помогите настроить файролл, а то там по умолчанию непонятно что открыто... сам неосилил
» UserGate (все версии)
прошу помощи в настройке сабжа 4 версии
имеется локаль и комп в соседней комнате.
а) можно ли создать правило "запретить запрос на все ипы кроме списка"
б) делаю 2 тарифа. один из которых нулевой (локальный)
и 2 правила. в обоих логическое ИЛИ
правило1:
закрывать соединение
если Ip назначения в диапазонах
1.0.0.0 - 192.167.255.255
192.169.0.0-255.255.255.255
URL разрешено:
*наша_сеть* (ипы и название утрированно)
URL запрещено:
*
правило 2
переключать тариф на локальный
если Ip назначения в диапазонах
192.168.0.0-192.168.255.255
URL разрешено:
*наша_сеть*
Вопрос
пускает только куда надо, а трафик не переключает.
пробовал ИЛИ в обоих случаях менять на И - не помогает
поможите, люди добрые
Добавлено:
Цитата:
оп умолчанию тут открыто все
Добавлено:
Цитата:
ну фильмы по сетке качает.. есть непонятки со скоростью, но вроде не рвет. а вот с инетом иногда засыпает на файлах порядка 2-3 мегов
имеется локаль и комп в соседней комнате.
а) можно ли создать правило "запретить запрос на все ипы кроме списка"
б) делаю 2 тарифа. один из которых нулевой (локальный)
и 2 правила. в обоих логическое ИЛИ
правило1:
закрывать соединение
если Ip назначения в диапазонах
1.0.0.0 - 192.167.255.255
192.169.0.0-255.255.255.255
URL разрешено:
*наша_сеть* (ипы и название утрированно)
URL запрещено:
*
правило 2
переключать тариф на локальный
если Ip назначения в диапазонах
192.168.0.0-192.168.255.255
URL разрешено:
*наша_сеть*
Вопрос
пускает только куда надо, а трафик не переключает.
пробовал ИЛИ в обоих случаях менять на И - не помогает
поможите, люди добрые
Добавлено:
Цитата:
а то там по умолчанию непонятно что открыто
оп умолчанию тут открыто все
Добавлено:
Цитата:
Пофиксина ли проблема при загрузки больших размеров файлов?
ну фильмы по сетке качает.. есть непонятки со скоростью, но вроде не рвет. а вот с инетом иногда засыпает на файлах порядка 2-3 мегов
Народ, подскажите плиз как настроить прозрачный прокси в четвертой версии?
Ребята! что сделать? запарился уже.
надо клиент банк с локальной тачки пропустить через ЮГ4 наружу.
по выше писанному dns настроил (с локальной машины nslookup работает), правила NAT создал.
В момент "попытки" соединения смотрю окно статистики в ЮГ вижу что соединение ЕСТЬ - "TCP NAT - байты передачи идут, а байты приема 0 (ноль). ну и соответственно "connection failed".
??? что не так
надо клиент банк с локальной тачки пропустить через ЮГ4 наружу.
по выше писанному dns настроил (с локальной машины nslookup работает), правила NAT создал.
В момент "попытки" соединения смотрю окно статистики в ЮГ вижу что соединение ЕСТЬ - "TCP NAT - байты передачи идут, а байты приема 0 (ноль). ну и соответственно "connection failed".
??? что не так
moonrise
в хелпе попробуй найти инфу по своим вопросам, и повнимательнее присмотрись к настройкам
по поводу "больших файлов" - речь идёт о внешнем инете и большой загрузки при закачке оных
tihohod
проверь открыты ли все нужные порты для работы клиент-банк, через NAT должно работать без проблем?
и, вообще, как и ранее мною писалось, из-за глючности UG пришлось перейти на TI, никаких сожалений нет, а наоборот удовольствие от безглючной работы, никакой агитации, просто констатация факта (тестировалось на winxp sp2, win2k3 server sp1)
в хелпе попробуй найти инфу по своим вопросам, и повнимательнее присмотрись к настройкам
по поводу "больших файлов" - речь идёт о внешнем инете и большой загрузки при закачке оных
tihohod
проверь открыты ли все нужные порты для работы клиент-банк, через NAT должно работать без проблем?
и, вообще, как и ранее мною писалось, из-за глючности UG пришлось перейти на TI, никаких сожалений нет, а наоборот удовольствие от безглючной работы, никакой агитации, просто констатация факта (тестировалось на winxp sp2, win2k3 server sp1)
Кто сталкивался с такой проблемой, ПОМОГИТЕ: ни в автодозвоне, ни в ip отправителя при настройке NAT я не могу выбрать созданное на сервере с UserGate vpn соединение, показывается и выбирается только dial-up соединение. В чем может быть проблема. Стоит UserGate 4.1.0.1746, Windows 2003.
Скажите, а прозрачный прокси работает только если установлен драйвер нат, без него никак не обойтись?
Добавлено:
У меня такая ситуация -
Есть сеть - 192.168.0.X. Выход в инет осуществляется через ADSL модем c внутренним адресом 192.168.0.1. На модеме поднят NAT. Также есть сервер. На сервере поднят DHCP и UserGate (четверка) без NAT.
На клиентские машины выдаются следующие настройки:
ip - 192.168.0.X
gate - 192.168.0.2
DNS - 192.168.0.2
Настройки на сервере:
ip - 192.168.0.2
gate - 192.168.0.1
DNS - провайдерские
Вопрос - будет ли при такой конфигурации нормально считаться трафик и как заставить работать прозрачный прокси (обычный работает на ура!)? Будет ли работать FTP и кеш?
Добавлено:
У меня такая ситуация -
Есть сеть - 192.168.0.X. Выход в инет осуществляется через ADSL модем c внутренним адресом 192.168.0.1. На модеме поднят NAT. Также есть сервер. На сервере поднят DHCP и UserGate (четверка) без NAT.
На клиентские машины выдаются следующие настройки:
ip - 192.168.0.X
gate - 192.168.0.2
DNS - 192.168.0.2
Настройки на сервере:
ip - 192.168.0.2
gate - 192.168.0.1
DNS - провайдерские
Вопрос - будет ли при такой конфигурации нормально считаться трафик и как заставить работать прозрачный прокси (обычный работает на ура!)? Будет ли работать FTP и кеш?
Ребята и девчата подскажите где мона скачать версию UG 3.x.x, и правило настройки етого продукта.
А то стоит версия 2.7 и ни как немогу настроитьhttp-авторизацию
А то стоит версия 2.7 и ни как немогу настроитьhttp-авторизацию
Solenaja
Цитата:
хелп читал. если речь идет о брендмауэре - то нужен не он. ибо к правилу со временем планируется дописать условие на наличие трафика.
может я не нашел чего - так не темни - ткниносом
Цитата:
moonrise
в хелпе попробуй найти инфу по своим вопросам, и повнимательнее присмотрись к настройкам
хелп читал. если речь идет о брендмауэре - то нужен не он. ибо к правилу со временем планируется дописать условие на наличие трафика.
может я не нашел чего - так не темни - ткниносом
moonrise
дело в том что я уже не юзаю данный софт, поэтому пробежаться по меню проги не могу, но запрет на всё кроме списка однозначно можно сделать
дело в том что я уже не юзаю данный софт, поэтому пробежаться по меню проги не могу, но запрет на всё кроме списка однозначно можно сделать
Народ кто нть плиз обьясните мне подробно как запустить Lineage 2 через ЮГ 2.8....у меня в нетке на серваке все норм. а на остальных компах вообще не подключается...плиизз хэлп !!!
Solenaja
кроме списка адресов - да.
а вот кроме списка ip - не нашел.
там есть галка "инвертировать" правило, но ее смысл я так и не понял.
столкнулся еще с 1 хренью.
настраиваю и все работает. но после рестарта сервиса сервер не стартуется. в логе пишется:
Цитата:
бекап не помогает.
сейчас буду искать багу. есть подозрение. что ругается на русские буквы в правилах/пользователях.
Добавлено:
из хелпа:
Цитата:
кроме списка адресов - да.
а вот кроме списка ip - не нашел.
там есть галка "инвертировать" правило, но ее смысл я так и не понял.
столкнулся еще с 1 хренью.
настраиваю и все работает. но после рестарта сервиса сервер не стартуется. в логе пишется:
Цитата:
* 10.09.06 14:48.28 Windows version 5.2 build 3790
~ 10.09.06 14:48.28 invalid parameters for range<class IPAddress>
~ 10.09.06 14:48.28 Main config file is corrupted, trying backup
~ 10.09.06 14:48.28 invalid parameters for range<class IPAddress>
бекап не помогает.
сейчас буду искать багу. есть подозрение. что ругается на русские буквы в правилах/пользователях.
Добавлено:
из хелпа:
Цитата:
Адреса сайтов можно указать через IP, в поле IP list.но там нету "добавить как исключение"
с косяком разобрался
не нравится ему адрес 255.255.255.255
не нравится ему адрес 255.255.255.255
Народ, подскажите прогу безо всяких наворотов (без прокси, и ната... и т.п.) мне надо чтобы простая была и умела только скорость для пользователей ограничивать, ну еще может быть, какую-нибудь статистику простенькую вести... А то у меня UserGate без Nat резать скорость не желает...
2gruff: так ставь NAT но не включай его, разве так не будет работать ограничение на скорость?
Народ кто нть плиз обьясните мне подробно как запустить Lineage 2 через ЮГ 2.8....у меня в нетке на серваке все норм. а на остальных компах вообще не подключается...плиизз хэлп !!!
HELP!!! обновил ЮГ, поставил 4.1746 - перестался считаться трафик, то есть считается только аська, некоторые сайты и все... Что делать?
P.S. Убрал галочку - точный подсчет трафика - стал считать, но ведь это не выход...
P.S. Убрал галочку - точный подсчет трафика - стал считать, но ведь это не выход...
народ, помогите разобраться.
1. удаленный рабочий стол
имеется сервер с ЮГ 4. одна сетевуха - локалка 192,168,88,99, а вторая смотрит в другю сеть где инет через адсл 192,168,1,1,
проблема ЮГ не пропускает удаленное подключение у рабочему столу. то есть мне нужно из внутр. 192,168,88,30 попасть на внешний (в другом городе) комп.где искать.
Также связанная проблема: из другого города к нам не могут подсоедениться.
вроду все правила уже есть в НАТе по проту 3389, но все равно не пускает.
как правильно настроить НАТ или переадресацию портов?
если подключать АДСЛ напрсяую в сеть 192,168.88.1, тогда все работает супер и быстро. но нужно сделать выход в инет контроллируемым. поэтому долбусь уже несколько дней.
2. Нат перестал работать. вчера работал, сегодня комп перегрузил и уже не работает.
может лучше на другой прокси (winroute) перейти?
спасибо.
1. удаленный рабочий стол
имеется сервер с ЮГ 4. одна сетевуха - локалка 192,168,88,99, а вторая смотрит в другю сеть где инет через адсл 192,168,1,1,
проблема ЮГ не пропускает удаленное подключение у рабочему столу. то есть мне нужно из внутр. 192,168,88,30 попасть на внешний (в другом городе) комп.где искать.
Также связанная проблема: из другого города к нам не могут подсоедениться.
вроду все правила уже есть в НАТе по проту 3389, но все равно не пускает.
как правильно настроить НАТ или переадресацию портов?
если подключать АДСЛ напрсяую в сеть 192,168.88.1, тогда все работает супер и быстро. но нужно сделать выход в инет контроллируемым. поэтому долбусь уже несколько дней.
2. Нат перестал работать. вчера работал, сегодня комп перегрузил и уже не работает.
может лучше на другой прокси (winroute) перейти?
спасибо.
Пользуюсь Спутниковым инетом+Globax(ускоритель). По схеме типа - по наземному каналу отправляются запросы, ответ по тарелке. Все это через сервак глобакса
TeamSpeak - программа голосового чата , а проблема в том что она пытается пустить входящий по земле. Для решения ее нашел вот такой рецепт:
Цитата:
взято здесь
Дело в том, что я сроду не пользовался этим UserGate. Я попробовал в нескольких вариантах то что описано выше, но не добился необходимого результата (трафик TeamSpeak все равно гонит по земле).
Если кто имеет опыт использования юга, прошу помочь. Хотябы въехать в суть того что описано выше )
TeamSpeak - программа голосового чата , а проблема в том что она пытается пустить входящий по земле. Для решения ее нашел вот такой рецепт:
Цитата:
Cкачай прогу Usegate 4.0
Заходи в "Настройки" прокси , закладка "Назначение портов". Жмем кнопку "Добавить".
Имя связи: TeamSpeak1
Протокол: TCP
Исходящий адрес: Любой
Слушающий адрес: 192.168.0.1 (У тебя это адрес, где стоит прокси , или иначе - IP адрес "сетевухи", где инет подключен. У меня такой адрес, у тебя - другой будет.)
Слушающий порт: 123 (можно любой другой)
Назначение хост: Х.Х.Х.Х (Адрес сервера, куда нужно попасть. )Назначение порт: 8765
Авторизация: "Славик" (У тебя это - любой другой пользователь)
Жмем "Ок".
Опять нажимаем "Добавить".
Имя связи: TeamSpeak2
Протокол: UDP
Исходящий адрес: Любой
Слушающий адрес: 192.168.0.1 (У тебя это адрес, где стоит прокси , или иначе - IP адрес "сетевухи", где инет подключен. У меня такой адрес, у тебя - другой будет.)
Слушающий порт: 124 (можно любой другой, но обязательно отличающийся от порта из первой записи на единицу)
Назначение хост: Х.Х.Х.Х (Адрес сервера, куда нужно попасть. )Назначение порт: 8766
Авторизация: "Славик" (У тебя это - любой другой пользователь)
Жмем "Ок". Нажимаем "Применить". Идем в закладку прокси "Монитор" и видим, что оба порта 123 и 124 показывают - "Ок", т.е., все пучком, иначе будет написано - "Error". Если выдало ошибку, то подбираем другие свободные порты в системе. Например, 9000 и 9001. Любые, разницы нет, но отличаться должны на единицу.
Теперь важно! Чтобы подключится к удаленному серверу, пишем в самой проге такой адрес: "192.168.0.1:123". То есть, берем данные из вашей первой записи в мапинге портов. Два раза "ловим" свой фаервол и имеем счастье подключения к голосовому чату.
взято здесь
Дело в том, что я сроду не пользовался этим UserGate. Я попробовал в нескольких вариантах то что описано выше, но не добился необходимого результата (трафик TeamSpeak все равно гонит по земле).
Если кто имеет опыт использования юга, прошу помочь. Хотябы въехать в суть того что описано выше )
Приветствую всех!
Проблема проста, но решения до сих пор не нашел.
Есть сервер терминалов. Есть сетевой адсл-модем, подключенный к серверу терминалов.
Надо считать трафик терминальных пользователей.
Теперь вопрос: Поможет мне в этом ЮГ?
Керио ВинРоут не помог
Пробовать все программы подяд и наобум больше не хочется.
Отзовитесь кто такое делал или представляет как это сделать в ЮГ.
Проблема проста, но решения до сих пор не нашел.
Есть сервер терминалов. Есть сетевой адсл-модем, подключенный к серверу терминалов.
Надо считать трафик терминальных пользователей.
Теперь вопрос: Поможет мне в этом ЮГ?
Керио ВинРоут не помог
Пробовать все программы подяд и наобум больше не хочется.
Отзовитесь кто такое делал или представляет как это сделать в ЮГ.
У меня проблема с банк-клиентом. Как я понял в настойках банк-клиента он работает как почта, но у меня Outlook Express работает без проблем, а банк-клиент почему-то с такимеже настройками не пускает. В чём может быть проблема? Помогите.
в линейдж через прокси играй с помощью проги freecap настройки поймёт даже ребёнок!
wild26
просто фрикап установить и настроить??...кстать его везде инсталлить или ток на сервере?Если не лень то плиз обьясни подробнее...
просто фрикап установить и настроить??...кстать его везде инсталлить или ток на сервере?Если не лень то плиз обьясни подробнее...
Да, объясни, пожалуйста, поподробней.
может вопрос и глупый, и обсуждался уже, но я не нашёл поиском ответ... как сохранить конфигурацию 4-ки на всякий случай, чтобы поиграть с настойками а потом вернуть старую ?
Lopster
Сохрани из каталога с Югом три файла с названием config.
Сохрани из каталога с Югом три файла с названием config.
Доброго времени суток!!!
Вот возникла проблема – через UG не работает FTP
За UG
TC – пишет «не мгу соединиться»
Виндовый клиент сообщает «Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у Вас имеется разрешения на доступ к папке.
Подробности: Время ожидания окончания действия истекло.»
А вот на машине там где стоит UG все нормально работает.
FTP разрешен стандартными правилами NAT UG
UG – версия 4.0.0.1492 стоит на WinXP sp2
Вот возникла проблема – через UG не работает FTP
За UG
TC – пишет «не мгу соединиться»
Виндовый клиент сообщает «Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у Вас имеется разрешения на доступ к папке.
Подробности: Время ожидания окончания действия истекло.»
А вот на машине там где стоит UG все нормально работает.
FTP разрешен стандартными правилами NAT UG
UG – версия 4.0.0.1492 стоит на WinXP sp2
У меня проблема с банк-клиентом. Как я понял в настойках банк-клиента он работает как почта, но у меня Outlook Express работает без проблем, а банк-клиент почему-то с такиме же настройками не пускает. В чём может быть проблема? Помогите.
Davyd80
Какая вресия UG???
Поробуй заюзать портмапинг...
Какая вресия UG???
Поробуй заюзать портмапинг...
Люди, подскажите плз.
. как в UG4(1746)ограничить все кроме qip, когда qip у меня через http?
я на закладке фильтры:
где url's - поставил * запретить,
а где ip - поставил ip-шники qip'a и галку инвертировать
все равно не пашет qip,
может кто логин qip'a знает, чтобы его в url's разрешить (login.icq.com туда ведь не поставишь)?
. а если у меня одна сетевая, в прозрачном прокси соответственно вижу только ее, как добиться, чтобы там было видно adsl-модем вторым интерфейсом? может у провайдера статический ip попросить и в настройках модема забить - поможет?
. как в UG4(1746)ограничить все кроме qip, когда qip у меня через http?
я на закладке фильтры:
где url's - поставил * запретить,
а где ip - поставил ip-шники qip'a и галку инвертировать
все равно не пашет qip,
может кто логин qip'a знает, чтобы его в url's разрешить (login.icq.com туда ведь не поставишь)?
. а если у меня одна сетевая, в прозрачном прокси соответственно вижу только ее, как добиться, чтобы там было видно adsl-модем вторым интерфейсом? может у провайдера статический ip попросить и в настройках модема забить - поможет?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Нужна помощь
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.