Помогите с минимальными настройками UserGate 4.2. У меня сеть несколько компов. На сервере локальная сетевая 192.168.0.1, в интернет 192.168.1.2 через adsl, соответственно включен общий доступ. На компах в IE автоматическое определение параметров, на сетевых 192.168.0.30 и т.п., шлюз 192.168.0.1, dns 192.168.0.1. Интернет, почта, ICQ всё работает. Мне надо поставить UserGate так что бы не перенастраивать пользовательские компы. Отключаю общий доступ к интернету, прописываю локальной сетевой опять 192.168.0.1, Ставлю UG, прописываю в NAT всем правилам приемник 192.168.0.1, источник 192.168.1.2, добавляю там же новое правило с портом 80 TCP и названием HTTP. Добавляю нового пользователя c авторизацией по IP 192.168.0.30 и всеми правилами. По идее уже должен быть выход с локальной машины в интернет. Проделывал эти процедуры с разными незначительными вариантами несколько раз, локальный компьютер в интернет не выходит. Как мне сделать начальные настройки что бы IE на компах заработал, подскажите пожалуйста.
» UserGate
mvmaster
ИМХО, если нужно сделать так, чтобы у пользователей были доступны ВСЕ возможные сервисы - сделай следующее:
1) Создай в NAT правило разрешающее диапазон портов TCP 1-65535
2) Создай в NAT правило разрешающее диапазон портов UDP 1-65535
3) Включи правило разрешающее ICMP.
Все правила соответственно должны быть настроены и включены. Приемник: 192.168.0.1, Отправитель: 192.168.1.2
4) Создай группу которой разрешено пользоваться этими тремя правилами.
5) Затем создавай учетные записи пользователей и вноси их в эту группу.
Адрес шлюза по-умолчанию и DNS-сервера на клиентских компьютерах должны быть: 192.168.0.1
ИМХО, если нужно сделать так, чтобы у пользователей были доступны ВСЕ возможные сервисы - сделай следующее:
1) Создай в NAT правило разрешающее диапазон портов TCP 1-65535
2) Создай в NAT правило разрешающее диапазон портов UDP 1-65535
3) Включи правило разрешающее ICMP.
Все правила соответственно должны быть настроены и включены. Приемник: 192.168.0.1, Отправитель: 192.168.1.2
4) Создай группу которой разрешено пользоваться этими тремя правилами.
5) Затем создавай учетные записи пользователей и вноси их в эту группу.
Адрес шлюза по-умолчанию и DNS-сервера на клиентских компьютерах должны быть: 192.168.0.1
Получилось через прозрачный прокси, NAT, DNS forvarding. Но к сожалению при использовании NAT UserGate не считает траффик пользователей.
Люди помогите пожалуйсто. В общем такая проблема: у нас спутниковый интернет, от сервака раздача трафика идет через User Gate V2.8, в последнее время появилась такая проблема через каждые 20 мин в браузере появляется ошибка: "503 Service Not Available Content-Type: text/html
Service Not Available
skyDSL Client Proxy ist momentan uberlastet"
При этом на серваке интернет работает нормально, а вот у всех пользователей выскакивает эта ошибка, перезагружаешь комп и заново запусуаешь интернет все нормально, но через 20 мин все повторяется, в настройках User Gate ничего не меняли раньше работало все нормально, ответьте очень прошу в чем может быть проблема
Service Not Available
skyDSL Client Proxy ist momentan uberlastet"
При этом на серваке интернет работает нормально, а вот у всех пользователей выскакивает эта ошибка, перезагружаешь комп и заново запусуаешь интернет все нормально, но через 20 мин все повторяется, в настройках User Gate ничего не меняли раньше работало все нормально, ответьте очень прошу в чем может быть проблема
RoDeZiya
Нужен сервер удаленного доступа по VPN и шлюз, столкнулся с той же проблемой.
Происходит соединение, но при проверке логина и пароля вываливат ошибку:
Отключено.
Ошибка: 628: прервано удаленным компьютером раньше, чем могло быть установлено.
Теже проблемы и FTP при подключении из инета. Соединение есть, но не видит каталоги.
Пока нашел только один выход.
Стоит UG5, отключил встроенный фаер, оставил только NAT.
Запустил встроенный Firewall Windows,
отключил виндовый RRAS, настроил входищие VPN через мастер новых подключений,
на сетевой смотрящей в локалку и подключенной к инету,
открыл только PPTP 1723.
В UG через NAT настроил только HTTP, HTTPS, SMTP, POP3, DNS.
Не знаю на сколько долго будет дружить эта связка, но пока работает.
Виндовый RRAS и NAT в UG не дружат http://www.usergate.ru/support/forum/read.php?FID=8&TID=8731&MID=40732&phrase_id=789658#message40732
VPN через UG http://www.usergate.ru/support/forum/read.php?FID=12&TID=8841
Может у кого-то есть другие предложения и более глубокие познания, какие порты дополнительно надо открыть?
Нужен сервер удаленного доступа по VPN и шлюз, столкнулся с той же проблемой.
Происходит соединение, но при проверке логина и пароля вываливат ошибку:
Отключено.
Ошибка: 628: прервано удаленным компьютером раньше, чем могло быть установлено.
Теже проблемы и FTP при подключении из инета. Соединение есть, но не видит каталоги.
Пока нашел только один выход.
Стоит UG5, отключил встроенный фаер, оставил только NAT.
Запустил встроенный Firewall Windows,
отключил виндовый RRAS, настроил входищие VPN через мастер новых подключений,
на сетевой смотрящей в локалку и подключенной к инету,
открыл только PPTP 1723.
В UG через NAT настроил только HTTP, HTTPS, SMTP, POP3, DNS.
Не знаю на сколько долго будет дружить эта связка, но пока работает.
Виндовый RRAS и NAT в UG не дружат http://www.usergate.ru/support/forum/read.php?FID=8&TID=8731&MID=40732&phrase_id=789658#message40732
VPN через UG http://www.usergate.ru/support/forum/read.php?FID=12&TID=8841
Может у кого-то есть другие предложения и более глубокие познания, какие порты дополнительно надо открыть?
Привет всем! Подскажите плиз как заставить работать WebMoney Keeper classic в UserGate 4.x. Пробовал и через НАТ и через назначение портов - ничего не помогает.
привет
стоит у всех пользователей авторизация по ип адресу.
решил сделать так же проверку по мак, свой прописал заведомо ложный, так прокя все равно пускает без проблем;)
usergate 3.1.3
стоит у всех пользователей авторизация по ип адресу.
решил сделать так же проверку по мак, свой прописал заведомо ложный, так прокя все равно пускает без проблем;)
usergate 3.1.3
вопрос снят, 5я версия за этим следит
вообще с такой авторизацией проблемы бывают(ложные блокирования или еще что)?
вообще с такой авторизацией проблемы бывают(ложные блокирования или еще что)?
Я работаю в большой компании, у меня стоит usergate4 версии, остальные 50 компов питаются от меня, но мне нужно открыть доступ только на один сайт, на одну страницу типа http://89.218.55.70/ как мне это сделать подскажите пожалуйста я уже все перепробовал
Доброго времени суток!
у меня проблема..попробую её описать:
стоит UG 2.8, необходимо заблокировать доступ к сайтам характера вконтакте и одноклассники.
добавляю в фильтр к примеру vkontakte.ru, нажимаю применить. Если на компьютерах вводить vkontakte.ru, то UG будет их блокировать, а если вводить что-то типа vkontakte.ru\index.php или любую другую ссылку на этот сайт, то браузер кидает на главную страницу сайта и доступ к сайту разрешён....я пытался вводить часть URL... типа vkontakte и *vkontakte.ru* ...ничего не помогает.
можно ли как-то решить эту проблему?
спасибо за ответ!
у меня проблема..попробую её описать:
стоит UG 2.8, необходимо заблокировать доступ к сайтам характера вконтакте и одноклассники.
добавляю в фильтр к примеру vkontakte.ru, нажимаю применить. Если на компьютерах вводить vkontakte.ru, то UG будет их блокировать, а если вводить что-то типа vkontakte.ru\index.php или любую другую ссылку на этот сайт, то браузер кидает на главную страницу сайта и доступ к сайту разрешён....я пытался вводить часть URL... типа vkontakte и *vkontakte.ru* ...ничего не помогает.
можно ли как-то решить эту проблему?
спасибо за ответ!
вконтакте используется не один сервер, тоесть все сервера придётся заблокировать
т.е. грубо говоря эту проблему решить "одним движением" невозможно?
З.Ы. в принципе я нашёл "дубовое" решение этой проблемы, я просто почистил историю и кукис в браузере.. и залочил vkontakte.ru...т.к. девушки (а юзеры только девушки) не допрут написать index.php
....
но если есть какое-то решение данной проблемы, то пожалуйста подскажите.
заранее спасибо!
З.Ы. в принципе я нашёл "дубовое" решение этой проблемы, я просто почистил историю и кукис в браузере.. и залочил vkontakte.ru...т.к. девушки (а юзеры только девушки) не допрут написать index.php
....
но если есть какое-то решение данной проблемы, то пожалуйста подскажите.
заранее спасибо!
Цитата:
93.186.227.123
93.186.227.124
93.186.227.125
93.186.227.126
93.186.224.233
93.186.224.234
93.186.224.235
93.186.224.236
93.186.224.237
93.186.224.238
93.186.224.239
93.186.225.6
93.186.225.211
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.129
93.186.226.130
попробуй закрыть эти ип
ДОбрый день Вам. подскажите в такой ситуации.
есть сервер1 - win2003r2 ee sp2, UserGate 2.8.043. Провайдер1
развернули домен на отдельной машине сервер2. занесли часть пользователей в домен.
и-нет у них как и раньше, через прокси UserGate.
в качестве почтовой программы стоит у юзерей The Bat! 4-ой версии
Настройки сетевых карточек у юзерей такие (на моём примере)
IP-адрес . . . . . . . . . . . . : 192.168.1.209 - мой IP (юзер в домене)
Маска подсети . . . . . . . . . . : 255.255.248.0
DNS-серверы . . . . . . . . . . . : 192.168.4.254 - IP сервера2 (DC)
на сервере2 такие настройки
C:\Documents and Settings\Administrator.DC01>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : test.bghp.by
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : test.bghp.by
bghp.by
Ethernet adapter i-net:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.159.19
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
PPP adapter Solo:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 93.191.99.57
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 93.191.99.57
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled
пояснения по адаптерам -
I-net - настройки автоматом, адаптер смотрит в инет через модем (оптоволокно), для подключения использутеся PPP подключение SOLO.
Local Area Connection 2 - сеть наша
Solo - PPP подключение. не подключаем и-нет. (т.е. на DC и-нета нет). Используется отличный от Сервер1 провайдер - Провайдер2
после ввода в домен, при отправки почты через TheBat! вылазит вот такая ошибка
27.02.2009, 14:06:22: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO goozzz.test.bghp.by", "HELO goozzz.test.bghp.by")
27.02.2009, 14:06:22: SEND - Соединение завершено - отправлено писем: 0
27.02.2009, 14:06:22: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
ошибка вылазит не на всех почтовых службах.
если подымаем PPP соединение (подключаемся в и-нет) на Сервере2 (DC) то почта УХОДИТ.
Вопросы.
где и что мы настроили не так?
может чтото не настроили (как вараинт DNS)?
есть сервер1 - win2003r2 ee sp2, UserGate 2.8.043. Провайдер1
развернули домен на отдельной машине сервер2. занесли часть пользователей в домен.
и-нет у них как и раньше, через прокси UserGate.
в качестве почтовой программы стоит у юзерей The Bat! 4-ой версии
Настройки сетевых карточек у юзерей такие (на моём примере)
IP-адрес . . . . . . . . . . . . : 192.168.1.209 - мой IP (юзер в домене)
Маска подсети . . . . . . . . . . : 255.255.248.0
DNS-серверы . . . . . . . . . . . : 192.168.4.254 - IP сервера2 (DC)
на сервере2 такие настройки
C:\Documents and Settings\Administrator.DC01>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : test.bghp.by
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : test.bghp.by
bghp.by
Ethernet adapter i-net:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.159.19
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
PPP adapter Solo:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 93.191.99.57
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 93.191.99.57
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled
пояснения по адаптерам -
I-net - настройки автоматом, адаптер смотрит в инет через модем (оптоволокно), для подключения использутеся PPP подключение SOLO.
Local Area Connection 2 - сеть наша
Solo - PPP подключение. не подключаем и-нет. (т.е. на DC и-нета нет). Используется отличный от Сервер1 провайдер - Провайдер2
после ввода в домен, при отправки почты через TheBat! вылазит вот такая ошибка
27.02.2009, 14:06:22: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO goozzz.test.bghp.by", "HELO goozzz.test.bghp.by")
27.02.2009, 14:06:22: SEND - Соединение завершено - отправлено писем: 0
27.02.2009, 14:06:22: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
ошибка вылазит не на всех почтовых службах.
если подымаем PPP соединение (подключаемся в и-нет) на Сервере2 (DC) то почта УХОДИТ.
Вопросы.
где и что мы настроили не так?
может чтото не настроили (как вараинт DNS)?
GooZzzRB
А что получается основного шлюза нет в настройках клиента?
Цитата:
Это необходимость использовать 32 подсети?
Какие настройки в самом бате?
А что получается основного шлюза нет в настройках клиента?
Цитата:
255.255.248.0
Это необходимость использовать 32 подсети?
Какие настройки в самом бате?
NskRonin
нет, основной шлюз у юзеров не стоит.
надо ли?
согласен, маска большевата, сделали на будущее, на далёкое будущее (сча порядка 500 компьютеров)
в ЮзерГейте - в Назначение портов указаны ряд почтовых серверов (маил.ру, яндекс и т.д.), например для поп.мэил.ру
слушать - 192.168.0.254:109
сервер назначения - pop.mail.ru:110
что конкретно интересует в настройках бата?
в бате настроена так
в транспорте для почтового ящика указаны 192.168.0.254 и нужный порт. для маил.ру в нашем случаи для POP будет указано 192,168,0,254:109
нет, основной шлюз у юзеров не стоит.
надо ли?
согласен, маска большевата, сделали на будущее, на далёкое будущее (сча порядка 500 компьютеров)
в ЮзерГейте - в Назначение портов указаны ряд почтовых серверов (маил.ру, яндекс и т.д.), например для поп.мэил.ру
слушать - 192.168.0.254:109
сервер назначения - pop.mail.ru:110
что конкретно интересует в настройках бата?
в бате настроена так
в транспорте для почтового ящика указаны 192.168.0.254 и нужный порт. для маил.ру в нашем случаи для POP будет указано 192,168,0,254:109
GooZzzRB
Цитата:
На сколько я понял это шлюзовая машина? Или нет? просто не понятно вообще откуда взялся IP 192.168.0.254
По идее в настройках портмаминга в слушающих пишется IP прокси.
Цитата:
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
На сколько я понял это шлюзовая машина? Или нет? просто не понятно вообще откуда взялся IP 192.168.0.254
По идее в настройках портмаминга в слушающих пишется IP прокси.
NskRonin
нет, это настройки с Сервер2 (машина с АД, ДоменКонтролер).
Сервер1 - он и раздаёт и-нет юзерям с помощью ЮзерГейта.
нет, это настройки с Сервер2 (машина с АД, ДоменКонтролер).
Сервер1 - он и раздаёт и-нет юзерям с помощью ЮзерГейта.
GooZzzRB
А маска у машины IP 192.168.0.254 такая же как и у клиентов?
Попробуй в основном шлюзе сервера АД (Сервер2) прописать 192.168.0.254.
А маска у машины IP 192.168.0.254 такая же как и у клиентов?
Попробуй в основном шлюзе сервера АД (Сервер2) прописать 192.168.0.254.
маска у всех одна 255,255,248,0
ок, попробуем шлюз вписать, о результате отпишусь
ок, попробуем шлюз вписать, о результате отпишусь
Уже месяц как поставил Linux и першел на Sqiud. 
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.
При наборе любого url через этот UserGate 5.0.95.1160 меня переадресует на сайт http://www.zmail.ru/?C=
Который отвечает "Sorry, the Server failed to retrieve the requested data. unknown user account" в поле title в коде html написано CommuniGate Pro: Error
Пользователей всего 15.
Который отвечает "Sorry, the Server failed to retrieve the requested data. unknown user account" в поле title в коде html написано CommuniGate Pro: Error
Пользователей всего 15.
У меня вопрос как у новичка. Есть 9 компов. Все в сети (через свич) В тот же свич подключён напрямую интернет. Как ограничит доступ к интернету некоторым из компьютеров, но что бы сеть продолжала работать? Так возможно сделать?
RealWilliam2U
Цитата:
В одном из компов должно быть две сетевые платы. Одна смотрит в локальную сеть (свич), другая в интернет. USERGATE будет регулировать подключение локальных пользователей к интернет.
Цитата:
У меня вопрос как у новичка. Есть 9 компов...
В одном из компов должно быть две сетевые платы. Одна смотрит в локальную сеть (свич), другая в интернет. USERGATE будет регулировать подключение локальных пользователей к интернет.
Коллеги скажите пожалуйста кроме обычного отчета в usergate4 ... какие еще отчеты можно делать? т.е. отчет кто какие сайты посещал, какой гораздо посещаемый, и сколько каждый потратил.... Как можно вывести этот отчет?
сорри, решил вопрос.
Всем привет!!!
Сразу к делу: вчера установил и настроил ЮГ 2,8. на ночть машину на которой установлен ЮГ потушил, а сутра ЮГ отказался раздавать инет(((( что делать??????
народ пожалуйста помогите(((
Сразу к делу: вчера установил и настроил ЮГ 2,8. на ночть машину на которой установлен ЮГ потушил, а сутра ЮГ отказался раздавать инет(((( что делать??????
народ пожалуйста помогите(((
Alexey_sies
ipconfig /all в студию.
На чем сетка построена (аппаратно)???
ipconfig /all в студию.
На чем сетка построена (аппаратно)???
всем доброго времени суток...
извиняюсь, если вопрос не в тему.
начну с начала =)
сами мы не местные (не программер я), девушка кодит в PHP. дома она работает на ноуте, в инет ходит через прокси UserGate 5.0.159.1874 "ru-board edition" (на моем компе, Win XP SP3).
С её машины TortoiseSVN работать не хочет - вроде как и в настройках указали, что через проксю надо ходить... с моей машины - ходит, но не через прокси. В чем может быть проблема? Вроде как порты в UG все открыты, касперский анти-хакер пакеты не блокирует...
но не работает через проксю, хоть тресни =(
Спасибо.
извиняюсь, если вопрос не в тему.
начну с начала =)
сами мы не местные (не программер я), девушка кодит в PHP. дома она работает на ноуте, в инет ходит через прокси UserGate 5.0.159.1874 "ru-board edition" (на моем компе, Win XP SP3).
С её машины TortoiseSVN работать не хочет - вроде как и в настройках указали, что через проксю надо ходить... с моей машины - ходит, но не через прокси. В чем может быть проблема? Вроде как порты в UG все открыты, касперский анти-хакер пакеты не блокирует...
но не работает через проксю, хоть тресни =(
Спасибо.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Локальный вход пользователя на сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.