Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: Demik3D
Дата сообщения: 13.12.2006 22:14
Нужна помощь есть сеть из 4 компов нет на всех через User Gate но есть проблема в бухгалтерии поставили программу для отслеживания счетов в банке вот а что бы соедениться с банком нужно установить соединение там VPN соединение вот на той машине на которой не посредственно нет всё работает а в бухгалтерии нет вот подскадите что можно сделать админ банка сказал что нужно прописать порт распишите подробно что и как сделать очень надо Зарание спасибо
Автор: f0s
Дата сообщения: 14.12.2006 14:40
открываешь вкладку переназначение портов, и там пишешь? слушать напрмиер порт 2550, перенаправлять: тут пишешь аджрес, куда стучится программа, и порт такой же.. далее в той программке указываешь вместо тамошнего адреса - адрес свеого шлюза, например 192,168,0,1
Автор: sk0l
Дата сообщения: 15.12.2006 16:02
не знаю, может уже обсуждалось... но я как бы не нашел. если что, просьба не бить
так вот, суть проблемы такова:
есть сетка, есть комп, к которому подлючен инет, по сети разведен с помощью usergate v 2.7.016. сегодня установил программулину на комп, который в инете через прокси, но эта прога не хотит работать через прокси, т.е. ваще нету поддержки (установить программу на комп с прямым инетом низя). работает она по 25 и 110 портам. а теперь внимаение, вопрос : можно ли сделать так, чтобы она заработала по этим портам. мне посоветовали перенаправить порты, но как это сделать я не знаю. поможите, а? буду оочень благодарен. пасиба заранее.
Автор: Fulkabaster
Дата сообщения: 15.12.2006 19:31
jabahutt

Цитата:
VPN будет работать от сервака. А авторизацию ЮГ понимает по IP-MAC, или логин-пароль.

Ниче не понимаю Когда я заводил юзеров на юзергейте - я прописывал IP, MAC он сам определял. Логин/пароль не использую. Как это связано с тем, что я хочу из внутренней машины зайти на какой0нить внешний ВПН-сервер?

Еще очень нужна подсказка по ФТП. Галочка, ессесно, стоит. Но при подключении через проксти Опера выдает это:

Цитата:
220 Hi! Welcome on UserGate!
500 Error!

а Internet Explorer вот это

Цитата:
отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеюется разрешение на доступ к папке.
Подробности:
Не удается установить соединение с сервером

Те же фтп-ссылки работают на машине, на которой прокси стоит.
Автор: SSV_RA
Дата сообщения: 21.12.2006 17:33
Подскажите люди добрые.
Сейчас есть машинка с FreeBSD + SQUID которая выполняет следующие функции:
1. Определенный трафик (например TCP порт 25 и 110 с определенного адреса заворачивает на NAT и выпускает во внешний мир; с любого компьютера весь трафик по порту 3264 TCP заворачивает на NAT и выпускает во внешний мир), плюс опять таки в зависимости от того с какого адреса и куда идут запросы заворачивает на разные каналы (т.е. почтовый трафик идет через один канал, веб-трафик через другой, аська опять через первый, порт 3264 через второй)
2. Работает как прокси-сервер с авторизацией через браузер, но запросы на определенный домен пропускает без авторизации. Ну и плюс режет ненужные сайты и банеры.
3. Позволяет с определенного внешнего IP-адреса устанавливать соединение с компом внутри сети по RDP для удаленного управления.
Нужно все это организовать на основе UserGate. Реально ли это? Или если не все то хотябы что-то?

P.S. Все пользователи бездисковые и работают на терминале, соответственно использовать агента не могу.
Автор: Fulkabaster
Дата сообщения: 06.01.2007 18:45
Неужели такая проблема - подключаться по ВПН через UserGate?
Кстати, про то что ВПН поверх http идет - это я наврал, сам не пойму, откуда взял. ВПН-порт - 1723, создаю его в ЮГ в Назначении портов - не пашет, не могу подключиться с внутренней машины к внешнему ВПН-серверу, говорит, что не видит.
Автор: zambiz
Дата сообщения: 09.01.2007 14:20
а где этот UserGate взять можно
Автор: HomeSysAdmin
Дата сообщения: 09.01.2007 14:57
Подскажите, пожалуйста, по поовду UserGate в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=19442#1

Я этот пост нашел позже поэтоу открыл новую тему.
Автор: insulin
Дата сообщения: 18.01.2007 02:24
Проблемка!!!
Собственно не могу подключиться к удаленному серверу с авторизацией. На UserGate FTP разрешено. И сообщение выдает сам UserGate. Если включить ftp по http то для АНОНИМНОЙ авторизации все ок. А вот при авторизации логин-пароль -- болт. Весь топик прочитал -- усе настроено и так.
Заранее спасибо за помощь.
p.s юзаю UG v2.8
а чё такое NAT? ниде не нашел в настройках UG....
Автор: Thresh
Дата сообщения: 26.01.2007 17:31
Может быть и мне кто то поможет. Не могу никак настроить Skype через usergate. Делал через NAT, но так и не заработало. Может кто то расширенно расскажет как можно сделать.
Автор: Lopster
Дата сообщения: 30.01.2007 14:17
Thresh

я сам скайп недавно устанавливал, так всё без проблем идёт и через прокси и через нат. Внимательно посмотри настройки соединения, там и порты указаны и прокси можно выбрать. У меня стоит автоопределение прокси.


Добавлено:
insulin
в 2.8 нет НАТа, и в ней всегда были проблемы с подключением к фтп, так что глухой номер. Ставь 4-ку ЮГ и настраивай НАТ.


Добавлено:
HomeSysAdmin

ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?


Добавлено:
zambiz

есть варезник тут же, там выкладываются ссылочки каждый день, только надо шустро качать, пока не сдохли.

Добавлено:
Fulkabaster

назначение портов - это конечно вещь полезная, только вот если что-то куда-то не идёт, то это всё решается с помощью НАТа.
Автор: Vurdalac
Дата сообщения: 31.01.2007 23:00
Lopster если есть возможность выложите UG или хотыбы ссылку где можно посмотреть (скачать), пользуюсь 2.8 хочется какого-то прогреса
Автор: Lopster
Дата сообщения: 01.02.2007 00:23
Vurdalac

вот тут http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29684&start=1500#lt тема про варез Там и выкладывают.
Автор: Visman
Дата сообщения: 01.02.2007 08:25
Снова подниму вопрос о получении почты через User Gate 2.8.
Локальный сервер Courier Mail Server работает через прокси нормально, так что опыт настройки UG у меня имеется , но я ни как не могу заставить СБиС++ Электронная отчётность подключаться к почтовому серверу (в инете который) для обмена почтой.

Кто имеет опыт запуска СБиС++ Электронная отчётность + User Gate, подскажите как быть.
Автор: insulin
Дата сообщения: 01.02.2007 09:24
Lopster ! спасибо...
Автор: Fulkabaster
Дата сообщения: 01.02.2007 11:15
Как работать с с файлом wwwroot\messages.txt? Есть ли ссылки?
То есть нужно, чтобы при каждой ошибке ЮГ выдавал в браузере сообщение пользователю (несуществующий ресурс, превышен трафик, упала связь с инетом и т.п.)
В каком формате оформлять сроки в этом файле, какие типы сообщений и т.п.?
Автор: dmitro1950
Дата сообщения: 01.02.2007 18:23

Цитата:
Добавлено:
HomeSysAdmin

ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?

Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.
Автор: Lopster
Дата сообщения: 01.02.2007 18:40

Цитата:
Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.

и из этого следует, что ничего работать не будет, так как нет внешнего адреса, или внутреннего, смотря кому 192... присвоен.
Автор: SSV_RA
Дата сообщения: 05.02.2007 15:26
Люди помогите. На сайте производителя написано

Версия 4.1.0.1640 (3.06.2006):
Что нового?
сделан второй вариант http-авторизации, позволяющий нескольким пользователям работать с одного терминального сервера под разными аккаунтами

Юзаю 4.1.0.1746, все пользователи бездисковые работают на терминальном сервере.
Но всеравно, если один авторизовался, все остальные могут работать без авторизации, и весь трафик вешается на одного. Неужели ни у кого нет терминальных клиентов?

P.S. Проблема решена
Автор: rezets
Дата сообщения: 08.02.2007 11:12
люди, хэлп, вопрос по ограничению юзверей по UG 4.17(тот же 4.0):
1. как зарезать определенным юзерам доступ к аське к примеру?
то, что я делал для этого:
1. создал группу для этих опущенцев и выставил, что порты 5190, 1080(если они по соксу захотят) закрыты. результат- залазят только в путь;
2. залез в правила и создал, что такие-то айпишники как исходящие, закрываются в доступе, если пытаются стукнутся к login.icq.com. результат тот же.
3. взял, запретил порты 80, 8080. аллилуя аськи нет, но, как я и предполагал, и инета нет тоже.
4. в нате убрал эти порты, та же лажа.
итак возвращаемся к вопросу:
1. как все-таки обрубить аську этим нехорошим людям?
2. почему не сработали первые 2 варианта? а то я юзал и wingate и winrote, там почему то правила работали. и то, в винроте там вообще по нату рубишь народ и все. по идее если я обрубаю порты, по ним ничего и не пойдет. у аськи порты стандартные: 443, 5190. порты через которые к ним идти: 80,8080,1080. или я что-то не догоняю, либо просто что-то не так делаю или настраиваю в ug.
3. как правила применят к группе, что-то я этого не нашел.
p.s. аська- это чисто в пример мне нужно, все остальное сделаю по этому примеру.
Автор: Lopster
Дата сообщения: 13.02.2007 00:06
rezets

тебе же отвечают в общей теме по ЮГ, сюда мало кто заглядывает. Зачем дублировать ?
Автор: rezets
Дата сообщения: 13.02.2007 08:38
Lopster
я просто сразу отписал в похожих темах, просто если там не ответят, то может тут пройдет. флудить больше не буду, но ответа правильного я пока не получил.
Автор: Lopster
Дата сообщения: 14.02.2007 12:56
rezets

все ответы были правильные. Если что-то не пашет, надо пробовать на месте.
Автор: dmitro1950
Дата сообщения: 01.03.2007 20:56

Цитата:
и из этого следует, что ничего работать не будет, так как нет внешнего адреса, или внутреннего, смотря кому 192... присвоен

У меня админ сидит на localhost = 127.0.0.1 . На этой же машине проху 192.168.0.1. В панели администратора всегда сидит соединение 127.0.0.1. Когда любой юзер (192.168.0,2 - 192.168.0...., или я сам (192.168.0.1) иду в инет , то в логах видно кто подключается.
Автор: MayDay
Дата сообщения: 06.03.2007 06:59
eSafeLine'у респект!

Столкнулся с траблой: клиент ФПСУ-IP Сбербанка никак не хотел нормально работать через ЮГ. Их (Сбербанка) спецы так и сказали: "Не парься, сноси свой ЮГ, не поднять через него наш VPN". Максимум, чего удалось добиться - один раз соединение устанавливается через маппинг портов, а для повторного соединение нужно сервер перегружать.

После письма в саппорт ЮГ через полторы недели вышел релиз 4.1.0.2197 (на сайте пока нету). Проблема решена. Уже поставил-покрутил - работает!
Автор: Lopster
Дата сообщения: 09.03.2007 01:25
MayDay

можешь куда-нить выложить этот релиз ? Или на мыло.
Автор: dazran
Дата сообщения: 21.03.2007 13:57
MayDay
А у меня нормально работает сбербанк через UG (создал правило NAT на UDP 87 порт)

Добавлено:
Проблема в другом поставил билд 4.1.1994 билд периодически (раз в пару суток) подвисает служба UGб более новая версия 2197 не виснет но регулярно сама перезагружает комп Win2003 Std
Автор: RIP007
Дата сообщения: 04.04.2007 04:23
Подскажите, если кто в курсе! Ситуация такая: Есть машина с UG 4.1.1994 все настроено(через NAT) и работает (как ни странно!). Но при при попытке настроить сбор почты Outlook`ом с mail.ru, yandex.ru (POP3) Outlook говорит, что не видит почтовый сервер! Хотя тут же проверяешь nslookup - все замечательно! Пробовал даже Telnet`ом на почтовые порты цепляться - РАБОТАЕТ!!! А что Outlook`у надо не понятно. Кстати с КД почта забирается. Но в моем случае КД для UG такой же точно клиент, с такими же правами.
Автор: adepticus
Дата сообщения: 14.05.2007 15:57
Есть проблема, которую решить никак не могу и ответов не вижу.
Когда то было все нормально и стоял юзергад 2.8.
В связи с необходимостью установки софта, которому требуется NAT установил вначале 4.1.0.1994.
Появился глюк - несколько часов прокся работает нормально. Потом инет пропадает. Порты снаружи закрыты. При перезагрузке модема инет появляется, порты открываются. Но днс не работает. То есть почтовые клиенты и пр, которые используют для соединений доменные имена серверов выпендриваются. Ресолв адресов посредством простого пинга тоже не происходит.
Перегружаем юзергада и всё становится хорошо.
Смена версии на 4.1.0.1746 ничего не дало, хотя та рекомендуется как стабильная.
Еще замечено, что если перегрузить юзергейт сразу, инет появляется и днс с ним.
Решается такая проблема как-нибудь? Кроме смены юзергада на на какой-нить вингад.
Автор: adepticus
Дата сообщения: 17.05.2007 14:20
Неужели ни у кого такого не было?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.