop.rambler.ru, а он пишет - невозможно соединится с севером.. т.е. для натсройки NAT там нужно что-то моудрриь?

Если включен NAT, можно пустить через него почту без проблем, почту можно забирать не только через переназначение портов, прямо в настройках бата писать не надо. Читай мануал, там все написано, с примерами и картинками.

Цитата:

Как разрешить пользователю в месяц скачивать 1 Гб с someurl.com и 900 Мб со всех отальных. ?

Цитата:

Попробуй для пользователя создать два правила.
1. Тип логики - И, Обьект - Соединение, Действие - Закрыть, Лимиты по траффику - В месяц получено - 1024Мб, Список URL-адресов - Добавить как исключение - *.someurl.com
2. Тип логики - И, Обьект - Соединение, Действие - Закрыть, Лимиты по траффику - В месяц получено - 900Мб
Может быть надо будет во втором правиле добавить еще - "Список URL-адресов - Добавить как исключение - *". Попробуй сделать такое, указав минимальные параметры (вместо 1Гб - 0,05Мб и вместо 900Мб - 0,01Мб, например) и проверь.

непошло, вообще не закрывает соединение, качает даже при превышении трафика
где лопата?

З.Ы. Когда додаю урлы - в окне (правом) пишет: *.someurl.com | Разрешить
вроде б должно писать "запретить"?

Akam1
Надо раздать и учитывать и-нет пользователям, работающим в терминале. UG стоит на терминальном сервере. В багфиксах написано, что переработан механизм http-авторихации для терминальных пользователей. Толком по настройке клиента и прокси в данном случае ничего нет

на счет почты, почитал мануал, ничего нового не увидел. картина такая: про айпишники молчу, тут стандарт, а NAT прописал правила разрешающие группе порты 110 и 25(я им потом для проверки все стандартные порты открыл), DNS форвардинг включен и прописан ip провайдера. в настройках на клиенских компах в бате все стоит по стандарту. самый прикол, в инет вылазит, скайп работает, а почта и аська молчат, я и мапил адреса, все равно не могут подключиться. в чем проблема, товарищи?

Добавлено:
подскажите плиз четкую настройку почты и аськи. как только не пробывал, не получается. заранее спасибо.

rezets

всё правильно ты настраиваешь, по твоим же словам. А инструкция - 1: НАТ, как ты его настроил + в бате стандартные порты почтовых серверов. , 2: портмапинг 100% должен работать, слушать локальный IP на свой порт, назначение IP провайдера на порт 25/110. В бате естественно IP прокси + свой порт.
Аську можно пустить: НАТ, СОКС, прокси... выбирай.

ВСЕМ

Ну и у меня вопрос: можно ли использовать файл конфигурации от 4-й версии для 3-шки ?
какие могутт быть проблемы или всё окей ?

у меня вопрос по 4-му юзергейту. сейчас такие программы, как аська, скайп, мел-ру агент идут через НАТ. Есть ли возможность отслеживать траффик? как я понимаю, юзергейт статистик, он не смотрит что идет через нат.. это где-то отдлеьно сомтрится в общем? или как?

и если например у меня задано правило для всех пользователей резать доступ на все сайты, кроме двух, то естесвенно через прокси аську, скайп и т.п уже не будут работать.. какой тогда адрес следует пропсиать в разрешенные, чтобы эти три сервиса работаи нормально через прокси, знает ли кто0-нибудь это?

Поставил на W2003 Server Usergate 2.8
Сам Usergate работает нормально, но постоянно стал вылетать Windows. До установки Usergate никаких проблем не было, а теперь постоянно вылетают программы svchost и lsass.
Подскажите в чем может быть дело

дайте ссылку на ЮГ 2,8 не нравится Мне другие версии...
никак не могу найти...

Спасибо!

Добавлено:
или скинте на мыло плиз

Здравствуйте
Подскажите можно ли настроить ЮГ 4 на АДСЛ тоесть
я хочу обращаться с браузера на локалхост (ЮГ4) а тот делал какието действия и при этом все работало ))

Shustriy
Читаем внимательно шапку - Схожая тема в Варезнике

MicroWorld
Понятнее выражаем свои вопросы.

Akam1
Здравствуйте
Установил ЮГ4 на свой комп настраиваю пользователя, группу тариф, прокси ХТТП и другие мелкие настройки.
Далее у меня есть значёк соединения с интернетом по "системе" АДСЛ.
Думал просто возьму в ЮГ4 поменяю в меню автодозвона название подключения и все а оно чего-то не работает. если брать ДИАЛ-АП соединение то все работает.
модем Длинк DSL-g804v
Может какие-то настройки в модеме доделать, или сделать в ЮГ4 кокоето перенаправление, подскажите что бы придумать? или взять другой прокси?
Спасибо

Цитата:

Ну и у меня вопрос: можно ли использовать файл конфигурации от 4-й версии для 3-шки ?
какие могутт быть проблемы или всё окей ?

Никто не знает ? Или сюда вообще никто не ходит и у всех всё просто супер работает ? Как и с прошлым вопросом, придётся самому разбираться

MicroWorld
Цитата:

Далее у меня есть значёк соединения с интернетом по "системе" АДСЛ

Это что за "значек" такой? Я всегда думал, что ADSL это "технология", но никак не "система". У тебя же комп с UG подключен к адсл-модему (кстати, как? беспроводное или проводное подключение? по мне так для шлюза лучше проводное делать), какое там
Цитата:

поменяю в меню автодозвона название подключения и все

При чем тут автодозвон?


Добавлено:
Lopster
Цитата:

Никто не знает ? Или сюда вообще никто не ходит и у всех всё просто супер работает ?

Скорее всего просто раньше никто не додумывался использовать файлы конфигурации от 4-й версии для 3-шки. Я вот тоже не понимаю - зачем? Вернее, я догадываюсь но не вижу смысла менять один большой глюк на другой, будь он 4-й версии или 3-ей.
Цитата:

Как и с прошлым вопросом, придётся самому разбираться

Ну вот, а если еще и опишешь потом здесь свои результаты, чтобы у других было меньше вопросов - это будет хорошо.

Akam1

Подскажите как в ЮзерГейт 2.8.0.43 юзверям запретить соединение типа CONNECT
достали качать в тихую порнушку

подскажите как уменьшить размер логов:
log.mdb
log_ug_backup.mdb

Bablo
1. Остановить службу UG.
2. Зайти в программу статистики.
3. Нажать на кнопку "Очистки базы данных" (самая правая в списке иконок)
4. Указать дату, до которой хочешь удалить записи и жмешь "Да".
5. Запускаешь UG после очистки.

P.S. Теоретически выглядит так. Практически - у меня получилось так сделать один раз. Сейчас не могу никак уменьшить Уже 1,5 гига. Не знаю почему не получается, он шуршит, че-то удаляет, а размер тот же остается. У меня подозрения, что надо еще дополнительно типа Access'ом открывать и давить - "Сжать базу данных".
И еще - указывайте версию UG при вопросе.

XSlider
что значит качать порнушку ? *.avi, *.jpg, *.всякиевидеоиграфическиефайлы ?
Фильтр на что там ? Закрыть по URL или расширению и всё. А на нерабочее время можно вообще выключать соединение.

Akam1
спасибо, всё получилось

Подскажите пожалуйста, как-нибудь можно у ЮГ изменить таймаут для отдельной сессии? Ну, чтобы боротся с публикой, упорно лезущей на жутко тормозные сайты, и вешающей этим весь канал нафиг.