» UserGate (все версии) часть 2

потоковое видео оставили на будущее, возник другой вопрос - при импорте баннеров и рекламы - УГ умирает (комп мощный). надо просто подождать минут 10 или бока какие-то?

NskRonin
Если при втором варианте нужно две сетевые карты то это сразу отпадает!
а первый вариант хорош тем что за клиентским компом сидят полные ламеры(по шкале 1до 10 это где-то 2).и главное чтоб вароботало в клиентской части только нttp(почта и аська не нужны) и все провернуть чтоб не заметно было.

Люди добрые,
прошу Вашей помощи.

Есть машина с двумя сетевухами - одна смотрит в локалку предприятия (LAN), другая в локалку провайдера (WAN).
Соединение с интернетом происходит через VPN-подключение к провайдеру.

Использовал Usergate 4.2.0.3459 - все отлично работало. Теперь начальство купило Usergate 5.0 и заставило перейти на новую версию.
В пятерке прокси, прозрачный прокси, переназнвчение портов работают, не работает только NAT через VPN.
Мне NAT жизненно необходим, т.к. есть куча банк-клиентов, и для них настраивать переназначение портов нежелательно.

Установку пятерки делал, как и полагается по инструкции.

Ставил разные версии программы - из коробки, скачанную с закрытой области сайта, скачанную из Варезника (5, 0, 198, 2453) - не ломанную.

Если кто сталкивался с подобным, прошу помочь.

Uncle попробуй отключить прозрачный прокси, и все настроить через НАТ

alexsunn

Все это я пробовал, не помогает

Uncle
Тестил я этот ЮГ весьма сырой продукт ... попробуйте обратиться в службу поддержки
НАТ у меня удавалось настроить но он меня не устроил

biface
Тогда лучше редактировать маршрутизатор )

А какие настройки у пользователей сейчас?

Uncle

угу попробуйте в тех поддержку обратитца .. дествительно 5 версия какая то сырая ..
тоже глюкалово сплошное
а лучше убирайте этот юзер гейт к черту ))
и сделайте НАТ простыми средствами виндовс .. а ЮГ только для подсчета ВЕБ(80 порт) трафика ..

да в 5 версии много хорошего, но глюки вылазят периодами.
На сайте поддержки очень много проблем- единственно все говорят, что все исправлено
в последних тестовых билдах .Но финальный билд пока не выкладывают.

тестирую 5ю версию, пара вопросов появилось:

1) 'контроль приложений' служит вроде как для контроля за машиной где прокси стоит, но при запрете например приложения avp.exe все равно спокойно обновляется..
Или например в межсетевом экране выключаю дефолтное правило разрешающее любое действие, при создании правил в контроле приложений или в сетевом экране не работают указанные..

2) в 'межсетевом экране' выставил правило на http порт на одного пользователя, но например socks порт работает, или защищенное соединение, которое не по 80 порту идет.
Такие программы как Readon TV Movie Radio Player не выйдет закрыть? или лучше уже фаервол ставить, скажем Kerio?

Пользую user gate v5.0.95.1160 Rus Full . Очень нужна помощь . Вопрос в следующем пользователь юзает оперу, я его заблокировал, как можно сделать так чтобы, не выходило сообщение в окне оперы от user gate типа вас заблокировал администратор сети???

Парни подскажите. Стоит ЮГ 5. Почта через него идет по распределению портов... mail, yandex, rambler... в общем все ок. Одна проблема. Gmail ну никак не хочет через это же работать.
Принимаю почту, на своей машине Bat-ом в итоге выдается ошибка:
"FETCH - Приветствие TLS не завершено. Удаленный хост принудительно разорвал существующее подключение"
Перенаправление портами осуществлено так:
Для pop
Слушать
Любой IP : 8110
Направить
pop.mail.ru : 110
Для smtp
Слушать
Любой IP : 8025
Направить
smtp.mail.ru : 25
С gmail и его портами 465 и 995 и соединением TLS такого не катит просто. Рыл на форумах, говорят с Microsoft Outlook такого нет. Не проверял. Это Bat ? или все таки ЮГ 5?

keen22

Цитата:

Столкнулся и смотрю у многих эта проблема. Кому нужно, смотрите. Настройка через назначение портов. Настраивал Microsoft Outlook.

В UG в разделе "Почта":

сервер: smtp.gmail.com
порт: 443
сервер: pop.gmail.com
порт: 995

В UG в разделе "Назначение портов":

Создаем назначение POP.

слушающий :
адрес: IP адрес машины с UG (например, у меня 10.0.0.1)
порт: любой (например, у меня 9121)

назначение:
хост: pop.gmail.com
порт: 995

Создаем назначение SMTP.

слушающий :
адрес: IP адрес машины с UG (например, у меня 10.0.0.1)
порт: любой (например, у меня 9030)

назначение:
хост: smtp.gmail.com
порт: 25

В Microsoft Outlook:
Создаем новую учетную запись. Сервера и pop и smtp указываем IP адрес машины с UG. Другие настройки -> Сервер исходящей почты -> Савим флажок "SMTP-серверу требуется проверка подлинности" -> Вход с помощью (пишем имя пароль). Здесь же на закладке "Дополнительно"
cтавим флажки "Требуется шифрованное подключение (SSL), пишем номера портов серверов pop и smtp соответственно 9121 и 9030 (или как сами укажете в назначении портов)

Все.

Источник утерян.

Это цитата для настройки под 2.8 - по аналогии можно настроить и для 5, я думаю.

keen22

Я порекомендовал бы воспользоваться для The Bat протоколом socks 5
благо последние версии теперь понимают его.

keen22 все настраивается спокойно через нат, хоть на 5 юге( там уже все порты прописаны),хоть на 4 версии.
ВСе прекрасно работает не стоит придумывать заново паровоз.

Пожалуйста кто если знает помогите User gate v5.0.95.1160 Rus Ful Вопрос в следующем пользователь юзает оперу, я его заблокировал, как можно сделать так чтобы, не выходило сообщение в окне оперы от user gate типа вас заблокировал администратор сети???И вообще сделать так чтобы UG вы проявлял себя сообщениями в пользовательском браузере опере!!

biface

Все сообщения об ошибках хранятся в папке \UserGate4\wwwroot, в виде обычных HTML страниц. Подправь нужную, как надо и всё.

а что если взять да удалить все эти страницы из \UserGate4\wwwroot ???

как вводить ключи для usergate 4? И куда их вводить? Можетее помочь с этим? Ключь есть незнаю куда ввести(

Здрасьте. Офис. 4 машины включая мою подрублены к DES-1005D свичу. Свитч к роутеру DL-604 (WAN) У меня Usergate 5. Как организовать, чтобы тачки через server Usergate на моём компе ходили в нет? Можете отругать за вопрос и дать ссылку на фак..не обижусь,но просто и кратко в двух словах объясните смогу ли я при данной ор-ции сети сконфигурировать ЮГ. Просто контроль трафика нужен.

Проблемка не большая. Установил Юзергэйт 4.. Интернет работает. Немогу почту настроить точнее the bat в клиентских машинах.

To Yuraska
TheBat начиная с версии 4.1 поддерживает socks proxy, для старых версий можно настроить портмаппинг в ЮГ.

Цитата:

To Yuraska
TheBat начиная с версии 4.1 поддерживает socks proxy, для старых версий можно настроить портмаппинг в ЮГ.

А как все это сделать? Я впервые сталкиваюсь с Юзегргэйтом((((!!!!

Yuraska
Сделай порты портмапингом или открой через NAT 25 и 110 порт.

В транспорте Бата пропиши в качестве сервера POP и SMTP - IP шлюза (машины с UG) порты ставь в зависимости от того как ты открыл порты в UG если через NAT, то менять ни чего не придется, БАТ сам выставляет порты по умолчанию на SMTP 25, POP 110, а если ты открыл порты через портмапинг, то пиши те порты которые у тебя в слушающих.

Цитата:

Yuraska
Сделай порты портмапингом или открой через NAT 25 и 110 порт.

В транспорте Бата пропиши в качестве сервера POP и SMTP - IP шлюза (машины с UG) порты ставь в зависимости от того как ты открыл порты в UG если через NAT, то менять ни чего не придется, БАТ сам выставляет порты по умолчанию на SMTP 25, POP 110, а если ты открыл порты через портмапинг, то пиши те порты которые у тебя в слушающих.

они открыты но клиентская машина говорит то что (Fetch - "неможет соединиться с сервером")

Подскажите пожалуйста.
Есть сеть компании с адресами 192.168.х.х, которая через маршрутизатор выходит в городскую сеть 10.х.х.х

Раньше я с компьютера компании мог управлять своим домашним компьютером через RAdmin, напрямую, указав адрес 10.х.х.х и порт, например, стандартный для Радмина 4899.

Теперь в компании поставили Юзергейт и все программы, выходящие в интернет, настроили через SOCKS5 (порт 1080).
Естественно при этом пропала возможность приконнектиться к своему домашнему компу...

Что тут можно сделать? Порт-форвардинг настроить не могу и админов попросить сделать это - не получится... Можно ли как-нибудь коннектиться через 1080 порт???

Цитата:

Подскажите пожалуйста.
Есть сеть компании с адресами 192.168.х.х, которая через маршрутизатор выходит в городскую сеть 10.х.х.х

Раньше я с компьютера компании мог управлять своим домашним компьютером через RAdmin, напрямую, указав адрес 10.х.х.х и порт, например, стандартный для Радмина 4899.

Теперь в компании поставили Юзергейт и все программы, выходящие в интернет, настроили через SOCKS5 (порт 1080).
Естественно при этом пропала возможность приконнектиться к своему домашнему компу...

Что тут можно сделать? Порт-форвардинг настроить не могу и админов попросить сделать это - не получится... Можно ли как-нибудь коннектиться через 1080 порт???

мда. мне тебя жаль. у тебя раньше был отдельный ip а сейчас внутрений так что№№№обращайся к сис админам

Yuraska
не понял... дык раньше тоже был внутренний адрес, просто сейчас весь траффик пустили через юзергейт и сокс 5..., а раньше как-то по-другому все это было организовано, по крайней мере внутренний IP выдавался динамически...

Цитата:

Yuraska
не понял... дык раньше тоже был внутренний адрес, просто сейчас весь траффик пустили через юзергейт и сокс 5..., а раньше как-то по-другому все это было организовано, по крайней мере внутренний IP выдавался динамически...

Просто не было контроля над трафиком!! а теперь есть контроль есть и некоторые порты закрыты

Yuraska

Цитата:

Просто не было контроля над трафиком!! а теперь есть контроль есть и некоторые порты закрыты

Ну да! Именно так...
Вопрос в том, можно ли теперь настроить Радмин так, чтобы он работал через имеющиеся открытые порты...