» UserGate

Здравствуйте, стоит usergate 6.
В сети есть Qnap и видеорегистратор.
Когда то давно пробовал настроить регистратор чтоб веб морда в инет смогла выходить настроил "Назначение портов" (ну типа на ван ип: 2222 на ип и порт в локалке регистратора )
Но результата тогда не получилось.
Сейчас настраиваю тоже самое для QNAPa, по локалке веб морда норм. Добавил в "Назначение портов" новые значения, если на ван ип:2002 то на ип лан:8080
Сидя под юзергейтом все открывается, но если с другого ип то пустая страница.
Где-то надо еще что то в юзергейте врубить, но что непонятно.
(у QNAPa инет есть, проги и обновления, все норм)

[more] Всем привет !!!
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе на server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт в итоге у пользователей след. картина.

адрес IP 172.27.1.19
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2

теперь мне нужно поднять VPN сервер но не могу понять как это сделать
пока что сделал это:
включил VPN и создал правила NAT:
для PPTP
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 1723 TCP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 500 UDP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 4500 UDP
Заранее спасибо за помощь! [/more]

Цитата:

IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс

Хм, не совсем понял. Это "проброс портов" наружу что-ли? То есть вы подключаетесь к кому-то в инете? Так для этого не надо вроде ничего пробрасывать. А если хотите подключится извне к себе, то разве надо не c WAN IP пробрасывать на IP машины с VPN сервером?

да это подключение с клиентской машины к внешнему vpn, я не то написал ИЗВИНЯЮСЬ! мне это пока не нужно.

Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен

wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.

Так это всё же встроенный в гейт VPN или свой? Если свой - то вам собственно нужно сделать то, что вы описали в первом посте, только интерфейсы наоборот, плюс проброс протокола GRE, как говорят мануалы.

[more] Ответ: Igor me v2. Так как в UserGate есть возможность поднять VPN сервер хотелось бы этим воспользоваться своего VPN нету, не могу понять что Вы имели ввиду говоря свои VPN? . и если делать проброс протокола GRE указывать IP адрес VPN_UserGate которые он выдает при включении 172.16.10.1 или же вообще не следует включать VPN_UserGate?

Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт
То есть в итоге у меня 2 сервера 1 домен, 2 Usergate (виртуальный)
В итоге у пользователей след. картина.

адрес IP 172.27.1.19 IP пользователя
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2

теперь мне нужно поднять VPN сервер но не могу понять как это сделать
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен

wan1 - основное соед
wan2 - резервное соед

VPN включен но настройки стоят по умолчанию ничего не добавлял.
Если я все запутанно объясняю то прошу прощения .
Просто напишите как настроить VPN через UserGate
Спасибо! [/more]

И так, имеет локальную сеть UserGate в качестве прокси.
Возможно ли сделать что бы пользователи могли забирать почту по pop3. c различных серверов. Кому-то с malil.ru надо, кому то с яндекса и т.д.

Если нет, то под каким прокси это можно организовать?

Kurt
http://rus.consultitnow.com/usergate_help.html
UserGate не является самостоятельным почтовым сервером. Для почтовых протоколов (SMTP,POP3) он является туннелем, обеспечивая, однако, доступ к почтовому серверу в интернет (или интранет), авторизацию и учёт траффика.

Зато по соксу авторизация глючит страшно...

Таже проблема,..
Могу посоветовать Winproxy www.ositis.ru
там почтовый шлюз сделан великолепно и ничего прописывать не нужно,
только юзеров он режет по IP а не по авторизации.
Вообщем, я времено делаю так: Все протоколы пускаю через UserGate, учитывая
авторизацию и считая трафик юзерам, а РОР3 пускаю через Winproxy.
Winproxy - хороший прокси для тех, кому не нужно резать юзеров, считать трафик.
Практически все протоколы проходят через него прозрачно.
Кстати Nat в нем я не использую. Поэтому за Nat ничего сказать не могу.
Обратил внимание на UserGate потому что в нем учет трафика и обрезки скорости присутствуют.

Ну а все-таки как дать юзирам и поп 3 и считать трафик? Проблемма-то в этом. То есть задача.

Разработчики UserGate работают в этом направлении... так что ждем-с.
Winproxy трафик считает.. в логи пишет...а логи можно обработать самому...
или воспользоваться ProxyInspector for Winproxy который обсуждался здесь в своё время.

Kurt
usergate уже давно решила эту проблему с помощью мапирования, у меня стоит usergate и всё нормально работает, ходят туда куда надо в смысле почты, так что елси хочешь на сайте разработчика написано как этосделать!!! но могу и помочь! в принципе ничего сложного в этом нет!

Kamerton
Ок. Большое спасибо. Гляну на сайте, если не разбирусь спрошу.

Тут вот что еще интересное с этим юзрегейтом наблюдается. Я как клиент качаю файл мп3 с очень медленно сервака в 5 потоков. А юзер гейт от этого процесор сервака на 90% грузит. Разве это номарльно?

Добавлено
Посмотрел
http://rus.consultitnow.com/usergate_help.html#t168
но не понял. Если можно, то на пальцах...

Kurt
Видимо это у тебя какая то трабла с серваком, или ещё что-то. Я специально решил потестить, и закачал несколько файлов с разных мест. Ничего подобного нет!!! Скачай последнюю версию, может у тебя старая. У меня стоит 2.6.0.11. Может они просто поправили такой глюк?!

Kamerton
Это не у меня, а у админы...в принципе это его проблеммы. Но версия там новая.

Так что по поводу поп3? Меня это интересуте. Это уже моя проблемма

Kurt
Если ты говоришь что это админы, тогда у тебя ничего не получиться. POP3 нужно настроить на проксе в самом Usergate, gjcnfbdnm что открываться такой-то порт для перенаправки на такой-то. Но если у тебя нет доступа к гейту то ......

незнаю господа..у меня стои UG именно для подсчета трафика...и стоит на тм же компе почтовый сервер все работает и все считает..я вполне доволен...именно для этого он и нужен...

Kamerton
Да нет, есть доступ к гейту. Админ просто не знает как настроить. Я ему скажу, он сделает.

GhostOld
А какой почтовый сервер стоит? И какие настройки у юзергейта в этом отношении?

Почтовый сервер Courier Mail Server версия помоему 1.54 если в настрой ках UG не ставить галочку только как тунель то все будет работать с подсчетом трафика..только проблема в том, что в насторйках пользователей UG имена и пароли пользователей должны совпадать с именами и паролями почтового сервера..только в этом случае он допустит к соединению и будет каждому пользователю трафик считать..если все стоит на одном компьютере ставишь например порт POP3 на UG 110 а на почтовом сервере на 111 и SMTP 25 и 26 соответственно и все работат......у меня считает без проблем..

GhostOld
Совершенно согласен!!! так и должно быть!!! но если нужно получить почту с другого сервака, не своего на месте, а где то там и у всех разные, то тут уже нужно настраивать спец образом мапирование. Выбираешь назначение поротов и там добавляешь, зетеи имя связи чисто для отображениея какое хочешь, исходящий - адреса клиентов (например), слушающий - внутренние (например), и порт через который можно будет связаться с pop3, назначение рисуешь с кем (например pop.yandex.ru) и порт 110, авторизация - выбираешь того кому будет считаться трафик по этому порту!!! и всё!! пока неудобно тем что через ного могут ходить все кому настроишь а трафик считаеться только одному!!! Будем надеються что в новой версии уже исправят такое дело!

ну, господа...
а если юзеров в сети 30 у каждого по 3 ящика на разных серваках...
тогда, для того чтобы все правильно считалось нужно прописать
90 записей для порт-мапинга .... - это, извините, мазахизм.

Насчет, того что UG хорошо подгружает процессор - это точно.
не у меня одного эта беда. Ещё иногда, по непонятным пока мне причинам,
случается такой глюк: UG не закрывает завершенные сессии... и когда их
число достигает 200-300..... вообщем приходится его перегрузить..
радует то что не часто всетаки такое бывает.

Fantik
Ну ту уже дело на любителя, тебе ведь никто не мешает перейти на другую проксу, а на счёт трафика для почты, версия то разработана для корпораций, а у нормальной корпорации всегда есть свой почтовый сервак, но для приличия решили и мапинг сделать!
Что касаеться загрузки проца, то не знаю!! два дня специально смотрю, ничего нет и близко!!

Тут конечно каждый выбирает под свои нужды..но я не знаю какой админ даст своим пользователям забирать почту с разных халявных ящиков и тунелировать ее чере чего угодно..по такой сеит черви ползать будут как у себя дома..если у тебя есть 90 ящиков ну и поставь локальный почтовый сервер как в принципе у меня и работает и антивирус будет проверять файлы при сохраннии писем, а то я до тунелировался так ..Klez выжить не мог..пришлось на несколько часов всю сеть останавливать..проворная сволочь такая..

вот насчет другой прокси... и юзаю Winproxy...., гемморой только в том, что приходится
две статистики по юзерам вести ... т.е. в конце месяца юзер получает статистику по
HTTP, FTP и Socks от usergate, а POP3 и SMTP и т.д. от winproxy.

насчет 90 ящиков,. эт я конечно слегка загнул (реально ящиков 40),
но бороться со спамом на своем почтовом сервере - облом, поэтому юзеры держат
ящики на бесплатных серверах.
Да и в Winproxy есть внутренний антивирус, а с другой стороны - поймал юзер
по почте вирус - это лично его проблема, пусть держит на компе антивирус.,
а от него в сеть и на другие компы вирусы не попадают, если конечно он соседу
по простоте душевной не пошлет.

Слушайте, а что с usergate c фтп делать? Тоже через мапинг? Я так понял, если просто галочка стоит на фтп в настройках, то это позволяет только как через браузер с фтп работать, заливать и прочее не получится.

Mozno postavit WorkGroup mail server i delat s nim vso 4to ugodno spam filtring, av filtring, ku4a nastroek i.t.d!

ВИРУС НЕ ПОПАДЕТ!!! Да видимо ты просто с червями грамотными не сталкивался...ты его хрен выгонишь, а пока гонять будешь он себя на все компьютеры сети запишет...
Конечно если ты за сеть не отвечаешь то и грузиться нечего..

Ой и начитался я тут у вас.... Видимо еще не попадал я на червячков Все впереди... Правдо был как то вирус - я его с одной тачки тру, а он на другую прется, пришлось все винты на одну машину и на избыточное сканирование... А вот вопрос - если отключен кэш, и юзер льет вирус то он что, может и у меня осесть???

Спасибо!

Kurt

Цитата:

Слушайте, а что с usergate c фтп делать? Тоже через мапинг? Я так понял, если просто галочка стоит на фтп в настройках, то это позволяет только как через браузер с фтп работать, заливать и прочее не получится.

Нет ты абсолютно не прав, с ftp работа идёт нормально! можно даже сказать что у меня глюков ен замечено, хотя они вроде и пишут что исправили какой то там глюк с этом связанный, но у меня такого не замечено. Открываю в гейте FTP выставляю порт нужный (21) если он не занят!! (после применения смотришь на монитор, он скажет открылся или нет!!). И всё, после этого настраивай свою прогу на своём компе ходить через прокси и там авторизация, вписуешь свой ник и пароль, на этом настройка закончена. И ftp работает со страшной силой заливай, качай, и .... короче почти всё! Только много гимора нужно делать чтобы у тебя был свой ftp через эту проксу!