у провайдера два днс, что лучше - указать в настройках днс форвардинг использовать системные значения или лучше вбить в настройки самого ug?
» UserGate (все версии) часть 2
Цитата:
господа, подсобите поднять нат - у меня только одна сетевая , раздача идет через цисковский роутер - воткнут в свитч
Nat по сути дела подразумевает два сетевых интерфейса. Но это не обязательно две сетевые карты. Например: Lan (внутренний интерфейс) и DialAp или PPPoE соединение в режиме моста на внешку)
Можно поднять на машине с UG как раз PPPoE соединение с авто подключением и назначить его в UG wan интерфейсом.
Добавлено:
Цитата:
В правиле для NAT можно указать два соединения в качестве внешнего интерфейса? Нужно чтобы инет предоставлялся либо через одно, либо через другое 3G-соединение. В зависимости от того какое в данный момент активно.
Да можно за место конкретного интерфейса можно указать все wan интерфейсы, но лично у меня данная функция не работает. Я создаю Nat правила для каждого интерфейса/
Может кто уже делал: есть два выхода в интернет с одного компа. Хотел сделать так, чтобы одни программы лезли через один канал, другие - через второй. Думал поставить прокси-сервер и прописать его в настройках нужных программ. Ставил несколько прокси серверов, в т.ч. Usergate, но они не умеют выходить в интернет через нужный внешний интерфейс - лезут через все. Может я неправильно настраиваю usergate? Можно ли отключить в программе ненужные соединение, а то он даже по диалапам пытается соединятся.
Можно и через Usergate. Настраивайте nat и создаете правила межсетевого экрана с указанием нужного соединения и порта, а вот порт то как раз и будет служить разграничителем.
Пример
Opera,iсq,chrome---соединение1---порты:80,5190
FTP--соединение2--порты:21
Пример
Opera,iсq,chrome---соединение1---порты:80,5190
FTP--соединение2--порты:21
rurik_k
Спасибо. Правильно ли я понимаю, что програмы без указания прокси, будут ходить как и раньше, а в которых прописан прокси должны ходить с учетом настроек файрвола?
Как настроить NAT в usergate?
PS. Не получается. Создал правило, блокирующее входящий/исходящий траффик для нужного мне порта/соединения. Но при этом по второму соединению траффик не пошел. И даже если прокси не прописан, то траффик все равно блокируется!
Спасибо. Правильно ли я понимаю, что програмы без указания прокси, будут ходить как и раньше, а в которых прописан прокси должны ходить с учетом настроек файрвола?
Как настроить NAT в usergate?
PS. Не получается. Создал правило, блокирующее входящий/исходящий траффик для нужного мне порта/соединения. Но при этом по второму соединению траффик не пошел. И даже если прокси не прописан, то траффик все равно блокируется!
bemmer
1. Уточните как вы подключаетесь к интернету сколько у вас сетевых интерфейсов?
2. какой софт вы хотите пускать по разным каналам?
У вас должно быть 2 wan соединения
Дальше идете в настройки межсетевого экрана и создаете правило на РАЗРЕШЕНИЕ где выбираете назначение во втором пункте (например wan1), а в третьем пункте выбираете сервис (сервисом является порт (например для ftp: 21) здесь вы выбираете именно тот порт который использует программа которая должна ходить в интернет по wan1).
Эту операцию проделываете для всего софта.
1. Уточните как вы подключаетесь к интернету сколько у вас сетевых интерфейсов?
2. какой софт вы хотите пускать по разным каналам?
У вас должно быть 2 wan соединения
Дальше идете в настройки межсетевого экрана и создаете правило на РАЗРЕШЕНИЕ где выбираете назначение во втором пункте (например wan1), а в третьем пункте выбираете сервис (сервисом является порт (например для ftp: 21) здесь вы выбираете именно тот порт который использует программа которая должна ходить в интернет по wan1).
Эту операцию проделываете для всего софта.
1. Одно подключение - Lan, второе - wi-fi.
2. Для начала хотя бы IE через LAN, Chrome - через Wi-fi.
В браузере прокси прописывать надо?
Если с этим разберусь, то дальше справлюсь.
2. Для начала хотя бы IE через LAN, Chrome - через Wi-fi.
В браузере прокси прописывать надо?
Если с этим разберусь, то дальше справлюсь.
Для пускания IE и Chrome по разным каналом описанный мною способ не подойдет. Большинство http серваков работают на 80 порту и по этому IE и Chrome нельзя разграничить по портам, им обоим нужно коннектиться к 80 порту)
Для того чтобы подружить 2 канала я знаю вот какие способы:
1. Маршрутизатор с двумя wan интерфейсами (может балансировать нагрузку, но сам не использовал по этому больше не скажу).
2. Правильно настроенная таблица маршрутизации (привязка к интерфейсу идет по принципу: конкретный IP или диапазон - конкретный интерфейс)
3. Сетевые правила в софтварных маршрутизаторах (привязка к интерфейсу идет по принципу: порт - интерфейс)
Как по другому указывать конкретному софту по какому каналу ходить я не знаю. По пробуй задать свой вопрос в разделе "В помощь системному администратору".
Для того чтобы подружить 2 канала я знаю вот какие способы:
1. Маршрутизатор с двумя wan интерфейсами (может балансировать нагрузку, но сам не использовал по этому больше не скажу).
2. Правильно настроенная таблица маршрутизации (привязка к интерфейсу идет по принципу: конкретный IP или диапазон - конкретный интерфейс)
3. Сетевые правила в софтварных маршрутизаторах (привязка к интерфейсу идет по принципу: порт - интерфейс)
Как по другому указывать конкретному софту по какому каналу ходить я не знаю. По пробуй задать свой вопрос в разделе "В помощь системному администратору".
Helper 0.3
Описание: Программа призвана облегчить жизнь тестерам Usergate и саппорту Entensys.
Возможности:
- включение/отключения дополнительных логов. Так называемых: семафоров. В программе присутствует полное описание всех возможных семафоров;
- манипуляции службой usergate;
- для особых случаев есть возможность убить процесс Usergate;
- сбор логов и информации о системе в архив и отправка на защищенный сервер Entensys;
- снимать дамп памяти процесса usergate;
- создавать обращения в саппорт;
- скачивать свежую версию usergate прямо с официального сайта;
- скачивать сторонние необходимые программы. Wireshark - для записи трафика. Process Explorer - для получения детальной информации о процессах;
скачать ZIP
Описание: Программа призвана облегчить жизнь тестерам Usergate и саппорту Entensys.
Возможности:
- включение/отключения дополнительных логов. Так называемых: семафоров. В программе присутствует полное описание всех возможных семафоров;
- манипуляции службой usergate;
- для особых случаев есть возможность убить процесс Usergate;
- сбор логов и информации о системе в архив и отправка на защищенный сервер Entensys;
- снимать дамп памяти процесса usergate;
- создавать обращения в саппорт;
- скачивать свежую версию usergate прямо с официального сайта;
- скачивать сторонние необходимые программы. Wireshark - для записи трафика. Process Explorer - для получения детальной информации о процессах;
скачать ZIP
Кто нибудь подскажет как сделать публикацию ресурса?
На сервере с usergate 2 сетевых интерфейса wan - yy.yy.yy.yy и lan - xx.xx.xx.xx , подключение к интернету посредством pppoe (статический ip - zz.zz.zz.zz), в локальной сети есть NAS на который необходимо открыть доступ извне.
На другой стороне адресация lan такая же - xx.xx.xx.xx, интернет через маршрутизатор на котором подключение к интернету посредством pptp (статический ip - ff.ff.ff.ff)
Как прописать правило чтобы извне были видны ресурсы NAS я не могу понять. Если указывать Источник - Любой
Назначение - pppoe
Сервис - порт и протокол
то на последней вкладке Транслировать неактивно
Через назначение портов тоже не понятно.
Подскажите кто нибудь.
На сервере с usergate 2 сетевых интерфейса wan - yy.yy.yy.yy и lan - xx.xx.xx.xx , подключение к интернету посредством pppoe (статический ip - zz.zz.zz.zz), в локальной сети есть NAS на который необходимо открыть доступ извне.
На другой стороне адресация lan такая же - xx.xx.xx.xx, интернет через маршрутизатор на котором подключение к интернету посредством pptp (статический ip - ff.ff.ff.ff)
Как прописать правило чтобы извне были видны ресурсы NAS я не могу понять. Если указывать Источник - Любой
Назначение - pppoe
Сервис - порт и протокол
то на последней вкладке Транслировать неактивно
Через назначение портов тоже не понятно.
Подскажите кто нибудь.
Подскажите пожалуйста, как перенести usergate со старого компа на новый, что бы остались все данные: пользователи, настроики и.т.д буду очень презнателен. копирование папки со старого ПК на новый не помагает))))
SppiLLer
Сейчас доступа нет, но насколько помню - в папке с прогой лежит xml-файлик со всем конфигом.
Сейчас доступа нет, но насколько помню - в папке с прогой лежит xml-файлик со всем конфигом.
Цитата:
Подскажите пожалуйста, как перенести usergate со старого компа на новый, что бы остались все данные: пользователи, настроики и.т.д буду очень презнателен. копирование папки со старого ПК на новый не помагает))))
пользователи и настройки в файле: config.cfg
статистика в базе данных: log.mdb
Подскажите, есть юзергейт 2.8 достался в наследство 
периодичесски из-за него рвется связь, на другой компьютер пробовал ставить, все равно. можно что-то сделать? может это его болячка?
периодичесски из-за него рвется связь, на другой компьютер пробовал ставить, все равно. можно что-то сделать? может это его болячка?WarFox
некрофил
некрофил
Цитата:
WarFox
некрофил
знаете способ перейти на новый за 5 минут? не отключая инет?
Цитата:
знаете способ перейти на новый за 5 минут? не отключая инет?
работать ночью или в выходной день.
Есть проблема в предоставлении доступа в Интернет.
UserGate 5 стоит на комппе с Windows XP, представление доступа нужно на ноут с Windows 7. Не могу предоставить доступ. Проблем с подключением не возникало при связи Windows XP с Windows XP, а вот с 7-ой не получается.
Как решить данную проблему.
UserGate 5 стоит на комппе с Windows XP, представление доступа нужно на ноут с Windows 7. Не могу предоставить доступ. Проблем с подключением не возникало при связи Windows XP с Windows XP, а вот с 7-ой не получается.
Как решить данную проблему.
druqs
Вот прям щас сижу и пишу с нетбука на работе. Сервак (и ЮГ на нём) крутится по Хрюшей, на нетбуке - семёрка. У напарника десктоп на 7, никаких проблем.
Вот прям щас сижу и пишу с нетбука на работе. Сервак (и ЮГ на нём) крутится по Хрюшей, на нетбуке - семёрка. У напарника десктоп на 7, никаких проблем.
DJ_NRG
Цитата:
А у меня проблема, не знаю почему.
Цитата:
Вот прям щас сижу и пишу с нетбука на работе. Сервак (и ЮГ на нём) крутится по Хрюшей, на нетбуке - семёрка. У напарника десктоп на 7, никаких проблем.
А у меня проблема, не знаю почему.
druqs
Как организован доступ: прописыванием основного шлюза, через прокси либо через клиентское приложение?
Как организован доступ: прописыванием основного шлюза, через прокси либо через клиентское приложение?
Подскажите пожалуйста, как на UG2.8 открыть порт 33892
Суть такая, есть 2ой офис, по rdp цеплятся к ним планируем. Если ставлю в обход юзергейта всё идёт. Если через него никак не могу с портом разобраться.
Поставил
тип TCP
Исход IP любой
Слушать any:33892
сервер назначения сетейвой адресс:33892
авторизация по IP
не пускает так. подскажите где ошибка.
Суть такая, есть 2ой офис, по rdp цеплятся к ним планируем. Если ставлю в обход юзергейта всё идёт. Если через него никак не могу с портом разобраться.
Поставил
тип TCP
Исход IP любой
Слушать any:33892
сервер назначения сетейвой адресс:33892
авторизация по IP
не пускает так. подскажите где ошибка.
Я понимаю как раздавать Инет через ЮГ, когда Инет раздается через комп с двумя сетевухами.
А можно ли настроить его для работы в сети, где Инет раздает роутер (DSR-500) и сделать его прозрачным?
Как это сделать?
Я так понимаю, что я должен настроить DSR-500, чтобы он разрешал использоавать WAN только одной машине, на ней стоит Usergate и раздает Инет прозрачно.
Но я что-то не нашел инструкции по настройки прозрачного прокси...
Спасибо
А можно ли настроить его для работы в сети, где Инет раздает роутер (DSR-500) и сделать его прозрачным?
Как это сделать?
Я так понимаю, что я должен настроить DSR-500, чтобы он разрешал использоавать WAN только одной машине, на ней стоит Usergate и раздает Инет прозрачно.
Но я что-то не нашел инструкции по настройки прозрачного прокси...
Спасибо
All
Не могу подключиться и управлять ЮГ удаленно.
Копирую папку Administrator, запускаю install.bat - ошибок нет.
Запускаю Administrator.exe - ввожу данные подключения (IP, порт), пытаюсь соединиться, спрашивает пароль - ввожу и тут же меня отбрасывает с сообщением "Произошло отключение от сервера!"
ЮГ версии 5.2
Windows на сервере ЮГ - 2003, на компе с которого подключаюсь - Win 7
На сервере ЮГ прописано правило доступа с моего компа к серверу ЮГ, типа:
источник - назначение - сервисы - действие - тип правила
<ip моего компа> - <ip сервера с ЮГ> - <any tcp, any udp> - <разрешить> - <FW>
Правило активно.
Из за чего может отбрасывать? Может лог какой можно глянуть?
Не могу подключиться и управлять ЮГ удаленно.
Копирую папку Administrator, запускаю install.bat - ошибок нет.
Запускаю Administrator.exe - ввожу данные подключения (IP, порт), пытаюсь соединиться, спрашивает пароль - ввожу и тут же меня отбрасывает с сообщением "Произошло отключение от сервера!"
ЮГ версии 5.2
Windows на сервере ЮГ - 2003, на компе с которого подключаюсь - Win 7
На сервере ЮГ прописано правило доступа с моего компа к серверу ЮГ, типа:
источник - назначение - сервисы - действие - тип правила
<ip моего компа> - <ip сервера с ЮГ> - <any tcp, any udp> - <разрешить> - <FW>
Правило активно.
Из за чего может отбрасывать? Может лог какой можно глянуть?
Lovec
Может быть банально запущена консоль администратора на сервере (она имеет противное свойство в трей сворачиваться), а две одновременно активные консоли ЮГ не допускает.
Может быть банально запущена консоль администратора на сервере (она имеет противное свойство в трей сворачиваться), а две одновременно активные консоли ЮГ не допускает.
rurik_k
Проверил. Консоль действительно была запущена, но и когда закрыл ее - результат такой же.
Вопрос не особо критичный, могу и с сервера поработать... Но если будут у кого какие мысли - подскажите.
Проверил. Консоль действительно была запущена, но и когда закрыл ее - результат такой же.
Вопрос не особо критичный, могу и с сервера поработать... Но если будут у кого какие мысли - подскажите.
подскажите, плз, как сделать, чтобы usergate не засчитывал трафик торрента
Helper 2.4
Описание: Программа призвана облегчить жизнь тестерам Usergate и саппорту Entensys. Идея написания сей утилиты принадлежит моему хорошему другу: Fuziko.
История версий:
29.02.2012, версия 2.4:
- убрал забытое тестовое сообщение во время создания отчета;
- оптимизирован алгоритм создания отчета. теперь создается быстрее;
- добавлена функция добавления произвольных файлов в отчет;
http://mover.my1.ru/news/helper/2012-02-29-82
Lovec
а что за странный способ устанавливать консоль? попробуй установить ее по-человечески из дистрибутива той же версии, что стоит на сервере.
Описание: Программа призвана облегчить жизнь тестерам Usergate и саппорту Entensys. Идея написания сей утилиты принадлежит моему хорошему другу: Fuziko.
История версий:
29.02.2012, версия 2.4:
- убрал забытое тестовое сообщение во время создания отчета;
- оптимизирован алгоритм создания отчета. теперь создается быстрее;
- добавлена функция добавления произвольных файлов в отчет;
http://mover.my1.ru/news/helper/2012-02-29-82
Lovec
а что за странный способ устанавливать консоль? попробуй установить ее по-человечески из дистрибутива той же версии, что стоит на сервере.
moverast
Спасибо, так действительно заработало Что то я сразу не догадался....
rurik_k
Цитата:
Кстати работает и при запущенной консоли ЮГ на самом сервере. Так что думаю ЮГ пофиг сколько их и где запущено.
Спасибо, так действительно заработало
Что то я сразу не догадался.... rurik_k
Цитата:
две одновременно активные консоли ЮГ не допускает
Кстати работает и при запущенной консоли ЮГ на самом сервере. Так что думаю ЮГ пофиг сколько их и где запущено.
Есть сервер Win2003R2 Std с AD. 2 сетевые. Установлен usergate 5.2.949. Интернет получаю от провайдера через кабель. Сетевая в локалку 10.10.10.10, сетевая от провайдера 10.1.21.41. Устанавливается VPN-соединение, которое выдает IP-адрес 80.78.25.41. Обьясните, как правильно назначить интерфейсы в ЮГ? какой сделать основным. Я сам настроил вроде бы. Работает, но скорость у клиентов упала в 10 раз (до 8 мбит), в то время, как на сервере осталась прежней 80 мбит.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
Предыдущая тема: LeaderTask
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.