Ru-Board.club
← Вернуться в раздел «Программы»

» UserGate (все версии) часть 2

Автор: reborn1
Дата сообщения: 02.03.2009 19:20
потоковое видео оставили на будущее, возник другой вопрос - при импорте баннеров и рекламы - УГ умирает (комп мощный). надо просто подождать минут 10 или бока какие-то?
Автор: biface
Дата сообщения: 02.03.2009 20:07
NskRonin
Если при втором варианте нужно две сетевые карты то это сразу отпадает!
а первый вариант хорош тем что за клиентским компом сидят полные ламеры(по шкале 1до 10 это где-то 2).и главное чтоб вароботало в клиентской части только нttp(почта и аська не нужны) и все провернуть чтоб не заметно было.
Автор: Uncle
Дата сообщения: 03.03.2009 07:51
Люди добрые,
прошу Вашей помощи.

Есть машина с двумя сетевухами - одна смотрит в локалку предприятия (LAN), другая в локалку провайдера (WAN).
Соединение с интернетом происходит через VPN-подключение к провайдеру.

Использовал Usergate 4.2.0.3459 - все отлично работало. Теперь начальство купило Usergate 5.0 и заставило перейти на новую версию.
В пятерке прокси, прозрачный прокси, переназнвчение портов работают, не работает только NAT через VPN.
Мне NAT жизненно необходим, т.к. есть куча банк-клиентов, и для них настраивать переназначение портов нежелательно.

Установку пятерки делал, как и полагается по инструкции.

Ставил разные версии программы - из коробки, скачанную с закрытой области сайта, скачанную из Варезника (5, 0, 198, 2453) - не ломанную.

Если кто сталкивался с подобным, прошу помочь.
Автор: alexsunn
Дата сообщения: 03.03.2009 08:39
Uncle попробуй отключить прозрачный прокси, и все настроить через НАТ
Автор: Uncle
Дата сообщения: 03.03.2009 09:05
alexsunn

Все это я пробовал, не помогает
Автор: rosalin
Дата сообщения: 03.03.2009 09:47
Uncle
Тестил я этот ЮГ весьма сырой продукт ... попробуйте обратиться в службу поддержки
НАТ у меня удавалось настроить но он меня не устроил
Автор: NskRonin
Дата сообщения: 03.03.2009 16:26
biface
Тогда лучше редактировать маршрутизатор )

А какие настройки у пользователей сейчас?
Автор: balton
Дата сообщения: 03.03.2009 17:19
Uncle

угу попробуйте в тех поддержку обратитца .. дествительно 5 версия какая то сырая ..
тоже глюкалово сплошное
а лучше убирайте этот юзер гейт к черту ))
и сделайте НАТ простыми средствами виндовс .. а ЮГ только для подсчета ВЕБ(80 порт) трафика ..

Автор: alexsunn
Дата сообщения: 03.03.2009 19:03
да в 5 версии много хорошего, но глюки вылазят периодами.
На сайте поддержки очень много проблем- единственно все говорят, что все исправлено
в последних тестовых билдах .Но финальный билд пока не выкладывают.
Автор: doc58_81oB0t
Дата сообщения: 04.03.2009 11:08
тестирую 5ю версию, пара вопросов появилось:

1) 'контроль приложений' служит вроде как для контроля за машиной где прокси стоит, но при запрете например приложения avp.exe все равно спокойно обновляется..
Или например в межсетевом экране выключаю дефолтное правило разрешающее любое действие, при создании правил в контроле приложений или в сетевом экране не работают указанные..

2) в 'межсетевом экране' выставил правило на http порт на одного пользователя, но например socks порт работает, или защищенное соединение, которое не по 80 порту идет.
Такие программы как Readon TV Movie Radio Player не выйдет закрыть? или лучше уже фаервол ставить, скажем Kerio?
Автор: biface
Дата сообщения: 04.03.2009 15:09
Пользую user gate v5.0.95.1160 Rus Full . Очень нужна помощь . Вопрос в следующем пользователь юзает оперу, я его заблокировал, как можно сделать так чтобы, не выходило сообщение в окне оперы от user gate типа вас заблокировал администратор сети???
Автор: keen22
Дата сообщения: 05.03.2009 15:15
Парни подскажите. Стоит ЮГ 5. Почта через него идет по распределению портов... mail, yandex, rambler... в общем все ок. Одна проблема. Gmail ну никак не хочет через это же работать.
Принимаю почту, на своей машине Bat-ом в итоге выдается ошибка:
"FETCH - Приветствие TLS не завершено. Удаленный хост принудительно разорвал существующее подключение"
Перенаправление портами осуществлено так:
Для pop
Слушать
Любой IP : 8110
Направить
pop.mail.ru : 110
Для smtp
Слушать
Любой IP : 8025
Направить
smtp.mail.ru : 25
С gmail и его портами 465 и 995 и соединением TLS такого не катит просто. Рыл на форумах, говорят с Microsoft Outlook такого нет. Не проверял. Это Bat ? или все таки ЮГ 5?
Автор: NskRonin
Дата сообщения: 05.03.2009 16:44
keen22

Цитата:
Столкнулся и смотрю у многих эта проблема. Кому нужно, смотрите. Настройка через назначение портов. Настраивал Microsoft Outlook.

В UG в разделе "Почта":

сервер: smtp.gmail.com
порт: 443
сервер: pop.gmail.com
порт: 995

В UG в разделе "Назначение портов":

Создаем назначение POP.

слушающий :
адрес: IP адрес машины с UG (например, у меня 10.0.0.1)
порт: любой (например, у меня 9121)

назначение:
хост: pop.gmail.com
порт: 995

Создаем назначение SMTP.

слушающий :
адрес: IP адрес машины с UG (например, у меня 10.0.0.1)
порт: любой (например, у меня 9030)

назначение:
хост: smtp.gmail.com
порт: 25

В Microsoft Outlook:
Создаем новую учетную запись. Сервера и pop и smtp указываем IP адрес машины с UG. Другие настройки -> Сервер исходящей почты -> Савим флажок "SMTP-серверу требуется проверка подлинности" -> Вход с помощью (пишем имя пароль). Здесь же на закладке "Дополнительно"
cтавим флажки "Требуется шифрованное подключение (SSL), пишем номера портов серверов pop и smtp соответственно 9121 и 9030 (или как сами укажете в назначении портов)

Все.

Источник утерян.

Это цитата для настройки под 2.8 - по аналогии можно настроить и для 5, я думаю.
Автор: Mr_Hat
Дата сообщения: 05.03.2009 17:15
keen22

Я порекомендовал бы воспользоваться для The Bat протоколом socks 5
благо последние версии теперь понимают его.
Автор: alexsunn
Дата сообщения: 06.03.2009 06:07
keen22 все настраивается спокойно через нат, хоть на 5 юге( там уже все порты прописаны),хоть на 4 версии.
ВСе прекрасно работает не стоит придумывать заново паровоз.
Автор: biface
Дата сообщения: 09.03.2009 13:33
Пожалуйста кто если знает помогите User gate v5.0.95.1160 Rus Ful Вопрос в следующем пользователь юзает оперу, я его заблокировал, как можно сделать так чтобы, не выходило сообщение в окне оперы от user gate типа вас заблокировал администратор сети???И вообще сделать так чтобы UG вы проявлял себя сообщениями в пользовательском браузере опере!!
Автор: ck80
Дата сообщения: 10.03.2009 16:01
biface

Все сообщения об ошибках хранятся в папке \UserGate4\wwwroot, в виде обычных HTML страниц. Подправь нужную, как надо и всё.
Автор: biface
Дата сообщения: 10.03.2009 21:17
а что если взять да удалить все эти страницы из \UserGate4\wwwroot ???
Автор: Yuraska
Дата сообщения: 12.03.2009 07:02
как вводить ключи для usergate 4? И куда их вводить? Можетее помочь с этим? Ключь есть незнаю куда ввести(
Автор: loop223
Дата сообщения: 12.03.2009 09:49
Здрасьте. Офис. 4 машины включая мою подрублены к DES-1005D свичу. Свитч к роутеру DL-604 (WAN) У меня Usergate 5. Как организовать, чтобы тачки через server Usergate на моём компе ходили в нет? Можете отругать за вопрос и дать ссылку на фак..не обижусь,но просто и кратко в двух словах объясните смогу ли я при данной ор-ции сети сконфигурировать ЮГ. Просто контроль трафика нужен.
Автор: Yuraska
Дата сообщения: 12.03.2009 11:11
Проблемка не большая. Установил Юзергэйт 4.. Интернет работает. Немогу почту настроить точнее the bat в клиентских машинах.
Автор: antey718
Дата сообщения: 12.03.2009 13:42
To Yuraska
TheBat начиная с версии 4.1 поддерживает socks proxy, для старых версий можно настроить портмаппинг в ЮГ.
Автор: Yuraska
Дата сообщения: 13.03.2009 05:17

Цитата:
To Yuraska
TheBat начиная с версии 4.1 поддерживает socks proxy, для старых версий можно настроить портмаппинг в ЮГ.

А как все это сделать? Я впервые сталкиваюсь с Юзегргэйтом((((!!!!
Автор: NskRonin
Дата сообщения: 13.03.2009 06:59
Yuraska
Сделай порты портмапингом или открой через NAT 25 и 110 порт.

В транспорте Бата пропиши в качестве сервера POP и SMTP - IP шлюза (машины с UG) порты ставь в зависимости от того как ты открыл порты в UG если через NAT, то менять ни чего не придется, БАТ сам выставляет порты по умолчанию на SMTP 25, POP 110, а если ты открыл порты через портмапинг, то пиши те порты которые у тебя в слушающих.
Автор: Yuraska
Дата сообщения: 13.03.2009 07:06

Цитата:
Yuraska
Сделай порты портмапингом или открой через NAT 25 и 110 порт.

В транспорте Бата пропиши в качестве сервера POP и SMTP - IP шлюза (машины с UG) порты ставь в зависимости от того как ты открыл порты в UG если через NAT, то менять ни чего не придется, БАТ сам выставляет порты по умолчанию на SMTP 25, POP 110, а если ты открыл порты через портмапинг, то пиши те порты которые у тебя в слушающих.

они открыты но клиентская машина говорит то что (Fetch - "неможет соединиться с сервером")
Автор: namchik
Дата сообщения: 13.03.2009 07:17
Подскажите пожалуйста.
Есть сеть компании с адресами 192.168.х.х, которая через маршрутизатор выходит в городскую сеть 10.х.х.х

Раньше я с компьютера компании мог управлять своим домашним компьютером через RAdmin, напрямую, указав адрес 10.х.х.х и порт, например, стандартный для Радмина 4899.

Теперь в компании поставили Юзергейт и все программы, выходящие в интернет, настроили через SOCKS5 (порт 1080).
Естественно при этом пропала возможность приконнектиться к своему домашнему компу...

Что тут можно сделать? Порт-форвардинг настроить не могу и админов попросить сделать это - не получится... Можно ли как-нибудь коннектиться через 1080 порт???
Автор: Yuraska
Дата сообщения: 13.03.2009 07:23

Цитата:
Подскажите пожалуйста.
Есть сеть компании с адресами 192.168.х.х, которая через маршрутизатор выходит в городскую сеть 10.х.х.х

Раньше я с компьютера компании мог управлять своим домашним компьютером через RAdmin, напрямую, указав адрес 10.х.х.х и порт, например, стандартный для Радмина 4899.

Теперь в компании поставили Юзергейт и все программы, выходящие в интернет, настроили через SOCKS5 (порт 1080).
Естественно при этом пропала возможность приконнектиться к своему домашнему компу...

Что тут можно сделать? Порт-форвардинг настроить не могу и админов попросить сделать это - не получится... Можно ли как-нибудь коннектиться через 1080 порт???


мда. мне тебя жаль. у тебя раньше был отдельный ip а сейчас внутрений так что№№№обращайся к сис админам
Автор: namchik
Дата сообщения: 13.03.2009 07:29
Yuraska
не понял... дык раньше тоже был внутренний адрес, просто сейчас весь траффик пустили через юзергейт и сокс 5..., а раньше как-то по-другому все это было организовано, по крайней мере внутренний IP выдавался динамически...
Автор: Yuraska
Дата сообщения: 13.03.2009 07:31

Цитата:
Yuraska
не понял... дык раньше тоже был внутренний адрес, просто сейчас весь траффик пустили через юзергейт и сокс 5..., а раньше как-то по-другому все это было организовано, по крайней мере внутренний IP выдавался динамически...

Просто не было контроля над трафиком!! а теперь есть контроль есть и некоторые порты закрыты
Автор: namchik
Дата сообщения: 13.03.2009 07:39
Yuraska

Цитата:
Просто не было контроля над трафиком!! а теперь есть контроль есть и некоторые порты закрыты

Ну да! Именно так...
Вопрос в том, можно ли теперь настроить Радмин так, чтобы он работал через имеющиеся открытые порты...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657

Предыдущая тема: LeaderTask


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.