wea
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...
» UserGate
Цитата:
Хм, странно! У меня уже год как банк клиент работает через порт маппинг.. и ни одной загвоздки небыло...
У тебя банк клиенту сказано стучаться на локальный ip прокси на 1024 порт
а usergate перенаправляет эти запросы на ip банка на 1024 порт??????
больше ничего не делал????
wea
У меня порт другой просто, но так и сказано.
Клиент стучиться в проксу, а прокса перенаправляет в нужно русло на нужный порт. И всё работает как часики...
У меня порт другой просто, но так и сказано.
Клиент стучиться в проксу, а прокса перенаправляет в нужно русло на нужный порт. И всё работает как часики...
Мдя походу не все так просто
Человек с банка сказал что после того как происходит аутенфикация (она проходит по 1024 порту) Банк клиент начинает работу с удаленным сервером по 20 и 21 порту.
Kamerton
У тебя с ними что нибудь сделано????
Человек с банка сказал что после того как происходит аутенфикация (она проходит по 1024 порту) Банк клиент начинает работу с удаленным сервером по 20 и 21 порту.
Kamerton
У тебя с ними что нибудь сделано????
wea
Хм.. наверное у нас разные версии бакн-клиентов...
Я специально с ними разговаривал как и что. мне сказали что только один порт.
Я специально смотрел на фаерволе ломиться ли он на удалённый порт, ие сть ли какие то ответа мне по других портам с удалённого IP. Ничего небыло..
В твоём случае я бы тоже посмотрел на фаервол, рубит ли он от IP банка пакеты и по какому порту они к тебе ломяться...
Еси по 20 и 21 то это несерьёзно со стороны банка.. так как эти порты зарезервированы за FTP использовать их это глупо.
Если у тебя нет FTP сервера на проксе, то сделай перенаправление портов с наружи именно от банка на машину клиента...
Только так можно добиться..
Но 20 и 21 это тупость явная...
Хм.. наверное у нас разные версии бакн-клиентов...
Я специально с ними разговаривал как и что. мне сказали что только один порт.
Я специально смотрел на фаерволе ломиться ли он на удалённый порт, ие сть ли какие то ответа мне по других портам с удалённого IP. Ничего небыло..
В твоём случае я бы тоже посмотрел на фаервол, рубит ли он от IP банка пакеты и по какому порту они к тебе ломяться...
Еси по 20 и 21 то это несерьёзно со стороны банка.. так как эти порты зарезервированы за FTP использовать их это глупо.
Если у тебя нет FTP сервера на проксе, то сделай перенаправление портов с наружи именно от банка на машину клиента...
Только так можно добиться..
Но 20 и 21 это тупость явная...
Bacha помоги с настройкой smtp-протокола в U.G. плиз....
Плиз!!!!!
Помогите с настройкой почты через UG
Вроде все сделал парвильно..
настроил спец образом мапирование...
а он мне!!!
На клиентах вот то пишет The Bat
"Сервер сообщает об ошибке:- ERR UserGate: Limiter not Founf"
Помогите с настройкой почты через UG
Вроде все сделал парвильно..
настроил спец образом мапирование...
а он мне!!!
На клиентах вот то пишет The Bat
"Сервер сообщает об ошибке:- ERR UserGate: Limiter not Founf"
masus
Цитата:
а ты у юзера добавил ящик? в бате пишешь через разделитель? типа gigi#gigi@milo.ru
Народ, столкнулся с проблемой!
Юзера работают по абонементу.
Перекидывал проксик на другую тачилу, но возможности просто перекинуть гейт не было. переписывал вручную. чтобы не тревожить юзеров просто заменил ини файл в папочке винды. отредактировал раздел Tickets, убрал оттуда все данные, т.е. убрал совсем. потом просто вручную добавлял метры, у кого скока было. тем у кого было 0, добавлял 0. у кого был 0, приходили и добавляли метры. но с одним приключилось следующее. выяснилось что он при абонементе 0, налазил 440 метров. как такое может быть?
Если что, то мог быть доступ к компу с гейтом, либо вручную, либо через радмин.
вопрос следующий, он добавлял себе абонемент вручную, либо это глюк софта?
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.
Цитата:
Limiter not Founf
а ты у юзера добавил ящик? в бате пишешь через разделитель? типа gigi#gigi@milo.ru
Народ, столкнулся с проблемой!
Юзера работают по абонементу.
Перекидывал проксик на другую тачилу, но возможности просто перекинуть гейт не было. переписывал вручную. чтобы не тревожить юзеров просто заменил ини файл в папочке винды. отредактировал раздел Tickets, убрал оттуда все данные, т.е. убрал совсем. потом просто вручную добавлял метры, у кого скока было. тем у кого было 0, добавлял 0. у кого был 0, приходили и добавляли метры. но с одним приключилось следующее. выяснилось что он при абонементе 0, налазил 440 метров. как такое может быть?
Если что, то мог быть доступ к компу с гейтом, либо вручную, либо через радмин.
вопрос следующий, он добавлял себе абонемент вручную, либо это глюк софта?
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.
Люди, нужна помощь по сбросу пароля администратора usergate 3.х в файле config пароли криптованые удалил, но с пустым паролем все равно не пускает.
Как сбросить пароль?
Как сбросить пароль?
У меня такие вопросы.
1. Можно ли в Юзергейте запретить пользователям загрузку файлов, например .mp3, .avi, .rar и т.п. Или еще лучше поставить ограничение на объем загружаемых файлов.
2. Через юзергейт работает только браузер, или другие проги тоже работают, такие как фтп-клиенты, почтовые программы, ICQ и др.
Спасибо всем кто ответит.
1. Можно ли в Юзергейте запретить пользователям загрузку файлов, например .mp3, .avi, .rar и т.п. Или еще лучше поставить ограничение на объем загружаемых файлов.
2. Через юзергейт работает только браузер, или другие проги тоже работают, такие как фтп-клиенты, почтовые программы, ICQ и др.
Спасибо всем кто ответит.
У меня UserGate 3.0. На прошлой неделе упал NAT. Для работы с почтой сделать переназначение портов. Теперь почта работает нормально, но стали происходить чудеса со статистикой. Во входящем трафике с почтового сервака появились невероятные цифры (более 8Гб). Как быть?
Народ, помогите разобраться с НАТом.
Никак не разберусь в 3-й версии, стоит 3.0.17.
В 2,8 у меня есть юзера, с различным типов авторизации, есть по паролю, а есть по маку. Все работают по абоненменту. Как в 3-ке сделать, чтобы была такаяже авторизация, и все работали по абонементу.
Есть несколько разных абонементов, допустим, 10 метров за 15р, 50 метров за 60р и 100 метров за 100р. Притом юзер может взять 10, а потом прийти и взять еще 100 или 50. Тоесть размер абонемента варьируется.
Необходмо некоторым юзерам пользовать НАТ, для онлайн игр.
Не могу разобраться как его настроить для них. И как по НАТ осуществляется работа почты, аськи и тд.
Никак не разберусь в 3-й версии, стоит 3.0.17.
В 2,8 у меня есть юзера, с различным типов авторизации, есть по паролю, а есть по маку. Все работают по абоненменту. Как в 3-ке сделать, чтобы была такаяже авторизация, и все работали по абонементу.
Есть несколько разных абонементов, допустим, 10 метров за 15р, 50 метров за 60р и 100 метров за 100р. Притом юзер может взять 10, а потом прийти и взять еще 100 или 50. Тоесть размер абонемента варьируется.
Необходмо некоторым юзерам пользовать НАТ, для онлайн игр.
Не могу разобраться как его настроить для них. И как по НАТ осуществляется работа почты, аськи и тд.
Люди добрые, помогите разобраться с проблемкой.
Есть mdaemon 8 версии, есть Usergate 3.0.17 версии.
Все это находится на одной машине.
У некоторых пользователей есть ящики, настроенные на получение почты через MultiPOP Mdaemon-a.
Посоветуйте, Как настроить Mdaemon, чтобы он ходил за почтой и отдавай ее через Usergate.
Есть mdaemon 8 версии, есть Usergate 3.0.17 версии.
Все это находится на одной машине.
У некоторых пользователей есть ящики, настроенные на получение почты через MultiPOP Mdaemon-a.
Посоветуйте, Как настроить Mdaemon, чтобы он ходил за почтой и отдавай ее через Usergate.
IceMan2000
1. настройка-пользователи-фильтр-добавить. Подстрока mp3, avi, rar и тд. Часть URL - extension. Применить. И будет тебе щастье)))
2. Настройка. Ставишь галочки - разрешить FTP, Разрешить Socks5. Номера портов не меняй.
У клиентов в настройках программ - пример аська - "Использовать прокси" тип прокси - socks5, адрес прокси - ***.***.***.*** порт - 1080. Авторизация - ну это как ты в юзергаде настроил. С почтой я настраивал маппинг портов. В принципе в хелпе написано подробно. Если нужен мой скромный маленький совет - отпишись, опишу как у меня настроенно.
Добавлено:
Venom13
Mdaemon настроить на обращение по адресу 127.0.0.1.. но по моему это будет полный бардак - с настройкой маппинга/клиентов устанешь возиться.
1. настройка-пользователи-фильтр-добавить. Подстрока mp3, avi, rar и тд. Часть URL - extension. Применить. И будет тебе щастье)))
2. Настройка. Ставишь галочки - разрешить FTP, Разрешить Socks5. Номера портов не меняй.
У клиентов в настройках программ - пример аська - "Использовать прокси" тип прокси - socks5, адрес прокси - ***.***.***.*** порт - 1080. Авторизация - ну это как ты в юзергаде настроил. С почтой я настраивал маппинг портов. В принципе в хелпе написано подробно. Если нужен мой скромный маленький совет - отпишись, опишу как у меня настроенно.
Добавлено:
Venom13
Mdaemon настроить на обращение по адресу 127.0.0.1.. но по моему это будет полный бардак - с настройкой маппинга/клиентов устанешь возиться.
Пробовал настроить mdaemon через usergate посредством переназначения портов, а именно:
В Usergate во вкладке Назначение портов создаю правило 1 РОР3 127.0.0.1:10110 - РОР3.mail.ru:110 и правило 2 SMTP 127.0.0.1:20025 - ip провайдера:25
В Mdaemon перенаправляю мыло на порты POP3 - 10110, SMTP - 20025 соответственно.
DomainPOP кидаю соответственно через 127.0.0.1. И что у меня получается в итоге: почта принимается без проблемм, а вот при отправке mdaemon орет, что
Thu 2005-05-19 13:52:50: Попытка SMTP соединиться с [194.67.23.20 : 20025]
Thu 2005-05-19 13:52:50: Ожидание соединения сокета...
Thu 2005-05-19 13:53:11: Winsock Error 10060 Таймаут соединения.
Thu 2005-05-19 13:53:11: Это сообщение имеет возраст 4 минут; ему осталось 56 минут в этой очереди
Thu 2005-05-19 13:53:11: SMTP сессия завершилась (Байт in/out: 0/0)
и так постоянно, при этом нормально получает почту со своего ящика. Что не так, может кто подскажет???
В Usergate во вкладке Назначение портов создаю правило 1 РОР3 127.0.0.1:10110 - РОР3.mail.ru:110 и правило 2 SMTP 127.0.0.1:20025 - ip провайдера:25
В Mdaemon перенаправляю мыло на порты POP3 - 10110, SMTP - 20025 соответственно.
DomainPOP кидаю соответственно через 127.0.0.1. И что у меня получается в итоге: почта принимается без проблемм, а вот при отправке mdaemon орет, что
Thu 2005-05-19 13:52:50: Попытка SMTP соединиться с [194.67.23.20 : 20025]
Thu 2005-05-19 13:52:50: Ожидание соединения сокета...
Thu 2005-05-19 13:53:11: Winsock Error 10060 Таймаут соединения.
Thu 2005-05-19 13:53:11: Это сообщение имеет возраст 4 минут; ему осталось 56 минут в этой очереди
Thu 2005-05-19 13:53:11: SMTP сессия завершилась (Байт in/out: 0/0)
и так постоянно, при этом нормально получает почту со своего ящика. Что не так, может кто подскажет???
Нужна срочная помошь
ЮГ2,8 и SMTP авторизация на Mail.ru
Никак не могу их сдружить
На старых ящиках все нормально, на новых в бате по идеи надо ставить галку об RFC2554, но не помогает, т.к. не доходят эти данные до самого сервера!
Настроено через вкладку поча в ЮГ.
http://www.mail.ru/pages/help/289.html
ЮГ2,8 и SMTP авторизация на Mail.ru
Никак не могу их сдружить
На старых ящиках все нормально, на новых в бате по идеи надо ставить галку об RFC2554, но не помогает, т.к. не доходят эти данные до самого сервера!
Настроено через вкладку поча в ЮГ.
http://www.mail.ru/pages/help/289.html
pridecom
Я тоже мучался с майл.ру
В итоге мои рабочие настройки оказались такие:
в закладке назначение портов
имя связи: pop mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 1102
Назначение
хост: pop.mail.ru
порт: 110
Пользователь: mail - с авторизацией по логину, можно специально создать для почты.
имя связи: smtp mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 252
Назначение
хост: smtp.mail.ru
порт: 25
Пользователь: mail
У почтового клиента меняешь адреса POP и SMTP сервера на адрес своего прокси с ЮГ
У меня все работает, включая отправку почты.
Никаких адресов в ЮГ больше нигде не прописывал.
Я тоже мучался с майл.ру
В итоге мои рабочие настройки оказались такие:
в закладке назначение портов
имя связи: pop mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 1102
Назначение
хост: pop.mail.ru
порт: 110
Пользователь: mail - с авторизацией по логину, можно специально создать для почты.
имя связи: smtp mail
TCP
Адрес: Адреса клиентов
Слушающий адрес: Any
слушающий порт: 252
Назначение
хост: smtp.mail.ru
порт: 25
Пользователь: mail
У почтового клиента меняешь адреса POP и SMTP сервера на адрес своего прокси с ЮГ
У меня все работает, включая отправку почты.
Никаких адресов в ЮГ больше нигде не прописывал.
Скажите какой файрвол лучше всего использовать с UserGate? Провайдер дает инет через IPSec (VPN). Почему то lan2net с ним отказываается работать 
( Вот решил воспользоваться UG но теперь нужен файрвол ..... Посоветуйте кто каким пользуется? Требование к файрволу чтобы он мог рубить исходящий траффик по протоколам (http ftp в частности 
)
( Вот решил воспользоваться UG но теперь нужен файрвол ..... Посоветуйте кто каким пользуется? Требование к файрволу чтобы он мог рубить исходящий траффик по протоколам (http ftp в частности )Цитата:
и еще следующий вопрос. кто может дать расшифровку ini файла гейта. Нужно знать где хранится добавление метров абонемента и его остаток.
помоему вся инфа хранися в файле log.mdb который лежит в папке с UG
Помогите пожалуйста настроить фаервол в 3 юзергейте.
Какие правила нужно написать для того что бы отсекать всё кроме: работы браузера, аськи и почты?
Какие правила нужно написать для того что бы отсекать всё кроме: работы браузера, аськи и почты?
Никто не сталкивался с отказом UserGate стартовать в качестве сервиса под Windows Server 2003? В логах ничего не прописывается, в Services пишет запущен, но не работает. При перезапуске службы - молчаливый отказ. Подняты терминальные службы, может дело в этом?
Super_Puper
Цитата:
UserGate это не фаервол и он не будет тебе рубить всё что хочешь.
Он будет пускать только туда куда разрешишь!
Ramazan
У меня стоит на w2k3 и работает как часики. Попробуй переинсталить его заного, хотя думаю ты это уже делал.
Цитата:
Помогите пожалуйста настроить фаервол в 3 юзергейте.
Какие правила нужно написать для того что бы отсекать всё кроме: работы браузера, аськи и почты?
UserGate это не фаервол и он не будет тебе рубить всё что хочешь.
Он будет пускать только туда куда разрешишь!
Ramazan
У меня стоит на w2k3 и работает как часики. Попробуй переинсталить его заного, хотя думаю ты это уже делал.
Никто не нашелся, кто бы объяснил мне, как обстоят дела с вирусами при использовании UserGate. Объясните, пжалста
Может вопрос не в тему, но... Поставил UG 3.0.16 и никак не могу разобраться с NAT. Мне это нужно для того, чтобы на клиентской машине Warcraft мог коннектиться с игровым сервером. Сама игрушка пытается соединиться напрямую через порт 6112.
Уже глючу 2-ую неделю и нифига не могу добиться...
Чем можно протестировать работает NAT или нет? Или я вообще не там копаю?
Уже глючу 2-ую неделю и нифига не могу добиться...
Чем можно протестировать работает NAT или нет? Или я вообще не там копаю?
Установил на Win2003 ЮГ.
АйПи в инет 192.168.1.7
АйПи в лок.сеть 192.168.0.1
включил DNS форвардинг,
открыл в NAT порты 80, 443
создал юзера, разрешил ему пользоватся открытыми портами, регистрация по АйПи
в ограничении скорости стоит - 0 (ноль)
тариф default
група default
на вкладке http прокси каскадирование не включено, порт 80, интернет интерфейс 192.168.0.1
все, больше ничего нету ..
на клиенте прописал:
АйПи 192.168.0.2
шлюз 192.168.0.1
DNS 192.168.0.1
при включении клиента вижу его в "соединения", сам клиент судя по nslookup DNS видет, работает .. но загрузить ничего нельзя .. иногда максимум, титл странички подгружает, и все .. дальше не хочит ничего грузить ..
на клиенте 2 сетевые, на одной IP 192.168.0.2 для настройки ЮГ, на второй 192.168.1.2 для выхода в инет, так как ЮГ не позволяет нормально работать.. Свитч один, в него идут оба шнурка с сервера (на котором ЮГ), так же на него идет инет с модема, (АДСЛ), и один шнурок для настройки ЮГ, просто вставляется то в сетевую 192.168.1.2(что бы лазать в инет, пока ЮГ не настроен), то в 192.168.0.2, для настройки ЮГ .. может проблема быть, что через один свитч все работает?
вот .. такие дела.. помогите, пожалуйста, на оф. сайте ЮГ вообще глухо .. 8 дней осталось демо режима .. а там надо будет решать, покупать его или нет ..
АйПи в инет 192.168.1.7
АйПи в лок.сеть 192.168.0.1
включил DNS форвардинг,
открыл в NAT порты 80, 443
создал юзера, разрешил ему пользоватся открытыми портами, регистрация по АйПи
в ограничении скорости стоит - 0 (ноль)
тариф default
група default
на вкладке http прокси каскадирование не включено, порт 80, интернет интерфейс 192.168.0.1
все, больше ничего нету ..
на клиенте прописал:
АйПи 192.168.0.2
шлюз 192.168.0.1
DNS 192.168.0.1
при включении клиента вижу его в "соединения", сам клиент судя по nslookup DNS видет, работает .. но загрузить ничего нельзя .. иногда максимум, титл странички подгружает, и все .. дальше не хочит ничего грузить ..
на клиенте 2 сетевые, на одной IP 192.168.0.2 для настройки ЮГ, на второй 192.168.1.2 для выхода в инет, так как ЮГ не позволяет нормально работать.. Свитч один, в него идут оба шнурка с сервера (на котором ЮГ), так же на него идет инет с модема, (АДСЛ), и один шнурок для настройки ЮГ, просто вставляется то в сетевую 192.168.1.2(что бы лазать в инет, пока ЮГ не настроен), то в 192.168.0.2, для настройки ЮГ .. может проблема быть, что через один свитч все работает?
вот .. такие дела.. помогите, пожалуйста, на оф. сайте ЮГ вообще глухо .. 8 дней осталось демо режима .. а там надо будет решать, покупать его или нет ..
Давненько тут никто не отвечал, но всё же попытаю счастье и спрошу.
Есть юзер гейт 3, есть аутпост 2.7. Есть клиентская машина, на которой стоит Зон Аларм 6.0 631. Проблема в следующем: с клинетской машины работает только браузер - ни почта, ни аська не хотят ни в какую. На клиенткой машины все разрешения на порты мыла даны, аутпост на машине, которая подключена к инету, пишет в логах, что попытки забрать почту и приконнектится в аську жестко пресекаются. Вопрос: какие правила нужно задать в этом аутпосте (чтоб его), чтобы заработала почта и аська.
P.S: firewall менять нельзя.
Помогите пжалста, буду благодарна.
Есть юзер гейт 3, есть аутпост 2.7. Есть клиентская машина, на которой стоит Зон Аларм 6.0 631. Проблема в следующем: с клинетской машины работает только браузер - ни почта, ни аська не хотят ни в какую. На клиенткой машины все разрешения на порты мыла даны, аутпост на машине, которая подключена к инету, пишет в логах, что попытки забрать почту и приконнектится в аську жестко пресекаются. Вопрос: какие правила нужно задать в этом аутпосте (чтоб его), чтобы заработала почта и аська.
P.S: firewall менять нельзя.
Помогите пжалста, буду благодарна.
UserGate 2.8
Как настроить UG, чтоб он интернет выдвал при подключении шлюза7
Например на клиентской машине я в настройках TCP IP прописывал бы шлюз 192.168.1.1 + DNS и не тробовал бы настройки Proxy в iExplorere!
Как настроить UG, чтоб он интернет выдвал при подключении шлюза7
Например на клиентской машине я в настройках TCP IP прописывал бы шлюз 192.168.1.1 + DNS и не тробовал бы настройки Proxy в iExplorere!
pridecom
Цитата:
Если тебе так просто настроить шлюз у клиентов, т что тебе так же мешает настроить и прокси у клиента.
Я так понимаю ты через политики хочешь, так же в политиках можно и указать настройки прокси.
Других вариантов нет в версии 2.8.
Цитата:
Как настроить UG, чтоб он интернет выдвал при подключении шлюза7
Например на клиентской машине я в настройках TCP IP прописывал бы шлюз 192.168.1.1 + DNS и не тробовал бы настройки Proxy в iExplorere!
Если тебе так просто настроить шлюз у клиентов, т что тебе так же мешает настроить и прокси у клиента.
Я так понимаю ты через политики хочешь, так же в политиках можно и указать настройки прокси.
Других вариантов нет в версии 2.8.
Цитата:
UserGate 2.8
Как настроить UG, чтоб он интернет выдвал при подключении шлюза7
Например на клиентской машине я в настройках TCP IP прописывал бы шлюз 192.168.1.1 + DNS и не тробовал бы настройки Proxy в iExplorere!
если в сети присутствует сервер, то через груповую политику передать клиентам адрес прокси, как правильно сказал Kamerton. Иного пути нет, сам ЮГ этого делать не умеет
То что Вы хотите сделать, уже похоже на nat. В ЮГ 2.8 его нет, как начет третьего не знаю, уже давно ЮГ не эксплуатировал
В 3 NAT вроде есть, но насколько я помню он не доведен до ума....
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Локальный вход пользователя на сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.