» UserGate (все версии) часть 2

---

---

---

Прокси-сервер UserGate – программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), port mapping, систему Интернет-статистики и антивирус Касперского.
Встроенный firewall позволяет предотвратить несанкционированный доступ к данным сервера и локальной сети, запретив соединения по определенным портам. Функциональность брандмауэра позволяет открыть доступ к необходимым портам, например, для того, чтобы опубликовать веб-сервер компании в сети Интернет.
[more=Программа UserGate обеспечивает полный контроль трафика сети:]
- позволяет централизованно управлять Интернет-подключениями с помощью гибкой системы правил (правила можно задавать по протоколам, дням, размерам файлов, расширением файлов, сотрудникам, деньгам и т.д.);
- ведет точный учет трафика с помощью драйвера [b]NAT (Network Address Translation);
- позволяет планировать средства, выделяемые на Интернет;
- осуществляет кэширование сетевых ресурсов – экономия ваших средств;
- предоставляет встроенные средства сетевой защиты – Антивирус Касперского;
- имеет биллинговую систему и систему Интернет-статистики;
- различные методы авторизации пользователей;
- фильтры URL, позволяющие запретить доступ к нежелательным ресурсам и настроить «баннерорезку»;
- назначение портов для переадресации трафика с одного порта на другой;
- публикация ресурсов (доступ к внутренним ресурсам);
- автодозвон до провайдера;
- возможность удаленного администрирования.[/more][/b]
Прокси-сервер UserGate обладает интуитивно понятным интерфейсом, прост в настройке и использовании. Не обязательно обладать знаниями системного инженера, чтобы разобраться и работать с данным продуктом.
Продукт поддерживает все известные TCP/UDP протоколы - HTTP, FTP, POP3, SMTP, IMAP4, Telnet, IRC, NNTP и ICQ, а также ICMP протокол.

---

Руководство пользователя 4.2
Файл помощи 3.1.3
Фильтр рекламы
Фильтр adult-сайтов
[more=Пример настройки почты в UserGate 3.x.x]компьютеры
шлюз - IP 192.168.0.1 (+192.168.1.1, 192.168.2.1 и т.д. в случае наличия других сетей)
Internet - IP провайдера (например, 100.100.100.100), т.е. сетевой, установленной на гейте и соединённой с модемом
клиенты - IP 192.168.0.x, шлюз 192.168.0.1, DNS 192.168.0.1 (в случае, если несколько подсетей, в соответствующей подсети свой шлюз; DNS 192.168.0.1)
в настройках Usegate:
- Общие - DNS-форвардинг - Поставить галочку - Прописать IP-адреса DNS серверов провайдера, через точку с зяпятой без пробела
- Трансляция адресов - Общие - "Включить NAT"
- Трансляция адресов - Трансляция адресов - Создаём или редактируем правила:
POP - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 110
SMTP - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 25
IMAP4 - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 143
NEWS - IP приемника (192.168.0.1), IP отправителя (100.100.100.100); порт 119
Отключить правило - снять галочку.
По аналогии для каждой подсети повторить все 4 правила, с разницей в IP приемника (192.168.1.1, 192.168.2.1 и т.д.)
Если правило NAT необходимо применить для всей группы - Группы - Выбираем соответствующую группу - Изменить - Select NAT rules for this group - Отмечаем галочками созданные выше правила - ОК; если для отдельного пользователя - по аналогии, но в настройке Пользователи[/more]
[more=Настройка блокировки банеров, и др. контента (*.mp3, *.avi и т.д.) в UserGate 3.x.x]- Правила - Добавить - Соединение, Дествие "Закрыть", Тип логики "Или"
Адреса IP:
IP назначения (диапазон IP вашей сети на которую будет распространяться правило, например 192.168.0.1-192.168.0.50, если есть доп. сети обязательно и их вносим).
IP источника - пусто, будут прослушиваться запросы отовсюду
URL's - список того что хотите блокировать (можно импортировать из файла, см. в шапке)
По аналогии с правилом NAT отметить на кого оно будет распространяться[/more]
[more=Выдержка из FAQ Ritlabs для настройки почты с Gmail]Для того, чтобы соединиться по TLS через прокси-сервер, необходимо прописать на локальной машине в hosts хосты pop.gmail.com и smtp.gmail.com с адресом, соответствующим адресу прокси. В настройках Транспорта в The Bat! указать соответственно с pop.gmail.com - smtp.gmail.com[/more]
[more=Как запустить Usergate 2.8 как системный сервис]Выполните команду
"путь, где установлен ЮГ\UGToService.exe"
После этого проверьте в службах - тип запуска службы UG должен стоять "Авто"[/more]
[more=Как запустить Usergate 3.x или 4.х как системный сервис]Выполните команду
"путь, где установлен ЮГ\usergate.exe" /InstallService
или запустите ярлык "Пуск-Программы-UserGate4-Install Service"
После этого проверьте в службах - тип запуска службы UG должен стоять "Авто"[/more]
[more=Авторизация и WEB-статистика]Каждую минуту "выкидывает"! Как исправить?
>>> Проблема: захожу на внутренний сайт UG в папку stat/index.htm и я могу там лазить только одну минуту, после при нажатии на любую ссылку там меню редиректит на страницу авторизации(login.html)!
Как я понял там время жизни сессии всего 1 мин. Подскажите где или как можно ее изменить!?
>>> Решение: Пока этого параметра не вынесено в настройки, но очень скоро он появится, а страница, на которой Вы вводите логин и пароль, должна быть открыта пока идет ваш сеанс. Просто не закрывайте ее, а откройте новую, и он больше не будет спрашивать имя пользователя и пароль каждую минуту...
[/more]
[more=Выдержка из FAQ Ritlabs для настройки почты с Gmail]Для того, чтобы соединиться по TLS через прокси-сервер, необходимо прописать на локальной машине в hosts хосты pop.gmail.com и smtp.gmail.com с адресом, соответствующим адресу прокси. В настройках Транспорта в The Bat! указать соответственно с pop.gmail.com - smtp.gmail.com[/more]

---

В виду того, что данный софт очень плохо кеширует контент, рукомендую пользоваться сторонними программами кеширования страниц

---

ВНИМАНИЕ!!! В UserGate с Касперским, модуль проверки на вирусы Касперского не будет мониторить трафик (почитать можно тут: _http://www.usergate.ru/support/forum/read.php?FID=7&TID=5695#postform), если использовано предоставление доступа в инет через NAT!!! Имейте это ввиду при выборе версии UserGate для покупки и при настройке UserGate!

---

можно ли при смене айпи адреса клиента поменять в юзергейте айпи?

ali1977
Я всегда во избежании смены адресов добавляю их в исключения на сервере в DHCP.

А в сабжа можно только создать заново клиента, ИМХО.

Такой вопрос.
Если у меня на копьютере установлен юзергейтовский клиент администрирования (именно только клиентская администраторская часть), и я этой клиентской частью администрирую удаленнные серверные части UG на разных компах и при этом эти серверные части официально зарегистрированные, то является ли нарушением лицензионного соглашения тот факт, что я использую клиентскую часть НЕ имея купленного ( с ключиком) дисрибутива UG?
Иными словами клиентская администраторская часть бесплатна и может быть установлена без лицензии куда угодно?

шапку включил

Возможно ли реализовать такое, чтобы сервер из вне не пинговался а юзеры и с сервера могли пинговать никак что то не могу подредактировать нормально правило что бы оно работало сейчас настроено так:

Создал правило в фаерволе ЮГ на закрытие ICMP
Действие: блокировать

IP-адресс источника 0.0.0.0 - 255.255.255.255
Порты источника 0-65535
IP-адресс назначения 0.0.0.0 - 255.255.255.255
Порты назначения 0-65535

Подсетка 192.168.0.X

При таком раскладе ничего нельзя пинговать напрочь режутся пакеты... Ну это оно и понятно но уже голову сломал все какой диапазон(ы) надо задать чтоб сетка 192.168.0.X не попадала....

Подскажите, как сделать. Есть такая очень удобная служба ICS. Удобная потому что почти не нужно ничего настраивать и использовать всякие прокси и фрикапы, единственное это в свойствах сетевого соединения прописать DNS сервер.
Но вот появилась необходимость тарифицировать трафик и ввести аутентификацию, пришлось использовать UG. Правда теперь немного другое подключение:
Сетевая(192.168.230.6)-UG-SlonAx(127.0.0.1)=GPRS и DVB
Вот проблема в следующем: сейчас работает только http, настраивал Web Money через фрикап, но чтобы ещё и почту сделать нужно цепочку прокси прописать, да и вообще фрикап не нравится как и его аналоги + сетяне просят чтоб игры работали… думается самый простой для настройки UG выход это сделать прямой доступ сети в Интернет. Но при включении в UG DNS форвардинг (IP 127.0.0.1 - слонакс) прямого доступа нет, да и IP не назначается при соответствующих настройках у юзеров. По идее необходимо чтобы UG запросы приходящие на 192.168.230.6 перенаправлял на 127.0.0.1.
P.S. моя благодарность будет также бесконечна, как и ваша мудрость.

а есть ли в UG 4.* реалтайм мониторинг соединений (куда юзеры лезут) удаленный?

VladMinin, Есть вопроси по программке UGSTAT
На твою почту бросил пиьмецо. В кратце такая фигня.
Переустановил ХР переписал в каталог с UG4 файлы config и log.mdb.
Запускаю твою программу выдает окно ошибки.
Не удалось подключится к БД!
1. Возможно не установлен драйвер MS Access
Загрузите и установите MDAC 2.5 Service Pack3 Http://........../mdac_typ.exe
добавте прользовательский DNS с именем "База данных MS Access".

В настройках ODBC есть "MS Access Database"

2. Неверно задан путь к файлу базы данных. Проверте настройки в файле Settings.ini.

Пути в файле соответствуют. "C:\Program Files\UserGate4\log.mdb"

Что у меня не так?

ikar2006
Попробуй скачать и поставить MDAC 2.8

Поставил вчера UG. Через UG-админ подключался к созданному серверу, всё было нормально. Сегодня пришёл - пытаюсь подключиться - выкидывает с ошибкой "Autorization failed on <IP>".
В чём может быть дело? Даже по новой создавал - всё равно выкидывает.
MS Server 2003

OxoTnick

Цитата:

Поставил вчера UG.

Какой версии?

4.0

Добавлено:
Всё, починил.
Переустановил UG и вручную принудительно прописал логин-пароль.

Народ! А некто не сталкивался с такой проблемой: юзера через ЮГ лезут на файлопомойки при помощи USDownloadera при этом практически тутже ЮГ тянет на себя все ресурсы компа, т.к загрузка процика и памяти, и на всех остальных начинает плевать с высока
Можно чтото придумать по данному случаю? Как разргузить комп,давать качать с обменников, и оставляь ресурсы всем подключившимся?
(ЮГ 4,1,0,1994 комп А7N8x XP2500+ 512DDR)
ЗЫЖ зарезание скорости стоит у всех юзеров, но в решении поблемы не помогает

Добавлено:
В догонку: я так мыслю что валит какойто левый трафик вместе с файлом, хотя в админпанели его не видно(показан только запрос на файлообменник), а посему еще вопросец-можно как то просмотреть трафф от конкретного человека? и чем это лучьше сделать?

Недоработки UG:
1) Смотрел статистику и с решил подсчитать разное. Ну к примеру взял статистику за какой-то день входящие – Х Мб, исходящие - Y Мб, стоимость – Z уе. Если посчитать по тем тарифам что прописаны в UG то получится что UG недосчитывает в 1,2-1,23 раза может диапазон больше не проверял. Дальше беру отдельного пользователя, ну мало ли вдруг там UG не считает какой-то трафик. Там при проверке получается погрешность порядка 5-6%. Вообще тут если даже и говорить о трафике который не относится к информации пользователей, то незачем и приписывать это им! Да кстати проверял на предмет округления до сотых, ну как отображается, всё равно не меньше 5% выходит.
2) В настройках правил в 4-м пункте есть слежение за балансом. Ставишь к примеру следить за нулём, а потом думаешь, UG не сможет же отследить точно. Если получится к примеру 0.001 что будет? Это же уже не 0 значит доступ запрещён не будет? На самом деле работает как меньше либо равно 0, но надо же написать правильно!
P.S. ещё пару забыл, вчера это всё обнаружилось &#61514;

MKL
Цитата:

вчера это всё обнаружилось

Это было не вчера. Это было у UG всегда - плохая статистика, частые падения, непонятные загрузки проца и вываливание в BSOD ...

Здравствуйте.
У меня локалка с 11 компов, я 12. К моему подключен интернет - АДСЛ 512/128, с помощью UserGate 4.1.0.2197 (рег. 100 чел) я всем этим раздаю нет, вообщем работает нормально, но есть одно НО!
Я каждому установил ограничение скорости по 8Кб и не больше, но бывает так (оч. часто) что ЮГ не ограничивает и то один, то другой, а то и пару человек забирают весь трафик, тоисть у них это ограничение пропадает Когда такое случается нажимаю на "стоп юзергейт сервер" а потом также включаю "старт....сервер" и сново все ок.
Оч. прошу у Вас помощи, а то мне постоянно вызванивают и спрашивают, мол чё нет тормозит... а когда начинаю выяснивать, получается что кто-то включил у себя закачку на полную....

Народ, подскажите как поставить ограничение на размер скачиваемого файла в ЮГ 4.1.0.1994 ?
Когда создаю правило форма, где забивается данное ограничение, неактивна.

Хотелось бы чтобы в UG можно было нат настраивать на 127.0.0.1, тогда бы на ускоритель можно было настроить нат...

Такая проблема был установлен UG 4.1.2197 ну и на администратора при подключение к серверу установлен пароль, через 3 дня (в этом промежутке в консоль администрировани не заходил) пробую зайти в вожу пароль и выдает ощибку не смог подключится к серверу. Может кто знает как убрать пароль, ну или как выйти из этой ситуации?

Sish

Цитата:

А в сабжа можно только создать заново клиента, ИМХО.

я тут подправил ини файл юзергейта - и вроде при переписи айпишников все работает)))

raizo
Цитата:

Народ, подскажите как поставить ограничение на размер скачиваемого файла в ЮГ 4.1.0.1994 ?
Когда создаю правило форма, где забивается данное ограничение, неактивна.

Поставь тип логики "ИЛИ"

MKL
Цитата:

Хотелось бы чтобы в UG можно было нат настраивать на 127.0.0.1

Создай пользователя с авторизацией по IP адресу и адресом 127.0.0.1

ANDREYBON
Цитата:

Может кто знает как убрать пароль, ну или как выйти из этой ситуации?

Зайди в config.cfg, в строке <admin number="2345" name="Administrator" password=""/> убери пароль (думаю, понятно где)

Akam1

Понятно спасиба, попробую.

вопрос:
можно ли UG2.8 заставить хранить логи статистики и прочего в другом месте, отличном от папки с установкой????

У меня пристарелая версия 2,8. Подскажите пожалуйста как можно настроить фильтр, моя конечная цель чтобы у отдельных юзеров работала лишь аська и несколько сайтов. Остальное всё в запрет. Заранее благодарен.

Добавлено:
В фильтре запрещённые я выставил "*" на всё, в разрешённых нужные URL всё гуд только аська не работает....

CRueL46
В свойствах каждого пользователя есть вкладка ограничения - там вкладка дополнительно - в ней увидишь то что тебе надо.

Народ! Помогите а. Не могу понять как в юзергейте 4.1.0.1994 открыть доступ на какой-либо порт... НАТ отключен, переназначение портов чего то не помогло... минут 15 наверно ковырял, не получилось помогите а.

sk0l
В 4 версии порты открываются только через НАТ... Так что включай обратно.
Создаешь НАТ правило... и т.д.

NskRonin
Спасибо, разобрался!

В общем у меня такая проблема

В UG 2.8 есть такая вешь как Почта.
Прописал там все майл сервера.. Но с одним моментом встал - В нашей организации имеются ящики полученные от нашего провайдера вила Менджер@фирма.com, а через HTTPort стоят порты на сервер nvcom.ru. Через HTTP все работет - почта уходит и приходи, но когда я вписал в список E Mail в Пользователе UG адрес Менджер@фирма.com - от ящик не захотел не получать почту, ни авторизироваться на сервере. У провайдера мне сказали что мол у них подобные ящики вовсе не маски для ящиков Менеджер@nvcom.ru, а физические ящики... Так что подмена их в BATе Менджер@фирма.com на Менеджер@nvcom.ru не даст ни каких результатов.
Поступало предложение поднять на сервре Mail сервер вида @фирма.com, но меня эта затея не радует. И что самое интересное Mail.ru ящики работают как надо, а эти финтеферсовые - не хотят.

Если кто сталкивался с такой проблемой отзавитесь.