» UserGate (все версии)

Подскажите какие настройки нужно ввести чтобы можна было играть Lineage 2 через UserGate 4. Настраивал я через НАТ, По сайтам лазит а в линейку нифига. Помогите плиззззззз !!!!!!
Я чето слышал про freecap , как его настроить ?

Цитата:

У меня такая ситуация.
Нужно закрыт доступ для тех или иных программ подобию http://agent.mail.ru/. Агент от mail.ru.
Магент соедиянеться со своим сервером IP 194.67.23.*, 194.67.57.*, 194.67.53.*, через порты 443, 2041, 2042.
Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло.
Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080).
Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси ЮГ, а Назначения 194.67.23.*, 194.67.57.*, 194.67.53.*, при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться.

Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255.
Шлюз 192.168.50.1

Сервер Интернет две сетевые карточки
1) 192.168.50.1 (шлюз интернет)
2) 192.168.1.30 (с выходом в интернет)

Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к agent.mail.ru, но сам сервер без проблем иметь доступ?

------------

Ребята с помощью и дозволения Аллаха, нашел как icq и Агент - agent.mail.ru закрыть

Пример: для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента
- Nat портами не играйте, но лучше Nat включить
- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: МАгент
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204-64.12.25.206 назначения
205.188.1.124 назначения
205.188.179.233 назначения
194.67.23.16 назначения
194.67.23.62 назначения
194.67.23.92 назначения
194.67.23.100 назначения
194.67.23.154 назначения
194.67.23.158 назначения
194.67.23.164 назначения
194.67.23.165 назначения
194.67.23.167 назначения
194.67.23.205 назначения
194.67.57.11-194.67.57.12 назначения
194.67.57.121 назначения
194.67.57.142 назначения
194.67.57.206 назначения
194.67.57.244 назначения

Список URL адресов:
*f57.mail.ru*
*mrim*
*agent.mail.ru*
magent*.exe

- В отделе файервол создаем правило
правело Имя правила: Пользователь_Агент_icq
Включить правило: галка
Действие: блокировать
Протокол: TCP
Источник: 192.168.50.11 - 192.168.50.255
Порты Источника: (оставить пустым)
примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30.
Назначение:
64.12.25.204-64.12.25.206
205.188.1.124
205.188.179.233
194.67.23.16
194.67.23.62
194.67.23.92
194.67.23.100
194.67.23.154
194.67.23.158
194.67.23.164
194.67.23.165
194.67.23.167
194.67.23.205
194.67.57.11-194.67.57.12
194.67.57.121
194.67.57.142
194.67.57.206
194.67.57.244
Порты назначения: 80;443;2041-2042;5190;
примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список.

Уважаемые пользователи ЮзерГейта, у меня такая проблемка, может кто поможет разобраться:
вообщем стоит сервак с 2-мя сетевухами,
192.168.105.70 смотрит в интернет, 192.168.105.3 смотрит в сеть, диапазон пользователей интернета 192.168.105.10 до 192.168.105.100, скорость инета 200 кбит, вообщем вроде интернет работает у всех нормально, аська тоже нормально, а вот с почтой запарился уже,
у нас есть свой почтовый сервер, который стоит в другом городе, чтобы не путаться я назначил для него порты POP 9110 и SMTP 9025 скоростные ограничения со своего соединения я убрал, делаю я к примеру выгрузку из 1С на 5 метров, ну и прикрепляю файл к письму и пытаюсь отправить, иногда он отправляется 20 минут, а иногда пол дня, а может и вообще не отправиться и ошибки не выдаёт ни какие, и всё это при том что работает всё совершенно одинаково, скорость не меняется почти никогда, инет пашет отлично и соединение тоже отличное........ в чём может быть проблема, так как когда прокси небыло, подобная почта уходила всегда за 4-5 минут максимум......

Подскажите пожалуйста как настроить клиент TheBat на получение/отправку почты через UserGate 4.0?

В сети есть комп, на котором стоит UserGate, он пускает юзеров в инет с авторизацией по IP адресу. Недавно стала задача завести почтовый ящик и настроить его в TheBat, но столкнулся с проблемой.
На клиентском компе в настройках IE прописан IP прокси, интернет работает, все ок. Но при попытке получить почту батом, бат пишет что невозможно подключиться к серверу pop3.rambler.ru, при отправке соответственно не может подключиться к smtp.rambler.ru. Порт POP3 стоит 110, SMTP - 25.
Может там надо вместо pop3.rambler.ru и smtp.rambler.ru писать IP-шник прокси сервера? Я попробовал написать, но получил
- "Соединение с POP3 сервером прошло удачно"
- "Сервер сообщает об ошибке: -ERR Unknown host to connect "

В UserGate захожу в "Сетевые правила">"NAT">"POP3", и вижу что правило отключено. Пытаюсь снять галочку "Отключить правило", выскакивает ошибка "Could not set same miniport". NAT при этом включен. Если честно, я не совсем понимаю что такое нат вообще и слышал, что его лучше вообще не юзать.

Может можно как то по другому настроить UserGate, чтобы работала электронная почта через Bat или Outlook?
Помогите советом.

Добавлено:
Надод подсказал, что правильно делал. Поставил все таки вместо pop3.rambler.ru и smtp.rambler.ru IP прокси - 192.168.222.15, в качестве имени пользователя в TheBat указал полностью e-mail адрес, типа blabla@rambler.ru.
Теперь пытаюсь снова проверить почту, уже прогресс, но все равно проблема осталась:
- "Получение новой почты"
- "Соединение с POP3 сервером прошло удачно"
- "Сервер сообщает об ошибке: -ERR Could not connect to remote host"
т.е. меня прокси пускает, но дальше не идет.

Посоветовали влючить DNS форвардинг, но он отключен, а при попытке его включить пишет "Не указан IP адрес DNS сервера", а где его надо писать - ума не приложу. В свойствах сети (не в юзергейте а в винде) он указан.

Кто нибудь сталкивался с таким?

COJIIOIIIEH
Большущий совет: вместе с программой в папке юзергейта есть такой файлик - "Usergate manual.chm". Советую прочитать его от начала до конца очень вдумчиво. Также обратить особое внимание на страницу "Настройка почты". Там все ТАК разжевано, что дальше уже некуда.
В шапке топика также есть ссылка на FAQ, почитайте и там.

Akam1, спасибо за совет. FAQ в шапке читал, там про почту как то сумбурно написано. Почитаю еще Usergate manual.chm

При создании учетки в UG 2.8. ставлю привязку по IP ...
Потребовалось сменить IP машины... теперь что невозможно изменить привязку по IP ???выход только создавать заново учетку и все права?

раскажите пожалуста, как с помощь нат аську настроить... все вродебы делаю так: нат включен, правило аськи включено(в свойствах юзера видно)... на клиентской машине шлюз указан... а не работает...

Timka86
Попробуй аську через SOCKS сделать.

Может мне всё-таки кто нибуть ответит на мой вопрос, не ссылаясь на доки, так как в них подобных разъяснений нет!!!
а то меня уже этот гейт достал, мало того что он скорость мне ограничивает при отправке почты на пользователях очень сильно, к примеру вместо установленных 35000 кбит, он выдаёт 10000 кбит, а в итоге скорость соединения уменьшается именно на 35000 кбит, так-же по поводу аутлука и зависания файлов объёмом 1 мб., и более, тоесть они не отправляются примерно в 80% случаях, его нужно раз 5 удалить и создать письмо заново, либо порезать на несколько маленьких частей, что-бы он ушёл, вот к примеру отправлялся у меня сегодня файлик 45 кбайт 1 час, пока я его не пересоздал и не отправил заново, уходил минут 5, ну чё это за бредятина........ все настройки сделанны верно, тоесть согластно хелпа, поставил органичения на посещаемые сайты и скачиваемые объекты, дык у меня инет частично перестал работать, многие сайты не загружаются, аська перестала работать, блин одуреть, стоит линукс на другой работе и ни каких проблем, все соединяются по впн пптп, скорость шик, работает всё идеально, что вписал в конфиг то и действует, а этот гейт, хрен нормально настроишь если всё дело в настройках, а то я думаю что он просто сам по сабе так работает, глючный короче как и большинство продуктов под винду.........

всебы хорошо, но нат у меня вообще работать не хочет... мог бы ктонить подробно написать как его настроить... напримере допустим http или какогонить почтового клиента... а то так не хочеться юзать проксики...

Ребят подскажите шейпер нормальный у ЮзерГейта? ... а то по некторым причинам придется наверное переходить на него или на что то другое с Траффик Инспектора (

Нужно настроить одну учетку для пользователя с правами проверки только одного ящика т.е. FTP, HTTP нужно заблокировать можно ли поставить фильтр на эту учетку , ну допустим

HTTP://*

настраиваешь назначение портов PortMap

а остальное ему все запрещаешь *

Всем здрасте.
Поставил ЮГ, работал дня 3-4, никаких проблем не наблюдалось, потом начал отключаться сервер ЮГ, перезапускается не сразу, в логах ничего толкового не написано...

МОЖЕТ КТО НИБУДЬ СТАЛКИВАЛСЯ С ТАКИМ?

На компе стоит ВИН2003 СП1 и ЮГ 4.1.1994.

Вот что в логах пишет при ошибке:

09:08.50 Could not connect to localhost, error 10061 (Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.) .Is UserGate Server running?
09:08.49 Could not connect to localhost, error 10061 (Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.) .Is UserGate Server running?
09:08.43 Disconnected from localhost, error 10053(Программа на вашем хост-компьютере разорвала установленное подключение.)

Хотя модем не разрывал соединение...

motorscorp
так это же логи связи админа и локалхоста. Тут причины не найдёшь. В одно время происходит отключение ? Правила на это время есть какие-нить ?

Timka86
для начала глянь мануал, да и в ЮГ уже всё настроено, тока галочки ставь и всё

Цитата:

так это же логи связи админа и локалхоста. Тут причины не найдёшь. В одно время происходит отключение ? Правила на это время есть какие-нить ?

ДА не т никаких правил вообще на время. Выгружается периодически сервер и пока не кликнешь в трее Start usaerGate server прокся не работает, а людей инет пропадает.

Таже фигня, только простая выгрузга-загрузка сервиса не помогает, перезагрузка нужна. Слышал я на 2003 ЮГ работает хорошо и без проблем.

Млин, надоело уже.
У меня переодически настроики прокси уходят вникуда. Ни галак возле протоколов, ни IP в столбце Интерфейса, ни портов, даже IP-к DNS форвардинг пропадает.
Кто сталкивался с такой бякой и как е личить?
UG 4.1.0.2197, три сетевухи, одна внешняя, Reltek 193.xxx.xx.xx, две локальные, Marvel 192.168.0.x и 3Com 192.168.43.x Firewall Pro 4.0.1005.7229 (590).
Посоветуйте что нить.

Ребята, а такая трабла у кого-нибудь была... Сервак ЮГ - прокси, когда через МОЗИЛУ отправляю почту, то не могу произвести прикрепление файла к письму, на многих машинах почти на всех. В ветке по мозиле разводят руками... почему не проходит через сервак не знаю.. просто пишет, что ждет ответа с mail.ru ..... есть идеи?

Интересный глюк нашел в версии 2.8
После установки ограничений на закачку , установки ограничений применяются, но если поставить на данном ограниченном пользователе закачку и на ходу изменить ограничения то они не применяться на ходу, до того времени пока сессия не прервется или не запуститься заново

Таким образом , если стоят ограничения , то можно их убрать поставить файл на закачку и обратно поставить , ограничения будут , но не будут действовать для файла на котором началась закачка

motorscorp
UG запущен как служба?

Kris_Silence
Цитата:

Слышал я на 2003 ЮГ работает хорошо и без проблем

Ошибаешься. Эта корявая прога работает коряво на любой ОС, под которую предназначена (пробовал).

waymanm
Цитата:

UG 4.1.0.2197, три сетевухи, одна внешняя, Reltek 193.xxx.xx.xx, две локальные, Marvel 192.168.0.x и 3Com 192.168.43.x Firewall Pro 4.0.1005.7229 (590).
Посоветуйте что нить.

Попробовать 4.1.1994

Abiks
Цитата:

на многих машинах почти на всех

Но на некоторых получается все-таки прикрепить файл?

Здравствуйте.
У меня установлен UserGate_4.1.0.2197. ключ на 100 чел.
В даный момент подключено к серверу 11 человек.
Скорость на входе 64Кб(512кбит).
Я этим человекам роздал по 8 Кб, но очень часто наблюдаеться картина- на их компы это ограничение не действует (это видно например при закачке файлов, разных размеров, пр иоткрывании страниц через броузеры...).
Как только такое случаеться я перегружаю ЮГ в трее и программа дальше нормально режет скорость.
Чё делать, я уже 2 недели весь интернет "облазил" (правда еще у Вас небыл).

Akam1

Аналогично было, перешол на 2197, думал, что глюк исправится, пофиг.

После долгих е..лей с этим дерьмовым юзергейтом пересел на другой проски... и ничуть не жалею, стабильность юзергейта 4 на 2003 винде на уровне бета версии, и они за это еще денег просят :-D

motorscorp
какой такой другой прокси?
а там скорость можна резать?

Abiks
Много причин может быть, но думаю что это решаемо. Проверь все ограничения и настройки Юзергейта, настройку почтовой программы. Почтовая программа может быть неправильно настроена.

Друзья мои!

Подскажите, плиз!

Такая вот ситуёвина: при попытке настроить клиента из другой подсети (маршрутизация настроена средствами виндовс) в браузере клиента при попытке зайти на любую страничку выдаётся сообщение:
Цитата:

Не найден файл описания сообщений ( wwwroot\messages.txt)!

Клиент в сабже заведён, при его запросах в мониторе пусто

Сабж 2.8

Ping на сервер, где стоит сабж рабюотает в обоих направлениях, телнет на порт 8080 с клиентского компа тоже канает.

На всех компах Win2k.

В чём может быть трабл?

Sish
Цитата:

Не найден файл описания сообщений ( wwwroot\messages.txt)!

В каталоге сабжа есть папка wwwroot? Я так понимаю это файл отвечает за сообщения, выдаваемые в браузере при ошибках или типа такого. Может его создать пустой там? Или разрешения может быть на чтение для клиента из другой сети. Или поставить пустой сабж и посмотреть - может папку стерли эту когда-то, а скопировать из пустого сабжа, только то поставленного...
Надеюсь, я окажусь прав