Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: Egoz
Дата сообщения: 22.10.2007 09:04
Приветствую.
У меня вопрос по связке машины с Win2k3 и VPN-сервером + машины WinXP sp2 c UG 4.2 + удаленные пользователи через DSL.
Ситуация такая:
1. Есть локальная сеть 8 компов. На одном из них установлен UG 4.2, который раздает инет на локалку.
2. Есть в этой локалке комп с Win2k3 и VPN-сервером.
3. На этом компе с Win2k3 установлена некая БД, к которой должны подключаться юзеры судаленного здания.
Как было описано в хелпе к UG настроил VPN-сервер и опубликовал его на компе с установленным UG.
В локалке любая машина конектится к компу с Win2k3 И VPN-сервером через созданное vpn-соединение.
Раздаются IP из заданного диапазона.
База нужная работает (клиентская часть соединяется с серверной).
Все хорошо. Но это в локалке. И при создании VPN подключения я указываю IP-адрес компа с Win2k3 и VPN-сервером.
А вот что указывать при создании VPN-подключения на компе в удаленном здании?
Задача такая же: подключиться через VPN к серверу и далее, после соответствующей настройки клиентской части БД, эта клиентская часть соединялась с серверной БД.
Вот.
Какой IP нужно указать при подключении? Тот что выдает провайдер? Но как тогда юзер соединиться с базой на сервере? Посредством созданного пользователя в UG?
Хочу уточнить правильно ли я все создал.
На компе с UG надо ставить галочку Удаленное использование?
Про публикацию VPN-сервера на компе с UG
- она делается в Управление файрволом - Публикация ресурсов?
Есть еще вкладки:
Сетевые правила
- Nat
- Назначение портов.
В мануале по UG сказано:
Цитата
Для публикации VPN сервера по протоколу PPTP, нужно создать правило, перенаправляющее трафик с внешнего интерфейса машины с UserGate на VPN сервер в локальной сети, указав в качестве порта назначения - 1723 TCP порт.
Как я понял это надо делать в Управление файрволом-Публикация ресурсов.
Но далее сказано:
Цитата
Кроме того, в UserGate нужно создать пользователя, с авторизацией по IP, соответствующего VPN серверу в локальной сети и применить ему правило NAT для VPN.
Т.е. еще и в Сетевые правила - Nat надо создавать какое-то правило?
Запутался немного.
Автор: mDCRM
Дата сообщения: 24.10.2007 21:14
У меня такая проблема в настройке...
1я сетевуха = Adsl модем (ip: 192.168.1.2 Шлюз:192.168.1.1)
2я сетевуха = комп с клиент-банком (ip: 192.168.1.3 Шлюз:192.168.1.2)
3я сетевуха = Ещё 3 компа которые тоже должны через него в и-нет вылазить (ip: 192.168.1.20+(192.168.1.21+192.168.1.22+192.168.1.23(Шлюз у них 192.168.1.2))

Ставлю у всех в настройках IE проксю 192.168.1.2 верно?? или что я не так делаю?(( не работает ничего((

Делал "Мост" всех 3х... фигу... только 2й и 3й.. фигу... подскажите пожалуйста!
Автор: NskRonin
Дата сообщения: 26.10.2007 06:45
mDCRM
Шлюз верный - порт 8080 (если ты ни чего не менял)

А зачем клинт банку отдельная сетевуха - он что не может работать через ADSL?

P.S. В предыдущей версии сообщения я малость прогнал. )
Автор: SKWCo
Дата сообщения: 28.10.2007 02:50
В наличии: UserGate v.4.2(последний на текущую дату)
Почта настроена через маппинг.
Проблема с отправкой писем, большие письма (где-то больше 550 кб) не отправляет.
Отправляю TheBat-ом(v.3.99). Процесс доходит почти до конца и как будто зависает (остаётся только прервать отправку). Пробовал отключать и встроенного Касперского и внешнего и обоих вместе, результат одинаковый.
Была-ли у кого похожая ситуация и как из неё выйти?
Автор: merfy
Дата сообщения: 29.11.2007 09:29

Цитата:
В наличии: UserGate v.4.2(последний на текущую дату)
Почта настроена через маппинг.
Проблема с отправкой писем, большие письма (где-то больше 550 кб) не отправляет.
Отправляю TheBat-ом(v.3.99). Процесс доходит почти до конца и как будто зависает (остаётся только прервать отправку). Пробовал отключать и встроенного Касперского и внешнего и обоих вместе, результат одинаковый.
Была-ли у кого похожая ситуация и как из неё выйти?


стара проблема все дело в размере пакетов Измени наибольший размер пакета передаваемых данных (MTU) по умолчанию стоит 1500 лично я задал для станций 512 и все летает !!!!

подробности hxxp://support.microsoft.com/default.aspx?scid=kb;ru;826159&FR=1&PA=1&SD=HSCH
Автор: ipfa
Дата сообщения: 12.12.2007 16:27
Подскажите плиз!
Есть рабочая группа с сервером. На серваке крутится UG4. Так вот не получается заставить клиентские компы ТОЛЬКО через прокси! т.е. если прописать на клиенте в свойствах обозревателя параметры прокси - инет работает, и если не прописывать параметры инет все равно работает. Также не могу заставить считать полный трафик. (не считается почта и апдейты винды).
связка Windows 2000 server и windows XP. Сервак с одной сетевухой.
Автор: Alex_TAV
Дата сообщения: 13.12.2007 05:48
ipfa
через что выходите в инет? Может у вас NAT еще стоит или прямой выход и клиенты через него ломятся ? Вообщем побольше бы инфы.
Автор: ipfa
Дата сообщения: 13.12.2007 09:59

Цитата:
ipfa
через что выходите в инет? Может у вас NAT еще стоит или прямой выход и клиенты через него ломятся ? Вообщем побольше бы инфы.

Все, с этим я уже сам разобрался. Был не правильно указан шлюз в сетевых настройках.

Возник теперь другой вопрос. Есть VPN между офисами. Настроена внутренняя аська (miranda). С самого сервака я свободно подключаюсь к удалённому асечному серверу. А с клиентских машин соответственно нет!
Пробовал делать через назначение портов - не помогло.
Слушать IP:Port
Любой:5198
Адрес назначения:порт
192.168.2хх.xxx:5190

Фаер пока не настраивал. Пока не пойму где затык.

NAT не используется. VPN поднят на CISCO
Автор: Lionvs
Дата сообщения: 18.12.2007 08:38
Есть локальная сеть на 7 компов, и выход через спутник в инет , подключен глобакс, исходящий по gprs. Хочу поставить прокси usergate для раздачи инета другим компам, начал настраивать споткнулся об такой момент.
2. Включите DNS форвардинг в UserGate, указав в поле - IP адрес (или адреса через «;» точку - запятую) DNS провайдера.
Что туда забивать если у меня на gprs статический ip, и dns провайдера я никак не могу увидеть, может кто знает что туда забить.
Автор: antonmix
Дата сообщения: 18.12.2007 11:07
Есть проблемка , помогите начинающим. Есть инет он приходит на VPN модем далее стоит роутер от него кабель на сервак Win2003 в одну сетевуху на серваке пробывал ставить UG2.8 , для пользователей,а потом через другую сетевуху в Hub для всех.
Только через UG непашет, прописывал имена пароли. UG показевает что кто-то лезет и сразу UG закравает сессию и все. как Настроить чтоб работало???
Автор: S377
Дата сообщения: 30.01.2008 07:23
UserGate 4.2
после перезагрузки компа отказался запускаться сервис, посмотрел лог написано
Starting proxy server 4.2.0.2471
invalid parameters for range<class IPAddress> , last error 183
Main config file is corrupted, trying backup
может кто встречал такую ошибку...
на форуме юзергейта ничего доброго не нашел
пришлось старый конфиг файл востонавливать... и настраивать поновой (((
просто хотелось бы не повторять ситуацию...
посоветуйте чтонибудь...
Автор: smbsmb
Дата сообщения: 06.02.2008 09:55
Тут
http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=8&topic=5781&start=20
мне ответили, что для решение задачи
"делить ADSL-канал между 2 компьютерами поровну"
можно как-то использовать Usergate.
Все-таки, для этого нужно из одного из них делать сервер, или нет?

Не понимаю, как все это должно работать.
Автор: Gendalf_Weit
Дата сообщения: 13.02.2008 20:29
Привет всем!!! Ребята помогите поставил новую версию UG 4.2. Мой комп является сервером для 4 компов в локалке. Но после этого даже у меня не стал выходить в инет, пока я не отключил галочку UserGate NAT... в свойствах сетевухи.... Если где толково написаны настройки UG4.2 скиньте пожалуйста ссылку. Очень нужно... Заранее благодарен...
Автор: moverast
Дата сообщения: 14.02.2008 11:07
Gendalf_Weit
патч качай
_http://mover.my1.ru/news/2008-01-24-9
Автор: CHAR123
Дата сообщения: 15.02.2008 05:53
приветствую!
Поставил ЮГ 4.2 на windows сервер, создал группы , пользователей и 3 правила. 1 правило для пользователей -выкачка не больше 40 мб, 2 правило для пользователей -выкачка не больше 80 мб и для администраторов - 270мб. Но вот где то в середине месяца у пользователя из 2 группы и 2 администраторов инте перестает работать.ЮГ пишет невозможно работать с этого ИП адреса. После смены ип и введения нового пользователя инет работает.
второстепенной проблемой являться то что ЮГ неправильно отражает статистику, в окне статистики есть строка сервер, так вот в этой строке у меня 465 а по пользователям еле -еле набираться 300, на ативирус котрый стоит на сервере не грешу так как он качает копейки, автоматическое обновление откл.

Пишу на форуме по той причине что в службе тех поддержки в г Новосибирске после отправки всех необходимых файлов сказали что встречаются с этой проблемой в первые.
Автор: SKWCo
Дата сообщения: 15.02.2008 08:12

Цитата:
второстепенной проблемой являться то что ЮГ неправильно отражает статистику, в окне статистики есть строка сервер, так вот в этой строке у меня 465 а по пользователям еле -еле набираться 300, на ативирус котрый стоит на сервере не грешу так как он качает копейки, автоматическое обновление откл.

На счёт этого в тех.поддержке сказали что UG может неправильно показывать статистику, если на компьютере установлен антивирус (но я вроде только про Каспрерского спрашивал).
Но по моему лучше уж статистика не правильная, чем отключенный антивирус.
Можно обойти проблему так: включить встроенный антивирус (того же Каспера), если есть, и поставить какой-нибудь Firewall.
Автор: Yurchik77
Дата сообщения: 03.03.2008 18:31
Добрый вечер .
а не подскажут знатоки как сохранить данные правильно в такой ситуации .
Стоял сервак всё хорошо работало . слетела винда . сохранил полностью папку с гейтом. ставлю его на новую систему и ложу назад файлы config.cfg и log.mdb . Юзергейт работает , но я немогу зайти на сервак под админом посмотреть статистику и сделать прочие настройки . не проходит авторизацию никак .
а Авторизацию нужно проти так как там данные за месяц и не хочется терять денюжку .
Спасибо .
Автор: Dominion
Дата сообщения: 05.03.2008 11:37
Подскажите, 4 юзер, поставил в мелкий оффис, ранее с этой программой не сталкивался. Трабла в том, что есть спец программа которая ломится на определённый IP с динамическими портами, как реализовать проход? )
В Исе знаю, тут незнаю )
Автор: MacGiub
Дата сообщения: 21.03.2008 12:41
Извините если не нашел, может уже писали, но у меня такая проблема.
Стоит UserGate 4.0
Я пытаюсь прописать Nat. Он мне не даёт прописать IP(и через мастер и когда сам делаю добавить NAT правило).
Он выдает только мой IP(внешний) и 127,0,0,1.
И ещё один мелкий вопрос как мне узнать внутренний IP?
у меня внещний IP 80,92,243,*
у других компов(кот через меня в инет выходят) 10,64,174,*

Автор: dascon
Дата сообщения: 23.03.2008 20:36
Проблема такая: UserGate 2.8 не пускает IP-телефон (SIP) в инет. Что и как настроить?
Автор: NskRonin
Дата сообщения: 24.03.2008 08:54
dascon
Посмотри если в этом SIP прокси настройки и какой порт этот SIP использует, если настроек прокси нету - значит тебе нужен будет NAT - его в 2.8 нет.
Автор: dascon
Дата сообщения: 24.03.2008 10:41
NskRonin, спасибо, а в с какой версии NAT появляется?
SIP прокси со стандартным портом - UDP 5060. В ЮГ его прописывал, и прописывал его как "локальный сервер", чтоб прокси его выпускал без всяких ограничений - нифига. С пробросом портов для компа с теминалсервером все получается, а для SIP - нет.
Автор: segaigor
Дата сообщения: 24.03.2008 14:22
ребята, а как заблокировать по поиску, а то дадут в каком нибудь поисковике "порно" заколебаешься блокировать сайты
Автор: NskRonin
Дата сообщения: 26.03.2008 03:28
dascon
с 3 версии, но говорят последние 4 версии уже не сильно глючат.
Автор: 333 org ua kiev
Дата сообщения: 01.04.2008 23:07
Я получаю инет через VPN соединение, делюсь инетом с соседом через юзергейт 2.8,
подскажите пожалуста что можно сделать что-бы он смог играть в контру по инету ??? Пробовал через юзергейт 4 но нихрена не вышло , может че-то неправильно настроил, помогите плиз. Заранее очень благодарен !!!!!!!!!!!
Автор: NskRonin
Дата сообщения: 02.04.2008 20:27
333 org ua kiev
Возвращайся к 4 версии - тебе нужен NAT - создаешь правила с портами которые CS использует и радуешься жизни )
Автор: 333 org ua kiev
Дата сообщения: 03.04.2008 21:47
а как именно NAT настраивать ? может кто-то расказать ? куда и что прописывать нужно?
Автор: S4astliff4ik
Дата сообщения: 20.04.2008 23:01
333 org ua kiev,http://forum.ru-board.com/forum.cgi?action=filter&forum=5&filterby=topictitle&word=NAT

http://forum.ru-board.com/topic.cgi?forum=8&topic=1063#1
Автор: RuLLoN
Дата сообщения: 25.04.2008 12:59
Имеем локалку и проксю на UG2.8.

Необходимо чтобы из вне, с любого адреса, постучавшись к нашему реал IP на проксе, по определенному порту, получили доступ по этому же порту к локальной машине.

Как я понял, назначение портов, я так понимаю это PORT MAPPING, работает по
другому принципу - при запросе из локалки на порт любого внешнего IP создается правило, где подключение происходит к портам UG, а он их пробрасывает на порты нужного нам сервиса во внешней сети. В приложении на локалке указываем IP и порты UG, а не сервиса в Инете.

Мне же, как я понял нужен PORT FORWARDING. Как его организовать в UG2.8 ?
Автор: gR1K
Дата сообщения: 30.04.2008 12:35
Может кто-то сталкивался с такой проблемой
У меня usergate 2.8 стоит на терминале. И если запускать usergate как сервис, то он загружает файл конфигурации один, а если я запускаю от имени пользователя, то совсем другой файл конфигруации. Возможно ли на терминале загрузить usergate как сервис и при входе от имени пользователя видеть в реальном времени все процессы в usergate, т.е. файл конфигурации был один.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.