Нужна помощь есть сеть из 4 компов нет на всех через User Gate но есть проблема в бухгалтерии поставили программу для отслеживания счетов в банке вот а что бы соедениться с банком нужно установить соединение там VPN соединение вот на той машине на которой не посредственно нет всё работает а в бухгалтерии нет вот подскадите что можно сделать админ банка сказал что нужно прописать порт распишите подробно что и как сделать очень надо Зарание спасибо
» UserGate
открываешь вкладку переназначение портов, и там пишешь? слушать напрмиер порт 2550, перенаправлять: тут пишешь аджрес, куда стучится программа, и порт такой же.. далее в той программке указываешь вместо тамошнего адреса - адрес свеого шлюза, например 192,168,0,1
не знаю, может уже обсуждалось... но я как бы не нашел. если что, просьба не бить
так вот, суть проблемы такова:
есть сетка, есть комп, к которому подлючен инет, по сети разведен с помощью usergate v 2.7.016. сегодня установил программулину на комп, который в инете через прокси, но эта прога не хотит работать через прокси, т.е. ваще нету поддержки (установить программу на комп с прямым инетом низя). работает она по 25 и 110 портам. а теперь внимаение, вопрос : можно ли сделать так, чтобы она заработала по этим портам. мне посоветовали перенаправить порты, но как это сделать я не знаю. поможите, а? буду оочень благодарен. пасиба заранее.
так вот, суть проблемы такова:
есть сетка, есть комп, к которому подлючен инет, по сети разведен с помощью usergate v 2.7.016. сегодня установил программулину на комп, который в инете через прокси, но эта прога не хотит работать через прокси, т.е. ваще нету поддержки (установить программу на комп с прямым инетом низя). работает она по 25 и 110 портам. а теперь внимаение, вопрос : можно ли сделать так, чтобы она заработала по этим портам. мне посоветовали перенаправить порты, но как это сделать я не знаю. поможите, а? буду оочень благодарен. пасиба заранее.
jabahutt
Цитата:
Ниче не понимаю Когда я заводил юзеров на юзергейте - я прописывал IP, MAC он сам определял. Логин/пароль не использую. Как это связано с тем, что я хочу из внутренней машины зайти на какой0нить внешний ВПН-сервер?
Еще очень нужна подсказка по ФТП. Галочка, ессесно, стоит. Но при подключении через проксти Опера выдает это:
Цитата:
а Internet Explorer вот это
Цитата:
Те же фтп-ссылки работают на машине, на которой прокси стоит.
Цитата:
VPN будет работать от сервака. А авторизацию ЮГ понимает по IP-MAC, или логин-пароль.
Ниче не понимаю Когда я заводил юзеров на юзергейте - я прописывал IP, MAC он сам определял. Логин/пароль не использую. Как это связано с тем, что я хочу из внутренней машины зайти на какой0нить внешний ВПН-сервер?
Еще очень нужна подсказка по ФТП. Галочка, ессесно, стоит. Но при подключении через проксти Опера выдает это:
Цитата:
220 Hi! Welcome on UserGate!
500 Error!
а Internet Explorer вот это
Цитата:
отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеюется разрешение на доступ к папке.
Подробности:
Не удается установить соединение с сервером
Те же фтп-ссылки работают на машине, на которой прокси стоит.
Подскажите люди добрые.
Сейчас есть машинка с FreeBSD + SQUID которая выполняет следующие функции:
1. Определенный трафик (например TCP порт 25 и 110 с определенного адреса заворачивает на NAT и выпускает во внешний мир; с любого компьютера весь трафик по порту 3264 TCP заворачивает на NAT и выпускает во внешний мир), плюс опять таки в зависимости от того с какого адреса и куда идут запросы заворачивает на разные каналы (т.е. почтовый трафик идет через один канал, веб-трафик через другой, аська опять через первый, порт 3264 через второй)
2. Работает как прокси-сервер с авторизацией через браузер, но запросы на определенный домен пропускает без авторизации. Ну и плюс режет ненужные сайты и банеры.
3. Позволяет с определенного внешнего IP-адреса устанавливать соединение с компом внутри сети по RDP для удаленного управления.
Нужно все это организовать на основе UserGate. Реально ли это? Или если не все то хотябы что-то?
P.S. Все пользователи бездисковые и работают на терминале, соответственно использовать агента не могу.
Сейчас есть машинка с FreeBSD + SQUID которая выполняет следующие функции:
1. Определенный трафик (например TCP порт 25 и 110 с определенного адреса заворачивает на NAT и выпускает во внешний мир; с любого компьютера весь трафик по порту 3264 TCP заворачивает на NAT и выпускает во внешний мир), плюс опять таки в зависимости от того с какого адреса и куда идут запросы заворачивает на разные каналы (т.е. почтовый трафик идет через один канал, веб-трафик через другой, аська опять через первый, порт 3264 через второй)
2. Работает как прокси-сервер с авторизацией через браузер, но запросы на определенный домен пропускает без авторизации. Ну и плюс режет ненужные сайты и банеры.
3. Позволяет с определенного внешнего IP-адреса устанавливать соединение с компом внутри сети по RDP для удаленного управления.
Нужно все это организовать на основе UserGate. Реально ли это? Или если не все то хотябы что-то?
P.S. Все пользователи бездисковые и работают на терминале, соответственно использовать агента не могу.
Неужели такая проблема - подключаться по ВПН через UserGate?
Кстати, про то что ВПН поверх http идет - это я наврал, сам не пойму, откуда взял. ВПН-порт - 1723, создаю его в ЮГ в Назначении портов - не пашет, не могу подключиться с внутренней машины к внешнему ВПН-серверу, говорит, что не видит.
Кстати, про то что ВПН поверх http идет - это я наврал, сам не пойму, откуда взял. ВПН-порт - 1723, создаю его в ЮГ в Назначении портов - не пашет, не могу подключиться с внутренней машины к внешнему ВПН-серверу, говорит, что не видит.
а где этот UserGate взять можно
Подскажите, пожалуйста, по поовду UserGate в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=19442#1
Я этот пост нашел позже поэтоу открыл новую тему.
Я этот пост нашел позже поэтоу открыл новую тему.
Проблемка!!!
Собственно не могу подключиться к удаленному серверу с авторизацией. На UserGate FTP разрешено. И сообщение выдает сам UserGate. Если включить ftp по http то для АНОНИМНОЙ авторизации все ок. А вот при авторизации логин-пароль -- болт. Весь топик прочитал -- усе настроено и так.
Заранее спасибо за помощь.
p.s юзаю UG v2.8
а чё такое NAT? ниде не нашел в настройках UG....
Собственно не могу подключиться к удаленному серверу с авторизацией. На UserGate FTP разрешено. И сообщение выдает сам UserGate. Если включить ftp по http то для АНОНИМНОЙ авторизации все ок. А вот при авторизации логин-пароль -- болт. Весь топик прочитал -- усе настроено и так.
Заранее спасибо за помощь.
p.s юзаю UG v2.8
а чё такое NAT? ниде не нашел в настройках UG....
Может быть и мне кто то поможет. Не могу никак настроить Skype через usergate. Делал через NAT, но так и не заработало. Может кто то расширенно расскажет как можно сделать.
Thresh
я сам скайп недавно устанавливал, так всё без проблем идёт и через прокси и через нат. Внимательно посмотри настройки соединения, там и порты указаны и прокси можно выбрать. У меня стоит автоопределение прокси.
Добавлено:
insulin
в 2.8 нет НАТа, и в ней всегда были проблемы с подключением к фтп, так что глухой номер. Ставь 4-ку ЮГ и настраивай НАТ.
Добавлено:
HomeSysAdmin
ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?
Добавлено:
zambiz
есть варезник тут же, там выкладываются ссылочки каждый день, только надо шустро качать, пока не сдохли.
Добавлено:
Fulkabaster
назначение портов - это конечно вещь полезная, только вот если что-то куда-то не идёт, то это всё решается с помощью НАТа.
я сам скайп недавно устанавливал, так всё без проблем идёт и через прокси и через нат. Внимательно посмотри настройки соединения, там и порты указаны и прокси можно выбрать. У меня стоит автоопределение прокси.
Добавлено:
insulin
в 2.8 нет НАТа, и в ней всегда были проблемы с подключением к фтп, так что глухой номер. Ставь 4-ку ЮГ и настраивай НАТ.
Добавлено:
HomeSysAdmin
ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?
Добавлено:
zambiz
есть варезник тут же, там выкладываются ссылочки каждый день, только надо шустро качать, пока не сдохли.
Добавлено:
Fulkabaster
назначение портов - это конечно вещь полезная, только вот если что-то куда-то не идёт, то это всё решается с помощью НАТа.
Lopster если есть возможность выложите UG или хотыбы ссылку где можно посмотреть (скачать), пользуюсь 2.8 хочется какого-то прогреса
Vurdalac
вот тут http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29684&start=1500#lt тема про варез Там и выкладывают.
вот тут http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29684&start=1500#lt тема про варез Там и выкладывают.
Снова подниму вопрос о получении почты через User Gate 2.8.
Локальный сервер Courier Mail Server работает через прокси нормально, так что опыт настройки UG у меня имеется , но я ни как не могу заставить СБиС++ Электронная отчётность подключаться к почтовому серверу (в инете который) для обмена почтой.
Кто имеет опыт запуска СБиС++ Электронная отчётность + User Gate, подскажите как быть.
Локальный сервер Courier Mail Server работает через прокси нормально, так что опыт настройки UG у меня имеется , но я ни как не могу заставить СБиС++ Электронная отчётность подключаться к почтовому серверу (в инете который) для обмена почтой.
Кто имеет опыт запуска СБиС++ Электронная отчётность + User Gate, подскажите как быть.
Lopster ! спасибо...
Как работать с с файлом wwwroot\messages.txt? Есть ли ссылки?
То есть нужно, чтобы при каждой ошибке ЮГ выдавал в браузере сообщение пользователю (несуществующий ресурс, превышен трафик, упала связь с инетом и т.п.)
В каком формате оформлять сроки в этом файле, какие типы сообщений и т.п.?
То есть нужно, чтобы при каждой ошибке ЮГ выдавал в браузере сообщение пользователю (несуществующий ресурс, превышен трафик, упала связь с инетом и т.п.)
В каком формате оформлять сроки в этом файле, какие типы сообщений и т.п.?
Цитата:
Добавлено:
HomeSysAdmin
ничего не понял из того сообщения, при чём тут вообще адрес 127.0.0.1 ?
Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.
Цитата:
Дело в том, что возникает ситуация , когда на одном компе есть сервер USERGATE и сам админ. Поэтому админу присвается локальный хост 127.0.01, а прокси - 192.168.0.1.
и из этого следует, что ничего работать не будет, так как нет внешнего адреса, или внутреннего, смотря кому 192... присвоен.
Люди помогите. На сайте производителя написано
Версия 4.1.0.1640 (3.06.2006):
Что нового?
сделан второй вариант http-авторизации, позволяющий нескольким пользователям работать с одного терминального сервера под разными аккаунтами
Юзаю 4.1.0.1746, все пользователи бездисковые работают на терминальном сервере.
Но всеравно, если один авторизовался, все остальные могут работать без авторизации, и весь трафик вешается на одного. Неужели ни у кого нет терминальных клиентов?
P.S. Проблема решена
Версия 4.1.0.1640 (3.06.2006):
Что нового?
сделан второй вариант http-авторизации, позволяющий нескольким пользователям работать с одного терминального сервера под разными аккаунтами
Юзаю 4.1.0.1746, все пользователи бездисковые работают на терминальном сервере.
Но всеравно, если один авторизовался, все остальные могут работать без авторизации, и весь трафик вешается на одного. Неужели ни у кого нет терминальных клиентов?
P.S. Проблема решена
люди, хэлп, вопрос по ограничению юзверей по UG 4.17(тот же 4.0):
1. как зарезать определенным юзерам доступ к аське к примеру?
то, что я делал для этого:
1. создал группу для этих опущенцев и выставил, что порты 5190, 1080(если они по соксу захотят) закрыты. результат- залазят только в путь;
2. залез в правила и создал, что такие-то айпишники как исходящие, закрываются в доступе, если пытаются стукнутся к login.icq.com. результат тот же.
3. взял, запретил порты 80, 8080. аллилуя аськи нет, но, как я и предполагал, и инета нет тоже.
4. в нате убрал эти порты, та же лажа.
итак возвращаемся к вопросу:
1. как все-таки обрубить аську этим нехорошим людям?
2. почему не сработали первые 2 варианта? а то я юзал и wingate и winrote, там почему то правила работали. и то, в винроте там вообще по нату рубишь народ и все. по идее если я обрубаю порты, по ним ничего и не пойдет. у аськи порты стандартные: 443, 5190. порты через которые к ним идти: 80,8080,1080. или я что-то не догоняю, либо просто что-то не так делаю или настраиваю в ug.
3. как правила применят к группе, что-то я этого не нашел.
p.s. аська- это чисто в пример мне нужно, все остальное сделаю по этому примеру.
1. как зарезать определенным юзерам доступ к аське к примеру?
то, что я делал для этого:
1. создал группу для этих опущенцев и выставил, что порты 5190, 1080(если они по соксу захотят) закрыты. результат- залазят только в путь;
2. залез в правила и создал, что такие-то айпишники как исходящие, закрываются в доступе, если пытаются стукнутся к login.icq.com. результат тот же.
3. взял, запретил порты 80, 8080. аллилуя аськи нет, но, как я и предполагал, и инета нет тоже.
4. в нате убрал эти порты, та же лажа.
итак возвращаемся к вопросу:
1. как все-таки обрубить аську этим нехорошим людям?
2. почему не сработали первые 2 варианта? а то я юзал и wingate и winrote, там почему то правила работали. и то, в винроте там вообще по нату рубишь народ и все. по идее если я обрубаю порты, по ним ничего и не пойдет. у аськи порты стандартные: 443, 5190. порты через которые к ним идти: 80,8080,1080. или я что-то не догоняю, либо просто что-то не так делаю или настраиваю в ug.
3. как правила применят к группе, что-то я этого не нашел.
p.s. аська- это чисто в пример мне нужно, все остальное сделаю по этому примеру.
rezets
тебе же отвечают в общей теме по ЮГ, сюда мало кто заглядывает. Зачем дублировать ?
тебе же отвечают в общей теме по ЮГ, сюда мало кто заглядывает. Зачем дублировать ?
Lopster
я просто сразу отписал в похожих темах, просто если там не ответят, то может тут пройдет. флудить больше не буду, но ответа правильного я пока не получил.
я просто сразу отписал в похожих темах, просто если там не ответят, то может тут пройдет. флудить больше не буду, но ответа правильного я пока не получил.
rezets
все ответы были правильные. Если что-то не пашет, надо пробовать на месте.
все ответы были правильные. Если что-то не пашет, надо пробовать на месте.
Цитата:
и из этого следует, что ничего работать не будет, так как нет внешнего адреса, или внутреннего, смотря кому 192... присвоен
У меня админ сидит на localhost = 127.0.0.1 . На этой же машине проху 192.168.0.1. В панели администратора всегда сидит соединение 127.0.0.1. Когда любой юзер (192.168.0,2 - 192.168.0...., или я сам (192.168.0.1) иду в инет , то в логах видно кто подключается.
eSafeLine'у респект!
Столкнулся с траблой: клиент ФПСУ-IP Сбербанка никак не хотел нормально работать через ЮГ. Их (Сбербанка) спецы так и сказали: "Не парься, сноси свой ЮГ, не поднять через него наш VPN". Максимум, чего удалось добиться - один раз соединение устанавливается через маппинг портов, а для повторного соединение нужно сервер перегружать.
После письма в саппорт ЮГ через полторы недели вышел релиз 4.1.0.2197 (на сайте пока нету). Проблема решена. Уже поставил-покрутил - работает!
Столкнулся с траблой: клиент ФПСУ-IP Сбербанка никак не хотел нормально работать через ЮГ. Их (Сбербанка) спецы так и сказали: "Не парься, сноси свой ЮГ, не поднять через него наш VPN". Максимум, чего удалось добиться - один раз соединение устанавливается через маппинг портов, а для повторного соединение нужно сервер перегружать.
После письма в саппорт ЮГ через полторы недели вышел релиз 4.1.0.2197 (на сайте пока нету). Проблема решена. Уже поставил-покрутил - работает!
MayDay
можешь куда-нить выложить этот релиз ? Или на мыло.
можешь куда-нить выложить этот релиз ? Или на мыло.
MayDay
А у меня нормально работает сбербанк через UG (создал правило NAT на UDP 87 порт)
Добавлено:
Проблема в другом поставил билд 4.1.1994 билд периодически (раз в пару суток) подвисает служба UGб более новая версия 2197 не виснет но регулярно сама перезагружает комп Win2003 Std
А у меня нормально работает сбербанк через UG (создал правило NAT на UDP 87 порт)
Добавлено:
Проблема в другом поставил билд 4.1.1994 билд периодически (раз в пару суток) подвисает служба UGб более новая версия 2197 не виснет но регулярно сама перезагружает комп Win2003 Std
Подскажите, если кто в курсе! Ситуация такая: Есть машина с UG 4.1.1994 все настроено(через NAT) и работает (как ни странно!). Но при при попытке настроить сбор почты Outlook`ом с mail.ru, yandex.ru (POP3) Outlook говорит, что не видит почтовый сервер! Хотя тут же проверяешь nslookup - все замечательно! Пробовал даже Telnet`ом на почтовые порты цепляться - РАБОТАЕТ!!! А что Outlook`у надо не понятно. Кстати с КД почта забирается. Но в моем случае КД для UG такой же точно клиент, с такими же правами.
Есть проблема, которую решить никак не могу и ответов не вижу.
Когда то было все нормально и стоял юзергад 2.8.
В связи с необходимостью установки софта, которому требуется NAT установил вначале 4.1.0.1994.
Появился глюк - несколько часов прокся работает нормально. Потом инет пропадает. Порты снаружи закрыты. При перезагрузке модема инет появляется, порты открываются. Но днс не работает. То есть почтовые клиенты и пр, которые используют для соединений доменные имена серверов выпендриваются. Ресолв адресов посредством простого пинга тоже не происходит.
Перегружаем юзергада и всё становится хорошо.
Смена версии на 4.1.0.1746 ничего не дало, хотя та рекомендуется как стабильная.
Еще замечено, что если перегрузить юзергейт сразу, инет появляется и днс с ним.
Решается такая проблема как-нибудь? Кроме смены юзергада на на какой-нить вингад.
Когда то было все нормально и стоял юзергад 2.8.
В связи с необходимостью установки софта, которому требуется NAT установил вначале 4.1.0.1994.
Появился глюк - несколько часов прокся работает нормально. Потом инет пропадает. Порты снаружи закрыты. При перезагрузке модема инет появляется, порты открываются. Но днс не работает. То есть почтовые клиенты и пр, которые используют для соединений доменные имена серверов выпендриваются. Ресолв адресов посредством простого пинга тоже не происходит.
Перегружаем юзергада и всё становится хорошо.
Смена версии на 4.1.0.1746 ничего не дало, хотя та рекомендуется как стабильная.
Еще замечено, что если перегрузить юзергейт сразу, инет появляется и днс с ним.
Решается такая проблема как-нибудь? Кроме смены юзергада на на какой-нить вингад.
Неужели ни у кого такого не было?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Локальный вход пользователя на сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.