Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Перед тем как задать вопрос прочтите внимательно FAQ На многие вопросы ответы там уже есть Тема в Варезнике [?] Текущая версия - 5.4 (25.06.2010) UserGate Страница загрузки Прокси-сервер UserGate – программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), port mapping, систему Интернет-статистики и антивирус Касперского. Встроенный firewall позволяет предотвратить несанкционированный доступ к данным сервера и локальной сети, запретив соединения по определенным портам. Функциональность брандмауэра позволяет открыть доступ к необходимым портам, например, для того, чтобы опубликовать веб-сервер компании в сети Интернет. Программа UserGate обеспечивает полный контроль трафика сети: [?] Прокси-сервер UserGate обладает интуитивно понятным интерфейсом, прост в настройке и использовании. Не обязательно обладать знаниями системного инженера, чтобы разобраться и работать с данным продуктом. Продукт поддерживает все известные TCP/UDP протоколы - HTTP, FTP, POP3, SMTP, IMAP4, Telnet, IRC, NNTP и ICQ, а также ICMP протокол. Руководство пользователя 4.2   Файл помощи 3.1.3 Фильтр рекламы Фильтр adult-сайтов Пример настройки почты в UserGate 3.x.x [?] Настройка блокировки банеров, и др. контента (*.mp3, *.avi и т.д.) в UserGate 3.x.x [?] Выдержка из FAQ Ritlabs для настройки почты с Gmail [?] Как запустить Usergate 2.8 как системный сервис [?] Как запустить Usergate 3.x или 4.х как системный сервис [?] Авторизация и WEB-статистика [?] Выдержка из FAQ Ritlabs для настройки почты с Gmail [?]   В виду того, что данный софт очень плохо кеширует контент, рукомендую пользоваться сторонними программами кеширования страниц ВНИМАНИЕ!!! В UserGate с Касперским, модуль проверки на вирусы Касперского не будет мониторить трафик (почитать можно тут: _http://www.usergate.ru/support/forum/read.php?FID=7&TID=5695#postform), если использовано предоставление доступа в инет через NAT!!! Имейте это ввиду при выборе версии UserGate для покупки и при настройке UserGate! Предыдущее обсуждение работы UserGate - здесь [?] Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 08:38 04-06-2007 | Исправлено: Maz, 10:47 03-06-2022

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RoDeZiya   Цитата: Попробуй шлюз прописать на клиентской машине   )), ну все ровно все хорошо что хорошо кончается ) ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 16:03 05-12-2008 | Исправлено: NskRonin, 16:05 05-12-2008

Donskoy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос к знатокам. UG стоит на машине Win 2003 Serv, стоит роутер D-Link DI-808 HV, на котором запущен DHCP. Будет ли в этом случае работать NAT  или нет в этом смысла? Нужно ли в этом случае прописывать каскадный прокси? И вообще как правильно в этой связке настроит ЮГ? Всего записей: 29 | Зарегистр. 21-01-2003 | Отправлено: 17:04 05-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zerkms Цитата: ip (127.0.0.1)   Это зарезервированное имя, дай IP вида 192.168.*.* ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 20:57 06-12-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL Подскажите, каким-то образом через UG можно реализовать следующую задачу: Необходимо, чтобы запросы из локальной сети, пришедшие на заданный порт отправлялись обратно в локальную сеть на указанный IP-адрес. Т.е. пользователь набирает адрес вида 11.22.33.456:32178, этот адрес само-собой является внешним и отправляется на шлюз по умолчанию, на котором стоит UG. UG принимает пакеты на внутрений интерфейс, но отправляет их не в интернет, а обратно в локальную сеть на IP-адрес указанный в правиле.   Думал сделать это через публикацию ресурсов - выяснилось что UG не позволяет указывать в качестве получателя и отправителя один интерфейс. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 23:58 06-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zerkms т.е. нужно считать трафик пользователя на котором крутиться UG? Если да - то впиши всемто 127.0.0.1 - IP сервера ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 16:02 07-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zerkms можно ipconfig /all машины на которой установлен UG? ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 17:13 08-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору queeny08 Пуск\Выполнить - там набираете Cmd - появится командная строка, в ней набираете следущие:     ipconfig /all >C:/config.txt   После выполнения команды с корне диска С появится фаил "config" - вот его содержимое и выложите сюда. ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 22:57 08-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zerkms 192.168.1.2 - этот IP вместо 127,0,0,1 ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 19:44 09-12-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, нужно-ли менять в фаерволле правило DNS, создаваемое по-умолчанию?   Добавлено: Нужно-ли настраивать правило DNS, созданное в фаерволе по умолчанию? ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:10 10-12-2008

serg562 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установлен ЮГ 4.2 на Win2003. В компе 2 сетевые. 1. Локал - 192.168.10.10 2. От провайдера шнурок - 10.20.20.20 Вопросы: 1.Подключение по ВПН. При подключении получаю белый ИП - 80.90.220.200 При настройке НАТ: приемник -192.168.10.10. А что указывать отправителем? Предлагает прога 10.20.20.20 и ВПН по названию а не по ИП. 2. При настройке прокси указываю интранет-интерфейсы 192.168.20.20. Надо ли указывать 127.0.0.1? 3. Не могу считать трафик пользователя машины, где стоит ЮГ. Авторизация по ИП. Давал ему и 127.0.1.1, и 192.168.20.20, и назначал в подключениях прокси 127.0.0.1 и 192.168.20.20 в зазных комбинациях. Все равно не считает. как это поправить? 4. Провайдер показывает расход трафика больше, чем ЮГ приблизительно на 30 % за день. Кому верить? Всего записей: 12 | Зарегистр. 08-04-2008 | Отправлено: 13:44 11-12-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто не пробовал устанавливать на одной машие UserGate 4.2 и VPN-сервер (виндовый RRAS)? Платформа WS2003R2SP2. Для обеспечения коректной работы VPN и UG в настройках VPN отключена пакетная фильтрация. В настройках брандмауэра UG созданы следующие правила:   Имя правила: LOCAL NETWORK Цель: Разрешить любые подключения к Router-у из локальной сети Действие: Разрешить Протокол: Все IP-протоколы IP-источника: 192.168.0.0/255.255.255.0 Порты: 0-65535 IP-применика: 192.168.0.5 Порты: 0-65535   Имя правила: VPN Цель: Разрешить подключения к VPN через Интернет Действие: Разрешить Протокол: Все IP-протоколы IP-источника: 0.0.0.0/255.255.255.255 Порты: 0-65535 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 1723   Имя правила: ICMP Цель: Разрешить любой ICMP-трафик. Действие: Разрешить Протокол: ICMP IP-источника: 0.0.0.0/255.255.255.255 Порты: 0-65535 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 0-65535   Имя правила: DNS Цель: Разрешить любые подключения к DNS Действие: Разрешить Протокол: UDP IP-источника: 0.0.0.0/255.255.255.255 Порты: 53 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 53   Имя правила: #NONUSER# Цель: Блокировать любые неразрешенные подключения Действие: Запретить Протокол: Все IP-протоколы IP-источника: 0.0.0.0/255.255.255.255 Порты: 0-65535 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 0-65535     При попытке подключится из внешней сети подключение доходит до проверки логина и пароля и выдает сообщение о том что подключится не удалось, и скорее всего из-за того, что запрещено использовать протокол GRE. Если в правиле #NONUSER# разрешить все подключения - тогда VPN работает. Не могу понять где затык. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:25 16-12-2008

serg562 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не считает трафик пользователя Default. в Мониторинге пишет: IP 127.0.0.1 user 'default', 0(sent)/0(recv) bytes 00:01:25      ADMIN 202869/2336 inaddr_none:0   а для пользователя с клиентской машины: IP 10.0.0.162 user 'Вася', 12202(sent)/20408(recv) bytes 00:04:25      CONNECT 5316/32878 64.12.26.137:443 (64. 12.26.137)      CONNECT 5316/32878 64.12.30.80:443 (64. 12. 30.80)   Вроде все включил и настроил правильно. НАТ отключен. Прокси НТТР включен на локальный и на 127.0.0.1 адрес - прозрачный ДНС-форвардинг включен. На машине с ЮГ прописан прокси 127.0.0.1 порт 8080 Что неправильно? Всего записей: 12 | Зарегистр. 08-04-2008 | Отправлено: 17:13 16-12-2008

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору serg562 Впиши вместо 127.0.0.1 - IP сетевой которая смотрит в лакалку ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 09:41 17-12-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Решил проблему с VPN! Проблема была в том, что блокировался протокол GRE. Удалил правило: VPN, Создал следующие правила: Имя правила: VPN-TCP Цель: Разрешить подключения к VPN через Интернет Действие: Разрешить Протокол: TCP IP-источника: 0.0.0.0/255.255.255.255 Порты: 0-65535 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 1723   Имя правила: VPN-GRE Цель: Разрешить подключения к VPN через Интернет Действие: Разрешить Протокол: GRE IP-источника: 0.0.0.0/255.255.255.255 Порты: 0-65535 IP-приемника: 0.0.0.0/255.255.255.255 Порты: 0-65535   Всё заработало. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 10:01 17-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » UserGate (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование