Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: wea
Дата сообщения: 21.10.2004 11:36

Цитата:
Так что если придумаешь как сделать, поделись со всеми..

обязательно
А за почту, спасибо.
Счас пойду на форум юзергейта может там чего скажут!!!
Автор: Kamerton
Дата сообщения: 21.10.2004 13:17
wea
Там тебе тоже ничего не скажут интересного.
Пока нет такой возможности в гейте.
И думаю нигде нет такой возможности, это просто безсмысленн!!!
Это всё равно что положить малышу в рот конфету и сказать что бы он её не ел.
Автор: wea
Дата сообщения: 21.10.2004 15:56

Цитата:
Это всё равно что положить малышу в рот конфету и сказать что бы он её не ел.


тогда получаеться выхода 100 % нет
Ну буду писать фильтры, чтоб хоть как то это дело пресеч
Спасибо
Автор: specnv
Дата сообщения: 29.10.2004 10:50
Никак не могу настроить пересылку почты. XP SP2, USergate 2.8.0.43. Раньше когда стоял SP1 юзергейт вроде нормально работал с назначением портов, а сейчас никак не хочет Думаю что из-за брэндмауэра.
Автор: ayc
Дата сообщения: 29.10.2004 19:50

Цитата:
В том-то и дело что ПОЧТИ у всех, на большинство юзеров это повлияет, но есть такие которые докапаються до webfile.ru али еще чего токого???
запретить mail - это выход, но временный!!!
Самый оптимальный вариант на мой взгляд - это запретить исходящий трафик порциями более 6kb, но такого ПО я не знаю, может кто-нибудь знает как это можно реализовать???


Можно запретить http-запрос POST (им передается письмо в вебмэйлах), можно запретить конкретные слова в теле POST-запросов (типа *&to=*), можно задать лимиты на исходящие посты, и т.п. Решений можно придумать много. Осуществить можно в Eproxy из Eserv/3 - www.eserv.ru
Автор: wea
Дата сообщения: 03.11.2004 17:46
Кто нибудь настроил работу Банк клиента(windows версия) через юзергейт???
Простой порт мапинг сдесь не помогает т.е. если указать банк клиенту конектиться к прокси, а юзергейт уже перенаправляет пакет на ip банка то происходит следующее
банк клиент говорит что связь установлена, начинает закачку файла и на этом завершает свою дальнейшую деятельность...

Кто чего посоветует????
Автор: Kamerton
Дата сообщения: 04.11.2004 07:02
wea
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...
Автор: wea
Дата сообщения: 04.11.2004 07:34

Цитата:
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...

У тебя банк клиенту сказано стучаться на локальный ip прокси на 1024 порт
а usergate перенаправляет эти запросы на ip банка на 1024 порт??????
больше ничего не делал????
Автор: Kamerton
Дата сообщения: 04.11.2004 08:54
wea
У меня порт другой просто, но так и сказано.
Клиент стучиться в проксу, а прокса перенаправляет в нужно русло на нужный порт. И всё работает как часики...
Автор: wea
Дата сообщения: 04.11.2004 15:43
Мдя походу не все так просто
Человек с банка сказал что после того как происходит аутенфикация (она проходит по 1024 порту) Банк клиент начинает работу с удаленным сервером по 20 и 21 порту.
Kamerton
У тебя с ними что нибудь сделано????
Автор: Kamerton
Дата сообщения: 05.11.2004 08:00
wea
Хм.. наверное у нас разные версии бакн-клиентов...
Я специально с ними разговаривал как и что. мне сказали что только один порт.
Я специально смотрел на фаерволе ломиться ли он на удалённый порт, ие сть ли какие то ответа мне по других портам с удалённого IP. Ничего небыло..
В твоём случае я бы тоже посмотрел на фаервол, рубит ли он от IP банка пакеты и по какому порту они к тебе ломяться...
Еси по 20 и 21 то это несерьёзно со стороны банка.. так как эти порты зарезервированы за FTP использовать их это глупо.
Если у тебя нет FTP сервера на проксе, то сделай перенаправление портов с наружи именно от банка на машину клиента...
Только так можно добиться..
Но 20 и 21 это тупость явная...
Автор: aRMAN
Дата сообщения: 09.11.2004 13:21
Bacha помоги с настройкой smtp-протокола в U.G. плиз....
Автор: masus
Дата сообщения: 16.11.2004 14:03
Плиз!!!!!
Помогите с настройкой почты через UG
Вроде все сделал парвильно..
настроил спец образом мапирование...
а он мне!!!
На клиентах вот то пишет The Bat
"Сервер сообщает об ошибке:- ERR UserGate: Limiter not Founf"
Автор: b0ev0y_ezh
Дата сообщения: 22.11.2004 18:54
masus

Цитата:
Limiter not Founf

а ты у юзера добавил ящик? в бате пишешь через разделитель? типа gigi#gigi@milo.ru

Народ, столкнулся с проблемой!
Юзера работают по абонементу.
Перекидывал проксик на другую тачилу, но возможности просто перекинуть гейт не было. переписывал вручную. чтобы не тревожить юзеров просто заменил ини файл в папочке винды. отредактировал раздел Tickets, убрал оттуда все данные, т.е. убрал совсем. потом просто вручную добавлял метры, у кого скока было. тем у кого было 0, добавлял 0. у кого был 0, приходили и добавляли метры. но с одним приключилось следующее. выяснилось что он при абонементе 0, налазил 440 метров. как такое может быть?
Если что, то мог быть доступ к компу с гейтом, либо вручную, либо через радмин.
вопрос следующий, он добавлял себе абонемент вручную, либо это глюк софта?
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.
Автор: 12341234
Дата сообщения: 03.03.2005 12:59
Люди, нужна помощь по сбросу пароля администратора usergate 3.х в файле config пароли криптованые удалил, но с пустым паролем все равно не пускает.
Как сбросить пароль?
Автор: IceMan2000
Дата сообщения: 03.03.2005 16:39
У меня такие вопросы.
1. Можно ли в Юзергейте запретить пользователям загрузку файлов, например .mp3, .avi, .rar и т.п. Или еще лучше поставить ограничение на объем загружаемых файлов.
2. Через юзергейт работает только браузер, или другие проги тоже работают, такие как фтп-клиенты, почтовые программы, ICQ и др.
Спасибо всем кто ответит.
Автор: TauRU5
Дата сообщения: 09.03.2005 11:56
У меня UserGate 3.0. На прошлой неделе упал NAT. Для работы с почтой сделать переназначение портов. Теперь почта работает нормально, но стали происходить чудеса со статистикой. Во входящем трафике с почтового сервака появились невероятные цифры (более 8Гб). Как быть?
Автор: b0ev0y_ezh
Дата сообщения: 15.04.2005 22:59
Народ, помогите разобраться с НАТом.
Никак не разберусь в 3-й версии, стоит 3.0.17.
В 2,8 у меня есть юзера, с различным типов авторизации, есть по паролю, а есть по маку. Все работают по абоненменту. Как в 3-ке сделать, чтобы была такаяже авторизация, и все работали по абонементу.
Есть несколько разных абонементов, допустим, 10 метров за 15р, 50 метров за 60р и 100 метров за 100р. Притом юзер может взять 10, а потом прийти и взять еще 100 или 50. Тоесть размер абонемента варьируется.
Необходмо некоторым юзерам пользовать НАТ, для онлайн игр.
Не могу разобраться как его настроить для них. И как по НАТ осуществляется работа почты, аськи и тд.
Автор: Venom13
Дата сообщения: 19.05.2005 12:55
Люди добрые, помогите разобраться с проблемкой.
Есть mdaemon 8 версии, есть Usergate 3.0.17 версии.
Все это находится на одной машине.
У некоторых пользователей есть ящики, настроенные на получение почты через MultiPOP Mdaemon-a.

Посоветуйте, Как настроить Mdaemon, чтобы он ходил за почтой и отдавай ее через Usergate.
Автор: DerTotEaugE
Дата сообщения: 19.05.2005 13:58
IceMan2000
1. настройка-пользователи-фильтр-добавить. Подстрока mp3, avi, rar и тд. Часть URL - extension. Применить. И будет тебе щастье)))
2. Настройка. Ставишь галочки - разрешить FTP, Разрешить Socks5. Номера портов не меняй.
У клиентов в настройках программ - пример аська - "Использовать прокси" тип прокси - socks5, адрес прокси - ***.***.***.*** порт - 1080. Авторизация - ну это как ты в юзергаде настроил. С почтой я настраивал маппинг портов. В принципе в хелпе написано подробно. Если нужен мой скромный маленький совет - отпишись, опишу как у меня настроенно.


Добавлено:
Venom13
Mdaemon настроить на обращение по адресу 127.0.0.1.. но по моему это будет полный бардак - с настройкой маппинга/клиентов устанешь возиться.
Автор: Venom13
Дата сообщения: 19.05.2005 14:39
Пробовал настроить mdaemon через usergate посредством переназначения портов, а именно:
В Usergate во вкладке Назначение портов создаю правило 1 РОР3 127.0.0.1:10110 - РОР3.mail.ru:110 и правило 2 SMTP 127.0.0.1:20025 - ip провайдера:25
В Mdaemon перенаправляю мыло на порты POP3 - 10110, SMTP - 20025 соответственно.
DomainPOP кидаю соответственно через 127.0.0.1. И что у меня получается в итоге: почта принимается без проблемм, а вот при отправке mdaemon орет, что
Thu 2005-05-19 13:52:50: Попытка SMTP соединиться с [194.67.23.20 : 20025]
Thu 2005-05-19 13:52:50: Ожидание соединения сокета...
Thu 2005-05-19 13:53:11: Winsock Error 10060 Таймаут соединения.
Thu 2005-05-19 13:53:11: Это сообщение имеет возраст 4 минут; ему осталось 56 минут в этой очереди
Thu 2005-05-19 13:53:11: SMTP сессия завершилась (Байт in/out: 0/0)
и так постоянно, при этом нормально получает почту со своего ящика. Что не так, может кто подскажет???
Автор: pridecom
Дата сообщения: 03.06.2005 12:59
Нужна срочная помошь
ЮГ2,8 и SMTP авторизация на Mail.ru
Никак не могу их сдружить
На старых ящиках все нормально, на новых в бате по идеи надо ставить галку об RFC2554, но не помогает, т.к. не доходят эти данные до самого сервера!
Настроено через вкладку поча в ЮГ.
http://www.mail.ru/pages/help/289.html
Автор: 1grek
Дата сообщения: 09.06.2005 16:50
pridecom

Я тоже мучался с майл.ру
В итоге мои рабочие настройки оказались такие:
в закладке назначение портов

имя связи: pop mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 1102
Назначение
хост: pop.mail.ru
порт: 110
Пользователь: mail - с авторизацией по логину, можно специально создать для почты.

имя связи: smtp mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 252
Назначение
хост: smtp.mail.ru
порт: 25
Пользователь: mail


У почтового клиента меняешь адреса POP и SMTP сервера на адрес своего прокси с ЮГ
У меня все работает, включая отправку почты.
Никаких адресов в ЮГ больше нигде не прописывал.
Автор: 7lva7
Дата сообщения: 12.06.2005 19:49
Скажите какой файрвол лучше всего использовать с UserGate? Провайдер дает инет через IPSec (VPN). Почему то lan2net с ним отказываается работать ( Вот решил воспользоваться UG но теперь нужен файрвол ..... Посоветуйте кто каким пользуется? Требование к файрволу чтобы он мог рубить исходящий траффик по протоколам (http ftp в частности )
Автор: liberator
Дата сообщения: 26.06.2005 11:50

Цитата:
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.

помоему вся инфа хранися в файле log.mdb который лежит в папке с UG
Автор: Super_Puper
Дата сообщения: 30.06.2005 11:16
Помогите пожалуйста настроить фаервол в 3 юзергейте.
Какие правила нужно написать для того что бы отсекать всё кроме: работы браузера, аськи и почты?
Автор: Ramazan
Дата сообщения: 05.07.2005 12:24
Никто не сталкивался с отказом UserGate стартовать в качестве сервиса под Windows Server 2003? В логах ничего не прописывается, в Services пишет запущен, но не работает. При перезапуске службы - молчаливый отказ. Подняты терминальные службы, может дело в этом?
Автор: Kamerton
Дата сообщения: 06.07.2005 07:23
Super_Puper

Цитата:
Помогите пожалуйста настроить фаервол в 3 юзергейте.
Какие правила нужно написать для того что бы отсекать всё кроме: работы браузера, аськи и почты?

UserGate это не фаервол и он не будет тебе рубить всё что хочешь.
Он будет пускать только туда куда разрешишь!
Ramazan
У меня стоит на w2k3 и работает как часики. Попробуй переинсталить его заного, хотя думаю ты это уже делал.
Автор: pininfarina
Дата сообщения: 04.08.2005 09:43
Никто не нашелся, кто бы объяснил мне, как обстоят дела с вирусами при использовании UserGate. Объясните, пжалста
Автор: vader
Дата сообщения: 05.08.2005 10:38
Может вопрос не в тему, но... Поставил UG 3.0.16 и никак не могу разобраться с NAT. Мне это нужно для того, чтобы на клиентской машине Warcraft мог коннектиться с игровым сервером. Сама игрушка пытается соединиться напрямую через порт 6112.
Уже глючу 2-ую неделю и нифига не могу добиться...
Чем можно протестировать работает NAT или нет? Или я вообще не там копаю?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.