» UserGate

Приветствую.
У меня вопрос по связке машины с Win2k3 и VPN-сервером + машины WinXP sp2 c UG 4.2 + удаленные пользователи через DSL.
Ситуация такая:
1. Есть локальная сеть 8 компов. На одном из них установлен UG 4.2, который раздает инет на локалку.
2. Есть в этой локалке комп с Win2k3 и VPN-сервером.
3. На этом компе с Win2k3 установлена некая БД, к которой должны подключаться юзеры судаленного здания.
Как было описано в хелпе к UG настроил VPN-сервер и опубликовал его на компе с установленным UG.
В локалке любая машина конектится к компу с Win2k3 И VPN-сервером через созданное vpn-соединение.
Раздаются IP из заданного диапазона.
База нужная работает (клиентская часть соединяется с серверной).
Все хорошо. Но это в локалке. И при создании VPN подключения я указываю IP-адрес компа с Win2k3 и VPN-сервером.
А вот что указывать при создании VPN-подключения на компе в удаленном здании?
Задача такая же: подключиться через VPN к серверу и далее, после соответствующей настройки клиентской части БД, эта клиентская часть соединялась с серверной БД.
Вот.
Какой IP нужно указать при подключении? Тот что выдает провайдер? Но как тогда юзер соединиться с базой на сервере? Посредством созданного пользователя в UG?
Хочу уточнить правильно ли я все создал.
На компе с UG надо ставить галочку Удаленное использование?
Про публикацию VPN-сервера на компе с UG
- она делается в Управление файрволом - Публикация ресурсов?
Есть еще вкладки:
Сетевые правила
- Nat
- Назначение портов.
В мануале по UG сказано:
Цитата
Для публикации VPN сервера по протоколу PPTP, нужно создать правило, перенаправляющее трафик с внешнего интерфейса машины с UserGate на VPN сервер в локальной сети, указав в качестве порта назначения - 1723 TCP порт.
Как я понял это надо делать в Управление файрволом-Публикация ресурсов.
Но далее сказано:
Цитата
Кроме того, в UserGate нужно создать пользователя, с авторизацией по IP, соответствующего VPN серверу в локальной сети и применить ему правило NAT для VPN.
Т.е. еще и в Сетевые правила - Nat надо создавать какое-то правило?
Запутался немного.

У меня такая проблема в настройке...
1я сетевуха = Adsl модем (ip: 192.168.1.2 Шлюз:192.168.1.1)
2я сетевуха = комп с клиент-банком (ip: 192.168.1.3 Шлюз:192.168.1.2)
3я сетевуха = Ещё 3 компа которые тоже должны через него в и-нет вылазить (ip: 192.168.1.20+(192.168.1.21+192.168.1.22+192.168.1.23(Шлюз у них 192.168.1.2))

Ставлю у всех в настройках IE проксю 192.168.1.2 верно?? или что я не так делаю?(( не работает ничего((

Делал "Мост" всех 3х... фигу... только 2й и 3й.. фигу... подскажите пожалуйста!

mDCRM
Шлюз верный - порт 8080 (если ты ни чего не менял)

А зачем клинт банку отдельная сетевуха - он что не может работать через ADSL?

P.S. В предыдущей версии сообщения я малость прогнал. )

В наличии: UserGate v.4.2(последний на текущую дату)
Почта настроена через маппинг.
Проблема с отправкой писем, большие письма (где-то больше 550 кб) не отправляет.
Отправляю TheBat-ом(v.3.99). Процесс доходит почти до конца и как будто зависает (остаётся только прервать отправку). Пробовал отключать и встроенного Касперского и внешнего и обоих вместе, результат одинаковый.
Была-ли у кого похожая ситуация и как из неё выйти?

Цитата:

В наличии: UserGate v.4.2(последний на текущую дату)
Почта настроена через маппинг.
Проблема с отправкой писем, большие письма (где-то больше 550 кб) не отправляет.
Отправляю TheBat-ом(v.3.99). Процесс доходит почти до конца и как будто зависает (остаётся только прервать отправку). Пробовал отключать и встроенного Касперского и внешнего и обоих вместе, результат одинаковый.
Была-ли у кого похожая ситуация и как из неё выйти?

стара проблема все дело в размере пакетов Измени наибольший размер пакета передаваемых данных (MTU) по умолчанию стоит 1500 лично я задал для станций 512 и все летает !!!!

подробности hxxp://support.microsoft.com/default.aspx?scid=kb;ru;826159&FR=1&PA=1&SD=HSCH

Подскажите плиз!
Есть рабочая группа с сервером. На серваке крутится UG4. Так вот не получается заставить клиентские компы ТОЛЬКО через прокси! т.е. если прописать на клиенте в свойствах обозревателя параметры прокси - инет работает, и если не прописывать параметры инет все равно работает. Также не могу заставить считать полный трафик. (не считается почта и апдейты винды).
связка Windows 2000 server и windows XP. Сервак с одной сетевухой.

ipfa
через что выходите в инет? Может у вас NAT еще стоит или прямой выход и клиенты через него ломятся ? Вообщем побольше бы инфы.

Цитата:

ipfa
через что выходите в инет? Может у вас NAT еще стоит или прямой выход и клиенты через него ломятся ? Вообщем побольше бы инфы.

Все, с этим я уже сам разобрался. Был не правильно указан шлюз в сетевых настройках.

Возник теперь другой вопрос. Есть VPN между офисами. Настроена внутренняя аська (miranda). С самого сервака я свободно подключаюсь к удалённому асечному серверу. А с клиентских машин соответственно нет!
Пробовал делать через назначение портов - не помогло.
Слушать IP:Port
Любой:5198
Адрес назначения:порт
192.168.2хх.xxx:5190

Фаер пока не настраивал. Пока не пойму где затык.

NAT не используется. VPN поднят на CISCO

Есть локальная сеть на 7 компов, и выход через спутник в инет , подключен глобакс, исходящий по gprs. Хочу поставить прокси usergate для раздачи инета другим компам, начал настраивать споткнулся об такой момент.
2. Включите DNS форвардинг в UserGate, указав в поле - IP адрес (или адреса через «;» точку - запятую) DNS провайдера.
Что туда забивать если у меня на gprs статический ip, и dns провайдера я никак не могу увидеть, может кто знает что туда забить.

Есть проблемка , помогите начинающим. Есть инет он приходит на VPN модем далее стоит роутер от него кабель на сервак Win2003 в одну сетевуху на серваке пробывал ставить UG2.8 , для пользователей,а потом через другую сетевуху в Hub для всех.
Только через UG непашет, прописывал имена пароли. UG показевает что кто-то лезет и сразу UG закравает сессию и все. как Настроить чтоб работало???

UserGate 4.2
после перезагрузки компа отказался запускаться сервис, посмотрел лог написано
Starting proxy server 4.2.0.2471
invalid parameters for range<class IPAddress> , last error 183
Main config file is corrupted, trying backup
может кто встречал такую ошибку...
на форуме юзергейта ничего доброго не нашел
пришлось старый конфиг файл востонавливать... и настраивать поновой (((
просто хотелось бы не повторять ситуацию...
посоветуйте чтонибудь...

Тут
http://forum.ru-board.com/topic.cgi?action=addbookmark&forum=8&topic=5781&start=20
мне ответили, что для решение задачи
"делить ADSL-канал между 2 компьютерами поровну"
можно как-то использовать Usergate.
Все-таки, для этого нужно из одного из них делать сервер, или нет?

Не понимаю, как все это должно работать.

Привет всем!!! Ребята помогите поставил новую версию UG 4.2. Мой комп является сервером для 4 компов в локалке. Но после этого даже у меня не стал выходить в инет, пока я не отключил галочку UserGate NAT... в свойствах сетевухи.... Если где толково написаны настройки UG4.2 скиньте пожалуйста ссылку. Очень нужно... Заранее благодарен...

Gendalf_Weit
патч качай
_http://mover.my1.ru/news/2008-01-24-9

приветствую!
Поставил ЮГ 4.2 на windows сервер, создал группы , пользователей и 3 правила. 1 правило для пользователей -выкачка не больше 40 мб, 2 правило для пользователей -выкачка не больше 80 мб и для администраторов - 270мб. Но вот где то в середине месяца у пользователя из 2 группы и 2 администраторов инте перестает работать.ЮГ пишет невозможно работать с этого ИП адреса. После смены ип и введения нового пользователя инет работает.
второстепенной проблемой являться то что ЮГ неправильно отражает статистику, в окне статистики есть строка сервер, так вот в этой строке у меня 465 а по пользователям еле -еле набираться 300, на ативирус котрый стоит на сервере не грешу так как он качает копейки, автоматическое обновление откл.

Пишу на форуме по той причине что в службе тех поддержки в г Новосибирске после отправки всех необходимых файлов сказали что встречаются с этой проблемой в первые.

Цитата:

второстепенной проблемой являться то что ЮГ неправильно отражает статистику, в окне статистики есть строка сервер, так вот в этой строке у меня 465 а по пользователям еле -еле набираться 300, на ативирус котрый стоит на сервере не грешу так как он качает копейки, автоматическое обновление откл.

На счёт этого в тех.поддержке сказали что UG может неправильно показывать статистику, если на компьютере установлен антивирус (но я вроде только про Каспрерского спрашивал).
Но по моему лучше уж статистика не правильная, чем отключенный антивирус.
Можно обойти проблему так: включить встроенный антивирус (того же Каспера), если есть, и поставить какой-нибудь Firewall.

Добрый вечер .
а не подскажут знатоки как сохранить данные правильно в такой ситуации .
Стоял сервак всё хорошо работало . слетела винда . сохранил полностью папку с гейтом. ставлю его на новую систему и ложу назад файлы config.cfg и log.mdb . Юзергейт работает , но я немогу зайти на сервак под админом посмотреть статистику и сделать прочие настройки . не проходит авторизацию никак .
а Авторизацию нужно проти так как там данные за месяц и не хочется терять денюжку .
Спасибо .

Подскажите, 4 юзер, поставил в мелкий оффис, ранее с этой программой не сталкивался. Трабла в том, что есть спец программа которая ломится на определённый IP с динамическими портами, как реализовать проход? )
В Исе знаю, тут незнаю )

Извините если не нашел, может уже писали, но у меня такая проблема.
Стоит UserGate 4.0
Я пытаюсь прописать Nat. Он мне не даёт прописать IP(и через мастер и когда сам делаю добавить NAT правило).
Он выдает только мой IP(внешний) и 127,0,0,1.
И ещё один мелкий вопрос как мне узнать внутренний IP?
у меня внещний IP 80,92,243,*
у других компов(кот через меня в инет выходят) 10,64,174,*

Проблема такая: UserGate 2.8 не пускает IP-телефон (SIP) в инет. Что и как настроить?

dascon
Посмотри если в этом SIP прокси настройки и какой порт этот SIP использует, если настроек прокси нету - значит тебе нужен будет NAT - его в 2.8 нет.

NskRonin, спасибо, а в с какой версии NAT появляется?
SIP прокси со стандартным портом - UDP 5060. В ЮГ его прописывал, и прописывал его как "локальный сервер", чтоб прокси его выпускал без всяких ограничений - нифига. С пробросом портов для компа с теминалсервером все получается, а для SIP - нет.

ребята, а как заблокировать по поиску, а то дадут в каком нибудь поисковике "порно" заколебаешься блокировать сайты

dascon
с 3 версии, но говорят последние 4 версии уже не сильно глючат.

Я получаю инет через VPN соединение, делюсь инетом с соседом через юзергейт 2.8,
подскажите пожалуста что можно сделать что-бы он смог играть в контру по инету ??? Пробовал через юзергейт 4 но нихрена не вышло , может че-то неправильно настроил, помогите плиз. Заранее очень благодарен !!!!!!!!!!!

333 org ua kiev
Возвращайся к 4 версии - тебе нужен NAT - создаешь правила с портами которые CS использует и радуешься жизни )

а как именно NAT настраивать ? может кто-то расказать ? куда и что прописывать нужно?

333 org ua kiev,http://forum.ru-board.com/forum.cgi?action=filter&forum=5&filterby=topictitle&word=NAT

http://forum.ru-board.com/topic.cgi?forum=8&topic=1063#1

Имеем локалку и проксю на UG2.8.

Необходимо чтобы из вне, с любого адреса, постучавшись к нашему реал IP на проксе, по определенному порту, получили доступ по этому же порту к локальной машине.

Как я понял, назначение портов, я так понимаю это PORT MAPPING, работает по
другому принципу - при запросе из локалки на порт любого внешнего IP создается правило, где подключение происходит к портам UG, а он их пробрасывает на порты нужного нам сервиса во внешней сети. В приложении на локалке указываем IP и порты UG, а не сервиса в Инете.

Мне же, как я понял нужен PORT FORWARDING. Как его организовать в UG2.8 ?

Может кто-то сталкивался с такой проблемой
У меня usergate 2.8 стоит на терминале. И если запускать usergate как сервис, то он загружает файл конфигурации один, а если я запускаю от имени пользователя, то совсем другой файл конфигруации. Возможно ли на терминале загрузить usergate как сервис и при входе от имени пользователя видеть в реальном времени все процессы в usergate, т.е. файл конфигурации был один.