» UserGate (все версии) часть 2

Вопрос - можно ли в версии 5.2 или какой-то разрешить юзерам лазить только на несколько сайтов? Проблема в том, что УГ почему-то может применить это только для НАТа, причем для сразу всех правил НАТа, а там, помимо ХТТП есть правила для поп и смтп. Прокси-сервера у меня не включены.

Выглядит все так: я настраиваю правило трафика:

тип логики: И (соединение-закрыть)
протокол: выбираю только ХТТП
дни:все
баланс: не проверять
айпи адреса: проставляю список их, тип "назначение", ставлю галку "инвертировать"

Ноль эмоций! Доступ появляется, но ко всем сайтам! Работает правильно, только если добавить протокол НАТ, но тогда перестают работать попы и смтп, т к их айпи не прописаны в исключениях.

Общий вопрос: можно ли сделать, чтобы доступ к только разрешенным айпи был по хтттп, а по другим протоколам все было полностью доступно?

\\ Походу разобрался. Хотя там написано "протоколы", но трафик фильтруется не по ним. Он попросту тупо делится на трафик прокси (хттп, поп, смтп, сокс и пр.), трафик НАТ и трафик перенаправления портов. Это все. Естественно, назвать все своими именами аффтары не смогли.

Здравствуйте.
1. Нашли ли способ активации Usergate 5.3.x?
У меня сейчас стоит usergate5.2.1334_rus
2. Первый случай. Имеется свитч, к нему подключено 2 ПК и провайдер с прямым подключением (ethernet). Включаю DNS-форвардинг на серверном ПК. Но на клиенте DNS не получает айпи сайтов. Если же отключить DNS-форвардинг и сделать перенаправление 53 порта UDP на провайдерский DNS, то всё работает. Почему может не работать стандартный DNS-форвардинг?
3. Пишут, что если клиентский комп и провайдер на одном интерфейсе (одна подсеть), то NAT работать не будет, может поэтому не работает DNS-форвардинг? Можно ли как-то заставить работать NAT? Или настроить прокси так, чтобы не нужно было перекидывать каждый открытый порт клиента, а сразу все?
4. Второй случай. Сервер и клиент в разных подсетях. Возможно ли на клиенте указать в качестве шлюза сервер, если они находятся в разных подсетях? А-то с прокси много перенаправлений портов прописывать.
Заранее спасибо.

Есть ug на машине - шлюзе, внутренний интерфейс 192.168.6.1
Есть еще машина-маршрутизатор(средствами xp) с двумя интерфейсами - 192.168.6.3 и 192.168.7.2
И есть еще машина с интерфейсом 192.168.7.3
Пинги между 192.168.6.1 и 192.168.7.3 идут(прописаны маршруты)
В ug задействован прозрачный режим прокси, но работает он только в подсети 192.168.6.0.
А в 192.168.7.0 приходится прописывать путь к проксе в браузере.
Можно ли как-то заставить работать прозрачный режим во второй подсети?

Перенаправление 80 порта работает в разы быстрее, чем трансляция. Это на самом деле так?
версия 5.2.1334

Как пропустить почту gmail через usergate 2.8? Вот это не помогает: "Выдержка из FAQ Ritlabs для настройки почты с Gmail "

Настройки вот такие:

первый скриншот содержит небольшую ошибку, на практике у smtp порт 5802, а у pop 5803
http://s005.radikal.ru/i212/1105/4b/1f2b070144f3.jpg

http://s47.radikal.ru/i115/1105/3e/33fe2b66ca5e.jpg

http://s57.radikal.ru/i157/1105/6a/bc44b334021b.jpg

Интересует пара вопросов по покупке лицензии для UserGate.

Есть версия UG отдельная и с модулями.

Что за модуль фильтрации сайтов?
Это имеется ввиду использование списков сайта brightcloud?
или без этого модуля не будет работать вообще никакая блокировка? скажем по маске url-адреса (*mail.ru*)

У нас на сервере стоит уже kaspersky 6.0.4. UG надо ли будет покупать с модулем и лицензией касперского или там тоже самое что и в отдельной программе

doc58_81oB0t
Фильтрация будет работать и так, при вводе масок/урлов ручками. Брайтклауд позволяет блочить сайты по категориям и тематике - порно, варез и т.д и т.п.
За кашпировского не скажу - не в курсе.

doc58_81oB0t

Цитата:

У нас на сервере стоит уже kaspersky 6.0.4. UG надо ли будет покупать с модулем и лицензией касперского или там тоже самое что и в отдельной программе

Из переписки с Касперским и UserGate уяснил для себя, что функционал встроенной версии уступает отдельной программе антивируса. Но если вы проверяете только трафик, то смотрите в сторону экономики.

Люди подскажите какой мне порт нужно в юзергейте прописать, чтоб у меня проходила удачно активация касперского. Только пожалуйста не предлагайте открыть все мне это не подходит. Заранее спасибо

kubrak1985

Пуск\Выполнить - cmd, там netstat -anb и смотри какой порт использует каспер.

Цитата:

Люди подскажите какой мне порт нужно в юзергейте прописать, чтоб у меня проходила удачно активация касперского. Только пожалуйста не предлагайте открыть все мне это не подходит. Заранее спасибо

пропишите настройки прокси в каспере и будет Вам счастье.

Здравствуйте! Подскажите пожалуйста, как в UserGate 2.8 организовать назначение портов, чтобы заработал Jabber на клиентской машине, который стучит, судя по соединениям, на gmail.com:5222?

Сделал так:



Сорри за баянистый вопрос.

Подскажите на Srv2008 64bit пойдет ли 5.2 версия или только 5.3???

Такой косяк, настроил UserGate 5, интернет всё нормально всем раздаёт всем компам, которые считают его серваком, а на самом нём, нету интернета. И нивкакую не хочет работать.

Добрый день ВСЕМ!
Вопросик у меня следующий....
Микроскопический компьютерный зал...
Есть машина с Инетом и ЮГ, и еще 3 в локале.
Все отлично, все работает, но вот вопрос по игрушкам с клиентами. Можно ли как-то ограничить скорость в этих игрушках и еще распределить скорость в Скайпах?
Скорость по работе с сайтами по HTTP распределяется на "УРА!", а вот игрушкам эта скорость по фигу. ((((
Ограничить ее НИКАК не получается (кстати, как и скорость Скайпа, дабы вебкамеры не включали)
Отсюда вопрос - есть ли возможность ограничения скорости по Скайпу и клиентским играм типа R2 и CS?
Буду ОЧЕНЬ благодарен за ответ. UserGate стоит 2.8.
Может, версию сменить?


Добавлено:
И вдогонку!
А можно ли ЮГейтом ограничить ЛЮБУЮ скорость Инета какому-либо компу в локалке?
Просто у нас несправедливо получается - тарифы разные, а скорость одна, и платят одинаково и те, кто информацию нужную ищет, и те, кто в игрушки играется...
Или ЮГ для таких целей в принципе не годится? Тогда что сгодится?

Uraletz62

Цитата:

можно ли ЮГейтом ограничить ЛЮБУЮ скорость Инета какому-либо компу

Можно. Это сделать проще всего. Я нашим студентам из общаги так зарезал до 10 Кбит/сек, ибо загребли из вконтактов-одноклассников качать всяческую херетень.

Цитата:

Можно. Это сделать проще всего. Я нашим студентам из общаги так зарезал до 10 Кбит/сек, ибо загребли из вконтактов-одноклассников качать всяческую херетень.

ВО!!!
То, что мне и надо!
А что и где прописать надо, а то эти игрухи через всякие хитрые порты лезут и плевать хотели на ЮГ! (((

Uraletz62
Управление трафиком - Правила, в Объектах выбрать Скорость, вбить значение. Далее готовое правило подключаем по вкусу в Пользователи и Группы.

Когда-то пробовал использовать UserGate, использовался демо-ключ на 30 дней.
Сейчас решил попробовать еще разок. Установил свежую версию, а она, зараза, данные предыдущей демо-регистрации помнит, которя истекла давным давно. Можно как-то исправить данную ситуацию, без покупки проги покаместь? Может, где-нить реестр почистить?

DJ_NRG
Хе.... (((
Дак у меня 2.8 стоит...(((
Там такого нету.
А у тя какая? Где такая фича есть, начиная с какой?

Добавлено:
kurush
Лично я попробовал бы в реестре загнать поиском UserGate и все ключи поудалял, а потом ставил.
Но это ИМХО, я так обычно действую.
Можно в поиск еще загнать исполняемый файл и сайт проги.

Uraletz62
5-я какая-то, на более старых я не сидел.

Добрый день!
Версия ug 5.2.947.6319, установлена на windows server 2008 standard x64.
Где-то неделю назад начались зависания NAT, выражается так - у клиентов браузинг работает(видимо через прокси), но очень медленно, всё остальное(почта, банк-клиент) - нет. В сессиях видно, у кого nat - прием/передача - всё по нулям. Перезагрузка сервиса UG не помогает. Помогает только перезагрузка всего сервера.
После первых двух зависаний, глянул базу статистики - более 700мб, подумал, что в ней дело, очистил(оставил последний месяц) - безрезультатно.
Единственное, что устанавливалось недавно - средство удаления вредоносных программ(критическое обновление win server).
В чем может быть дело?

diman1982
Возможно, что таки статистика. У меня был замечен глюк - когда стата переваливает за гиг, инет отрубается совсем. И да, еще, служба ЮГ иногда имеет особенность отваливаться, так что пришлось писать скрипт перезапуска при её падении с ошибкой.

DJ_NRG
Статистику я почичтил(вручную), база похудела с 700 до 30мегов, всё равно вчера было еще раз зависание nat, при этом сервис не останавливается, инет(хоть и страшно медленно) у клиентов есть.

Цитата:

5-я какая-то, на более старых я не сидел.

Подскажи, ПЛИЗ!!!
При установке 5 версии система вопит, что netfilter.ini не может встать.
Я так понял, что это в составе ЮГ 5 есть еще и Lan2net?

Мне таперя чего, всю систему переставлять? (((

Uraletz62
Смогу подсказать точно только завтра с работы, ибо уже дома. А что за система? У нас стоит на обычной Win Pro SP3, нам хватает для конторы. Пару раз обновляли на свежие билды 5-ки - никаких проблем, учитывая, что у нас еще крутится на той же машине документооборот Alfresco, джаббер Openfire и HFS-шара. Естественно сначало предварительно деинсталл с зачисткой реестра. И да - никакого lan2net'a там конечно нет, можешь кстати поискать в сети откуда есть пошёл он.

Uraletz62
Обшарил весь диск - ничего с таким названием не нашёл.

DJ_NRG
У меня тоже XP3.
Весь косяк оказался из-за COMODO.
Отключил его, установил и снова включил, теперь все четко, и с сеткой сделал, что хотел.)))
СПС за помощь!!!

проблема, не могу найти откуда корни :E

имеется сервер1 под winxp c версией UserGate v5.2.711 - полет отличный

имеется сервер2 с win2008 sp2 и UserGate v5.2.711 - трафик идет очень странно, страницы открываются после второго запроса очень часто

настройки идентичны в ЮГ. проблема несовместимости или некая настройка в win08 надо искать? встроенный фаервол выкл. карты гигабитки

Есть проблема. В сети 4 машины, на одной стоит ЮГ 2.8, остальные три ходят и инет через нее. И сама она тоже в инет ходит через ЮГ. Все настроено, все работает. Но есть одно НО... Стоит на всех машинах QIP Infium и звонилка работает только на той, где стоит ЮГ. На остальных пишет "Сервер недоступен из вашей сети". Как победить эту хрень?

З.Ы. Никаких антивирей и фаеров на машине с ЮГ не стоит.