» UserGate (все версии) часть 2

Кто поможет с моей проблемой?

2 tanazy

Всё прекрасно смотрится с сайта smotri.com, используется стандартный хттр порт 80.

В настройках ЮГ:

Сервисы - Настройка прокси - НТТР - галка стоит? дальше заходим внутрь
НТТР - галка на "прозрачный прокси".

если хочеш без прозрачного прокси тогда:

Сетевые правила - НАТ
Создай правило
НТТР - протокол ТСР - порт 80
ип-приёмника - "внутренний"
ип-отправителя - "внешний"
примени это правило всем пользователям.

2 Donskoy

в НАТе они не прописываются а выбираютя, возможно инсталяция ЮГ выполнялась баз активних сетевых интерфейсов, локалка и внешка должны быть включены во время инсталяции, там в мастере выбирается внутренний и внешний интерфейс.

DZOTik
Все зделал так как ты описал но не чего не происходит, не один из способов не помог, что делать?В чем причина?

tanazy
Хз... Если странички открываются должно и видео идти. Может причина в другом - на втором компе нет кодеков для воспроизведения видео - постав Flash Player 10, а за одно и DivX & AC3Filter. Попробуй разные браузеры: Opera, Mozila...

DZOTik
В том то и дело, что стоит все и все новых версий(кодеки ,плеер и т.д.), пробывал и IE и firefox и Opera все настроенно и должно работать...НО не работает! А если тупо подкинуть туда модем и на прямую без прокси то все работает, вот и получается что вся загвоздка в проксе, КАК настроить? И еще один важный момент,я его не уточнил, не воспроизводятся именно трансляции с вебок, на любом сайте где веб чат. Видео работает,в том числе и на смотри.ком а вот веб трансляции нет, именно их и прошу помочь настроить.

tanazy
Для видео нужен порт ТСР 80, для трансляции ТСР 1935.
Постав себе прогу CurrPorts _http://www.nirsoft.net/utils/cports.html - она показывает какие порты задействованы в данный момент, и попробуй прописать их в НАТе, из проги тебе нужен "удалённый порт".
Запустить CurrPorts на втором компе, открыть браузер, зайти на страницу с видео (запустить воспроизведение), переключиться в CurrPorts и нажать в ней "обновить", смотрим на какой удалённый адрес идёт запрос и по какому порту, этот порт и прописываем в НАТе. Так можна настроить ЮГ и для игр по нету.

DZOTik
Все зделал как ты написал, но на 2 компе где инет через проксю показует удаленный порт тот что прописан в проксе по умалчанию, а на компе где инет заведен показует как раз 1935, пробывал и его открыть ну не помогло, пошел дальше открыл все порты с 1-65535 помоему, ну тоже не помогло. Может я чтото не так в самой проксе прописываю:
1. В НАТ добавить, имя, приемник пишу ИП 2-й сетевухи на том компе где инет(куда подключена локалка) отпровитель ИП 1-Й сетевухи в которую воткнут модем, порт к примеру 1935, TCP, и пременяю к пользователю. Что не так? И большое тебе спасибо за помощь.

tanazy
Хм... всё правильно, может не тому пользователю назначил правило , примени всем пользователям или группам (каждое изменение настроек ЮГ СОХРАНИТЬ!). Посмотри в мониторинге ЮГ когда второй комп заходит на сайт с трансляцией в его соединении ОБЯЗАНА активироватся сессия НАТ (название соответствующее порту 1935) например NAT TCP xxxxxxx/xxxxxx Video. Вообще какието правила НАТ работают? Может сам НАТ отключён и работает только прокси.

Для проверки отключи "прозрачный прокси":
Сервисы - Настройка прокси - НТТР заходим внутрь - галка на "прозрачный прокси" - убрать.

Проверь, чтоб было правило:
Сетевые правила - НАТ: Включён
Сетевые правила - НАТ

"НТТР" - протокол ТСР - порт 80
"Video"- протокол ТСР - порт 1935
ип-приёмника - "внутренний"
ип-отправителя - "внешний"

Пользователи и группы - Пользователи
"Комп №2" - назначение правила "НТТР" и "Video" - галки должны стоять.

Кстати какая версия ЮГ? помнится в 4.2.0.3504 НАТ плохо работал.
Я вообще пользую старинькую 4.1 - глюков хватает но пока всё работает.

DZOTik Все именно так, но эфекта нет. Думаю дело не в версии(моя UserGate_4.2.0.2471)
до этого стояла UserGate 2.8.0.43 и тоже не чего, может есть какая не будь альтернатива?
Ну всеже из принципа уже просто интерессно почему не работает. Скинь пожайлусто версию 4.1 куда не будь

tanazy
Скинул в личку. Можеш ещё попробовать 5 демо версию _http://usergate.ru/download/

DZOTik ставил твою версию, тоже не помогает.... есть еще вариант?

tanazy
Ну тогда незнаю, сори. Можеш попробовать, если разберёшся, KWF http://forum.ru-board.com/topic.cgi?forum=35&topic=35888&start=1800 .
Вот здесь http://forum.ru-board.com/topic.cgi?forum=8&topic=2382#1 ещё посмотри может что и подойдёт.
А вообще самый простой вариант - роутер, ~ 20-40$ проводный и ~ 35-60$ WiFi.

DZOTik Спасибо за помощь.

Подскажите, пожалуйста.
Почитал тему и нашел решение проблемы с тем что из локалки пинг на внешние сервера не идет. Создал ICMP правило и применил. Но почему-то пинга по прежнему нет. С чем это может быть связано? Версия лицензионная 4.2.0.2471......

Fantom_14

Цитата:

Версия лицензионная

А сели в официальный саппорт обратиться?

Цитата:

А сели в официальный саппорт обратиться?

тоже вариант, если тут не подскажут будем звонить Имхо тут быстрее отвечают обычно )

разъясню более подробно текущую ситуацию

прога стоит на компе с 2 сетевухами, одна смотрит в локалку(192.168.0.1) другая на роутер(192.168.1.35). ICMP правило настроеное следующим образом:
ip приемника 192.168.0.1
ip отправителя 192.168.1.35
правило применено ко всем группам и пользователям.

на компах узеров сетевая настройка следующая ip адреса 192.168.0.3-192.168.0.25, основной шлюз 192.168.0.1 днс-сервера 195.98.32.193 и 195.98.32.200

где и что стоит подкрутить чтобы пинг смог выполнять свои возможности?

Fantom_14
Во-первых, с сервера пинг идет на внешние сайты??? Во-вторых первый пакет исмп не проходит, подожди следующего

Fantom_14

Всё правильно, бывает ЮГ тупит - первый пинг не проходит.
А правило на DNS протокол UDP порт 53 в НАТе есть?

Подскажите, а можно ЮГ 2.8 настроить, чтобы из локалки внешние сайты можно было пинговать?

PODs
да, с сервера сайты пингуются...

DZOTik
правило так же есть...

но блин, один черт, пинг не первый, не второй, не последующий с локальных машин не проходит

Fantom 14
Проверить работу НАТ правила можна в Администраторе - Мониторинг. Когда юзер запускает например комманду "ping ya.ru -t" должна окрыться сессия NAT ICMP xxx/xxx ICMP. Если сессия есть но ххх/ххх не меняется то смотри настройки фаерволов.
Внутренний фаервол включён? может в нём нет правила пускать ICMP.
Если стоит Оутпост - то он может не пускает ICMP трафик.

Подскажите пожалуйста, почему UserGate не хочет считать трафик через не которое время. Т.е. трафик считается примерно пол дня, а затем по его статистике весь трафик расходует сервер, а пользователи 0. Хотя пользователи сидят в нете почти целый день. Единственное что помогает пересохранение всех настроек, т.е. НАТ, прокси и т.д. после этого он опять начинает считать трафик.

Добавлено:
И еще вопрос, а как сделать в статистике что бы отображался реальный URL сайта, а не его IP адрес

mitrofanovSN
По подсчёту трафика не скажу - не пользуюсь, а насчёт отображения полного урл в статистике - Общие настройки - Настройки базы данных - Сохранять только имя хоста - Выкл.

Господа, кто подскажет в чем может быть проблема, я зумачался уже...

У меня на машине стоял ВинГейт. Потом я его снес (надоел он мне) и поставил ЮГ UserGate 4.2.0.2471 + keys 30

Настроил NAT , 6 юзверей.

Блин, больше 4-х часов сервер еще не проживал Гдето раз в 4 часа BSOD. Кто может подсказать, в чем дело?
Вроде нагрузка небольшая... лог ниче не пишет..

Посоветуйте плз

а можно ли как-то узнать какое условие в адресе сайта попало под запрет в ЮГ?

Fantom 14
Если сам сайт открывается, а, например, при регистрации на нём возникает запрет, я ставлю разрешение на HOST, указывая его часть.

Например, для job.ru указываю только job

Добавлено:
Речь о глобальных (для всех пользователей) фильтрах. UG 2.8

DZOTik Обращаюсь опять к тебе за помощью, веб трансляции так и не работают, есть подозрение(как ты и писал) что не работает НАТ. Пробывал разные версии (2,8, 4,2 4,1) ну не в одном не работает, есть ли какая не будь версия где нат работает 100%

tanazy
Я ж скидывал в личку- эта версия сейчас у меня стоит и НАТ работает. Посмотри в свойствах каждого сетевого адаптера - там должен быть "UserGate NAT Kernel Mode Service", галка должна стоять. Если его нет значит почемуто при установке ЮГ он не установился, зайди в папку UserGate4\Nat там есть инсталл.
Ещё пропробуй обновить дровишки на сатевухи, у меня была ситуация когда виндовые нестабильно работали, а после обновления (перепробовал 3 разные версии) всё пришло в норму.

Ещё вот выдержки из моего config.cfg

<nat_settings enabled="1" options="1"/>
<http enabled="1" port="8080" interface="192.168.ххх.ххх(внутренний ип сервака с ЮГ);127.0.0.1" use_transparent="1"/>
<firewall user_rules_enabled="0"/> (пользуюсь другим фаерволом)
<antivirus enabled="0" check_http="1" check_ftp="1" check_mail="1" url_part="3" percent="0" check_archives="1"> (пользуюсь НОД32 2.х)

<nat name="Video 1935" type="local" portsrc="1935" portdst="0" proto="6" dialup="0" miniport_in="\DEVICE\{F1..бла-бла-бла вобщем внутренняя сетевуха}" miniport_out="\DEVICE\{68..бла-бла-бла вобщем внешняя сетевуха}" disabled="0" disable_logging="0"/>

Хм, я уже бьюсь головой об стену, не чего не выходит

Добавлено:
Хм, я уже бьюсь головой об стену, не чего не выходит, Нат не работает по моему.