» UserGate (все версии)

Lopster

Цитата:

правило НАТ надо применить к пользователю, тогда и без указания прокси заработает.

а вот и не работает

fol
Цитата:

какой порт нужно открыть чтобы ping работал? Вроде как последняя версия поддерживает... ни в одном факе не нашел

Ping использует ICMP-протокол. Сделайте/включите правило NAT на ICMP-протокол и примените правило.

Jaxon70

к сожалению, я не знаю твою ситуацию и смоделировать её не могу. Так что извини...

fol

попробуешь что ? Поубивать умников ? Кстати, про пинг... я не слышал об этом. Если будет инфа, пиши.



Добавлено:
stasmus

понимаешь, это работает у ВСЕХ ! Частные случаи лечатся только на месте. ДНС форвардинг включен ?

Добавлено:
Akam1
не увидел сообщение про пинг... Да, именно так всё и работает. fol пробуй и радуйся

Не вгоняю...
Вот стоит в сети этот самый проксик. Я хочу с локальной машины выйти по SSH (22 порт) на какой-то внешний хост, скажем, outerhost1. Если я пишу ssh user@outerhost1, то это не прокатит, т.к. SSH не знает о прокси. Поэтому я должен писать ssh user@local_UG_proxy, а на машине local_UG_proxy в ЮГ сделать перенаправление портов, причем как исходящий адрес выставить адрес outerhost1.
А если мне нужно будет подсоединиться к другой внешней машине - outerhost2, outerhost3, .... ? Каждый раз создавать новое перенаправление портов? А как ЮГ будет определять, к какому именно внешнему хосту я подключаюсь, есди я пишу ssh@local_UG_server во всех этих случаях?

Как я понимаю, это проблема не только SSH, но и любых других протоколов. Если внутри сети есть машина, с которой ходят почтовиком и на mail.ru и на rambler.ru - как быть?

fol
Настрой правило НАТ протокол ICMP, там порт не нужно указывать!

Fulkabaster
SSH у себя не пробовал, а что если NAT правило на 22-й порт сделать?

Fulkabaster
правильно тебе ответили. Правило НАТ, тем более для почты, что уже тысячу раз обсуждалось.

А в 2.8 НАТа вроде нет... Вот и спрашивается нахрена новый админ снес ISA и поставил ЮГ....

Привет всем, тут такая трабла. Стояла предпоследняя версия ЮГ все было нормально. С виндой были проблемы - переустановил, установил тот же ЮГ с тем же файлом конфигураций, все настройки теже. Но поменял провайдер IP DNS-а и понеслось (ip dns-а провайдера в ЮГ поменял)... Почти все в принципе нормально: работает через нат - аська , почта от гуглов и маил.ру, но не работает http 80 порт (идет запрос, сервер найден, соединение и все... тихо ни запросов ни ответов ничего). При этом если прописать в браузере прокси - все работает нормально. В клиенте шлюз и днс тоже правильно прописано ( работает же аська и почта). Через нат открыто все порты от 1 до 65535.
Есть у кого какие-нибудь предложения как заставить нормально работать ЮГ?

Novobranets
чудеса...

Jaxon70
Насчет клиент-банка
у меня было сделано так
портмаппинг -
слушать(адрес прокси) порт (для клиент банка как в нем настроено по дефолту)
адрес назначения(ип банка) порт (для клиент банка как в нем настроено по дефолту)

в самом клиент банке( в настройках транспорта) вместо ип банка - ип прокси

все работает

можно ли производить авторизацию по IP и по имени и паролю одновременно?

Заранее благодарю!

mistx
как вариант можно сделать правило - ограничение по исходящему IP для аккаунта + авторизация по HTTP

Добавлено:
как работает 2197 по сравнению с 1994? У 1994 заметил досадный глюк и недоработку.
1) Часто рвёт загрузку файлов (возможно из-за пункта 2)
2) нет возможности отключить автоматический дисконнект от провайдера, можно только поставить 999 секунд в следствии чего приходится несколько раз проходить авторизацию на прокси

У меня стоит usergate 4 несколько дней - работает на 3 компа . подключение по жпрс и тарелка с глобаксом . Проблемка с которой я столкнулся - это при отключении или перезагрузе компа - все пользователи пропадают кроме компа - раздатчика - может кто знает в чем дело . Версия пока не крякнутая - может из за этого ???

mistx
если сможешь одновременно выбрать эти 2 пункта, то можно Потом расскажешь, как сделал
specnv
что за автоматический дисконнект ? А просто ЮГ вырубить как процесс в любом шедуллере нельзя ? ЮГ не рвёт загрузку файлов, он лишь шлюз до провайдера. Если не понаписали каких-то правил.
Shanghairb
В любой триальной версии по умолчанию можно завести 5 пользователей на пробу на 30 дней. Не слышал о таком глюке.

Lopster
на меня правила не действуют 8-) я админ
меня не вырубание интересует...а наоборот..чтобы всегда коннект был...
а провайдер виноват может быть очень даже, проблема с автодисконнектом всё равно есть и провайдер тут не причём...

И новый глюк (или недоработка) - не воспринимает кооректно записанный пароль для доступа к Usergate серверу. Пришлось отключить эту опцию и вводить пароль каждый ряз при запуске Администратора.

specnv
по первому вопросу нифига не понятно, Так виноват провайдер
Цитата:

а провайдер виноват может быть очень даже

или нет
Цитата:

и провайдер тут не причём...

Что вообще такое
Цитата:

автодисконнект

?

И с паролем не было никогда проблем. Автоматом заходит ВСЕГДА. При загрузке компа админ грузится уже в рабочем состоянии, хотя это не нужно по большому счёту. Ищи проблему у себя, а ЮГ тут не при чём.

Подскажите возможно ли Кэшировать в UserGate , обновления антивируса ZoneAlarm.
А то у меня сетка и как начинают все обновлятся....

afrika

я думаю, что ЮГ ещё не дорос до менеждера закачек или любойантивирусапдейта
По сети надо настраивать обновление таких вещей.

Клиент авторизации UserGate корректно работает на терминальных серверах? У меня шо то пишет что авторизация прошла, пишет остаток на счету, а вот в ie то всё равботает нормально, то сообщение о том, что авторизация не пройдена. В клиенте стоит авторизировать по windows login. По ip всё нормально. Версия самая свежая.

RussianNeuroMancer
авторизация по вин. логин это давний глюк ЮГ, терминалы тут не при чём. Глюк при авторизации в домене = глюк при авторизации клиента ЮГ.

RussianNeuroMancer
Цитата:

Клиент авторизации UserGate корректно работает на терминальных серверах?

Т.е. ты по терминалу заходишь на терм.сервер, там запускается клиент авторизации и у тебя авторизация не всегда проходит?
P.S. Теперь моя очередь говорить - а у меня все нормально работает: терм.сервер, захожу, авторизация по вин.логин, работает 101%.

Lopster
Не могу на 100 % утверждать что провайдер, некая доля вины может присутствовать.
Просто на старых билдах (не 1994) такого не наблюдал, при том же провайдере.


Цитата:

Что вообще такое автодисконнект ?

параметры автодисконнекта устанавливаются в меню автодозвона в ДОПОЛНИТЕЛЬНО:
Отключать при бездействии системы (секунд)


Цитата:

И с паролем не было никогда проблем. Автоматом заходит ВСЕГДА. При загрузке компа админ грузится уже в рабочем состоянии, хотя это не нужно по большому счёту. Ищи проблему у себя, а ЮГ тут не при чём.

Не Админ а Агент и сервер (если он работает как служба). Админ нужно принудительно запускать через меню или двойным кликом на агенте. Сохраненный пароль для доступа к серверу на уровне администратора у меня не воспринимается правильно, поэтому я его каждый раз ввожу при подключении.

specnv
Дык, говорю же, поставь какой-нить менеждер загрузок и пусть у тебя стартует сначала служба, потом агент, потом админ.... ничего руками не надо запускать. Ну а с паролем проблем не было никогда.

to_all
Люди очень нужна помощь советом ...

я где-то жутко туплю
в ЮГ прописал штук пять пользователей, но в инет могу выходить почему-то только я один ?!

версия 4.1.0.197
на 100 сессий
авторизацию поставил по ip
все необходимые настройки включил по NAT

Lopster
у меня всё автоматом запускается!!! дело не в этом!!! а в том что пароль сохраненный не воспринимается правильно!!!

Добавлено:
slaj1
удали НАТ и будет тебе счастье

Совсем запутался - помогите.
Задача - указать сайт, использование трафика которого пользователям не должно засчитываться.
Создаю новый тариф "Бесплатный", где все по нулям, создаю новое правило. На первой вкладке:
- Тип логики "И"
- Тариф поменять на бесплатный
Все остальное не трогаю, на последней странице добавляю в список url как исключение site.ru*
Естественно трафик считается. Как это организовать?

Seventhsite

чего-то не врублюсь, какая связь между подсчётом трафика и тарифом ? Твой бесплатный тариф означает всего лишь, что никакие ограничения не действуют для пользователя и инет у него не отрубится в определённое время. Задача невыполнима.

Нашел. Тариф действительно не при чем.
http://usergate.ru/support/faq6.php#3

Seventhsite

полезная ссылочка.

Там есть решение вопроса по запрету ненавистного м-агента. Я так и делал, но в поле адресов у меня было указано вполовину меньше IP. Завтра укажу 194.67.0.1 - 194.67.255.255 чтобы уж наверняка !