» UserGate (все версии) часть 2

Здравствуйте, все! Не админ, по-этому не пинайте сильно. Как в Usergate 2.8 в фильтре отдельного юзера запретить выход на http. К примеру
http://forum.ru-board.com/ . Объясните, пожалуйста, очень подробно.
Заранее спасибо!

Bracus
Конекретный пользователь -> Ограничения -> Дополнительно, снимаешь флажок с HTTP:

Sish, спасибо! А если надо только для конкретного http, конкретного юзера?

Bracus
Тогда юзай фильтр для конкретного юзеря (там же, в настройках пользователя).

Bracus

пример:

forum.ru-board.com - host

юзеру попасть наhttp://forum.ru-board.com не суждено, поможет только 2 варианта пиво для тебя много и второй это анонимайзер в интернете.

товарищи, расскажите где NAT порты открыть? в UserGate v5.0.159.1874 Rus Full в UG 4 было всё понятно, я открывал диапазон портов TCP и UDP а в 5 версии как?

NskRonin
Что такое прозрачный прокси и как это проверить?Кстати, ты не в курсе, где в юзрегейте можно посмотреть информацию об открытых и используемых портах в данный момент?

Vladimir54
самому интересно 8-) я так понимаю что и он и NAT особо не нужны... и без них всё работает и с ними..хотя вот NAT на локальном адаптере может создавать проблемы при работе с почтовым сервером...

Vladimir54
Прозрачный прокси

А открытые порты можно посмотреть так

В командной строке набираешь

netstat -anb

команда выкенит все открытые порты на компе, либо воспользуйся этим

Вот тоже полезная инфа )

NskRonin
Хех, вот и недостаток ЮГ, про нетстат я знаю, мне было бы гораздо удобнее отслеживать все порты и процессы, которые их используют спомощью встроенного файрволла ЮГ, иначе тогда какой смысл было туда встраивать вообще файрволл?

Vladimir54
Так надежнее (через нетстат) - может там и программные средства есть (в 2.8 их нет точно - монитор не в счет, при активном юзанье инета - посмотреть текущее состояние не возможно без перезапуска)

NskRonin
Странно, когда у меня стоял Оутпост файрволл, там при активном юзанье инета всё текущее состояние отображалось, правда оутпост бажный продукт и его ломают и без проблем отключают большинство троянов.

так я не понял!!! Мне бы хотелось узнать об удаленном администрировании .!!! чтобы я со своего компа смог пользоваться usergate на другом компе!! как это сделать??

Не могу исправить ошибку


WinXp Sp3
UserGate 5.0.159.1874 RUS

Yuraska качаешь папку Administrator//
Запускаешь на другом компе install.bat
И все прописываешь свой Ip в настройках подключения.
Там вроде ничего сложного

2007moto
Очень не хорошая ошибка - я с подобной сталкивался в 4 версии - лечения не нашел. (как симптом - сервер отваливался а клиент дышал.)

[q][/q]
А настройки тогда с того ПК.перейдут ко мне??? Нужны две сетевые карты?? Если возможно то можно с вами посоветоваться на счет этого?? вот мой ICQ номер 396486958

Добрый день, кому нибудь удалось настроить UG 5+NAT как прозрачный прокси

2007moto

Может ошибаюсь, но попробуй отключить DNS кеширование.

Цитата:

(как симптом - сервер отваливался а клиент дышал.)

Этот симтом похоже пустил свои корни еще с версии 2.8
Но лучше бы я ошибался...

rosalin, а смысл настраивать NAT для прозрачного прокси, если просто можно поставить галочку, в настройках прокси - чтобы работал прозрачный прокси.
Извеняюсь за то что тафтологию такую написал

Цитата:

NickZN

Наверное это трабл винды. Кеширование отключено.

alexsunn
просто стоит задача обеспечить доступ к инету локальной сетке с авторизацией по мак
т.к клинты не имеют постоянных ip да и авторизация по паролю не нужна У клиентов нет настроек на прокси только шлюз Соответственно напрашивваеться доступ через нат

Потребуеться еще фильтрация по хостам

только вот справиться ли ЮГ с этой задачей не уверен?

Как раз прозрачный прокси с этим прекрасно и справляется, к тому же еще и должен слушать стандартные порты почты( вот это не проверял).

NickZN
В 2.8 - нет системы клиент сервер ) Чем он и дорог.

alexsunn

Цитата:

Как раз прозрачный прокси с этим прекрасно и справляется

А как это в 5 ЮГЕ настроить подскажите плиз !!!
не всмысле галочку как поставить а как все вместе настроить с натом

Если ставить галочку "прозрачный прокси" -эта опция заставит сервер слушать ещё помимо порта прокси, стандартный порт HTTР - 80 TCP. И если на него будет отправлен запрос от клиента, UserGate прозрачно для пользователя переадресует его на прокси, и результат вернет по тому же соединению.
Эта опция обычно нужна тем кто хочет прозрачно (не настраивая браузер на прокси) записывать статистику через HTTP-прокси в UserGate.
НО как и в четвертой версии прозрачный прокси в пятой имеет высший приоритет. Таким образом все, для чего у Вас сейчас включен прозрачный прокси работает через него. Если Вам нужно, чтобы все работало через NAT - отключайте прозрачные прокси и оставляйте включенными соответствующие правила NAT. Т.е. вместо HTTP прокси - NAT для 80 и 443, вместо почтовых - NAT для 110 и 25 ну и так далее.
Для того ,чтобы работал NAT во первых требуется настроить днс форвардинг или если у вас стоит свой внутренний DNS сервер , то настроить правило NAT для UDP 53, через которые ходят днс запросы. (проще конечно настроить днс форвандинг - ставите галочку и прописываете днс сервера провайдера).
ПРавила NAT настраиваются в правилах межсетевого экрана, т.е если Вам нужно создать правило NAT, то у Вас однозначно источником должен быть LAN интерфейс, а назначением WAN, ну а в сервисах выбираем ныжные вам сервисы которые просто уже для удобства введены. Если какого нибудь нужного порта для Вас нет , то просто его добавляем в сервисы.
Так что уважаемый rosalin , надо все настраивать или через NAT, или поставить галочку на прозрачном проксе. Иначе могут возникнуть проблемы.

alexsunn вот спасибо за разъяснение ,
еще хотел спросить как настроить назначение портов но компьютер в сети

что любой из вне мог к нему попасть...

Слушаем источник любой порт , назначение IP компьютера,который вы хотите, порт какой требуется,тип авторизации указанный пользователь.
Вроде все .

Люди, поготите! У меня такая проблема. Стоит Enterprise Server 2003 SP2 R2. Ставлю на него UG 5.159. Прокси-сервер не видит PPTP подключения. На вкладке интерфейс показывает только сетевые карты. Подскажите что делать?

В старых версиях UG по-каждому "клиенту" можно было видеть подробную статистику, когда и куда ходил, сколько скачал с конкретного ресурса и т.д. Сейчас я вижу только общую статистику, по трафику. Есть ли способ конкретно и подробно знать стату?

UG 5.0.95.1160 (сборка: ru-board)