» UserGate

kojev
Хм, ты понимаешь верно! только я не понял, зачем юзеру каждому свой логин и пароль в инет у провайдера??
Если кантора подключилась в инет, то как обычно подключается один комп, на кантору датся имя и пароль или просто без всего этого ну у каждого прова по разному, и дело админа организовать на этом подключении общий выход в инет. И юзверям должно быть прозрачно то что ты там делал!
Если есть желание то можно своими силами организовать выход по логину ипаролю, но не у прова же это делать!! это же полный бред для каждого юзверя у прова логин делать!
я или не понимаю или никогда с таким не сталкивался, но будь я провом я бы послал по дальше с такими просьбами клиентов.
Поэтому ИМХО лучше у прова пусть будет один логин, а ты уже сам делай у себя как надо и каждому логин и пароль, а то ведь если кто то узнает соседский пароль у прова, то теоретически сможет и из дому ходить, блин вообще не понимаю как такое утебя получилось что куча логинов...
Я согласен помочь, но не понимаю зачем делать черезЖ... елси можно проще..

почту через портмаппинг - это не дело, да и Active Directory руками писать заново - бред ИМХУ.
Посмотрите Traffic Inspector, у него полная поддержка и NAT и загрузка AD есть.
Российская разработка, все по-русски, месяц бесплатно работает.
Решает все проблемы с учетом трафика, генерацией отчетов, есть SMTP-шлюз с антиспамом, фаервол полностью закрывает сервак снаружи по умолчанию (не сможешь по незнанию ни рилей оставить открытым, ни порты опасные).
Кеширующий HTTP / SSL / FTP / SOCKS прокси сервер. Уникальная реализация алгоритма работы кеша обеспечивает реальную экономию трафика 20-35%.
Пользователь видит свой расход трафика и статистику, может сам управлять им, отключая графику, банеры и т.п. в клиентской программе-агенте.
Сайт тут: http://www.smart-soft.ru

Kamerton

Цитата:

лучше у прова пусть будет один логин, а ты уже сам делай у себя как надо и каждому логин и пароль

Истину глаголешь
Так и должно быть это СУТЬ любого прокси

Copywriter
Предложение конечно хорошее, но немного не в тему
Темы тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=2382#1

Согласен, что много логинов у прова - не есть гуд, но так уж получилось ...

Но вопрос все равно остается.

Даже если я указываю "авторизацию на проки каскада" и указываю логин и пароль конкретного юзера, от все равно не пускает и выдается сообщение от ЮГ, что "запрашиваемый ресурс не найден".

В мониторе пишется следующее:

HTTP, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, www.74.ru, 45683, 0, 0, http://www.74.ru
CLOSE_SESSION, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, 45754, 0, 0

У юзера в его собственных настройках тоже стоит "Передача авторизации на каскад".

Че за фигня ?

kojev
Ну дело то это не благодарное когда так сделано!
ну ладно!
1. если ты делаешь передачу авторизации на каскад, то думаю ты догадался что пароли и меня должны совпадать!! тогда считаю вообще лучше сделать прозрачно для пользователей доступ! т.е. авторизацию на проксе свой сделать по ip например, а у юзверей будет соответсвенно выходить только авторизация прова.
2. если утебя разные имена и пароль ито естественно авторизация передаётся.. и работать нчиего не будет!
ИМХО для тебя первый вариант мне кажется идеальным.
если у прова нет возможности сделать на один аккаунт, то точно идеальный!!
ну а если ты всё делал верно, то скорее всего тут у тебя какие то специфические настройки идут о которых ты забыл сказать, а следовательно мы можем рассуждать в неверном направлении!! (так как с кучей паролей вообще не понятно как так можно, это же гиморой и самому прову....)

Сорри.
Я тут всем мозги парил.
Проблема решилась. Действие произвел стандартное - переустановка винды (благо была 98). Все пошло как по маслу.

Всем спасибо за участие.

kojev
Да, кардинальное решение
Хотя иногда и единственное

А у меня вот какой вопрос.
У меня в клубе стоит CT 4.5+ Usergate+OutpostFirewall
трабла значит такая.
Когда был полностью наземный канал с небольшой скоростью и анлимом было всё ок. Смысла учитывать трафик небыло.
Теперь всё гораздо сложнее.
Стоит спутниковая тарелка на инет, а запросы идут по земле через LAN
к моему прову. При этом есть необходимость использовать каскад прокси.
Раньше для ограничения трафика использовался Usergate, что вполне меня устраивало. Теперь же когда нужно одновременно учитывать кол-во трафика и ограничивать скорость это мне совсем не подходит.
Сейчас дела обстоят так:
Запросы от клиентских машин идут на CT где учитывается трафик, а потом перенаправляются на Usergate где прописан прокси каскада.
В результате всё конечно работает, трафик считает, но ограничения никакого, так как трафик после CT сразу передаётся на каскадный прокси миную сам Usergate (как бы насвозь).
Что бы вы посоветовали в таком случае мне делать чтобы ограничивать трафик (скорость) для каждой машины и видеть при этом сколько мб использовал клиент?

Доброго времени суток!!!
Передо мной поставили очень интересную задачу -
Запретить юзерам (в целях пресечения утечки информации) отправку почты через web интерфейсы (типа mail.ru)
В качестве прокси используеться Usergate 2.8
Лично мне пришла только одна мысль - написать фильтр на все почтовые системы (но это абсолютно не реально )

Что можете предложить?????

Попробуй запретить урлы типа
*mail.*
так как у всех почти почтовиков в WEB интерфейсе используется в ссылке эта комбинация!!!

В том-то и дело что ПОЧТИ у всех, на большинство юзеров это повлияет, но есть такие которые докапаються до webfile.ru али еще чего токого???
запретить mail - это выход, но временный!!!
Самый оптимальный вариант на мой взгляд - это запретить исходящий трафик порциями более 6kb, но такого ПО я не знаю, может кто-нибудь знает как это можно реализовать???

wea
Ты просил почту, тебе сказал про почту.

А если ты хочешь сделать то что говоришь! то это нереально. Хотя самое простое это просто закрыть интернет.
Всё.
Ну сам подумай. если есть инет, то значить есть всё. а какими способами будет передаваться инфа, тут уж извратов можно придумать целую тучу...
Так что если придумаешь как сделать, поделись со всеми..

Цитата:

Так что если придумаешь как сделать, поделись со всеми..

обязательно
А за почту, спасибо.
Счас пойду на форум юзергейта может там чего скажут!!!

wea
Там тебе тоже ничего не скажут интересного.
Пока нет такой возможности в гейте.
И думаю нигде нет такой возможности, это просто безсмысленн!!!
Это всё равно что положить малышу в рот конфету и сказать что бы он её не ел.

Цитата:

Это всё равно что положить малышу в рот конфету и сказать что бы он её не ел.

тогда получаеться выхода 100 % нет
Ну буду писать фильтры, чтоб хоть как то это дело пресеч
Спасибо

Никак не могу настроить пересылку почты. XP SP2, USergate 2.8.0.43. Раньше когда стоял SP1 юзергейт вроде нормально работал с назначением портов, а сейчас никак не хочет Думаю что из-за брэндмауэра.

Цитата:

В том-то и дело что ПОЧТИ у всех, на большинство юзеров это повлияет, но есть такие которые докапаються до webfile.ru али еще чего токого???
запретить mail - это выход, но временный!!!
Самый оптимальный вариант на мой взгляд - это запретить исходящий трафик порциями более 6kb, но такого ПО я не знаю, может кто-нибудь знает как это можно реализовать???

Можно запретить http-запрос POST (им передается письмо в вебмэйлах), можно запретить конкретные слова в теле POST-запросов (типа *&to=*), можно задать лимиты на исходящие посты, и т.п. Решений можно придумать много. Осуществить можно в Eproxy из Eserv/3 - www.eserv.ru

Кто нибудь настроил работу Банк клиента(windows версия) через юзергейт???
Простой порт мапинг сдесь не помогает т.е. если указать банк клиенту конектиться к прокси, а юзергейт уже перенаправляет пакет на ip банка то происходит следующее
банк клиент говорит что связь установлена, начинает закачку файла и на этом завершает свою дальнейшую деятельность...

Кто чего посоветует????

wea
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...

Цитата:

Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...

У тебя банк клиенту сказано стучаться на локальный ip прокси на 1024 порт
а usergate перенаправляет эти запросы на ip банка на 1024 порт??????
больше ничего не делал????

wea
У меня порт другой просто, но так и сказано.
Клиент стучиться в проксу, а прокса перенаправляет в нужно русло на нужный порт. И всё работает как часики...

Мдя походу не все так просто
Человек с банка сказал что после того как происходит аутенфикация (она проходит по 1024 порту) Банк клиент начинает работу с удаленным сервером по 20 и 21 порту.
Kamerton
У тебя с ними что нибудь сделано????

wea
Хм.. наверное у нас разные версии бакн-клиентов...
Я специально с ними разговаривал как и что. мне сказали что только один порт.
Я специально смотрел на фаерволе ломиться ли он на удалённый порт, ие сть ли какие то ответа мне по других портам с удалённого IP. Ничего небыло..
В твоём случае я бы тоже посмотрел на фаервол, рубит ли он от IP банка пакеты и по какому порту они к тебе ломяться...
Еси по 20 и 21 то это несерьёзно со стороны банка.. так как эти порты зарезервированы за FTP использовать их это глупо.
Если у тебя нет FTP сервера на проксе, то сделай перенаправление портов с наружи именно от банка на машину клиента...
Только так можно добиться..
Но 20 и 21 это тупость явная...

Bacha помоги с настройкой smtp-протокола в U.G. плиз....

Плиз!!!!!
Помогите с настройкой почты через UG
Вроде все сделал парвильно..
настроил спец образом мапирование...
а он мне!!!
На клиентах вот то пишет The Bat
"Сервер сообщает об ошибке:- ERR UserGate: Limiter not Founf"

masus

Цитата:

Limiter not Founf

а ты у юзера добавил ящик? в бате пишешь через разделитель? типа gigi#gigi@milo.ru

Народ, столкнулся с проблемой!
Юзера работают по абонементу.
Перекидывал проксик на другую тачилу, но возможности просто перекинуть гейт не было. переписывал вручную. чтобы не тревожить юзеров просто заменил ини файл в папочке винды. отредактировал раздел Tickets, убрал оттуда все данные, т.е. убрал совсем. потом просто вручную добавлял метры, у кого скока было. тем у кого было 0, добавлял 0. у кого был 0, приходили и добавляли метры. но с одним приключилось следующее. выяснилось что он при абонементе 0, налазил 440 метров. как такое может быть?
Если что, то мог быть доступ к компу с гейтом, либо вручную, либо через радмин.
вопрос следующий, он добавлял себе абонемент вручную, либо это глюк софта?
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.

Люди, нужна помощь по сбросу пароля администратора usergate 3.х в файле config пароли криптованые удалил, но с пустым паролем все равно не пускает.
Как сбросить пароль?

У меня такие вопросы.
1. Можно ли в Юзергейте запретить пользователям загрузку файлов, например .mp3, .avi, .rar и т.п. Или еще лучше поставить ограничение на объем загружаемых файлов.
2. Через юзергейт работает только браузер, или другие проги тоже работают, такие как фтп-клиенты, почтовые программы, ICQ и др.
Спасибо всем кто ответит.

У меня UserGate 3.0. На прошлой неделе упал NAT. Для работы с почтой сделать переназначение портов. Теперь почта работает нормально, но стали происходить чудеса со статистикой. Во входящем трафике с почтового сервака появились невероятные цифры (более 8Гб). Как быть?

Народ, помогите разобраться с НАТом.
Никак не разберусь в 3-й версии, стоит 3.0.17.
В 2,8 у меня есть юзера, с различным типов авторизации, есть по паролю, а есть по маку. Все работают по абоненменту. Как в 3-ке сделать, чтобы была такаяже авторизация, и все работали по абонементу.
Есть несколько разных абонементов, допустим, 10 метров за 15р, 50 метров за 60р и 100 метров за 100р. Притом юзер может взять 10, а потом прийти и взять еще 100 или 50. Тоесть размер абонемента варьируется.
Необходмо некоторым юзерам пользовать НАТ, для онлайн игр.
Не могу разобраться как его настроить для них. И как по НАТ осуществляется работа почты, аськи и тд.