» UserGate

Цитата:

Как сделать записи прокси серверов автоматом на всех компах и на всех пользвоателях!?

Прописываешь все через GPO все настройки для проксика

alexsunn

Цитата:

Прописываешь все через GPO все настройки для проксика

И как я сразу то не догадался, а что такое GPO?

Маленько еще уточню: Открываешь или создаешь новую групповую политику- конфигурация пользователя- настройка Internet Explorer - подключение --параметры прокси сервера

Добавлено:
GPO- групповые политики

Добавлено:
Ещё уточню: ЗАходишь на контроллер домена -Active Directory Users and Computers ( или набери просто команду dsa.msc) -создаешь там какое нить новое подразделение -потом смотришь его свойства -переходишь на закладку групповая политика -создать или добавить.
вроде все там рули дальше сам. Да не забудь переместить нужных юзеров и компьютеры в данное подразделение.

Как заставить ЮГ 4.0 давать инет только пользователям домена по логической авторизации, при этом IP динамические. Доступ должен быть прямой у пользователей, т.е. Ю.Г. должен работать как шлюз, а не как Прокся.
Или для этого ISA Server тока пригоден ?

В общем объясню задачу:
Есть сервак 2003 с доменом,
Есть 20 пользователей, профили нетаскаемые.
Ip динамические, получаемые с сервака

Надо наладить учет статистики и гибкость применения фильтров.
Надо давать инет не всем подряд по шлюзу, а только регистрированным пользователям домена, причем не важно с какого компа зашел пользователь!

Ну так вот ЮГ 4 это может и в краце что надо будет настраивать в нем, какие подводные камни будут ???

pridecom
Настрой NAT в ЮГ и раздавай этот NAT этим 20 пользователям.

Как сделать, чтобы юзергейт считал ту машину, на которую он установлен, также клиентом? При вводе нового пользователя по IP адресу, т.е. добавляя адрес компа с юзергейтом, юзергейт отказывается определять его MAC-адрес.
Мне просто нужно следить за общим трафиком, а если с инета закачивают также и с юзергейтовской машины, как быть? Можно отдельный счетчик ставить, конечно, но не удобно.

Или никто не знает, или одно из двух

Тогда вопрос другой: как подключаться к ВПН через ЮГ? С той машины, на которой стоит ЮГ, ВПН-клиент без проблем подключается, а на другой машине, выходящей в инет через ЮГ - не может... Непонятно мне - VPN ведь поверх HTTP идет, а он-то работает.

2Fulkabaster поставь авторизацию типа: логин-пароль!

А FTP почему не работает?? Включен же он у меня на юзергейте, и с той машины где он стоит файл скачивается по фтп, а тот же файл с другой машины - кукиш! Версия чтоли долбанутая, 2.8.
jabahutt
Авторизацию где? Когда ЮГ определяет нового пользователя? А если мне нужно только чтобы по IP определял, то ВПНом не смогу пользоваться?

VPN будет работать от сервака. А авторизацию ЮГ понимает по IP-MAC, или логин-пароль.

у меня вопрос по 4-му юзергейту. сейчас такие программы, как аська, скайп, мел-ру агент идут через НАТ. Есть ли возможность отслеживать траффик? как я понимаю, юзергейт статистик, он не смотрит что идет через нат.. это где-то отдлеьно сомтрится в общем? или как?

и если например у меня задано правило для всех пользователей резать доступ на все сайты, кроме двух, то естесвенно через прокси аську, скайп и т.п уже не будут работать.. какой тогда адрес следует пропсиать в разрешенные, чтобы эти три сервиса работаи нормально через прокси, знает ли кто0-нибудь это?

Переставлял UserGate и не могу настроить авторизацию. На клиентах ничего не менял. На сервере завожу новых пользователей, выставляю тип авторизации... На всех клиентах - You are not authorized. Независимо от типа авторизации. Окошко для воода пароля не вылезает, через logon - тоже не работает...

Вопрос снят. Проблема оказалась в моём ДНК . А вернее в том, что я не включил DNS-форвардинг

Нужна помощь есть сеть из 4 компов нет на всех через User Gate но есть проблема в бухгалтерии поставили программу для отслеживания счетов в банке вот а что бы соедениться с банком нужно установить соединение там VPN соединение вот на той машине на которой не посредственно нет всё работает а в бухгалтерии нет вот подскадите что можно сделать админ банка сказал что нужно прописать порт распишите подробно что и как сделать очень надо Зарание спасибо

открываешь вкладку переназначение портов, и там пишешь? слушать напрмиер порт 2550, перенаправлять: тут пишешь аджрес, куда стучится программа, и порт такой же.. далее в той программке указываешь вместо тамошнего адреса - адрес свеого шлюза, например 192,168,0,1

не знаю, может уже обсуждалось... но я как бы не нашел. если что, просьба не бить
так вот, суть проблемы такова:
есть сетка, есть комп, к которому подлючен инет, по сети разведен с помощью usergate v 2.7.016. сегодня установил программулину на комп, который в инете через прокси, но эта прога не хотит работать через прокси, т.е. ваще нету поддержки (установить программу на комп с прямым инетом низя). работает она по 25 и 110 портам. а теперь внимаение, вопрос : можно ли сделать так, чтобы она заработала по этим портам. мне посоветовали перенаправить порты, но как это сделать я не знаю. поможите, а? буду оочень благодарен. пасиба заранее.

jabahutt

Цитата:

VPN будет работать от сервака. А авторизацию ЮГ понимает по IP-MAC, или логин-пароль.

Ниче не понимаю Когда я заводил юзеров на юзергейте - я прописывал IP, MAC он сам определял. Логин/пароль не использую. Как это связано с тем, что я хочу из внутренней машины зайти на какой0нить внешний ВПН-сервер?

Еще очень нужна подсказка по ФТП. Галочка, ессесно, стоит. Но при подключении через проксти Опера выдает это:

Цитата:

220 Hi! Welcome on UserGate!
500 Error!

а Internet Explorer вот это

Цитата:

отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеюется разрешение на доступ к папке.
Подробности:
Не удается установить соединение с сервером

Те же фтп-ссылки работают на машине, на которой прокси стоит.

Подскажите люди добрые.
Сейчас есть машинка с FreeBSD + SQUID которая выполняет следующие функции:
1. Определенный трафик (например TCP порт 25 и 110 с определенного адреса заворачивает на NAT и выпускает во внешний мир; с любого компьютера весь трафик по порту 3264 TCP заворачивает на NAT и выпускает во внешний мир), плюс опять таки в зависимости от того с какого адреса и куда идут запросы заворачивает на разные каналы (т.е. почтовый трафик идет через один канал, веб-трафик через другой, аська опять через первый, порт 3264 через второй)
2. Работает как прокси-сервер с авторизацией через браузер, но запросы на определенный домен пропускает без авторизации. Ну и плюс режет ненужные сайты и банеры.
3. Позволяет с определенного внешнего IP-адреса устанавливать соединение с компом внутри сети по RDP для удаленного управления.
Нужно все это организовать на основе UserGate. Реально ли это? Или если не все то хотябы что-то?

P.S. Все пользователи бездисковые и работают на терминале, соответственно использовать агента не могу.

Неужели такая проблема - подключаться по ВПН через UserGate?
Кстати, про то что ВПН поверх http идет - это я наврал, сам не пойму, откуда взял. ВПН-порт - 1723, создаю его в ЮГ в Назначении портов - не пашет, не могу подключиться с внутренней машины к внешнему ВПН-серверу, говорит, что не видит.

а где этот UserGate взять можно

Подскажите, пожалуйста, по поовду UserGate в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=19442#1

Я этот пост нашел позже поэтоу открыл новую тему.

Проблемка!!!
Собственно не могу подключиться к удаленному серверу с авторизацией. На UserGate FTP разрешено. И сообщение выдает сам UserGate. Если включить ftp по http то для АНОНИМНОЙ авторизации все ок. А вот при авторизации логин-пароль -- болт. Весь топик прочитал -- усе настроено и так.
Заранее спасибо за помощь.
p.s юзаю UG v2.8
а чё такое NAT? ниде не нашел в настройках UG....

Может быть и мне кто то поможет. Не могу никак настроить Skype через usergate. Делал через NAT, но так и не заработало. Может кто то расширенно расскажет как можно сделать.

Thresh

я сам скайп недавно устанавливал, так всё без проблем идёт и через прокси и через нат. Внимательно посмотри настройки соединения, там и порты указаны и прокси можно выбрать. У меня стоит автоопределение прокси.


Добавлено:
insulin
в 2.8 нет НАТа, и в ней всегда были проблемы с подключением к фтп, так что глухой номер. Ставь 4-ку ЮГ и настраивай НАТ.


Добавлено:
HomeSysAdmin

ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?


Добавлено:
zambiz

есть варезник тут же, там выкладываются ссылочки каждый день, только надо шустро качать, пока не сдохли.

Добавлено:
Fulkabaster

назначение портов - это конечно вещь полезная, только вот если что-то куда-то не идёт, то это всё решается с помощью НАТа.

Lopster если есть возможность выложите UG или хотыбы ссылку где можно посмотреть (скачать), пользуюсь 2.8 хочется какого-то прогреса

Vurdalac

вот тут http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29684&start=1500#lt тема про варез Там и выкладывают.

Снова подниму вопрос о получении почты через User Gate 2.8.
Локальный сервер Courier Mail Server работает через прокси нормально, так что опыт настройки UG у меня имеется , но я ни как не могу заставить СБиС++ Электронная отчётность подключаться к почтовому серверу (в инете который) для обмена почтой.

Кто имеет опыт запуска СБиС++ Электронная отчётность + User Gate, подскажите как быть.

Lopster ! спасибо...

Как работать с с файлом wwwroot\messages.txt? Есть ли ссылки?
То есть нужно, чтобы при каждой ошибке ЮГ выдавал в браузере сообщение пользователю (несуществующий ресурс, превышен трафик, упала связь с инетом и т.п.)
В каком формате оформлять сроки в этом файле, какие типы сообщений и т.п.?

Цитата:

Добавлено:
HomeSysAdmin

ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?

Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.

Цитата:

Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.

и из этого следует, что ничего работать не будет, так как нет внешнего адреса, или внутреннего, смотря кому 192... присвоен.