Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: doc58_81oB0t
Дата сообщения: 16.02.2009 11:01
привет

стоит у всех пользователей авторизация по ип адресу.
решил сделать так же проверку по мак, свой прописал заведомо ложный, так прокя все равно пускает без проблем;)

usergate 3.1.3
Автор: doc58_81oB0t
Дата сообщения: 19.02.2009 10:55
вопрос снят, 5я версия за этим следит


вообще с такой авторизацией проблемы бывают(ложные блокирования или еще что)?
Автор: maestro2000
Дата сообщения: 24.02.2009 08:02
Я работаю в большой компании, у меня стоит usergate4 версии, остальные 50 компов питаются от меня, но мне нужно открыть доступ только на один сайт, на одну страницу типа http://89.218.55.70/ как мне это сделать подскажите пожалуйста я уже все перепробовал
Автор: Givi_Zurab
Дата сообщения: 25.02.2009 19:31
Доброго времени суток!

у меня проблема..попробую её описать:

стоит UG 2.8, необходимо заблокировать доступ к сайтам характера вконтакте и одноклассники.

добавляю в фильтр к примеру vkontakte.ru, нажимаю применить. Если на компьютерах вводить vkontakte.ru, то UG будет их блокировать, а если вводить что-то типа vkontakte.ru\index.php или любую другую ссылку на этот сайт, то браузер кидает на главную страницу сайта и доступ к сайту разрешён....я пытался вводить часть URL... типа vkontakte и *vkontakte.ru* ...ничего не помогает.

можно ли как-то решить эту проблему?

спасибо за ответ!
Автор: Arch1S
Дата сообщения: 25.02.2009 21:08
вконтакте используется не один сервер, тоесть все сервера придётся заблокировать
Автор: Givi_Zurab
Дата сообщения: 25.02.2009 23:50
т.е. грубо говоря эту проблему решить "одним движением" невозможно?

З.Ы. в принципе я нашёл "дубовое" решение этой проблемы, я просто почистил историю и кукис в браузере.. и залочил vkontakte.ru...т.к. девушки (а юзеры только девушки) не допрут написать index.php

....

но если есть какое-то решение данной проблемы, то пожалуйста подскажите.

заранее спасибо!
Автор: Arch1S
Дата сообщения: 26.02.2009 18:54

Цитата:
93.186.227.123
93.186.227.124
93.186.227.125
93.186.227.126
93.186.224.233
93.186.224.234
93.186.224.235
93.186.224.236
93.186.224.237
93.186.224.238
93.186.224.239
93.186.225.6
93.186.225.211
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.129
93.186.226.130


попробуй закрыть эти ип
Автор: GooZzzRB
Дата сообщения: 27.02.2009 14:19
ДОбрый день Вам. подскажите в такой ситуации.

есть сервер1 - win2003r2 ee sp2, UserGate 2.8.043. Провайдер1

развернули домен на отдельной машине сервер2. занесли часть пользователей в домен.
и-нет у них как и раньше, через прокси UserGate.
в качестве почтовой программы стоит у юзерей The Bat! 4-ой версии

Настройки сетевых карточек у юзерей такие (на моём примере)

IP-адрес . . . . . . . . . . . . : 192.168.1.209 - мой IP (юзер в домене)
Маска подсети . . . . . . . . . . : 255.255.248.0
DNS-серверы . . . . . . . . . . . : 192.168.4.254 - IP сервера2 (DC)


на сервере2 такие настройки

C:\Documents and Settings\Administrator.DC01>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : test.bghp.by
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : test.bghp.by
bghp.by

Ethernet adapter i-net:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.159.19
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

PPP adapter Solo:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 93.191.99.57
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 93.191.99.57
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled

пояснения по адаптерам -

I-net - настройки автоматом, адаптер смотрит в инет через модем (оптоволокно), для подключения использутеся PPP подключение SOLO.

Local Area Connection 2 - сеть наша

Solo - PPP подключение. не подключаем и-нет. (т.е. на DC и-нета нет). Используется отличный от Сервер1 провайдер - Провайдер2


после ввода в домен, при отправки почты через TheBat! вылазит вот такая ошибка

27.02.2009, 14:06:22: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO goozzz.test.bghp.by", "HELO goozzz.test.bghp.by")
27.02.2009, 14:06:22: SEND - Соединение завершено - отправлено писем: 0
27.02.2009, 14:06:22: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

ошибка вылазит не на всех почтовых службах.

если подымаем PPP соединение (подключаемся в и-нет) на Сервере2 (DC) то почта УХОДИТ.

Вопросы.
где и что мы настроили не так?
может чтото не настроили (как вараинт DNS)?
Автор: NskRonin
Дата сообщения: 27.02.2009 15:52
GooZzzRB
А что получается основного шлюза нет в настройках клиента?


Цитата:
255.255.248.0

Это необходимость использовать 32 подсети?

Какие настройки в самом бате?
Автор: GooZzzRB
Дата сообщения: 27.02.2009 18:15
NskRonin
нет, основной шлюз у юзеров не стоит.
надо ли?

согласен, маска большевата, сделали на будущее, на далёкое будущее (сча порядка 500 компьютеров)

в ЮзерГейте - в Назначение портов указаны ряд почтовых серверов (маил.ру, яндекс и т.д.), например для поп.мэил.ру
слушать - 192.168.0.254:109
сервер назначения - pop.mail.ru:110

что конкретно интересует в настройках бата?
в бате настроена так
в транспорте для почтового ящика указаны 192.168.0.254 и нужный порт. для маил.ру в нашем случаи для POP будет указано 192,168,0,254:109
Автор: NskRonin
Дата сообщения: 28.02.2009 17:30
GooZzzRB

Цитата:
Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1


На сколько я понял это шлюзовая машина? Или нет? просто не понятно вообще откуда взялся IP 192.168.0.254

По идее в настройках портмаминга в слушающих пишется IP прокси.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 09:14
NskRonin
нет, это настройки с Сервер2 (машина с АД, ДоменКонтролер).
Сервер1 - он и раздаёт и-нет юзерям с помощью ЮзерГейта.
Автор: NskRonin
Дата сообщения: 01.03.2009 16:00
GooZzzRB
А маска у машины IP 192.168.0.254 такая же как и у клиентов?

Попробуй в основном шлюзе сервера АД (Сервер2) прописать 192.168.0.254.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 20:46
маска у всех одна 255,255,248,0

ок, попробуем шлюз вписать, о результате отпишусь
Автор: Marilyn_Manson
Дата сообщения: 05.03.2009 21:43
Уже месяц как поставил Linux и першел на Sqiud.
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.
Автор: NskRonin
Дата сообщения: 06.03.2009 15:49

Цитата:
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.

А если он на тебя комаров выпустит?
Автор: afandi
Дата сообщения: 09.03.2009 20:12
При наборе любого url через этот UserGate 5.0.95.1160 меня переадресует на сайт http://www.zmail.ru/?C=
Который отвечает "Sorry, the Server failed to retrieve the requested data. unknown user account" в поле title в коде html написано CommuniGate Pro: Error

Пользователей всего 15.

Автор: RealWilliam2U
Дата сообщения: 13.03.2009 15:21
У меня вопрос как у новичка. Есть 9 компов. Все в сети (через свич) В тот же свич подключён напрямую интернет. Как ограничит доступ к интернету некоторым из компьютеров, но что бы сеть продолжала работать? Так возможно сделать?
Автор: dmitro1950
Дата сообщения: 15.03.2009 19:50
RealWilliam2U

Цитата:
У меня вопрос как у новичка. Есть 9 компов...

В одном из компов должно быть две сетевые платы. Одна смотрит в локальную сеть (свич), другая в интернет. USERGATE будет регулировать подключение локальных пользователей к интернет.
Автор: Yuraska
Дата сообщения: 06.04.2009 14:34
Коллеги скажите пожалуйста кроме обычного отчета в usergate4 ... какие еще отчеты можно делать? т.е. отчет кто какие сайты посещал, какой гораздо посещаемый, и сколько каждый потратил.... Как можно вывести этот отчет?
Автор: Lekter
Дата сообщения: 16.04.2009 10:26
сорри, решил вопрос.
Автор: Alexey_sies
Дата сообщения: 16.04.2009 12:53
Всем привет!!!

Сразу к делу: вчера установил и настроил ЮГ 2,8. на ночть машину на которой установлен ЮГ потушил, а сутра ЮГ отказался раздавать инет(((( что делать??????
народ пожалуйста помогите(((
Автор: NskRonin
Дата сообщения: 16.04.2009 16:12
Alexey_sies
ipconfig /all в студию.

На чем сетка построена (аппаратно)???
Автор: marxander
Дата сообщения: 06.05.2009 16:22
всем доброго времени суток...
извиняюсь, если вопрос не в тему.

начну с начала =)
сами мы не местные (не программер я), девушка кодит в PHP. дома она работает на ноуте, в инет ходит через прокси UserGate 5.0.159.1874 "ru-board edition" (на моем компе, Win XP SP3).
С её машины TortoiseSVN работать не хочет - вроде как и в настройках указали, что через проксю надо ходить... с моей машины - ходит, но не через прокси. В чем может быть проблема? Вроде как порты в UG все открыты, касперский анти-хакер пакеты не блокирует...
но не работает через проксю, хоть тресни =(

Спасибо.
Автор: doc58_81oB0t
Дата сообщения: 07.05.2009 14:19
юг 5

можно ли как-то открыть только один определенный порт для серфинга? стоит дефолт 8080, пользователи и в асю входят таким образом и на защищенные страницы лезут и тд и тп.

+ можно ли как-то запретить загрузку картинок или флеш игр?
Автор: NskRonin
Дата сообщения: 07.05.2009 19:02
doc58_81oB0t
Поставь в фильтре запрещенных

*.jpg *.bmp *.swf *.jpeg и т.д. - все рассширения картинок и флешек

Где это в UG 5, я незнаю, но в 2.8 есть точно, значит и там долно быть.
Автор: space_mann
Дата сообщения: 13.05.2009 12:41
День добрый.
Пользую Usergate 5.1
проблема возникла при выгрузке из 1с (обмен с филиалом)
Обмениваются филиалы через почту
NAT включен, pop3 и smtp в прозрачном режиме.
Браузер, аська работают - 1с нет.
Прошу совета.
Автор: User_Ok
Дата сообщения: 25.05.2009 12:50
Добрый день!
Вопрос:
есть сеть из 4 компов и 7 тонких клиентов, на сервере стоит Win 2003, поднят NAT с вызовом по требованию.
Стоит задача с помощью UG запретить выход в интернет тонких клиентов.
Не могу дать ума...
Спасибо!!!
Автор: DAK007
Дата сообщения: 28.05.2009 07:54
В общем столкнулся такой проблемой:
Лог статистики постоянно растет,уже достиг до 1.2 гига,очистка его не возможна,выдает ошибку,решил перевести всю базу в SQL как это описано в статье на сайте
http://usergate.ru/support/database.php?bitrix_include_areas=N&new=Y#b
Базу перенес,сделал системный ДНС,а служба запускаться не хочет,в логах пишет вот что:
* 12.05.09 12:37.30 Stopping proxy server
* 12.05.09 12:43.11 Starting proxy server 4.2.0.3459, compiled Tue Dec 25 13:43:35 2007 as service
* 12.05.09 12:43.11 UserGate registered to: -----------------------------
* 12.05.09 12:43.11 Windows version 5.2 build 3790
! 12.05.09 12:43.11 DATABASE: error '28000' '[Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.'
~ 12.05.09 12:43.11 Could not open database for logging!, last error 0
SQL server стоит не этой же машине а на другой в сетке,в этом скуле еще и базы 1С вертятся...
Подскажите в чем косяк плиз...
Автор: hohkn
Дата сообщения: 09.06.2009 14:12
Yuraska

Цитата:
Коллеги скажите пожалуйста кроме обычного отчета в usergate4 ... какие еще отчеты можно делать? т.е. отчет кто какие сайты посещал, какой гораздо посещаемый, и сколько каждый потратил.... Как можно вывести этот отчет?

Нужно сформировать отчет, задав конкретно, что тебе требуется и передать его в Excel. потом можешь просматривать в офисе

Добавлено:
User_Ok

Цитата:
есть сеть из 4 компов и 7 тонких клиентов, на сервере стоит Win 2003, поднят NAT с вызовом по требованию.
Стоит задача с помощью UG запретить выход в интернет тонких клиентов.
Не могу дать ума...

Попробуй через тип авторизации в пользователях. Каждому пользователю свою авторизацию. Кто знает - выйдет. Если бы у каждого свой комп, тогда вообще без проблем.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.