» UserGate

Цитата:

почему то 10 пункт оказывается постоянно недоступен :

это не является ошибкой, а так судя по логу с трассёром на mail. все нормально
p\s Outlook какой не Microsoft Exspress?

1. Убедитесь, что верно указали сервер исходящей почты smtp.mail.ru и сервер входящей почты pop3.mail.ru
Должно быть написано именно smtp.mail.ru и pop3.mail.ru - без пробелов, без точки на конце и т.д.

2. Убедитесь, что Вы указали в качестве Имени пользователя (логина) целиком E-Mail адрес. Частая ошибка, когда при настройке E-Mail адреса вида andrey@firma.ru, вписывают только andrey. Нужно указывать целиком andrey@firma.ru

s800
1. поп3 указан - pop.mail.ru
и так и работало до позавчерашнего дня
и сегодня работает, но вылетает периодически
попробую поменять на поп3.мэйл.ру
2.все заполнено верно

p/s. outlook 2010 и 2013

fArRsh
проверь машинку на вирусы, SSL используешь?
попробуй сменить 25 порт на 2525
[more]Для настройки локального почтового клиента по протоколу POP3 используйте следующие параметры:
Сервер входящей почты (Incoming message server POP3-сервер) — pop.mail.ru; порт 110 (без шифрования) или 995 (с шифрованием SSL)
Сервер исходящей почты (SMTP-сервер) — smtp.mail.ru; порт 25, 587 или 2525 (без шифрования) и 465 (с шифрованием SSL)
Имя пользователя (логин) на POP-сервере и на SMTP-сервере — это полное название вашего почтового ящика, включая логин, значок "@" собачки и домен (например, somebody@mail.ru);
В настройках учетной записи необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации;

К особенностям данного сервиса стоит отнести возможность использовать в настройках нестандартный порт SMTP 2525 (помимо стандартных 25 и 587) для обхода запрета некоторых провайдеров Интернет исходящих TCP-соединений на порту 25 и, увы, полное отсутствие поддержки протокола IMAP.
Ограничения на массовую рассылку сервис не декларирует. Однако, экспериментальным путем выяснилась следующая картина:
после отправки 120 писем наблюдались значительные задержки в доставке почты (до 40 минут), после отправки 182 писем - стала возникать ошибка 553 (сервер не желает передавать почту), которая пропадала через некоторое время (от 5 минут до часа) и возникала снова после отправки письма. Спустя 2-ое суток ограничения продолжали действовать. Не сильно изменилась картина и после отправки ответов на первоначальную рассылку (не более 5-ти писем в час). Использовать бесплатный почтовый сервис Mail.ru, как и любые другие бесплатные почтовые службы, для сколько-нибудь серьезной рассылки нецелесообразно. [/more]

s800
да SSL используем
pop.mail.ru порт 995
smtp 465
почитал то что в теге - мы филиал, головной в другом городе, они переехали на мэйл.ру

насчет вирусов - у меня 60 машин :\
сейчас почта стабилизировалась, думаю все таки провайдер там что то подковырял

Цитата:

сейчас почта стабилизировалась, думаю все таки провайдер там что то подковырял

не факт, что глюк не повториться, я бы подстраховался проверил бы машинки на вири, а вдруг? и что на всех 60 нет антивиря

s800
есть антивири
начну проверку др.вебом cure it со своего компа

Цитата:

начну проверку др.вебом cure it со своего компа

проверять надо комплексно... и не одним антивирусом, я бы еще подключил AVZ и Касперского + утилиты на руткит см. http://forum.ru-board.com/topic.cgi?forum=62&topic=18156

s800
проблема решена
косяк на стороне провайдера
после обеда - полет отличный

коллеги подскажите, поставил UserGate, 152-фз обязал, изучаю потихоньку, и у меня появился вопрос, а точнее несколько:
1) где взять дистрибутив VPN клиента
2) как правильно создать проброс портов, чтоб подключить сетевой диск с wan в локальную сеть
(по портам понятно, надо пробросить SMB+Netbios SS, вопрос как это правильно делать в UserGate-e, какое надо обратное правило и надо ли заводить пользователей)

спасибо

Здравствуйте, поднят домен, на отдельном сервере поднят Usergate 5.x интернет работает через роутер ASUS RT-N16, суть проблемы, не могу подключаться из вне по VPN l2tp, на роутере NAT Passthrough на L2TP включен, DMZ ссылается на Usergate, на нем правила тоже настроены на порты 1701,4500,500,50, внутри сети все подключается, но из вне ошибка 809, уже и не знаю что делать

P.S Брандмауэр уже и включал и выключал и порты на на них разрешал,положение дел не меняет.
PPTP при этом работает

kostarika NAT VPN Passthrough - это для vpn клиентов за роутером ходить наружу, а не внутрь извне!
Решение - поднять VPN сервер не в DMZ, а на самом рутере.
Гугль обычно помогает, поиск - asus rt-n16 vpn server
1-ая ссылка сразу дает искомое:
Как настроить роутер ASUS как VPN сервер (ASUSWRT)?
https://www.asus.com/ru/support/faq/113805

PPTP у меня и так работает, нужен L2TP, дабы усилить безопасность
ну и сам роутер в другой под сети, а нужен доступ во внутреннюю сеть.
надо что бы был развернут с помощью windows server, т.к. будет настраиваться ЦС и контроль через Radius

Здравствуйте, стоит usergate 6.
В сети есть Qnap и видеорегистратор.
Когда то давно пробовал настроить регистратор чтоб веб морда в инет смогла выходить настроил "Назначение портов" (ну типа на ван ип: 2222 на ип и порт в локалке регистратора )
Но результата тогда не получилось.
Сейчас настраиваю тоже самое для QNAPa, по локалке веб морда норм. Добавил в "Назначение портов" новые значения, если на ван ип:2002 то на ип лан:8080
Сидя под юзергейтом все открывается, но если с другого ип то пустая страница.
Где-то надо еще что то в юзергейте врубить, но что непонятно.
(у QNAPa инет есть, проги и обновления, все норм)

[more] Всем привет !!!
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе на server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт в итоге у пользователей след. картина.

адрес IP 172.27.1.19
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2

теперь мне нужно поднять VPN сервер но не могу понять как это сделать
пока что сделал это:
включил VPN и создал правила NAT:
для PPTP
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 1723 TCP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 500 UDP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 4500 UDP
Заранее спасибо за помощь! [/more]

Цитата:

IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс

Хм, не совсем понял. Это "проброс портов" наружу что-ли? То есть вы подключаетесь к кому-то в инете? Так для этого не надо вроде ничего пробрасывать. А если хотите подключится извне к себе, то разве надо не c WAN IP пробрасывать на IP машины с VPN сервером?

да это подключение с клиентской машины к внешнему vpn, я не то написал ИЗВИНЯЮСЬ! мне это пока не нужно.

Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен

wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.

Так это всё же встроенный в гейт VPN или свой? Если свой - то вам собственно нужно сделать то, что вы описали в первом посте, только интерфейсы наоборот, плюс проброс протокола GRE, как говорят мануалы.

[more] Ответ: Igor me v2. Так как в UserGate есть возможность поднять VPN сервер хотелось бы этим воспользоваться своего VPN нету, не могу понять что Вы имели ввиду говоря свои VPN? . и если делать проброс протокола GRE указывать IP адрес VPN_UserGate которые он выдает при включении 172.16.10.1 или же вообще не следует включать VPN_UserGate?

Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт
То есть в итоге у меня 2 сервера 1 домен, 2 Usergate (виртуальный)
В итоге у пользователей след. картина.

адрес IP 172.27.1.19 IP пользователя
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2

теперь мне нужно поднять VPN сервер но не могу понять как это сделать
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен

wan1 - основное соед
wan2 - резервное соед

VPN включен но настройки стоят по умолчанию ничего не добавлял.
Если я все запутанно объясняю то прошу прощения .
Просто напишите как настроить VPN через UserGate
Спасибо! [/more]

И так, имеет локальную сеть UserGate в качестве прокси.
Возможно ли сделать что бы пользователи могли забирать почту по pop3. c различных серверов. Кому-то с malil.ru надо, кому то с яндекса и т.д.

Если нет, то под каким прокси это можно организовать?

Kurt
http://rus.consultitnow.com/usergate_help.html
UserGate не является самостоятельным почтовым сервером. Для почтовых протоколов (SMTP,POP3) он является туннелем, обеспечивая, однако, доступ к почтовому серверу в интернет (или интранет), авторизацию и учёт траффика.

Зато по соксу авторизация глючит страшно...

Таже проблема,..
Могу посоветовать Winproxy www.ositis.ru
там почтовый шлюз сделан великолепно и ничего прописывать не нужно,
только юзеров он режет по IP а не по авторизации.
Вообщем, я времено делаю так: Все протоколы пускаю через UserGate, учитывая
авторизацию и считая трафик юзерам, а РОР3 пускаю через Winproxy.
Winproxy - хороший прокси для тех, кому не нужно резать юзеров, считать трафик.
Практически все протоколы проходят через него прозрачно.
Кстати Nat в нем я не использую. Поэтому за Nat ничего сказать не могу.
Обратил внимание на UserGate потому что в нем учет трафика и обрезки скорости присутствуют.

Ну а все-таки как дать юзирам и поп 3 и считать трафик? Проблемма-то в этом. То есть задача.

Разработчики UserGate работают в этом направлении... так что ждем-с.
Winproxy трафик считает.. в логи пишет...а логи можно обработать самому...
или воспользоваться ProxyInspector for Winproxy который обсуждался здесь в своё время.

Kurt
usergate уже давно решила эту проблему с помощью мапирования, у меня стоит usergate и всё нормально работает, ходят туда куда надо в смысле почты, так что елси хочешь на сайте разработчика написано как этосделать!!! но могу и помочь! в принципе ничего сложного в этом нет!

Kamerton
Ок. Большое спасибо. Гляну на сайте, если не разбирусь спрошу.

Тут вот что еще интересное с этим юзрегейтом наблюдается. Я как клиент качаю файл мп3 с очень медленно сервака в 5 потоков. А юзер гейт от этого процесор сервака на 90% грузит. Разве это номарльно?

Добавлено
Посмотрел
http://rus.consultitnow.com/usergate_help.html#t168
но не понял. Если можно, то на пальцах...

Kurt
Видимо это у тебя какая то трабла с серваком, или ещё что-то. Я специально решил потестить, и закачал несколько файлов с разных мест. Ничего подобного нет!!! Скачай последнюю версию, может у тебя старая. У меня стоит 2.6.0.11. Может они просто поправили такой глюк?!

Kamerton
Это не у меня, а у админы...в принципе это его проблеммы. Но версия там новая.

Так что по поводу поп3? Меня это интересуте. Это уже моя проблемма

Kurt
Если ты говоришь что это админы, тогда у тебя ничего не получиться. POP3 нужно настроить на проксе в самом Usergate, gjcnfbdnm что открываться такой-то порт для перенаправки на такой-то. Но если у тебя нет доступа к гейту то ......

незнаю господа..у меня стои UG именно для подсчета трафика...и стоит на тм же компе почтовый сервер все работает и все считает..я вполне доволен...именно для этого он и нужен...