Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: eap
Дата сообщения: 10.12.2008 19:43
Есть у кого-нибудь опыт работы с UserGate 5.0? СтОит его ставить?
Автор: xznahuy
Дата сообщения: 11.12.2008 11:46
a23
в опере не канает русский йазыг, сделай всё аглицкими или цифрами
Автор: BizzA1T
Дата сообщения: 11.12.2008 11:48

Цитата:
NskRonin


Цитата:
Скорее всего отваливается серверная часть у UG (это болезнь UG 4.1.*** и ниже), попробуй 4.2.*** - может помочь, по идее лечения ни кто не нашел.


Посоветуй какую ни будь другую рабочью программу на подобие UG!! только чтоб она работала без ошибок и без падения инета ну и желательно на всех делила скорость трафика при скачки!!!!
За ранее спасибо!

Добавлено:

Цитата:
Скорее всего отваливается серверная часть у UG (это болезнь UG 4.1.*** и ниже), попробуй 4.2.*** - может помочь, по идее лечения ни кто не нашел.

А да еще по той проблеме
Цитата:
Доброе время суток!
Помогите решить проблему: разрыва Интернета!
------------------------------------------------------------
БЛИЖЕ к ДЕЛУ!!!
------------------------------------------------------------
В Сети находятся 5ть компов соединенные в ЛАН на одной из них стоит UserGate 4 (соединение с интернетом совершается через ADSL модем) все работает хорошо но до какого то времени. Через какое то время интернет на всех машинах преподает как будто лимит трафика закончен, а на самом деле не так! И появления этого разрыва с Интернетом можно ожидать в любое время!
Как будто UserGate блочит инет!!!
=====================================
Народ нужна помощь!!!!! СРОЧНО

Когда перезагружаешь машину на которой стоит UG все работает норм ну а потом через время опять та проблема о которой написано выше!
Автор: NskRonin
Дата сообщения: 11.12.2008 17:44
BizzA1T
Я использую UG 2.8

Но в нет массы наворотов, например NAT, удаленное администрирование и еще чего то

Другой прокси (отличный от UG не юзал) - говорят Traffic Inspector не плох.
Автор: arvist
Дата сообщения: 12.12.2008 08:58

Цитата:
Посоветуй какую ни будь другую рабочью программу на подобие UG!! только чтоб она работала без ошибок и без падения инета ну и желательно на всех делила скорость трафика при скачки!!!!
За ранее спасибо!

SquidNT - порт под форточку самого популярного прокси-сервера. Умеет всё что касается проксирования HTTP(S)+FTP. С пробросом портов и носками придется поискать что-нибудь альтернативное ЮГ... Если оно Вам надо. Если нужно проксировать только стандартные веб-протоколы - кальмар самое то. Информации по настройке в Инете не то что море - океан.
Автор: RoDeZiya
Дата сообщения: 16.12.2008 07:11
Никто не пробовал устанавливать на одной машие UserGate 4.2 и VPN-сервер (виндовый RRAS)? Платформа WS2003R2SP2. Для обеспечения коректной работы VPN и UG в настройках VPN отключена пакетная фильтрация. В настройках брандмауэра UG созданы следующие правила:

Имя правила: LOCAL NETWORK
Цель: Разрешить любые подключения к Router-у из локальной сети
Действие: Разрешить
Протокол: Все IP-протоколы
IP-источника: 192.168.0.0/255.255.255.0
Порты: 0-65535
IP-применика: 192.168.0.5
Порты: 0-65535

Имя правила: VPN
Цель: Разрешить подключения к VPN через Интернет
Действие: Разрешить
Протокол: Все IP-протоколы
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 1723


Имя правила: ICMP
Цель: Разрешить любой ICMP-трафик.
Действие: Разрешить
Протокол: ICMP
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 0-65535

Имя правила: DNS
Цель: Разрешить любые подключения к DNS
Действие: Разрешить
Протокол: UDP
IP-источника: 0.0.0.0/255.255.255.255
Порты: 53
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 53

Имя правила: #NONUSER#
Цель: Блокировать любые неразрешенные подключения
Действие: Запретить
Протокол: Все IP-протоколы
IP-источника: 0.0.0.0/255.255.255.255
Порты: 0-65535
IP-приемника: 0.0.0.0/255.255.255.255
Порты: 0-65535


При попытке подключится из внешней сети подключение доходит до проверки логина и пароля и выдает сообщение о том что подключится не удалось, и скорее всего из-за того, что запрещено использовать протокол GRE.
Если в правиле #NONUSER# разрешить все подключения - тогда VPN работает. Не могу понять где затык.
Автор: mvmaster
Дата сообщения: 19.12.2008 08:54
Помогите с минимальными настройками UserGate 4.2. У меня сеть несколько компов. На сервере локальная сетевая 192.168.0.1, в интернет 192.168.1.2 через adsl, соответственно включен общий доступ. На компах в IE автоматическое определение параметров, на сетевых 192.168.0.30 и т.п., шлюз 192.168.0.1, dns 192.168.0.1. Интернет, почта, ICQ всё работает. Мне надо поставить UserGate так что бы не перенастраивать пользовательские компы. Отключаю общий доступ к интернету, прописываю локальной сетевой опять 192.168.0.1, Ставлю UG, прописываю в NAT всем правилам приемник 192.168.0.1, источник 192.168.1.2, добавляю там же новое правило с портом 80 TCP и названием HTTP. Добавляю нового пользователя c авторизацией по IP 192.168.0.30 и всеми правилами. По идее уже должен быть выход с локальной машины в интернет. Проделывал эти процедуры с разными незначительными вариантами несколько раз, локальный компьютер в интернет не выходит. Как мне сделать начальные настройки что бы IE на компах заработал, подскажите пожалуйста.
Автор: RoDeZiya
Дата сообщения: 19.12.2008 10:30
mvmaster
ИМХО, если нужно сделать так, чтобы у пользователей были доступны ВСЕ возможные сервисы - сделай следующее:
1) Создай в NAT правило разрешающее диапазон портов TCP 1-65535
2) Создай в NAT правило разрешающее диапазон портов UDP 1-65535
3) Включи правило разрешающее ICMP.
Все правила соответственно должны быть настроены и включены. Приемник: 192.168.0.1, Отправитель: 192.168.1.2
4) Создай группу которой разрешено пользоваться этими тремя правилами.
5) Затем создавай учетные записи пользователей и вноси их в эту группу.

Адрес шлюза по-умолчанию и DNS-сервера на клиентских компьютерах должны быть: 192.168.0.1
Автор: mvmaster
Дата сообщения: 23.12.2008 12:02
Получилось через прозрачный прокси, NAT, DNS forvarding. Но к сожалению при использовании NAT UserGate не считает траффик пользователей.
Автор: romen243
Дата сообщения: 23.12.2008 21:57
Люди помогите пожалуйсто. В общем такая проблема: у нас спутниковый интернет, от сервака раздача трафика идет через User Gate V2.8, в последнее время появилась такая проблема через каждые 20 мин в браузере появляется ошибка: "503 Service Not Available Content-Type: text/html
Service Not Available
skyDSL Client Proxy ist momentan uberlastet"
При этом на серваке интернет работает нормально, а вот у всех пользователей выскакивает эта ошибка, перезагружаешь комп и заново запусуаешь интернет все нормально, но через 20 мин все повторяется, в настройках User Gate ничего не меняли раньше работало все нормально, ответьте очень прошу в чем может быть проблема
Автор: Marilyn_Manson
Дата сообщения: 06.01.2009 13:47
RoDeZiya

Нужен сервер удаленного доступа по VPN и шлюз, столкнулся с той же проблемой.
Происходит соединение, но при проверке логина и пароля вываливат ошибку:
Отключено.
Ошибка: 628: прервано удаленным компьютером раньше, чем могло быть установлено.

Теже проблемы и FTP при подключении из инета. Соединение есть, но не видит каталоги.

Пока нашел только один выход.
Стоит UG5, отключил встроенный фаер, оставил только NAT.
Запустил встроенный Firewall Windows,
отключил виндовый RRAS, настроил входищие VPN через мастер новых подключений,
на сетевой смотрящей в локалку и подключенной к инету,
открыл только PPTP 1723.
В UG через NAT настроил только HTTP, HTTPS, SMTP, POP3, DNS.
Не знаю на сколько долго будет дружить эта связка, но пока работает.

Виндовый RRAS и NAT в UG не дружат http://www.usergate.ru/support/forum/read.php?FID=8&TID=8731&MID=40732&phrase_id=789658#message40732
VPN через UG http://www.usergate.ru/support/forum/read.php?FID=12&TID=8841

Может у кого-то есть другие предложения и более глубокие познания, какие порты дополнительно надо открыть?
Автор: RedBeard
Дата сообщения: 26.01.2009 13:37
Привет всем! Подскажите плиз как заставить работать WebMoney Keeper classic в UserGate 4.x. Пробовал и через НАТ и через назначение портов - ничего не помогает.
Автор: doc58_81oB0t
Дата сообщения: 16.02.2009 11:01
привет

стоит у всех пользователей авторизация по ип адресу.
решил сделать так же проверку по мак, свой прописал заведомо ложный, так прокя все равно пускает без проблем;)

usergate 3.1.3
Автор: doc58_81oB0t
Дата сообщения: 19.02.2009 10:55
вопрос снят, 5я версия за этим следит


вообще с такой авторизацией проблемы бывают(ложные блокирования или еще что)?
Автор: maestro2000
Дата сообщения: 24.02.2009 08:02
Я работаю в большой компании, у меня стоит usergate4 версии, остальные 50 компов питаются от меня, но мне нужно открыть доступ только на один сайт, на одну страницу типа http://89.218.55.70/ как мне это сделать подскажите пожалуйста я уже все перепробовал
Автор: Givi_Zurab
Дата сообщения: 25.02.2009 19:31
Доброго времени суток!

у меня проблема..попробую её описать:

стоит UG 2.8, необходимо заблокировать доступ к сайтам характера вконтакте и одноклассники.

добавляю в фильтр к примеру vkontakte.ru, нажимаю применить. Если на компьютерах вводить vkontakte.ru, то UG будет их блокировать, а если вводить что-то типа vkontakte.ru\index.php или любую другую ссылку на этот сайт, то браузер кидает на главную страницу сайта и доступ к сайту разрешён....я пытался вводить часть URL... типа vkontakte и *vkontakte.ru* ...ничего не помогает.

можно ли как-то решить эту проблему?

спасибо за ответ!
Автор: Arch1S
Дата сообщения: 25.02.2009 21:08
вконтакте используется не один сервер, тоесть все сервера придётся заблокировать
Автор: Givi_Zurab
Дата сообщения: 25.02.2009 23:50
т.е. грубо говоря эту проблему решить "одним движением" невозможно?

З.Ы. в принципе я нашёл "дубовое" решение этой проблемы, я просто почистил историю и кукис в браузере.. и залочил vkontakte.ru...т.к. девушки (а юзеры только девушки) не допрут написать index.php

....

но если есть какое-то решение данной проблемы, то пожалуйста подскажите.

заранее спасибо!
Автор: Arch1S
Дата сообщения: 26.02.2009 18:54

Цитата:
93.186.227.123
93.186.227.124
93.186.227.125
93.186.227.126
93.186.224.233
93.186.224.234
93.186.224.235
93.186.224.236
93.186.224.237
93.186.224.238
93.186.224.239
93.186.225.6
93.186.225.211
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.129
93.186.226.130


попробуй закрыть эти ип
Автор: GooZzzRB
Дата сообщения: 27.02.2009 14:19
ДОбрый день Вам. подскажите в такой ситуации.

есть сервер1 - win2003r2 ee sp2, UserGate 2.8.043. Провайдер1

развернули домен на отдельной машине сервер2. занесли часть пользователей в домен.
и-нет у них как и раньше, через прокси UserGate.
в качестве почтовой программы стоит у юзерей The Bat! 4-ой версии

Настройки сетевых карточек у юзерей такие (на моём примере)

IP-адрес . . . . . . . . . . . . : 192.168.1.209 - мой IP (юзер в домене)
Маска подсети . . . . . . . . . . : 255.255.248.0
DNS-серверы . . . . . . . . . . . : 192.168.4.254 - IP сервера2 (DC)


на сервере2 такие настройки

C:\Documents and Settings\Administrator.DC01>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : test.bghp.by
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : test.bghp.by
bghp.by

Ethernet adapter i-net:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.159.19
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

PPP adapter Solo:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 93.191.99.57
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 93.191.99.57
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled

пояснения по адаптерам -

I-net - настройки автоматом, адаптер смотрит в инет через модем (оптоволокно), для подключения использутеся PPP подключение SOLO.

Local Area Connection 2 - сеть наша

Solo - PPP подключение. не подключаем и-нет. (т.е. на DC и-нета нет). Используется отличный от Сервер1 провайдер - Провайдер2


после ввода в домен, при отправки почты через TheBat! вылазит вот такая ошибка

27.02.2009, 14:06:22: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO goozzz.test.bghp.by", "HELO goozzz.test.bghp.by")
27.02.2009, 14:06:22: SEND - Соединение завершено - отправлено писем: 0
27.02.2009, 14:06:22: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

ошибка вылазит не на всех почтовых службах.

если подымаем PPP соединение (подключаемся в и-нет) на Сервере2 (DC) то почта УХОДИТ.

Вопросы.
где и что мы настроили не так?
может чтото не настроили (как вараинт DNS)?
Автор: NskRonin
Дата сообщения: 27.02.2009 15:52
GooZzzRB
А что получается основного шлюза нет в настройках клиента?


Цитата:
255.255.248.0

Это необходимость использовать 32 подсети?

Какие настройки в самом бате?
Автор: GooZzzRB
Дата сообщения: 27.02.2009 18:15
NskRonin
нет, основной шлюз у юзеров не стоит.
надо ли?

согласен, маска большевата, сделали на будущее, на далёкое будущее (сча порядка 500 компьютеров)

в ЮзерГейте - в Назначение портов указаны ряд почтовых серверов (маил.ру, яндекс и т.д.), например для поп.мэил.ру
слушать - 192.168.0.254:109
сервер назначения - pop.mail.ru:110

что конкретно интересует в настройках бата?
в бате настроена так
в транспорте для почтового ящика указаны 192.168.0.254 и нужный порт. для маил.ру в нашем случаи для POP будет указано 192,168,0,254:109
Автор: NskRonin
Дата сообщения: 28.02.2009 17:30
GooZzzRB

Цитата:
Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1


На сколько я понял это шлюзовая машина? Или нет? просто не понятно вообще откуда взялся IP 192.168.0.254

По идее в настройках портмаминга в слушающих пишется IP прокси.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 09:14
NskRonin
нет, это настройки с Сервер2 (машина с АД, ДоменКонтролер).
Сервер1 - он и раздаёт и-нет юзерям с помощью ЮзерГейта.
Автор: NskRonin
Дата сообщения: 01.03.2009 16:00
GooZzzRB
А маска у машины IP 192.168.0.254 такая же как и у клиентов?

Попробуй в основном шлюзе сервера АД (Сервер2) прописать 192.168.0.254.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 20:46
маска у всех одна 255,255,248,0

ок, попробуем шлюз вписать, о результате отпишусь
Автор: Marilyn_Manson
Дата сообщения: 05.03.2009 21:43
Уже месяц как поставил Linux и першел на Sqiud.
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.
Автор: NskRonin
Дата сообщения: 06.03.2009 15:49

Цитата:
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.

А если он на тебя комаров выпустит?
Автор: afandi
Дата сообщения: 09.03.2009 20:12
При наборе любого url через этот UserGate 5.0.95.1160 меня переадресует на сайт http://www.zmail.ru/?C=
Который отвечает "Sorry, the Server failed to retrieve the requested data. unknown user account" в поле title в коде html написано CommuniGate Pro: Error

Пользователей всего 15.

Автор: RealWilliam2U
Дата сообщения: 13.03.2009 15:21
У меня вопрос как у новичка. Есть 9 компов. Все в сети (через свич) В тот же свич подключён напрямую интернет. Как ограничит доступ к интернету некоторым из компьютеров, но что бы сеть продолжала работать? Так возможно сделать?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.