Господа, а никто не сталкивался с проблемой, когда UG (2.7.0.16) под NT4 падает раз в дней этак пять без всякого объявления войны? Причем неважно, запущен он как сервис или как приложение... 
» UserGate
maxound
Разработчики говорят что уже нашли причину такого падения. У меня тоже иногда такое бывает, ну рас в неделю примерно. Причина, как они говорят, скрывается в том, что usergate сходит сума от некоторых очень длинных урлов, ну или что-то типа того. В новой версии эта трабла уже будет исправлена. Пока идёт бета тестирование. Будем надеятся что всё будет хорошо.
Разработчики говорят что уже нашли причину такого падения. У меня тоже иногда такое бывает, ну рас в неделю примерно. Причина, как они говорят, скрывается в том, что usergate сходит сума от некоторых очень длинных урлов, ну или что-то типа того. В новой версии эта трабла уже будет исправлена. Пока идёт бета тестирование. Будем надеятся что всё будет хорошо.
Kamerton
Да, остается только надеяться. Уж больно прокся хорошая!
Да, остается только надеяться. Уж больно прокся хорошая!
Kamerton
Бета 2.8 у них падает раз пять в день!
Бета 2.8 у них падает раз пять в день!
Liudi dobrie mojna li nastroit UserGate kak main-proxy server a patom patkliuchit knemu child server. esli da pojalusto opeshite kak eto sdelat. zaranee spasibo
Не подскажете, как сделать, чтобы я через RAS с помощью юзергейта мог в инет лазить!
neohirurg82
Ну не знаю!!! Я себе поставил в канторе и работает нормально! ну скажем так, ещё не разу не свалилась!! А прошлая версия по два три раза на неделю падала обязательно!!! И вообще, я её уже купил, жду номерки!
Ну не знаю!!! Я себе поставил в канторе и работает нормально! ну скажем так, ещё не разу не свалилась!! А прошлая версия по два три раза на неделю падала обязательно!!! И вообще, я её уже купил, жду номерки!
Kamerton
Я так понял, у тебя 2.8beta? А под какой осью?
Я так понял, у тебя 2.8beta? А под какой осью?
maxound
У меня стоит win 2000 server (SP3). Версия 2.7 тормозила тачку со страшной силой!!!! Теперь такого вроде не наблюдатся, да и рботает она уже по приличнее.
У меня стоит win 2000 server (SP3). Версия 2.7 тормозила тачку со страшной силой!!!! Теперь такого вроде не наблюдатся, да и рботает она уже по приличнее.
Ясно. У меня стояла 2.7 на NT4 SP6a. Падала как минимум раз в неделю 
Но не тормозила ни при каких нагрузках 
Но не тормозила ни при каких нагрузках Kamerton
У меня WinAdvancedServer+SP3!
Тачка тормозила независимо от того, стоит или нет UserGate 2.7.
Очень многое зависит от тачки и от того, что еще у тебя в автозагрузке висит!
У меня WinAdvancedServer+SP3!
Тачка тормозила независимо от того, стоит или нет UserGate 2.7.
Очень многое зависит от тачки и от того, что еще у тебя в автозагрузке висит!
PRiM
У меня машина специально для выхода в инет и на ней больше ничего нет!?!
Поэтому и было удивительно!
У меня машина специально для выхода в инет и на ней больше ничего нет!?!
Поэтому и было удивительно!
На сколько я понял - софтина все же уступает WinRoute, который использует нормальный нат. Никаких извратов не надо с почтой. Проблема Winroute в том что не считает трафик, а если и считать можно - то сторонними прогами и только HTTP. Ограничителя по скорости тоже нет. Но меня интересует нормальный NAT - который пропускает все протоколы, а не выборочно. Я например использую VPN, есть спицифичный софт, который использует инкапсуляцию пакетов - как с этим справится UserGate. По своей сути UserGate не прозрачен - этим то он и плох. И что мне делать если в софтину нельзя пустить через прокси - а таких навалом.
Привет всем
1. Люди, кто-нить знает как заставить UG пересчитать занова весь трафик по пользователям. Я так понял, что он эти данные хранит в двух файлах.
Один файл типа с промежуточными итогами (*.lgs) и файл со всем трафиком (*.log)
Так вот у меня тут глюк случился и теперь нехватает несколько файлов *.lgs
и UG показывает, что в эти дни у юзеров вообще нет никакого трафика.
2. Кто-нить разбирался как ведет логи UG. Мне непонятно в каком месте лога что он пишет. Конкретно не понятно, что там за три цифры записываются подряд.
1. Люди, кто-нить знает как заставить UG пересчитать занова весь трафик по пользователям. Я так понял, что он эти данные хранит в двух файлах.
Один файл типа с промежуточными итогами (*.lgs) и файл со всем трафиком (*.log)
Так вот у меня тут глюк случился и теперь нехватает несколько файлов *.lgs
и UG показывает, что в эти дни у юзеров вообще нет никакого трафика.
2. Кто-нить разбирался как ведет логи UG. Мне непонятно в каком месте лога что он пишет. Конкретно не понятно, что там за три цифры записываются подряд.
Ситуация такая: на офисе выделенка, сервер с ЮГ 2.8, юзеры в ЮГ прописаны по IP, для каждого установлено ограничение по времени работы, на сервере доп. firewall, который позволяет выход/вход в инет только для ЮГ. Все работает нормально и правильно. Но можно ли как-нибудь обойти ЮГ (скажем для неограниченного прозрачного SOCKS для ICQ) - типа шлюз на машине клиента, может httport, может DNS-сервер на машине с ЮГ (на ней win2k server, firewall - sygate)
Народ, как трафик блин задаётся, в каком формате? Цифра "1" - соответствует 1кб ? Не пойму. И вот ещё, она постоянно кричит, что нет активных пользователей, хотя все работают.
Добавлено
Как работать с ньюсами (клиент outlook) через usergate?
Добавлено
Как работать с ньюсами (клиент outlook) через usergate?
Добрый день, господа!
У меня с ЮГ (2.8.0.42) такая проблема:
сеть гетерогенная (PC+MAC), с PC проблем нет никаких (не разрешимых),
а вот с маками - открываю любой поисковый сервер (в IE, Netscape) , открывает, пишу чего искать, нажимаю "искать" - пишет "чего-то с сетью, звините, ошибка" (почти дословно
).
Никто не сталкивался?
З.Ы. На маках с более новой осью (>=8.6) такой проблемы нет.
У меня с ЮГ (2.8.0.42) такая проблема:
сеть гетерогенная (PC+MAC), с PC проблем нет никаких (не разрешимых),
а вот с маками - открываю любой поисковый сервер (в IE, Netscape) , открывает, пишу чего искать, нажимаю "искать" - пишет "чего-то с сетью, звините, ошибка" (почти дословно
). Никто не сталкивался?
З.Ы. На маках с более новой осью (>=8.6) такой проблемы нет.
Л Ю Д И !
Пробую поставить ЮГ 2.8 и вот что получается - а ничего не получается
Ситуация: имеется машина с 2 сетевухами и настроенной выделенкой (у провайдера стоит свой прокси - Squid). В настройках ЮГ касаемо HTTP прописываю порт 8080, IP прокси каскада, его порт (тоже 8080). У пользователя авторизация идет по логину. В настройках подключения IE ставлю в качестве прокси IP той машины, на которой стоит ЮГ и пытаюсь вылезти в инет. (Как, собственно, в справке и написано). Сначала выдается запрос на вход от ЮГ - тут все нормально, но после этого появляется запрос на вход от внешнего прокси, что тоже логично, но в строке БРАНДМАУЭР стоит адрес не внешного прокси, а той машины на которой стоит ЮГ.
То, есть. "Внутренний" адрес машины с ЮГ 192.169.128.96, адрес "внешнего" прокси 62.102.156.97.
Cначала появляется запрос:
БРАНДМАУЭР 192.169.128.96
Область UserGate
Тут усе нормально.
После этого появляется всторой запрос
БРАНДМАУЭР 192.169.128.96
Область Suid proxy-cashing web server,
хотя в строке БРАНДМАУЭР должно стоять, как я понимаю, 62.102.156.97
И выхода в инет, естественно нету.
Эксперимент ставился на разных машинах, с разными ОС.
Так вот, собственно, вопрос - либо лыжи не едут, либо я ... (че за фигня, в натуре).
Помогите, кто чем может, плиииз !
Пробую поставить ЮГ 2.8 и вот что получается - а ничего не получается
Ситуация: имеется машина с 2 сетевухами и настроенной выделенкой (у провайдера стоит свой прокси - Squid). В настройках ЮГ касаемо HTTP прописываю порт 8080, IP прокси каскада, его порт (тоже 8080). У пользователя авторизация идет по логину. В настройках подключения IE ставлю в качестве прокси IP той машины, на которой стоит ЮГ и пытаюсь вылезти в инет. (Как, собственно, в справке и написано). Сначала выдается запрос на вход от ЮГ - тут все нормально, но после этого появляется запрос на вход от внешнего прокси, что тоже логично, но в строке БРАНДМАУЭР стоит адрес не внешного прокси, а той машины на которой стоит ЮГ.
То, есть. "Внутренний" адрес машины с ЮГ 192.169.128.96, адрес "внешнего" прокси 62.102.156.97.
Cначала появляется запрос:
БРАНДМАУЭР 192.169.128.96
Область UserGate
Тут усе нормально.
После этого появляется всторой запрос
БРАНДМАУЭР 192.169.128.96
Область Suid proxy-cashing web server,
хотя в строке БРАНДМАУЭР должно стоять, как я понимаю, 62.102.156.97
И выхода в инет, естественно нету.
Эксперимент ставился на разных машинах, с разными ОС.
Так вот, собственно, вопрос - либо лыжи не едут, либо я ... (че за фигня, в натуре).
Помогите, кто чем может, плиииз !
kojev
А если поставить авторизацию на прокси каскаде уже в проксе сразу в своей, т.е. в UserGate.
Зачем два раза логиниться???
А если поставить авторизацию на прокси каскаде уже в проксе сразу в своей, т.е. в UserGate.
Зачем два раза логиниться???
kojev
И что в итоге кроме этой траблы ?
Юзеры в Инет идут ?
В этой проге можно пускать авторизацию напрямую к конечному
прокси (в твоем случае к Сквиде), т.е. полностью прозрачно для юзеров.
У меня так и происходит ...
ТОлько в моем случае два прокси, оба ЮГи, назовем их ЮГ1(конечный) и ЮГ2(промежуточный)
В моей сетке настроено использование ЮГ2, а нем самом прямая авторизация
на ЮГ1. И когда юзер коннектится то он при авторизации видит ЮГ2
А про то что есть ЮГ1 юзер даже и не догадывается
И что в итоге кроме этой траблы ?
Юзеры в Инет идут ?
В этой проге можно пускать авторизацию напрямую к конечному
прокси (в твоем случае к Сквиде), т.е. полностью прозрачно для юзеров.
У меня так и происходит ...
ТОлько в моем случае два прокси, оба ЮГи, назовем их ЮГ1(конечный) и ЮГ2(промежуточный)
В моей сетке настроено использование ЮГ2, а нем самом прямая авторизация
на ЮГ1. И когда юзер коннектится то он при авторизации видит ЮГ2
А про то что есть ЮГ1 юзер даже и не догадывается
у меня следующая ситуация:
ЮГ полностью настроен и работает прекрасно еслиб не одно но-
когда он стартует как сервис автоматически, настройки пользователей не подхватываются, т.е. пользователей в программе нет соответсвенно и доступа в нет ни у кого нет.
когда этот сервис останавливаеш вручную а потом двойным щелчком по ехешке запускаем его снова то все пользователи на месте и все работает ОК.
Вопрос: как сделать так чтобы пользователи появлялись изначально при старте?
ЮГ полностью настроен и работает прекрасно еслиб не одно но-
когда он стартует как сервис автоматически, настройки пользователей не подхватываются, т.е. пользователей в программе нет соответсвенно и доступа в нет ни у кого нет.
когда этот сервис останавливаеш вручную а потом двойным щелчком по ехешке запускаем его снова то все пользователи на месте и все работает ОК.
Вопрос: как сделать так чтобы пользователи появлялись изначально при старте?
vamp
У меня тоже самое.
В ручном запуске все нормально. А при запуске всех настроек как не бывало.
Думаю при запуске сервисом ЮГ использует другой файл настроек ...
У меня тоже самое.
В ручном запуске все нормально. А при запуске всех настроек как не бывало.
Думаю при запуске сервисом ЮГ использует другой файл настроек ...
vamp
Jovanotti
Ребята, вы рассказываете какие то сказки.
Нет ни чего подобного при запуске его как сервиса. Я его юзаю с самого первого дня появления, и ни разу не возникали такие траблы. Строил его уже в куче мест, и даже не было и намёков на такое.
Так что вариант есть конено, может всё таки у вас чё то там с правами доступа к этому файлу накручено. и он сразу не можёт к нему ломануться от имени систмемы, а следовательно и не подгружает его, (так на вскиндку предположение высказываю), или вариант кривости настройки самой винды на которой стоит UG...
Jovanotti
Ребята, вы рассказываете какие то сказки.
Нет ни чего подобного при запуске его как сервиса. Я его юзаю с самого первого дня появления, и ни разу не возникали такие траблы. Строил его уже в куче мест, и даже не было и намёков на такое.
Так что вариант есть конено, может всё таки у вас чё то там с правами доступа к этому файлу накручено. и он сразу не можёт к нему ломануться от имени систмемы, а следовательно и не подгружает его, (так на вскиндку предположение высказываю), или вариант кривости настройки самой винды на которой стоит UG...
Jovanotti
Kamerton
Да в том-то и дело, что пробиться через второй прокси не получается.
Вариант с автоматическим залогиниванием на прокси каскада, тоже не пройдет:
нужно, чтобы юзеры логинились и на прокси провайдера под своими поролями, а ЮГ, насколько я понимаю, позволяет определить только общие параметры подключения, т.е. как будто на прокси каскада только 1 юзер.
Или я чего-то не понимаю.
Kamerton
Да в том-то и дело, что пробиться через второй прокси не получается.
Вариант с автоматическим залогиниванием на прокси каскада, тоже не пройдет:
нужно, чтобы юзеры логинились и на прокси провайдера под своими поролями, а ЮГ, насколько я понимаю, позволяет определить только общие параметры подключения, т.е. как будто на прокси каскада только 1 юзер.
Или я чего-то не понимаю.
kojev
Хм, ты понимаешь верно! только я не понял, зачем юзеру каждому свой логин и пароль в инет у провайдера??
Если кантора подключилась в инет, то как обычно подключается один комп, на кантору датся имя и пароль или просто без всего этого ну у каждого прова по разному, и дело админа организовать на этом подключении общий выход в инет. И юзверям должно быть прозрачно то что ты там делал!
Если есть желание то можно своими силами организовать выход по логину ипаролю, но не у прова же это делать!! это же полный бред для каждого юзверя у прова логин делать!
я или не понимаю или никогда с таким не сталкивался, но будь я провом я бы послал по дальше с такими просьбами клиентов.
Поэтому ИМХО лучше у прова пусть будет один логин, а ты уже сам делай у себя как надо и каждому логин и пароль, а то ведь если кто то узнает соседский пароль у прова, то теоретически сможет и из дому ходить, блин вообще не понимаю как такое утебя получилось что куча логинов...
Я согласен помочь, но не понимаю зачем делать черезЖ... елси можно проще..
Хм, ты понимаешь верно! только я не понял, зачем юзеру каждому свой логин и пароль в инет у провайдера??
Если кантора подключилась в инет, то как обычно подключается один комп, на кантору датся имя и пароль или просто без всего этого ну у каждого прова по разному, и дело админа организовать на этом подключении общий выход в инет. И юзверям должно быть прозрачно то что ты там делал!
Если есть желание то можно своими силами организовать выход по логину ипаролю, но не у прова же это делать!! это же полный бред для каждого юзверя у прова логин делать!
я или не понимаю или никогда с таким не сталкивался, но будь я провом я бы послал по дальше с такими просьбами клиентов.
Поэтому ИМХО лучше у прова пусть будет один логин, а ты уже сам делай у себя как надо и каждому логин и пароль, а то ведь если кто то узнает соседский пароль у прова, то теоретически сможет и из дому ходить, блин вообще не понимаю как такое утебя получилось что куча логинов...
Я согласен помочь, но не понимаю зачем делать черезЖ... елси можно проще..
почту через портмаппинг - это не дело, да и Active Directory руками писать заново - бред ИМХУ.
Посмотрите Traffic Inspector, у него полная поддержка и NAT и загрузка AD есть.
Российская разработка, все по-русски, месяц бесплатно работает.
Решает все проблемы с учетом трафика, генерацией отчетов, есть SMTP-шлюз с антиспамом, фаервол полностью закрывает сервак снаружи по умолчанию (не сможешь по незнанию ни рилей оставить открытым, ни порты опасные).
Кеширующий HTTP / SSL / FTP / SOCKS прокси сервер. Уникальная реализация алгоритма работы кеша обеспечивает реальную экономию трафика 20-35%.
Пользователь видит свой расход трафика и статистику, может сам управлять им, отключая графику, банеры и т.п. в клиентской программе-агенте.
Сайт тут: http://www.smart-soft.ru
Посмотрите Traffic Inspector, у него полная поддержка и NAT и загрузка AD есть.
Российская разработка, все по-русски, месяц бесплатно работает.
Решает все проблемы с учетом трафика, генерацией отчетов, есть SMTP-шлюз с антиспамом, фаервол полностью закрывает сервак снаружи по умолчанию (не сможешь по незнанию ни рилей оставить открытым, ни порты опасные).
Кеширующий HTTP / SSL / FTP / SOCKS прокси сервер. Уникальная реализация алгоритма работы кеша обеспечивает реальную экономию трафика 20-35%.
Пользователь видит свой расход трафика и статистику, может сам управлять им, отключая графику, банеры и т.п. в клиентской программе-агенте.
Сайт тут: http://www.smart-soft.ru
Kamerton
Цитата:
Истину глаголешь
Так и должно быть это СУТЬ любого прокси
Copywriter
Предложение конечно хорошее, но немного не в тему
Темы тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=2382#1
Цитата:
лучше у прова пусть будет один логин, а ты уже сам делай у себя как надо и каждому логин и пароль
Истину глаголешь
Так и должно быть это СУТЬ любого прокси
Copywriter
Предложение конечно хорошее, но немного не в тему
Темы тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=0434#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=2382#1
Согласен, что много логинов у прова - не есть гуд, но так уж получилось ...
Но вопрос все равно остается.
Даже если я указываю "авторизацию на проки каскада" и указываю логин и пароль конкретного юзера, от все равно не пускает и выдается сообщение от ЮГ, что "запрашиваемый ресурс не найден".
В мониторе пишется следующее:
HTTP, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, www.74.ru, 45683, 0, 0, http://www.74.ru
CLOSE_SESSION, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, 45754, 0, 0
У юзера в его собственных настройках тоже стоит "Передача авторизации на каскад".
Че за фигня ?
Но вопрос все равно остается.
Даже если я указываю "авторизацию на проки каскада" и указываю логин и пароль конкретного юзера, от все равно не пускает и выдается сообщение от ЮГ, что "запрашиваемый ресурс не найден".
В мониторе пишется следующее:
HTTP, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, www.74.ru, 45683, 0, 0, http://www.74.ru
CLOSE_SESSION, User 1, p_inform, 192.168.0.12, 01.03.04, 17:33:06, 45754, 0, 0
У юзера в его собственных настройках тоже стоит "Передача авторизации на каскад".
Че за фигня ?
kojev
Ну дело то это не благодарное когда так сделано!
ну ладно!
1. если ты делаешь передачу авторизации на каскад, то думаю ты догадался что пароли и меня должны совпадать!! тогда считаю вообще лучше сделать прозрачно для пользователей доступ! т.е. авторизацию на проксе свой сделать по ip например, а у юзверей будет соответсвенно выходить только авторизация прова.
2. если утебя разные имена и пароль ито естественно авторизация передаётся.. и работать нчиего не будет!
ИМХО для тебя первый вариант мне кажется идеальным.
если у прова нет возможности сделать на один аккаунт, то точно идеальный!!
ну а если ты всё делал верно, то скорее всего тут у тебя какие то специфические настройки идут о которых ты забыл сказать, а следовательно мы можем рассуждать в неверном направлении!! (так как с кучей паролей вообще не понятно как так можно, это же гиморой и самому прову....)
Ну дело то это не благодарное когда так сделано!
ну ладно!
1. если ты делаешь передачу авторизации на каскад, то думаю ты догадался что пароли и меня должны совпадать!! тогда считаю вообще лучше сделать прозрачно для пользователей доступ! т.е. авторизацию на проксе свой сделать по ip например, а у юзверей будет соответсвенно выходить только авторизация прова.
2. если утебя разные имена и пароль ито естественно авторизация передаётся.. и работать нчиего не будет!
ИМХО для тебя первый вариант мне кажется идеальным.
если у прова нет возможности сделать на один аккаунт, то точно идеальный!!
ну а если ты всё делал верно, то скорее всего тут у тебя какие то специфические настройки идут о которых ты забыл сказать, а следовательно мы можем рассуждать в неверном направлении!! (так как с кучей паролей вообще не понятно как так можно, это же гиморой и самому прову....)
Сорри.
Я тут всем мозги парил.
Проблема решилась. Действие произвел стандартное - переустановка винды (благо была 98). Все пошло как по маслу.
Всем спасибо за участие.
Я тут всем мозги парил.
Проблема решилась. Действие произвел стандартное - переустановка винды (благо была 98). Все пошло как по маслу.
Всем спасибо за участие.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Локальный вход пользователя на сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.