Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» UserGate

Автор: Arch1S
Дата сообщения: 26.02.2009 18:54

Цитата:
93.186.227.123
93.186.227.124
93.186.227.125
93.186.227.126
93.186.224.233
93.186.224.234
93.186.224.235
93.186.224.236
93.186.224.237
93.186.224.238
93.186.224.239
93.186.225.6
93.186.225.211
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.129
93.186.226.130


попробуй закрыть эти ип
Автор: GooZzzRB
Дата сообщения: 27.02.2009 14:19
ДОбрый день Вам. подскажите в такой ситуации.

есть сервер1 - win2003r2 ee sp2, UserGate 2.8.043. Провайдер1

развернули домен на отдельной машине сервер2. занесли часть пользователей в домен.
и-нет у них как и раньше, через прокси UserGate.
в качестве почтовой программы стоит у юзерей The Bat! 4-ой версии

Настройки сетевых карточек у юзерей такие (на моём примере)

IP-адрес . . . . . . . . . . . . : 192.168.1.209 - мой IP (юзер в домене)
Маска подсети . . . . . . . . . . : 255.255.248.0
DNS-серверы . . . . . . . . . . . : 192.168.4.254 - IP сервера2 (DC)


на сервере2 такие настройки

C:\Documents and Settings\Administrator.DC01>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : test.bghp.by
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : test.bghp.by
bghp.by

Ethernet adapter i-net:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.159.19
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1

PPP adapter Solo:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 93.191.99.57
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 93.191.99.57
DNS Servers . . . . . . . . . . . : 195.222.64.67
195.222.70.10
NetBIOS over Tcpip. . . . . . . . : Disabled

пояснения по адаптерам -

I-net - настройки автоматом, адаптер смотрит в инет через модем (оптоволокно), для подключения использутеся PPP подключение SOLO.

Local Area Connection 2 - сеть наша

Solo - PPP подключение. не подключаем и-нет. (т.е. на DC и-нета нет). Используется отличный от Сервер1 провайдер - Провайдер2


после ввода в домен, при отправки почты через TheBat! вылазит вот такая ошибка

27.02.2009, 14:06:22: FETCH - Соединение с сервером прервано (последние переданные команды: "EHLO goozzz.test.bghp.by", "HELO goozzz.test.bghp.by")
27.02.2009, 14:06:22: SEND - Соединение завершено - отправлено писем: 0
27.02.2009, 14:06:22: SEND - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

ошибка вылазит не на всех почтовых службах.

если подымаем PPP соединение (подключаемся в и-нет) на Сервере2 (DC) то почта УХОДИТ.

Вопросы.
где и что мы настроили не так?
может чтото не настроили (как вараинт DNS)?
Автор: NskRonin
Дата сообщения: 27.02.2009 15:52
GooZzzRB
А что получается основного шлюза нет в настройках клиента?


Цитата:
255.255.248.0

Это необходимость использовать 32 подсети?

Какие настройки в самом бате?
Автор: GooZzzRB
Дата сообщения: 27.02.2009 18:15
NskRonin
нет, основной шлюз у юзеров не стоит.
надо ли?

согласен, маска большевата, сделали на будущее, на далёкое будущее (сча порядка 500 компьютеров)

в ЮзерГейте - в Назначение портов указаны ряд почтовых серверов (маил.ру, яндекс и т.д.), например для поп.мэил.ру
слушать - 192.168.0.254:109
сервер назначения - pop.mail.ru:110

что конкретно интересует в настройках бата?
в бате настроена так
в транспорте для почтового ящика указаны 192.168.0.254 и нужный порт. для маил.ру в нашем случаи для POP будет указано 192,168,0,254:109
Автор: NskRonin
Дата сообщения: 28.02.2009 17:30
GooZzzRB

Цитата:
Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
gabit NIC #2
Physical Address. . . . . . . . . : 00-1E-0B-5A-11-6C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.254
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1


На сколько я понял это шлюзовая машина? Или нет? просто не понятно вообще откуда взялся IP 192.168.0.254

По идее в настройках портмаминга в слушающих пишется IP прокси.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 09:14
NskRonin
нет, это настройки с Сервер2 (машина с АД, ДоменКонтролер).
Сервер1 - он и раздаёт и-нет юзерям с помощью ЮзерГейта.
Автор: NskRonin
Дата сообщения: 01.03.2009 16:00
GooZzzRB
А маска у машины IP 192.168.0.254 такая же как и у клиентов?

Попробуй в основном шлюзе сервера АД (Сервер2) прописать 192.168.0.254.
Автор: GooZzzRB
Дата сообщения: 01.03.2009 20:46
маска у всех одна 255,255,248,0

ок, попробуем шлюз вписать, о результате отпишусь
Автор: Marilyn_Manson
Дата сообщения: 05.03.2009 21:43
Уже месяц как поставил Linux и першел на Sqiud.
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.
Автор: NskRonin
Дата сообщения: 06.03.2009 15:49

Цитата:
ЮГ с Виндой Билу-Гею по почте бандеролью отправлю.

А если он на тебя комаров выпустит?
Автор: afandi
Дата сообщения: 09.03.2009 20:12
При наборе любого url через этот UserGate 5.0.95.1160 меня переадресует на сайт http://www.zmail.ru/?C=
Который отвечает "Sorry, the Server failed to retrieve the requested data. unknown user account" в поле title в коде html написано CommuniGate Pro: Error

Пользователей всего 15.

Автор: RealWilliam2U
Дата сообщения: 13.03.2009 15:21
У меня вопрос как у новичка. Есть 9 компов. Все в сети (через свич) В тот же свич подключён напрямую интернет. Как ограничит доступ к интернету некоторым из компьютеров, но что бы сеть продолжала работать? Так возможно сделать?
Автор: dmitro1950
Дата сообщения: 15.03.2009 19:50
RealWilliam2U

Цитата:
У меня вопрос как у новичка. Есть 9 компов...

В одном из компов должно быть две сетевые платы. Одна смотрит в локальную сеть (свич), другая в интернет. USERGATE будет регулировать подключение локальных пользователей к интернет.
Автор: Yuraska
Дата сообщения: 06.04.2009 14:34
Коллеги скажите пожалуйста кроме обычного отчета в usergate4 ... какие еще отчеты можно делать? т.е. отчет кто какие сайты посещал, какой гораздо посещаемый, и сколько каждый потратил.... Как можно вывести этот отчет?
Автор: Lekter
Дата сообщения: 16.04.2009 10:26
сорри, решил вопрос.
Автор: Alexey_sies
Дата сообщения: 16.04.2009 12:53
Всем привет!!!

Сразу к делу: вчера установил и настроил ЮГ 2,8. на ночть машину на которой установлен ЮГ потушил, а сутра ЮГ отказался раздавать инет(((( что делать??????
народ пожалуйста помогите(((
Автор: NskRonin
Дата сообщения: 16.04.2009 16:12
Alexey_sies
ipconfig /all в студию.

На чем сетка построена (аппаратно)???
Автор: marxander
Дата сообщения: 06.05.2009 16:22
всем доброго времени суток...
извиняюсь, если вопрос не в тему.

начну с начала =)
сами мы не местные (не программер я), девушка кодит в PHP. дома она работает на ноуте, в инет ходит через прокси UserGate 5.0.159.1874 "ru-board edition" (на моем компе, Win XP SP3).
С её машины TortoiseSVN работать не хочет - вроде как и в настройках указали, что через проксю надо ходить... с моей машины - ходит, но не через прокси. В чем может быть проблема? Вроде как порты в UG все открыты, касперский анти-хакер пакеты не блокирует...
но не работает через проксю, хоть тресни =(

Спасибо.
Автор: doc58_81oB0t
Дата сообщения: 07.05.2009 14:19
юг 5

можно ли как-то открыть только один определенный порт для серфинга? стоит дефолт 8080, пользователи и в асю входят таким образом и на защищенные страницы лезут и тд и тп.

+ можно ли как-то запретить загрузку картинок или флеш игр?
Автор: NskRonin
Дата сообщения: 07.05.2009 19:02
doc58_81oB0t
Поставь в фильтре запрещенных

*.jpg *.bmp *.swf *.jpeg и т.д. - все рассширения картинок и флешек

Где это в UG 5, я незнаю, но в 2.8 есть точно, значит и там долно быть.
Автор: space_mann
Дата сообщения: 13.05.2009 12:41
День добрый.
Пользую Usergate 5.1
проблема возникла при выгрузке из 1с (обмен с филиалом)
Обмениваются филиалы через почту
NAT включен, pop3 и smtp в прозрачном режиме.
Браузер, аська работают - 1с нет.
Прошу совета.
Автор: User_Ok
Дата сообщения: 25.05.2009 12:50
Добрый день!
Вопрос:
есть сеть из 4 компов и 7 тонких клиентов, на сервере стоит Win 2003, поднят NAT с вызовом по требованию.
Стоит задача с помощью UG запретить выход в интернет тонких клиентов.
Не могу дать ума...
Спасибо!!!
Автор: DAK007
Дата сообщения: 28.05.2009 07:54
В общем столкнулся такой проблемой:
Лог статистики постоянно растет,уже достиг до 1.2 гига,очистка его не возможна,выдает ошибку,решил перевести всю базу в SQL как это описано в статье на сайте
http://usergate.ru/support/database.php?bitrix_include_areas=N&new=Y#b
Базу перенес,сделал системный ДНС,а служба запускаться не хочет,в логах пишет вот что:
* 12.05.09 12:37.30 Stopping proxy server
* 12.05.09 12:43.11 Starting proxy server 4.2.0.3459, compiled Tue Dec 25 13:43:35 2007 as service
* 12.05.09 12:43.11 UserGate registered to: -----------------------------
* 12.05.09 12:43.11 Windows version 5.2 build 3790
! 12.05.09 12:43.11 DATABASE: error '28000' '[Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.'
~ 12.05.09 12:43.11 Could not open database for logging!, last error 0
SQL server стоит не этой же машине а на другой в сетке,в этом скуле еще и базы 1С вертятся...
Подскажите в чем косяк плиз...
Автор: hohkn
Дата сообщения: 09.06.2009 14:12
Yuraska

Цитата:
Коллеги скажите пожалуйста кроме обычного отчета в usergate4 ... какие еще отчеты можно делать? т.е. отчет кто какие сайты посещал, какой гораздо посещаемый, и сколько каждый потратил.... Как можно вывести этот отчет?

Нужно сформировать отчет, задав конкретно, что тебе требуется и передать его в Excel. потом можешь просматривать в офисе

Добавлено:
User_Ok

Цитата:
есть сеть из 4 компов и 7 тонких клиентов, на сервере стоит Win 2003, поднят NAT с вызовом по требованию.
Стоит задача с помощью UG запретить выход в интернет тонких клиентов.
Не могу дать ума...

Попробуй через тип авторизации в пользователях. Каждому пользователю свою авторизацию. Кто знает - выйдет. Если бы у каждого свой комп, тогда вообще без проблем.
Автор: krolik60
Дата сообщения: 16.06.2009 08:50
ЮГ 5.095 - есть созданный и настроеный интерфейс ppp который поднимает соединение по l2tp - если в юге ставлю Connect as start и Redial If Dropped то сервер ЮГ падает - перезапускаешь - опять падает - соответсвенно если поднимать соединение руками - то все чудненько работает - может кто сталкивался с подобной проблемой?
Автор: Shadow4
Дата сообщения: 30.07.2009 11:46
sorry!
Автор: YurikS
Дата сообщения: 05.08.2009 12:18
Добрый день!
Сетка 3 компа. Есть в наличии Usergate5 на WinXP prof. Есть 2 провайдера интернет (1-й через LAN этого компа(лимит 100Мб/мес), 2-й через 3G-модем SkyLink(безлимитный).
Вопрос 1: Как сделать чтобы все ходили через Usergate5 через 1го провайдера, когда на нем лимит заканчивается, 1йблокируется, автоматом переходим на 2го провайдера.
Вопрос 2: Как в Usergate 5 добавить еще один WAN интерфейс (3G-модем SkyLink) - в настройках он его нигде не видит, в help-e написано ка-то через NAT, но как непонятно.
Вопрос 3: Если это невозможно через Usergate 5, то как сделать раздачу инета по вышеуказанным правилам
Автор: Shadow4
Дата сообщения: 13.08.2009 10:24
Такая ситуация - есть машина, на которой стоит юзергейт(UserGate.v5.0.95.1160.Rus.Full-RBC), 2 сетевых интерфейса - 1 мтс - коннект(интернет), 2 - локальная сеть (там компы, на которые, собственно, интернет и роздается).

Проблема следующая - как добавить как пользователя эту машину, чтоб трафик на нее шел именно через юзергейт??????????

Конечная цель - чтобы отключать на ней инет через юзергейт, чтобы когда служба юзергейт не работает на этой машине интернет пропадал.

Заранее огромное спасибо!!!!!!!!!!!!!!!
Автор: PasswordIs
Дата сообщения: 13.08.2009 13:13
после обновления windows 2003 перестал работать UG 5.0.159.1874.
Описание: 70 машин, в инет выходят через прокси (поднять NAT не получилось), авторизация по IP и MAC. На машине где стоит UG win 2003 server enterprise. Вчера днем все было нормально. Но вечером пришлось перегрузить машину, так как были установленны обновления. После этого подключиться через консоль не получается, висит и ждет подключения к серверу UG, служба Usergate server запущена, в логах ошибок нет, но инета нет. Ни каких сторонних продуктов не установленно на этой машине. Если UG остановить, то инет на данной машине работает.
Автор: combat74
Дата сообщения: 08.10.2009 15:11
Установил UserGate_5.2_ на сервере. Вопрос : Что надо делать на ПК который подключен к нему по локальной сети. Только, если можно по проще. Пожалуйста

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.