» UserGate (все версии)

Начал тут настраивать предпоследнего юзергейта, и столкнулся со следующей проблемой - как связать юзеров с AD. Импорт вроде прошел, а вот авторизация не проходит. Сначала думал что проблема в том что UG стоит не на контроллере домена, поднял роль до вторичного контроллера - и всё равно. Кто нибудь сталкивался с подобным ?

Авторизация из AD возможна только клиентом ?

sk0l

такой замечательной ф-ции нет после 2.8 нигде, к сожалению...


Добавлено:

Цитата:

100 раз уже обсуждалась тема настройки почты, но у меня так ничего и не получается.
Я вообще не понимаю, для чего нужен nat если он там не работает. Я его отключаю - инет пашет. включаю - инет пашет, также и про другие настройки этой программы...

Нат нужен для того, чтобы напрямки бежать в инет, не настраивая портмапинг, как раз касается той самой почты. Инет будет пахать и с нат и без нат только в том случае, если в настойках броузера указан прокси, а вот если поставить автоопределние, то без нат инета-то и не будет. Изучайте хотя бы краткие определения понятий, типа нат и т.д.
Ну а как настроить почту через портмапинг тут именно 100 раз писалось подробно, в частности есть инструкция от меня где-то. "Версия для печати спасёт от мучительного брожения по страницам темы"

gocty
все отмечены, все равно!

извините если такой вопрос уже был. просто читать 76 страниц не сил, ни времени не хватит. поэтому вопрос.
стоит у меня UserGate 4, есть DSL, в другом городе находится чел который хочет юзать нет через меня. как все это осуществить и реально ли ?

SergDobudko
не надо поднимать роль контролера домена на том компе где прокся висит.
Чтоб АД авторизация заработала должно быть следующие настройки:

Идешь в настройки проксика ->"Общие настройки":
"настройки администратора"->"предпрочитаемый тип авторизации"=Клиент

В при создании пользователя , есть два варианта авторизации
1) Active Directory
на клиенской машине в агенте настраивать:
Authorization method = "AD (Active Directory)"
"User Name" = log_in
"Domain" = Domain (короткое имя домена NetBIOS)
поставь галку "Store password in registry" и согласись на вопрос/предупреждение
Нажми на кнопку "Set PWD" и ОБЯЗАТЕЛЬНО введи любой пароль.
и все!

2) AD упрощенная
в поле "Домен" прописать Domain (короткое имя домена NetBIOS)
на клиенской машине в агенте настраивать:
Authorization method = "AD simplified"
и все!

У меня одновременно в одной сети работают оба режима

DNS07

никак.

Lopster
все это реализовал прогой HandyCache

слушай, ты мне скинул юзер гейт, а пароль на архив какой ?

DNS07

по поводу пароля... что-то я не помню, чтобы ставил, тока двое о нём спросили, остальные молчат, исправлю.

по поводу работы из другого города... если машины в этих городах объеденены в сеть, то пустить в инет можно любого из сети, даже с помощью ЮГ. ( этого условия ты не указал в первый раз), и это моё предположение

ну а по поводу ЭТОГО ... я так понимаю, что этот реальная халявная альтернатива ЮГ, с простейшими настройками без каких-либо ограничений для пользователей, работающих через прокси Но даже эта программа не сможет вывести никого в инет без сети

п.с. задумался о ХК...

НАРОД!
У меня на версии ЮГ 4.1.0.1746 с ключиком на 25 постоянно вылазиет ошибка и при этом процесс ЮГ завершается:

"Faulting application usergate.exe, version 4.1.0.1746, faulting module ntdll.dll, version 5.2.3790.1830, fault address 0x000224b2."

Вот теперь вопрос: в предыдущих версиях тоже такое с ЮГ твориться? или только на версии 4.1.0.1746?

И вторая ошибка: постоянно зависают коннекты (TCP соединения), хотя клиент уже и комп перегружает... и чтоб клиента выпустить в инет, приходиться принудительно килять открытые соединения.

кто, что скажет по этому поводу?

HomeWell

вот тут и тут это обсуждается, но разработчики ответа не дают, может стоит на них надавить ? Но я всё же думаю, что стоит всё сначала на чистую машину поставить и посмотреть, сам никогда не сталкивался с такой проблемой.

Привет Всем.
У меня версия ЮГ 4.1.0.1746 с ключиком на 25 совершенно неправильно калькулирует трафик и неправильно перемнодает на деньги. Например по его подсчетам юзер прокачал 5 метров, а реально метров 80-120.
Кто-нибудь еще сталкивался с такой проблемой?
Пришлось ставить 2.8.

Добавлено:
Каким образом можно запретить всем кроме ЮГ использовать определенный интерфейс, т.е. чтобы весь трафик учитывался?

Lopster
я в курсе что на оф форуме это обсуждается, я там и сам спрашивал.

Мой вопрос остался в силе:

Цитата:

...в предыдущих версиях тоже такое с ЮГ твориться? или только на версии 4.1.0.1746?

И вторая ошибка: постоянно зависают коннекты (TCP соединения), хотя клиент уже и комп перегружает... и чтоб клиента выпустить в инет, приходиться принудительно килять открытые соединения.

кто, что скажет по этому поводу?

HomeWell


Цитата:

Но я всё же думаю, что стоит всё сначала на чистую машину поставить и посмотреть

Люди если кто может поможите? присутствует сервар с выходом в инет, на него поставлен прокси (юзер-гейт), и лоакльная машинка(немного странно подключенная). объясняю: от локальной машинки кабель идет в хаб-медиаконвектор(оптоволокно)-медиаконвектор-хаб-хаб-сервер. локальная машинка пингует сервер с прокси, находится в том же диапазоне адресов. прописал на локальной машине прокси с портом, а на сервере (в юзере-гейте) локальную машинку с йп, мак адресом, пользователем и .т.д в итоге имеем: отсутствие выхода в инет( ограничение 497). вот собственно и вопрос П.С. на серваке стоит еще и аутпуст файервол(но там тоже все для данной локальной машины выставлено на разрешение всего), в сети данного сервака (максимум через 1-2 хаба) компы без проблем выходят в инет.....

Хотелось бы знать, кто-нить давал доступ к локальной машине через ЮГ типа RDP ? На шлюз(ЮГ) захожу спокойно удалённым рабочим столом, а вот как промапить это дело через ЮГ дальше, на локальную машину ? Назначение портов не предлагать, это исходящая связь Radmin не предлагать, уже имеется.

Возникла следующая проблема, прошу помочь разобраться.
Есть сеть из 5 компов, подключенных к одному хабу.
Один из них является сервером (вин 2003 с одной сетевой картой) и на нем и стоит ЮГ.
Выход в инет осуществляется по АДСЛ каналу. Модем имеет ЛАН интерфейс и подключен напрямую к хабу, т.е . фактически в инет можно лезть и без прокси указав в настройках ЛАН соединения адрес модема к качестве шлюза. Что нужно сделать: надо чтобы все компы ломились в инет через сервер (ЮГ). Все вроде сделал, но тут возникли проблемы:
1)не получается настроить НАТ, ЮГ ругается что нельзя чтобы адрес источника и адрес назначения совпадали, соотвественно инет на клиентах работает только при явном указание адреса прокси, а все остальное типа почты нет. Подскажите как сделать чтобы заработало?
2)на сервере с инетом могут работать любые приложения в обход прокси, т.е. даже если его вырубить они спокойно ведут сетевую активность. Как сделать так чтобы приложения на сервере могли лезть в инет только через прокси?
3)Странным образом не работает авторизация по АД. На сервере работает а на клиентах нет. Пишет что не верный Логин и домен (хотя все верно), другие способы работают без проблем (использую вин логин). Вопрос - почему вообще такое может быть?

Greznie_mOnster


Цитата:

с одной сетевой картой

это круто, настраивать прокси, не давая ему выхода во внутреннюю сеть Дружище, начни с установки ещё одной сетевой карты

Привет всем, кто-нить подскажет как настроить smtp по любому порту кроме 25 в opera 9 на UG2.8 не применяя ф-ю "назначение портов" (т.е. через "Почта") В Outlook без проблем, opera выпендривается.. не авторизируется на проксе.. чаго ей надо? заранее спасибо...

Прошу прошения если это уже было. Но 76 страниц не осилил

Проблема:

Сетка из двух машин (1 WXP, 2 W2K) статические адреса типа 192.168.0.ххх. 1 машина включена в инет (модем воткнут во вторую сетевую карту) и имеет статический адрес тип 222.ххх.ххх.5/30

Инет раздается на вторую машину через WG 2.8 - проблем никаких.

1 машина ходит на терминал сервер через удаленный рабочий стол. Проблем нет.

Как заставить вторую машину через прокси также ходить через RDP

Или UG 2.8 это не умеет? Или не умеет ходит через прокси сам клиент удаленного доступа?

Файрволлы на обеих машинах отрубал.
Порт 3389 - показывает открыт...
И не идет

Мне кто то сказал, что в юзер гейт есть большая дырка, что мол можно как то авторизацию обойти и на халяву через тебя будут в нете сидеть. Это правда? И если да, то как можно прикрыть эту дырку?
P.S я уже несколько раз замечал: в мониторе показывается, что в нете ни кого, а трафик просто летит, отрубаю юзергейт, закачка с нета прекращается.

Вопрос снят. Сам протупил видимо недоспал. Все ходит прекрасно.

Подскажите, как в версии 4.1.0.1746 работает авторизация по НТТР? В документации не нашел...
Спасибо!

GC01

у пользователя при открытии обозревателя выскакивает окно запроса логин+пароль.

Lopster
Не поверишь, но до переустановки винды на сервере ЮГ работал и без второй сетевой карты . Как я его настроил не знаю, но работал и трафик считал. а сейчас не получается .

У меня проблемка в версии 4.0. Пытаюсь прописать дополнительные правила в Нате, а он видит только IP который смотрит в сеть, а IP который смотрит в инет не видит... Самое интересное что когда устанавливал ЮГ все норм было, а щас глюк какой-то... Может кто сталкивался?

Lopster
Я тоже так думал. Только при открытии окна мне сразу пишется что пользователь не авторизован в UserGate.
В чем проблема?

GC01
А ты выставил в настройках администратора ЮГ, что предпочтительный способ авторизации по ХТТП?

а где слить ЮГ, тот что сливается с закрытой зоны?
И можно ли как-то в ту зону залезть?

Z3VS

Цитата:

Схожая тема в Варезнике

Greznie_mOnster


Цитата:

1)не получается настроить НАТ, ЮГ ругается что нельзя чтобы адрес источника и адрес назначения совпадали, соотвественно инет на клиентах работает только при явном указание адреса прокси, а все остальное типа почты нет. Подскажите как сделать чтобы заработало?
2)на сервере с инетом могут работать любые приложения в обход прокси, т.е. даже если его вырубить они спокойно ведут сетевую активность. Как сделать так чтобы приложения на сервере могли лезть в инет только через прокси?
3)Странным образом не работает авторизация по АД. На сервере работает а на клиентах нет. Пишет что не верный Логин и домен (хотя все верно), другие способы работают без проблем (использую вин логин). Вопрос - почему вообще такое может быть?

1) в настройках НАТ адрес приёмника - внутренний IP, адрес отправителя - внешний IP, у клиента прокси - IP внутренней карты машины с прокси, шлюз - тоже самое. ДНС не обязательно или тоже самое + если есть контроллер домена, то его вторичным, почта через нат или портмаппингом.
2) на сервере оно так и должно работать, так как он напрямки в инете. Через проксю ты его не пустишь
3)Это уже следствие неверных настроек изначально, см. первые пункты и др. настройки.

GC01

это только в настройках авторизации искать надо.