» UserGate (все версии)

Sish
вся твоя трабла в том, что ты где-то не добавил диапазон своих клиентов. Проверь в группе и вообще в настройке прокси.

mikas
Спасибо, проверю, попробую.

Кстати, ламерский вопросец: сабжу ( в смысле проксе) можно назначить IP, отличный от IP машины, на кторой он установлен и в настройках браузера клиентов его прописывать?

И ещё: какую версию (обе надёжные!) посоветуешь: 2.8.0.43 или 3.0.10?

Sish

Цитата:

Кстати, ламерский вопросец: сабжу ( в смысле проксе) можно назначить IP, отличный от IP машины, на кторой он установлен и в настройках браузера клиентов его прописывать?

Нет

Цитата:

И ещё: какую версию (обе надёжные!) посоветуешь: 2.8.0.43 или 3.0.10?

я юзал только 2.8 Мне NAT нафиг не нужен был.

НАТ в ЮГ - зло!
каждые 20-30 мин вешает удаленную машину 100% загрузкой так, что не пробится к ней кроме ресета никак.
снял вчера вечером НАТ - все гладко - 10 часов без проблем.

UG 3.1.3, Celeron433, 160Mb (только UG стоит)

UG 3.1.3
Если я назначаю MAС + IP виснет все!
Кто что делает с этой траблой?

Сабж версии 2.8.0.43 при уставноке авторизации по IP даёт клиентам грузануть 2-3 страницы с инета, а потом выкидывает окно с запросом ввода логина/пароля (просит авторизоваться в зоне WinGate).

Какова может быть причина и как пофиксить?

Win2k Server SP4 Rus.

Divxl
я видимо с этой работой совсем торможу.....
ещё раз: я сижу за к.л. клиентом и в IE (допустим) в адресной строке набираю...???
(usergate стоит на машине например 192,168,0,1 и меня адрес 192,168,0,10; авторизация по IP) (порты у UG стандартные)

Добавлено:
Divxl
i'am sorry разобрался...
тогда ещё 1 вопрос может быть у UG несколько админов и чтоб админы могли так же смотреть stat только уже любого пользователя?

Добавлено:
Divxl
и для чего в этой статистике регистрация что она даёт???

specter
Я админю с помощью консоли удаленной! (могут админить сколько угодно пользователей)

Цитата:

и для чего в этой статистике регистрация что она даёт???

Честно говоря, она нужна для того что бы юзер регистрировался в системе(если стоит авторизация по HTTP). Но это так непродумано сделано и вообще 3 версия гейта, плохо защищена от несанкционерованного выхода в нет
А у тебя при добавлении МАС адреса, гейт не виснет?

Divxl
нет не виснет всё работает... я проверял все типы авторизаци....
но в регистрации Registration key: и Registration code: и что бы не вводил не пашет...
и ещё с помомощью консоли пускает 1-го пользователя, например admin, а одновременно с ним никто не может работать выбивает admina из консоли... и тогда до кучи: для чего дооступ к базе данных?


Цитата:

если не прописан ip у юзера А ТОЛЬКО ЛГИН С ПАРОЛЕМ, в и-нет он могёт выйти а вот статистику посмотреть - нет как быть ещё в этом случае...?

Divxl
Такая же проблема. Если только по IP берет нормально.

Ребята работает у кого нибудь связка UserGate + MDaemon...
Тут трабла такая - списки рассылки, которые в Демоне настраиваются с такими же именами как и у ящиков тока без паролей, не могут отослать сообщение в Нет, с локальными почтовыми ящиками все нормально, все доходит.
Я думаю что UserGate не пускает так как в нем я прописал спиок без пароля... И как это устранить я не знаю..
Помогите кто чем может!
Заранее благодарен.

Повторю свой вопрос:

Кто-нибудь занет, как в сабже версии 2.8 сделать авторизацию по IP/MAC?
Вбиваю, вроде всё правильно, но на клиенте запрашивается логин и пароль.
В чём может быть проблема?

Сервер (на нём сабж): Win2kServer SP4
Клиент: Win2k Pro SP4

Очень хотелось бы услышать вразумительный ответ, так как важно сделать авторизацию именно по IP и MAC!

Sish
А у тебя IP-адреса статические? Или раздаются сервером? Если раздаются сервером, то они могут меняться, соответственно привязка к конкретному IP-адресу уже не будет действовать. Нужно ставить статические IP-адреса клиентским компьютерам.

P.S. Думаю, с проблемами нужно разбираться шаг за шагом. Сейчас твоя задача - понять, почему при нажатии на кнопочку UG не получает MAC-адреса сетевухи. Честно говоря, пока что (кроме вышеуказанного совета) ничего другого подсказать не могу.

Sergey039

В настройках Usegate:
- Общие - DNS-форвардинг - Поставить галочку - Прописать IP-адреса DNS серверов провайдера, через точку с зяпятой без пробела
- Трансляция адресов - Общие - "Включить NAT"
- Трансляция адресов - Трансляция адресов - Проверить включены ли правила NAT для POP и SMTP (если нужно то и IMAP)
- Настройки - Назначение портов - Создаём или редактируем правила:
POP - IP приемника (192.168.0.1), любой порт (наприемр 9110) - IP отправителя (например, pop.yandex.ru), порт 110
SMTP - IP приемника (192.168.0.1), любой порт (наприемр 9025) - IP отправителя (smtp.yandex.ru), порт 25
Отключить правило - снять галочку.

В настройках почтового клиента:
- Сервер входящей почты - IP-адрес шлюза (192.168.0.1), порт 9110.
- Сервер исходящей почты - IP-адрес шлюза (192.168.0.1), порт 9025.

Надеюсь, объяснил понятно (названния закладок приведены для версии ЮГ 3.1.3)

victor13

Цитата:

А у тебя IP-адреса статические? Или раздаются сервером?

IP адреса раздаются сервером, но IP конктретных машин, которые планируется пускать в инет, вводятся в область исключений DHCP и меняться не будут, - проблема в чём-то другом (пока не могу понять, в чём, возможно в том, что используется протокол PPoE).

А более чем 70-ти компам назначать статические адреса крутовато будет и гемморно.

Проблема в следующем, уважаемые:
Шлюз с ЮГ работает без проблем (HTTP-прокси, почта). Аутентификация пользователей - по IP-адресу. При переходе на аутентификацию по логину/паролю через клиент ЮГ, перестаёт работать отправка сообщений (SMTP то есть), а приём сообщений и HTTP работает прекрасно. При возврате к аутентификации по IP-адресу - всё снова начинает работать. Подскажите, плиз, в 4ём может быть проблема?
Заранее благодарен!!!

Ладно, расслабился я с авторизацие по IP, сделал логическую с адресом по конкретному клиенту - фактически, то же самое.

Но вот пару вопросов знатокам:

1. Почему в Мониторе постоянно проползает "Ошибка bind DNS сокета!" и как от этого избавиться?

2. Как натроить почту (POP3, SMTP)?

Сабж - 2.8.

Sish
1. Незнаю
2.

Цитата:

Для User Gate 2.8

Будем считать, что мой адрес: myname@mydomain.ru

Раздел "Почта"
Разрешить почту
smtp порт клиентов: 9025
pop3 порт клиентов: 9110
Разделитель: #

Настройки для mydomain.ru
smtp сервер: mysmtp.ru
smtp порт: 25
pop3 сервер: mypop3.ru
pop3 порт: 110

Раздел "Пользователи"
Пользователь myname
e-mails:
myname@mydomain.ru
......

Почтовая программа The Bat!, аккоунт myname@mydomain.ru, вкладка "Транспорт":
SMTP сервер: 192.168.100.1 (User Gate IP address)
PORT: 9025

MAIL сервер: 192.168.100.1
User: login#myname@mydomain.ru
Password: *************************
PORT:9110

Смотрите настройки к конкретному прокси

Для usergate много на форуме:
http://usergate.ru/support/forum/view...D2%C0+mail

Вот что официальная поддержка мне прислала:

Цитата:

Здравствуйте.
Был такой баг. Не выставляйте MAC адрес при создании пользователя,
определите его потом (через Изменить). А вообще качайте обновление.

Добавлено:
Сразу следует, вопрос У кого какая ломаная версия гейта есть 3.х.х (и билд?)

Добавлено:
Решил я проблему IP + MAC
Значит так у кого глючит:
Заходим в папку гейта и вручную редактируем конфигу с помощью Блокнота! Удачи всем

Отвечаю на свой вопрос:

Цитата:

Почему в Мониторе постоянно проползает "Ошибка bind DNS сокета!" и как от этого избавиться?

Потому что на сабже был поднят DNS-форвардинг, а на серваке (где стоит сабж) поднят DNS-сервер.
Отключил на сабже форвардинг и ошибка исчезла.

Divxl
По поводу почты, спасибо!
Всё настроил, заработало, правда, через порт-маппинг.

Добавлено:
Ну всё, с сабжем, вроде, разобрался, - заработало.
Кто-нибудь подскажет, какой фаейр предпочтительней использовать вкупе с сабжем (2.8)?

OC: Win2k Server SP4 Rus. ZoneAlarm что-то не захотел работать, возможно из-за протокола PPoE.

Люди помогите!
Полагаю что насчет связки MDaemon + UserGate никто не сможет просветить?
Я писал просьбу немного выше... но что то она затерялась... Если есть кто сведущий, помогите пожайлуста...

Помогите решить проблемку.
Есть сервер (Demon) на нём установленно 2 сетевые карты, одна смотрит в интернет (194.195.196.1) через SHDSL, а другая в локальную сеть (100.1.0.1), на нёмже установлен UserGate v2.8. Доступ в Интернет из локальной сети работает.
Нужно решить задачу.
В локальной сети есть комп (PostMan)(100.1.0.163) на нём установлен ftp сервер Serv-U, нужно сделать так что бы к этому серверу был доступ из Интернета, из локальной сети к Ftp серверу доступ работает.
В UserGate настраивал Назначение портов, но так результата и не добился.
Тоесть в Ставил так.
Тип - TCP
Исход. IP - Любой
Слушать - 194.195.196.1:21
Сервер назначения - 100.1.0.163:21
Авторизация - 100.1.0.163

Помогите решить эту задачу.
Зарание благодарен.

To MaximuS:

И как бы стопроцентно у вас внешний айпишник "белый" и проброс портов на фаеволле сделан?

cracklover
Спасибо что откликнулся.
Поясни что значит "белый" айпишник?
На demon стоить OC Windows 2003 Server и фаирвола стороних фирм нету.
Может быть проброс портов как то надо сделать втроенными возможностями?

To MaximuS:

"Белый" апишник - это постоянный(!) IP-адрес (а), выданный (е) при заключении договора вам (организации) из числа официально зарегистрированных за ваших провайдером адресов. То есть именно по такому адресу вас "видят" из интеренета.
Можно такое "видение" и с динамическим айпишником организовать, но это уже другая история.

Так вот, если у вас всё-таки белый айпишник и нет NAT, то всего лишь надо в вашем фаерволле разрешить хождение по 21 порта снаружи вовнутрь на машину с фтпишником.
Если есть NAT, то организовать проброс портов с внешего интерфейса (21 порта) на внутренней виртуальный сервер, тоже по 21 порту ( им как раз является ваш фтп на машине в локалке).

cracklover
У нас белый айпишник и NAt не установлен.
Функция Перенапровления портов вобще работает в UserGate?
Включил встроенный фаирвол в Винде, разрешил там в настройках FTP-сервер. До этого службы была вобще остановленна.
Всё равно результат нулевой.
Винду как поставили ничего там не настраивали кроме DNS сервера и ActiveDirectory
Помоги если вкурсе что там надо включать чтобы заработало.

Друзья мои!
Кто настраивал почту сабжа 2.8 через портмаппинг, подскажите, когда другой клиент использует те же серверы POP3 и SMTP для него нужно создавать отдельные назначения портов, или можно использовать те, что уже есть?

Создавать отдельные мапы не нужно, у меня в сетке человек 5 на mail.ru ходит через одни и теже порты, единственая проблема при этом, в случае одновременного соединения кто первый встал того и тапки у остальных сервер не доступен.

monocromo
Спасибо! Можно как-то сделать каждому свои тапочки?

Да конечно, в примерах:

Прокся у меня на 192.168.0.253

portmap 1: Исходящий: Любой; Слушающий: Адрес: 192.168.0.253 порт:9110; Назначение: Хост: pop.mail.ru порт: 110

portmap 2: Исходящий: Любой; Слушающий: Адрес: 192.168.0.253 порт:9120; Назначение: Хост: pop.mail.ru порт: 110

Настройки у клиентов:

Первый клиент: получение почты - почтовый сервер: 192.168.0.253 порт: 9110
Второй клиент: получение почты - почтовый сервер: 192.168.0.253 порт: 9120

Главное не назначать одинаковых портов
110 - 110 неверно
111 - 110 верно

и так дальше для smtp

Один совет после добавления нового портмапа перезагрузи UserGate, у меня он почему то не сразу порты занимает.

monocromo
Большое спасибо!