приветствую
думаем прикупить UserGate (дешевле KWF)
UserGate чем-то лучше\хуже KWF?
в общем если..
думаем прикупить UserGate (дешевле KWF)
UserGate чем-то лучше\хуже KWF?
в общем если..
» UserGate
Здравствуйте, можно в UserGAte 5 заблокировать интернет радио? Если нельзя, может, кто-то знает другой способ?
ovmiev http://static.entensys.com/manuals/ugpf/5/ru/
Нужно выяснить какой Content-type юзается для этого потокового вещания
почитай тут http://en.wikipedia.org/wiki/Internet_media_type в разделе audio
погляди логи прокси или содержимое HTML страницы с этим радио
возможные варианты:
application/octet-stream
audio/32kadpcm
audio/basic
audio/midi
audio/mpeg
audio/vnd.qcelp
audio/x-aiff
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
короче далее копай сам
Нужно выяснить какой Content-type юзается для этого потокового вещания
почитай тут http://en.wikipedia.org/wiki/Internet_media_type в разделе audio
погляди логи прокси или содержимое HTML страницы с этим радио
возможные варианты:
application/octet-stream
audio/32kadpcm
audio/basic
audio/midi
audio/mpeg
audio/vnd.qcelp
audio/x-aiff
audio/x-pn-realaudio
audio/x-pn-realaudio-plugin
короче далее копай сам
Usergate версия 5.2
Стоит фильтр по категориям (порнушка, знакомства и прочее)
Попросили открыть сайт с обоями ( гудфон)
Добавляю его в исключения - не пускает
Пока не удалишь из правила фильтрации категорию (shareware and freeware)
Но тогда все сайты с обоинами открываются на ура
Кто нибудь обошел этот косяк? Или я не туда гляжу
Стоит фильтр по категориям (порнушка, знакомства и прочее)
Попросили открыть сайт с обоями ( гудфон)
Добавляю его в исключения - не пускает
Пока не удалишь из правила фильтрации категорию (shareware and freeware)
Но тогда все сайты с обоинами открываются на ура
Кто нибудь обошел этот косяк? Или я не туда гляжу
Добрый день, помогите может кто настраивал у себя следующее:
используем UG 6.x и хотим открыть пользователям соц сеть к примеру вконтакте, но без возможности слушать музыку и видео. Пробывали ставить запрет по контенту, на тот же ютубе работает на вконтакте нет, т.е. видео просматривается без проблем. Может кто решал такую задачу. Спасибо
используем UG 6.x и хотим открыть пользователям соц сеть к примеру вконтакте, но без возможности слушать музыку и видео. Пробывали ставить запрет по контенту, на тот же ютубе работает на вконтакте нет, т.е. видео просматривается без проблем. Может кто решал такую задачу. Спасибо
boess Видео на ютьебе поддерживается в следующих форматах
MOV
MPEG4
AVI
WMV
MPEGPS
FLV
3GPP
WebM
• MP4 (a multimedia container format standard specified as a part of MPEG-4)
• FLV (Flash Video, a kind of video format )
• AVI (Audio Video Interleaved,a kind of video format)
• MOV (the QuickTime multimedia file format)
• 3GP (a multimedia container format defined by the Third Generation Partnership Project for 3G UMTS multimedia services.)
• MKV (an free container format that holds an unlimited number of video, audio, picture, or subtitle tracks in one file)
• MPEG (the Moving Picture Experts Group, a kind of video format)
• WMV (Windows Media Video)
• SWF (Shockwave Flash)
Вот в контенте их и бань, раскрой запрет видео и посмотри что там есть.
Прочти страницу 53
http://static.entensys.com/manuals/ugpf/latest/ugpf-manual-ru.pdf
Тут еще почитай - http://forum.ru-board.com/topic.cgi?forum=8&topic=2698&start=380#19
MOV
MPEG4
AVI
WMV
MPEGPS
FLV
3GPP
WebM
• MP4 (a multimedia container format standard specified as a part of MPEG-4)
• FLV (Flash Video, a kind of video format )
• AVI (Audio Video Interleaved,a kind of video format)
• MOV (the QuickTime multimedia file format)
• 3GP (a multimedia container format defined by the Third Generation Partnership Project for 3G UMTS multimedia services.)
• MKV (an free container format that holds an unlimited number of video, audio, picture, or subtitle tracks in one file)
• MPEG (the Moving Picture Experts Group, a kind of video format)
• WMV (Windows Media Video)
• SWF (Shockwave Flash)
Вот в контенте их и бань, раскрой запрет видео и посмотри что там есть.
Прочти страницу 53
http://static.entensys.com/manuals/ugpf/latest/ugpf-manual-ru.pdf
Тут еще почитай - http://forum.ru-board.com/topic.cgi?forum=8&topic=2698&start=380#19
usergate версия 5
отваливается почта в аутлуке, почта на мэйл.ру
pop3 - pop.mail.ru
вываливается именно на поп3 порт - мол недоступен
пытался переставлять юзергейт, удалял и добавлял порт, но все равно через некоторое время аутлук не принимает и отправляет почту
в инет заходит все на ура
еще в логах на сервере заметил данную ошибку, может в ней дело?
Тип события: Ошибка
Источник события: NetBT
Категория события: Отсутствует
Код события: 4307
Дата: 08.09.2009
Время: 13:12:45
Пользователь: Н/Д
Компьютер: SERVER1
Описание:
Сбой при инициализации из-за отказа транспорта открыть начальные адреса.
отваливается почта в аутлуке, почта на мэйл.ру
pop3 - pop.mail.ru
вываливается именно на поп3 порт - мол недоступен
пытался переставлять юзергейт, удалял и добавлял порт, но все равно через некоторое время аутлук не принимает и отправляет почту
в инет заходит все на ура
еще в логах на сервере заметил данную ошибку, может в ней дело?
Тип события: Ошибка
Источник события: NetBT
Категория события: Отсутствует
Код события: 4307
Дата: 08.09.2009
Время: 13:12:45
Пользователь: Н/Д
Компьютер: SERVER1
Описание:
Сбой при инициализации из-за отказа транспорта открыть начальные адреса.
fArRsh Антивирус пробовал отключать?
ipmanyak
его нет
короче не коннектится по https
не заходит на гугл, яндекс и мэйл.ру
его нет
короче не коннектится по https
не заходит на гугл, яндекс и мэйл.ру
fArRsh любым браузером не заходит на сайты по https ? https трафик разрешен, порт 143 ?
http://www.sys-team-admin.ru/administrirovanie/videourok-nastrojka-usergate-uchet-internet-trafika-v-lokal-noj-seti.html
http://www.sys-team-admin.ru/administrirovanie/videourok-nastrojka-usergate-uchet-internet-trafika-v-lokal-noj-seti.html
ipmanyak
переставил серв с нуля, накатил ЮГ
заходит на все сайты, но вот почта в аутлук падает через раз - вываливается с ошибкой на pop3, мол не может его найти
вечером думаю попробую другую версию юг поставить или снести все правила запрета и добавляя по одному смотреть когда перестанет отваливаться почта
переставил серв с нуля, накатил ЮГ
заходит на все сайты, но вот почта в аутлук падает через раз - вываливается с ошибкой на pop3, мол не может его найти
вечером думаю попробую другую версию юг поставить или снести все правила запрета и добавляя по одному смотреть когда перестанет отваливаться почта
вообщем убрал серв, раздаю инет с роутера dir-300
все равно периодически нет почты с аутлука
а вот в веб морду мэйл.ру заходит без проблем
я правильно понял что нужно пинать провайдера?
трассировка. почему то 10 пункт оказывается постоянно недоступен :
[more]Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\fArsh>tracert mail.ru
Трассировка маршрута к mail.ru [217.69.139.200]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс Dlink-Router [192.168.0.2]
2 29 ms 35 ms 25 ms xxx.xxx.xxx.125
3 59 ms 9 ms 242 ms xxx.xxx.xxx.1
4 18 ms 45 ms 19 ms 212.154.184.5
5 54 ms 55 ms 58 ms akto-core-l1-1-2.online.kz [92.47.145.194]
6 41 ms 45 ms 42 ms akto-gate-1.online.kz [92.47.151.57]
7 49 ms 46 ms 48 ms mosc-mx-1.online.kz [92.47.145.110]
8 44 ms 57 ms 51 ms as47764.ix.dataix.ru [178.18.226.33]
9 80 ms 60 ms 78 ms ae35.vlan903.dl3.m100.net.mail.ru [94.100.183.45
]
10 * * * Превышен интервал ожидания для запроса.
11 48 ms 48 ms 46 ms cp.mail.ru [217.69.139.200]
Трассировка завершена.
C:\Users\fArsh>tracert mail.ru
Трассировка маршрута к mail.ru [94.100.180.202]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс Dlink-Router [192.168.0.2]
2 23 ms 6 ms 13 ms xxx.xxx.xxx.125
3 3 ms 9 ms 23 ms xxx.xxx.xxx.1
4 19 ms 18 ms 15 ms 212.154.184.5
5 59 ms 51 ms 69 ms akto-core-l1-1-2.online.kz [92.47.145.194]
6 55 ms 47 ms 73 ms akto-gate-1.online.kz [92.47.151.57]
7 49 ms 64 ms 61 ms mosc-mx-1.online.kz [92.47.145.110]
8 195 ms 53 ms 135 ms vl210.mskix.m100.ru [193.232.245.85]
9 80 ms 146 ms 208 ms ae2.dl8.bor.net.mail.ru [94.100.183.163]
10 * * * Превышен интервал ожидания для запроса.
11 59 ms 59 ms 56 ms mail.ru [94.100.180.202][/more]
все равно периодически нет почты с аутлука
а вот в веб морду мэйл.ру заходит без проблем
я правильно понял что нужно пинать провайдера?
трассировка. почему то 10 пункт оказывается постоянно недоступен :
[more]Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\fArsh>tracert mail.ru
Трассировка маршрута к mail.ru [217.69.139.200]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс Dlink-Router [192.168.0.2]
2 29 ms 35 ms 25 ms xxx.xxx.xxx.125
3 59 ms 9 ms 242 ms xxx.xxx.xxx.1
4 18 ms 45 ms 19 ms 212.154.184.5
5 54 ms 55 ms 58 ms akto-core-l1-1-2.online.kz [92.47.145.194]
6 41 ms 45 ms 42 ms akto-gate-1.online.kz [92.47.151.57]
7 49 ms 46 ms 48 ms mosc-mx-1.online.kz [92.47.145.110]
8 44 ms 57 ms 51 ms as47764.ix.dataix.ru [178.18.226.33]
9 80 ms 60 ms 78 ms ae35.vlan903.dl3.m100.net.mail.ru [94.100.183.45
]
10 * * * Превышен интервал ожидания для запроса.
11 48 ms 48 ms 46 ms cp.mail.ru [217.69.139.200]
Трассировка завершена.
C:\Users\fArsh>tracert mail.ru
Трассировка маршрута к mail.ru [94.100.180.202]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс Dlink-Router [192.168.0.2]
2 23 ms 6 ms 13 ms xxx.xxx.xxx.125
3 3 ms 9 ms 23 ms xxx.xxx.xxx.1
4 19 ms 18 ms 15 ms 212.154.184.5
5 59 ms 51 ms 69 ms akto-core-l1-1-2.online.kz [92.47.145.194]
6 55 ms 47 ms 73 ms akto-gate-1.online.kz [92.47.151.57]
7 49 ms 64 ms 61 ms mosc-mx-1.online.kz [92.47.145.110]
8 195 ms 53 ms 135 ms vl210.mskix.m100.ru [193.232.245.85]
9 80 ms 146 ms 208 ms ae2.dl8.bor.net.mail.ru [94.100.183.163]
10 * * * Превышен интервал ожидания для запроса.
11 59 ms 59 ms 56 ms mail.ru [94.100.180.202][/more]
Цитата:
почему то 10 пункт оказывается постоянно недоступен :
это не является ошибкой, а так судя по логу с трассёром на mail. все нормально
p\s Outlook какой не Microsoft Exspress?
1. Убедитесь, что верно указали сервер исходящей почты smtp.mail.ru и сервер входящей почты pop3.mail.ru
Должно быть написано именно smtp.mail.ru и pop3.mail.ru - без пробелов, без точки на конце и т.д.
2. Убедитесь, что Вы указали в качестве Имени пользователя (логина) целиком E-Mail адрес. Частая ошибка, когда при настройке E-Mail адреса вида andrey@firma.ru, вписывают только andrey. Нужно указывать целиком andrey@firma.ru
s800
1. поп3 указан - pop.mail.ru
и так и работало до позавчерашнего дня
и сегодня работает, но вылетает периодически
попробую поменять на поп3.мэйл.ру
2.все заполнено верно
p/s. outlook 2010 и 2013
1. поп3 указан - pop.mail.ru
и так и работало до позавчерашнего дня
и сегодня работает, но вылетает периодически
попробую поменять на поп3.мэйл.ру
2.все заполнено верно
p/s. outlook 2010 и 2013
fArRsh
проверь машинку на вирусы, SSL используешь?
попробуй сменить 25 порт на 2525
[more]Для настройки локального почтового клиента по протоколу POP3 используйте следующие параметры:
Сервер входящей почты (Incoming message server POP3-сервер) — pop.mail.ru; порт 110 (без шифрования) или 995 (с шифрованием SSL)
Сервер исходящей почты (SMTP-сервер) — smtp.mail.ru; порт 25, 587 или 2525 (без шифрования) и 465 (с шифрованием SSL)
Имя пользователя (логин) на POP-сервере и на SMTP-сервере — это полное название вашего почтового ящика, включая логин, значок "@" собачки и домен (например, somebody@mail.ru);
В настройках учетной записи необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации;
К особенностям данного сервиса стоит отнести возможность использовать в настройках нестандартный порт SMTP 2525 (помимо стандартных 25 и 587) для обхода запрета некоторых провайдеров Интернет исходящих TCP-соединений на порту 25 и, увы, полное отсутствие поддержки протокола IMAP.
Ограничения на массовую рассылку сервис не декларирует. Однако, экспериментальным путем выяснилась следующая картина:
после отправки 120 писем наблюдались значительные задержки в доставке почты (до 40 минут), после отправки 182 писем - стала возникать ошибка 553 (сервер не желает передавать почту), которая пропадала через некоторое время (от 5 минут до часа) и возникала снова после отправки письма. Спустя 2-ое суток ограничения продолжали действовать. Не сильно изменилась картина и после отправки ответов на первоначальную рассылку (не более 5-ти писем в час). Использовать бесплатный почтовый сервис Mail.ru, как и любые другие бесплатные почтовые службы, для сколько-нибудь серьезной рассылки нецелесообразно. [/more]
проверь машинку на вирусы, SSL используешь?
попробуй сменить 25 порт на 2525
[more]Для настройки локального почтового клиента по протоколу POP3 используйте следующие параметры:
Сервер входящей почты (Incoming message server POP3-сервер) — pop.mail.ru; порт 110 (без шифрования) или 995 (с шифрованием SSL)
Сервер исходящей почты (SMTP-сервер) — smtp.mail.ru; порт 25, 587 или 2525 (без шифрования) и 465 (с шифрованием SSL)
Имя пользователя (логин) на POP-сервере и на SMTP-сервере — это полное название вашего почтового ящика, включая логин, значок "@" собачки и домен (например, somebody@mail.ru);
В настройках учетной записи необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации;
К особенностям данного сервиса стоит отнести возможность использовать в настройках нестандартный порт SMTP 2525 (помимо стандартных 25 и 587) для обхода запрета некоторых провайдеров Интернет исходящих TCP-соединений на порту 25 и, увы, полное отсутствие поддержки протокола IMAP.
Ограничения на массовую рассылку сервис не декларирует. Однако, экспериментальным путем выяснилась следующая картина:
после отправки 120 писем наблюдались значительные задержки в доставке почты (до 40 минут), после отправки 182 писем - стала возникать ошибка 553 (сервер не желает передавать почту), которая пропадала через некоторое время (от 5 минут до часа) и возникала снова после отправки письма. Спустя 2-ое суток ограничения продолжали действовать. Не сильно изменилась картина и после отправки ответов на первоначальную рассылку (не более 5-ти писем в час). Использовать бесплатный почтовый сервис Mail.ru, как и любые другие бесплатные почтовые службы, для сколько-нибудь серьезной рассылки нецелесообразно. [/more]
s800
да SSL используем
pop.mail.ru порт 995
smtp 465
почитал то что в теге - мы филиал, головной в другом городе, они переехали на мэйл.ру
насчет вирусов - у меня 60 машин :\
сейчас почта стабилизировалась, думаю все таки провайдер там что то подковырял
да SSL используем
pop.mail.ru порт 995
smtp 465
почитал то что в теге - мы филиал, головной в другом городе, они переехали на мэйл.ру
насчет вирусов - у меня 60 машин :\
сейчас почта стабилизировалась, думаю все таки провайдер там что то подковырял
Цитата:
сейчас почта стабилизировалась, думаю все таки провайдер там что то подковырял
не факт, что глюк не повториться, я бы подстраховался проверил бы машинки на вири, а вдруг? и что на всех 60 нет антивиря
s800
есть антивири
начну проверку др.вебом cure it со своего компа
есть антивири
начну проверку др.вебом cure it со своего компа
Цитата:
начну проверку др.вебом cure it со своего компа
проверять надо комплексно... и не одним антивирусом, я бы еще подключил AVZ и Касперского + утилиты на руткит см. http://forum.ru-board.com/topic.cgi?forum=62&topic=18156
s800
проблема решена
косяк на стороне провайдера
после обеда - полет отличный
проблема решена
косяк на стороне провайдера
после обеда - полет отличный
коллеги подскажите, поставил UserGate, 152-фз обязал, изучаю потихоньку, и у меня появился вопрос, а точнее несколько:
1) где взять дистрибутив VPN клиента
2) как правильно создать проброс портов, чтоб подключить сетевой диск с wan в локальную сеть
(по портам понятно, надо пробросить SMB+Netbios SS, вопрос как это правильно делать в UserGate-e, какое надо обратное правило и надо ли заводить пользователей)
спасибо
1) где взять дистрибутив VPN клиента
2) как правильно создать проброс портов, чтоб подключить сетевой диск с wan в локальную сеть
(по портам понятно, надо пробросить SMB+Netbios SS, вопрос как это правильно делать в UserGate-e, какое надо обратное правило и надо ли заводить пользователей)
спасибо
Здравствуйте, поднят домен, на отдельном сервере поднят Usergate 5.x интернет работает через роутер ASUS RT-N16, суть проблемы, не могу подключаться из вне по VPN l2tp, на роутере NAT Passthrough на L2TP включен, DMZ ссылается на Usergate, на нем правила тоже настроены на порты 1701,4500,500,50, внутри сети все подключается, но из вне ошибка 809, уже и не знаю что делать
P.S Брандмауэр уже и включал и выключал и порты на на них разрешал,положение дел не меняет.
PPTP при этом работает
P.S Брандмауэр уже и включал и выключал и порты на на них разрешал,положение дел не меняет.
PPTP при этом работает
kostarika NAT VPN Passthrough - это для vpn клиентов за роутером ходить наружу, а не внутрь извне!
Решение - поднять VPN сервер не в DMZ, а на самом рутере.
Гугль обычно помогает, поиск - asus rt-n16 vpn server
1-ая ссылка сразу дает искомое:
Как настроить роутер ASUS как VPN сервер (ASUSWRT)?
https://www.asus.com/ru/support/faq/113805
Решение - поднять VPN сервер не в DMZ, а на самом рутере.
Гугль обычно помогает, поиск - asus rt-n16 vpn server
1-ая ссылка сразу дает искомое:
Как настроить роутер ASUS как VPN сервер (ASUSWRT)?
https://www.asus.com/ru/support/faq/113805
PPTP у меня и так работает, нужен L2TP, дабы усилить безопасность
ну и сам роутер в другой под сети, а нужен доступ во внутреннюю сеть.
надо что бы был развернут с помощью windows server, т.к. будет настраиваться ЦС и контроль через Radius
ну и сам роутер в другой под сети, а нужен доступ во внутреннюю сеть.
надо что бы был развернут с помощью windows server, т.к. будет настраиваться ЦС и контроль через Radius
Здравствуйте, стоит usergate 6.
В сети есть Qnap и видеорегистратор.
Когда то давно пробовал настроить регистратор чтоб веб морда в инет смогла выходить настроил "Назначение портов" (ну типа на ван ип: 2222 на ип и порт в локалке регистратора )
Но результата тогда не получилось.
Сейчас настраиваю тоже самое для QNAPa, по локалке веб морда норм. Добавил в "Назначение портов" новые значения, если на ван ип:2002 то на ип лан:8080
Сидя под юзергейтом все открывается, но если с другого ип то пустая страница.
Где-то надо еще что то в юзергейте врубить, но что непонятно.
(у QNAPa инет есть, проги и обновления, все норм)
В сети есть Qnap и видеорегистратор.
Когда то давно пробовал настроить регистратор чтоб веб морда в инет смогла выходить настроил "Назначение портов" (ну типа на ван ип: 2222 на ип и порт в локалке регистратора )
Но результата тогда не получилось.
Сейчас настраиваю тоже самое для QNAPa, по локалке веб морда норм. Добавил в "Назначение портов" новые значения, если на ван ип:2002 то на ип лан:8080
Сидя под юзергейтом все открывается, но если с другого ип то пустая страница.
Где-то надо еще что то в юзергейте врубить, но что непонятно.
(у QNAPa инет есть, проги и обновления, все норм)
[more] Всем привет !!!
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе на server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт в итоге у пользователей след. картина.
адрес IP 172.27.1.19
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2
теперь мне нужно поднять VPN сервер но не могу понять как это сделать
пока что сделал это:
включил VPN и создал правила NAT:
для PPTP
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 1723 TCP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 500 UDP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 4500 UDP
Заранее спасибо за помощь! [/more]
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе на server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт в итоге у пользователей след. картина.
адрес IP 172.27.1.19
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2
теперь мне нужно поднять VPN сервер но не могу понять как это сделать
пока что сделал это:
включил VPN и создал правила NAT:
для PPTP
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 1723 TCP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 500 UDP
для L2TP/IPSec
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс; порт — 4500 UDP
Заранее спасибо за помощь! [/more]
Цитата:
IP приемника — внутренний интерфейс; IP- отправителя — внешний интерфейс
Хм, не совсем понял. Это "проброс портов" наружу что-ли? То есть вы подключаетесь к кому-то в инете? Так для этого не надо вроде ничего пробрасывать. А если хотите подключится извне к себе, то разве надо не c WAN IP пробрасывать на IP машины с VPN сервером?
да это подключение с клиентской машины к внешнему vpn, я не то написал ИЗВИНЯЮСЬ! мне это пока не нужно.
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен
wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен
wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.
Так это всё же встроенный в гейт VPN или свой? Если свой - то вам собственно нужно сделать то, что вы описали в первом посте, только интерфейсы наоборот, плюс проброс протокола GRE, как говорят мануалы.
[more] Ответ: Igor me v2. Так как в UserGate есть возможность поднять VPN сервер хотелось бы этим воспользоваться своего VPN нету, не могу понять что Вы имели ввиду говоря свои VPN? . и если делать проброс протокола GRE указывать IP адрес VPN_UserGate которые он выдает при включении 172.16.10.1 или же вообще не следует включать VPN_UserGate?
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт
То есть в итоге у меня 2 сервера 1 домен, 2 Usergate (виртуальный)
В итоге у пользователей след. картина.
адрес IP 172.27.1.19 IP пользователя
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2
теперь мне нужно поднять VPN сервер но не могу понять как это сделать
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен
wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.
Если я все запутанно объясняю то прошу прощения .
Просто напишите как настроить VPN через UserGate
Спасибо! [/more]
Нужна помощь в настройке VPN сервера , ситуация такая;
есть доменный сервер (1 сет карта) с AD,DNS,DHCP и 10 пользователей получающие ip по DHCP(резервные IP)
так же на нем настроил Hyper-V и развернул в нем UserGate6 тоже на платформе server 2012
к нему подключены 1 локальная сеть и 2 провайдера 1основной(диманическии IP), 2резервный(статическии IP) 3 сетевых карт
То есть в итоге у меня 2 сервера 1 домен, 2 Usergate (виртуальный)
В итоге у пользователей след. картина.
адрес IP 172.27.1.19 IP пользователя
маска 255.255.255.0
шлюз 172.27.3.1 UserGate
DHCP 172.27.1.2 DOMEN
DNS 172.27.1.2
теперь мне нужно поднять VPN сервер но не могу понять как это сделать
Хочу подключиться из домашнего инета к серверу 172.27.1.2DOMEN
Сейчас у меня в правилах вот такие настройки
Источник - Wan1, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan1, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - Wan2, Назначение - любой, Сервисы - anyICMP,DNS,HTTP,Https
Источник - Lan, Назначение - Wan2, Сервисы - anyICMP,DNS,HTTP,Https и тд
Источник - любой, Назначение - Lan_VPN, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - любой, Сервисы - ANY:FULL
Источник - Lan_VPN, Назначение - Wan2, Сервисы - ANY:FULL
NONUSER запрещен
wan1 - основное соед
wan2 - резервное соед
VPN включен но настройки стоят по умолчанию ничего не добавлял.
Если я все запутанно объясняю то прошу прощения .
Просто напишите как настроить VPN через UserGate
Спасибо! [/more]
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Локальный вход пользователя на сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.