» UserGate (все версии) часть 2

Если можно, то поподробнее, (я прописал все равно не катит...) на какой машине в какой сети, где лежит hosts, в каком формате прописывать; потому что ответы только у Вас на сайте, а я не единственный кто столкнулся с проблемой (Приветствие TLS не завершено. Удаленный хост принудительно разорвал существующее подключение).
Спасибо заранее.

Помогите разобраться, пользователи локальной сети работают через NAT, в правилах межсетевого экрана открыты все TCP и UDP порты. Все работает, все сайты открываются и т.д. кроме сайта odnoklassniki.ru, невозможно загрузить фотографии и иногда отправить сообщение. Если настроить через прокси то одноклассники работают нормально.

Есть такая проблема - в локальной сети два сервера, один из них служит шлюзом для почты(172.16.1.1), а на втором(172.16.1.2) стоит UG 5.0 для интернета и NAT для работы еще допю программ. Вот всвязи с NAT и возникли проблемы. Получается когда мне надо взять почту - я мнеяю на своей сетевой адресс шлюза на 172.16.1.1 и могу получить почту, но у меня не будут работать программы которым нужен выход в интернет через NAT , потом я мнеяю шлюз на 172.16.1.2 и программы работают но я без почты. Вот делать это несколько раз в день несколько неудобно(хотя я и сделал два батника для оптимизации), вот нельзяли бы это все как-то улучшить? Чтобы если оставить шлюзом 172.16.1.2, но часть запросов с него перекидывать на 172.16.1.1.

yougor

Цитата:

Уважаемые... уже достал меня этот юзергад... в общем проблема в том что постоянно пропадает интернет.... винда сервер 2003 сп2 х86... юзергад версия 4,2,0,3504... переодически раз в час в два пропадает интренет у пользователей.... все решается перезагрузкой сервиса.... можно ли мне как нибудь решить эту проблему?!

У меня такое было. Зайди: Пуск->Настройки->Панель управления->Администрирование->Службы, потом найди службу, точно не помню название, но точно в названии службы есть "Usergate" (когда он запущен как служба). Открой свойства, а в них вкладку "Восстановление". Далее выставь первый и второй сбой - перезапуск службы, а последующие сбои оставь без изменений. Попробуй, мне помогло. Просто у тебя скорее всего тоже останавливается сервис.

Sish

Цитата:

Скопируй файл %windir%\UserGate.ini на другую машину

Скопировал не переносятся настройки, может ещё что скопировать.

Добрый день!
Ребят, помогите настроить 2ЮГа на доступ к FTP! Техподдержка сложила ручки и молчит.
Ситуация. Есть две тачки - сервер и интернет-сервер. На обоих установлен ЮГ4.3. На 5-ку пока не хочу переходить. Соответственно с сервера сделан каскадный сервер тот, который инет-сервер. Необходимо на клиентах разрешить скачивание файлов с внешного (инетного) FTP сервера, к примеру, ftp.drweb.com. Подробнее можно посмотреть в ветке ТП, предпоследние сообщения (_http://usergate.ru/support/forum/read.php?MID=45425#message45425)
В общих чертах так:
Клиент->адрес_сервера:21
Сервер->слушать FTP, адрес_сервера, порт 21, отдать Socks5, адрес_инет_сервера:3129
Сервер_инет->слушать Socks5, адрес_сервера:3129, отдать инет.

Теоретически, клиент указывает адрес FTP сервера, который попадает на сервер, дальше по цепочке на инет-сервер, в инет, потом забирает нужное с сервера в обратном порядке.

Практически, клиент ничего не получает. Но, если при этом установить FTP-клиента на сам сервер, то файл мы все-таки получаем.

niko7

Цитата:

Скопировал не переносятся настройки, может ещё что скопировать.

Сабж из-под локального админа запускаешь?

Цитата:

Сабж из-под локального админа запускаешь?

Да на обоих машинах я администратор полные права, локально захожу.
Файл маленький, вот он:
[System]
CurIdCach=106797
[Groups]
00000000=Default; ; 0; 0; 0; 0; 0; 0; 0; 1-24/1-24/1-24/1-24/1-24/1-24/1-24/; 0; 0; 0; 0; 0; 0; 0; 1; 1; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0; 0;

niko7
Хм, странно...

Ну попробуй ещё на машине-доноре сохранить конфигурацию:



и перенести вышеуказанный файл после этого.

Кстати а есть ли возможность в 5-ой версии как-то оценить скорость с которой юзеры качают? Ну чтобы прикинуть кто сейчас занимает канал.

Всем добрый вечер... на работе неожиданно приключилась такая трабла. Проблема в следующем. Гл бух работает с программой отправки отчетности. Программа ломится на 25, 110 и 80 порты. Никак не могу ее заставить работать через usergate 2.8. Разработчики программы посоветовали поднять NAT, но в в версии 2.8 это невозможно. Что посоветуете?


Конфигурация такая. Юзергейт стоит на Windows Server 2003, две сетевухи-одна в сеть, другая-в инет... у гл. буха win xp pro, в браузере прописан адрес прокси...инет-адсл.

Всем откликнувшимся-заранее спасибо.

ted822
Если имеется в виду СБиС, тоя для неё организовал портмаппинг (Назначение портов):

Sish, спасибо... Я тоже так хотел сделать... только похоже не правильно.. не работает и в программе так и не нашел как указать прокси-сервер. Я так понимаю она пойдет через тот, который указан в браузере? А порт 9162 на скрине-произвольный?

Проблемма в том что не могу отключить запись логов NAT - у меня за пару дней 5Гигов логов набивается. Помогите где можно это отключить? Версия сабжа 5-ая.

ted822
Ещё раз: ты настраиваешь СбиС?

В проге в качестве хоста указываешь IP своего прокси (в моём случае это 192.168.10.1), а в качестве порта а проге вместо 25 вбиваешь 9162 (в моём случае).

не Сбис... программа называется АРМ Специалиста. Отправка отчетности в министерство... программа работает как почтовый клиент соответсвено по портам 25 и 110, 80 порт нужен для связи с сервером, который проверяет ЭЦП. В настройках программы нельзя указать прокси - сервер.

ted822
Прога позволяет указывать mail-хост и хост сервера?

Если да, делай три портмаппинга (по аналогии с вышеприведённым), всё должно работать.

Sish, огромное спасибо... хорошо подумал и все получилось... Спасибо!

Добавлено:
Возник такой вопрос в UserGate 2.8 в окне назначения портов есть пункт Исходящий адрес. Там указал опцию Адреса клиентов, как советовал Sish. Внизу этого же окна есть пункт Авторизация где указан тот пользователь, ради которого все это и делалось. вопрос в следующем. Это назначение портов теперь будет рабоать для всех пользователей? (меня смущает пункт Адреса клиентов) или только для того, кто указан в пункте Авторизация?

Подскажите пожалуйста, для новичка, поподробнее-как настроить фильтр в пятой версии,чтобы отключить на компьютере,который раздаёт интернет,на нём самом - разные ресурсы (картинки,флэш,видео) ? Нет подробной инструкции ни в самой программе, не на офф.сайте.

хочу пересесть на юзергейт. 5-ку. но смущает один момент: сейчас стоит ISA server 2004, там есть Firewall Agent которые ловит запросы от программ (одна важная - клиент-банк) которые должны работать в инете но через прокси не умеют этого делать. Читал что есть подобная прога для юзергейта - usergate authorization client (нашел кстати только 3.0 версию, будет ли для 5-ки работать?) - умеет ли она делать вышеперечисленный функционал? или будет достаточно прописать шлюз по-умолчанию в настройках сетевухи?

Sish

Цитата:

Ну попробуй ещё на машине-доноре сохранить конфигурацию:

Так делаю, на машине приемнике загружаю её и ничего не переноситься.
На что ещё обратить внимание, такое чувство о какую-то мелочь спотыкаюсь.
Не может проблема быть связана с ос. На доноре win2003, на приемнике winxp.

niko7

Цитата:

на машине приемнике загружаю её и ничего не переноситься

А если просто скопировать ini-файл в нужное место до запуска сабжа на машине-приёмнике?

Приветствую, товарищи по несчастью! :) К вам вопрос:
Установлен usergate 5.1, нужно пускать пользователей через него (именно через него, это критично) на внутренние ресурсы локальной сети. С дефолтными настройками прокси не пустил на внутренний веб-ресурс (в адресной строке браузера указывался ip-адрес из диапазона для локальных сетей), сказал, что мол адрес заблокирован администратором. Техподдержка УГ пробормотала что-то невнятное-заученное насчёт "реализуем в следующей версии".
Собственно, вопрос - реально ли научить usergate 5.1 пускать пользователей через себя на внутренние ресурсы, или это у него непобедимая бага такая? если реально, то сам найду и сделаю, просто хотелось бы знать, возможно ли такое в принципе. чтоб времени зря не тратить.

Отвечу сам себе: способ есть.
Любой трафик, направленный на LAN-интерфейс УГ, учитываться им не будет. Но если дать внутреннему ресурсу адрес из другого диапазона LAN-сети, то УГ будет думать, что это WAN-траффик, и посчитает его.
Пример: у УГ LAN-интерфейс в диапазоне 10.10.*.*, внутреннему ресурсу назначаем адрес из диапазона 172.16.*.*, прописываем маршрутизацию в этот диапазон, и УГ считает этот трафик.

Прочитал это:


Код: Что нужно сделать, чтобы заработал NAT?

Для работы NAT необходимо указать интерфейсы приёмника и отправителя (приёмник - сетевая карта, к которой подключена внутренняя сеть; отправитель - сетевая карта, через которую сервер получает Интернет). Правило NAT нужно применить пользователю или группе. Если пользователи авторизуется через http, то сначала пользователю нужно будет авторизоваться на прокси, например, открыть страницу в браузере.
Проверьте, чтобы на машине с UserGate у Вас не был запущен какой-либо Firewall (например, Outpost).

Внимание:Не забывайте устанавливать драйвер NAT.

noobik77

Цитата:

Стоит 5 версия помогите настроить NAT:
1. приемник и отправитель - это LAN и WAN в юзергейте?
2. Правило где включать?

Для работы NAT необходимо:
1. Указать интерфейсы приёмника и отправителя:
-приёмник - сетевая карта, к которой подключена внутренняя сеть;
-отправитель - сетевая карта, через которую сервер получает Интернет

2. Правило NAT нужно применить пользователю или группе.
На компьютерах пользователей должен быть прописан шлюз (IP адрес локального интерфейса машины с UserGate)

3. На компьютерах пользователей должен быть прописан DNS (либо включен DNS форвардинг, либо создано правило NAT для 53 UDP порта)

На машине с UserGate не должен быть запущен какой-либо Firewall (например, Outpost). С родным брандмауэром от Win2003 у меня работает.

Для создания правила Nat нажмите кнопку Добавить в Панели Управления или через пункт Добавить новое правило NAT всплывающего окна.
NAT настраивается в Сетевые правила -> NAT

noobik77
для работы NAT прежде всего требуется правильно настроить dns запросы.
Все это в картинках можно посмотреть на сайте usergate.ru или в хелпе.

hohkn

Цитата:

На машине с UserGate не должен быть запущен какой-либо Firewall (например, Outpost). С родным брандмауэром от Win2003 у меня работает.

У меня стоит KiS 7, и тоже работает в связке с USERGATE.

alexsunn

Цитата:

noobik77
для работы NAT прежде всего требуется правильно настроить dns запросы.
Все это в картинках можно посмотреть на сайте usergate.ru или в хелпе.

Посоветуй свой способ настройки DNS.

Разобрался с тем, чтобы трафик с определенных ресурсов не считался. Но возникла проблемка с добавлением адресов. Напр., нужно добавить в исключение qwert.com и все производные от него адреса третьего уровня, типа, ttt.qwert.com, qqq.qwert.com, rrr.qwert.com и т.д.. Обычно указывается это в таком виде *.qwert.com. А как мне это прописать в сабже? Ведь там добалвяются адреса в виде *qwert.com*. Будет ли правильным, если, для блокировки qwert.com и всех производных от него сайтов третьего уровня, я пропишу в правиле **.qwert.com*? Или сабж автоматом будет блокировать все уровни от qwert.com?