Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » UserGate (Часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

Nep



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Перед тем как задать вопрос прочтите внимательно FAQ На многие вопросы ответы там уже есть


Текущая версия - 5.4 (25.06.2010)
UserGate
Страница загрузки


Прокси-сервер UserGate – программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), port mapping, систему Интернет-статистики и антивирус Касперского.
Встроенный firewall позволяет предотвратить несанкционированный доступ к данным сервера и локальной сети, запретив соединения по определенным портам. Функциональность брандмауэра позволяет открыть доступ к необходимым портам, например, для того, чтобы опубликовать веб-сервер компании в сети Интернет.
Программа UserGate обеспечивает полный контроль трафика сети:
Прокси-сервер UserGate обладает интуитивно понятным интерфейсом, прост в настройке и использовании. Не обязательно обладать знаниями системного инженера, чтобы разобраться и работать с данным продуктом.
Продукт поддерживает все известные TCP/UDP протоколы - HTTP, FTP, POP3, SMTP, IMAP4, Telnet, IRC, NNTP и ICQ, а также ICMP протокол.

Руководство пользователя 4.2  
Файл помощи 3.1.3
Фильтр рекламы
Фильтр adult-сайтов
Пример настройки почты в UserGate 3.x.x
Настройка блокировки банеров, и др. контента (*.mp3, *.avi и т.д.) в UserGate 3.x.x
Выдержка из FAQ Ritlabs для настройки почты с Gmail
Как запустить Usergate 2.8 как системный сервис
Как запустить Usergate 3.x или 4.х как системный сервис
Авторизация и WEB-статистика
Выдержка из FAQ Ritlabs для настройки почты с Gmail
 

В виду того, что данный софт очень плохо кеширует контент, рукомендую пользоваться сторонними программами кеширования страниц
ВНИМАНИЕ!!! В UserGate с Касперским, модуль проверки на вирусы Касперского не будет мониторить трафик (почитать можно тут: _http://www.usergate.ru/support/forum/read.php?FID=7&TID=5695#postform), если использовано предоставление доступа в инет через NAT!!! Имейте это ввиду при выборе версии UserGate для покупки и при настройке UserGate!

Предыдущее обсуждение работы UserGate - здесь

Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 08:38 04-06-2007 | Исправлено: Maz, 10:47 03-06-2022
melboyscout



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
версия 2.8. есть ли ограничения по каналу интернета? точнее канал 20\20 Мбит будет полноценно раздавать?

----------
Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли!

Всего записей: 2001 | Зарегистр. 16-02-2010 | Отправлено: 18:55 20-09-2011
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как почистить логи UG 5
 
Добавлено:
файл mdb удаляю, сервер не запускается

Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 10:34 12-10-2011
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OOD
 
А там разве не отдельная утилита идет для статистики? У меня по крайней мере в 4 версии так. Пуск - Программы - UserGate - Статистика Либо в директории программы в каталоге stat файл statistics.exe.
 
Мне самому нужна помощь в настройке фаервола.Сеть с AD, сам сервер с Win2k3 контроллер домена, он же шлюз с 2 интерфейсами wan и lan, т.е. на нем стоит UG. На сервере настроен DHCP. Для локальной сети прописаны разрешающие правила, всё замечательно работает кроме DHCP, т.е. в логе фаервола появляется такая строчка DROP 0.0.0.0:68->255.255.255.255:67 и соответственно на стороне клиента не присваивается адрес.
Вернее если включить запрещающее правило, то клиентам из локальной сети присваиваются адреса из диапазона интерфейса wan.
Создал разрешающее правило Источник: Диапазон LAN - Назначение: Любое- Сервисы: DHCP 1 (порт 67), DHCP 2 (порт 68) и всё равно не получается. В чем косяк никак не пойму.

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 14:51 18-10-2011
kvazigorynich

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста.
 
В правиле для NAT можно указать два соединения в качестве внешнего интерфейса? Нужно чтобы инет предоставлялся либо через одно, либо через другое 3G-соединение. В зависимости от того какое в данный момент активно.

Всего записей: 794 | Зарегистр. 06-09-2007 | Отправлено: 14:53 31-10-2011
CaH4eC32



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня возникла такая проблема:
Разрывается соединение с ICQ. Допустим один человек отправляет мне сообщение (оно у него висит как отправленное), а до меня сообщение не доходит и через секунд 30 обрывается соединение. Клиент автоматом делает реконнект. При входе в сеть сообщение ко мне не приходит. Что это может быть?

Всего записей: 69 | Зарегистр. 27-02-2010 | Отправлено: 16:22 07-11-2011
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
господа, подсобите поднять нат - у меня только одна сетевая , раздача идет через цисковский роутер - воткнут в свитч

Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:38 07-11-2011
Rus07

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужики, у кого баннерорезалка для UG есть посвежее? Или где взять? Гуглил -не нашёл свежих...

Всего записей: 15 | Зарегистр. 07-11-2008 | Отправлено: 11:35 28-11-2011 | Исправлено: Rus07, 14:35 28-11-2011
JohnnyBravoRad



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста. UG 2.8 + Win 7 SP2, запускается как служба, но не появляется значек в системном трее, куда копать? Приходится стопарить службу и запускать приложение для мониторинга и изменения настроек.

Всего записей: 117 | Зарегистр. 24-09-2008 | Отправлено: 20:24 28-11-2011
OverLocker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, UG умеет работать как прокси с прозрачной авторизацией через AD, с одной сетевой картой? Чисто как прокси для статистики, без NAT. Как это настроить?

Всего записей: 31 | Зарегистр. 28-09-2007 | Отправлено: 16:28 10-12-2011
Codeinum

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет. Ребят, такая проблема возникла:
В сетке 10 компов, на одном (Win7) установлен ЮГ 5.4 с NAT, прозрачным прокси и DNS-форвардингом. Всё вроде работает, трафик считается и режется, но очень утомляет, что на компах пользователей всё равно приходится прописывать в DNS не только компа с ЮГ, но и DNS провайдера. Если не прописать провайдерские данные, то интернет отказывается работать. В чём может быть дело, подскажите, пожалуйста.
И ещё вопрос в догонку. Где-то читал, что адреса двух сетевух обязательно должны быть в разных подсетях, но у меня вроде и без этого всё в порядке (не считая DNS), имеет ли смысл их раскидывать?

Всего записей: 1 | Зарегистр. 26-12-2011 | Отправлено: 11:26 26-12-2011
doc58_81oB0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у провайдера два днс, что лучше - указать в настройках днс форвардинг использовать системные значения или лучше вбить в настройки самого ug?
 

Всего записей: 1302 | Зарегистр. 24-07-2003 | Отправлено: 00:32 27-12-2011
rurik_k



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
господа, подсобите поднять нат - у меня только одна сетевая , раздача идет через цисковский роутер - воткнут в свитч

 
Nat по сути дела подразумевает два сетевых интерфейса. Но это не обязательно две сетевые карты. Например: Lan (внутренний интерфейс) и DialAp или PPPoE соединение в режиме моста на внешку)  
 
Можно поднять на машине с UG как раз PPPoE соединение с авто подключением и назначить его в UG wan интерфейсом.  
 
Добавлено:

Цитата:
В правиле для NAT можно указать два соединения в качестве внешнего интерфейса? Нужно чтобы инет предоставлялся либо через одно, либо через другое 3G-соединение. В зависимости от того какое в данный момент активно.

 
Да можно за место конкретного интерфейса можно указать все wan интерфейсы, но лично у меня данная функция не работает. Я создаю Nat правила для каждого интерфейса/

Всего записей: 37 | Зарегистр. 02-08-2006 | Отправлено: 16:41 09-01-2012 | Исправлено: rurik_k, 16:44 09-01-2012
bemmer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто уже делал: есть два выхода в интернет с одного компа. Хотел сделать так, чтобы одни программы лезли через один канал, другие - через второй. Думал поставить прокси-сервер и прописать его в настройках нужных программ. Ставил несколько прокси серверов, в т.ч. Usergate, но они не умеют выходить в интернет через нужный внешний интерфейс - лезут через все. Может я неправильно настраиваю usergate? Можно ли отключить в программе ненужные соединение, а то он даже по диалапам пытается соединятся.

Всего записей: 41 | Зарегистр. 02-08-2005 | Отправлено: 12:58 12-01-2012
rurik_k



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно и через Usergate. Настраивайте nat и создаете  правила межсетевого экрана с указанием нужного соединения и порта, а вот порт то как раз и будет служить разграничителем.
 Пример
Opera,iсq,chrome---соединение1---порты:80,5190
FTP--соединение2--порты:21

Всего записей: 37 | Зарегистр. 02-08-2006 | Отправлено: 13:55 12-01-2012
bemmer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rurik_k
Спасибо. Правильно ли я понимаю, что програмы без указания прокси, будут ходить как и раньше, а в которых прописан прокси должны ходить с учетом настроек файрвола?
Как настроить NAT в usergate?
 
PS. Не получается. Создал правило, блокирующее входящий/исходящий траффик для нужного мне порта/соединения. Но при этом по второму соединению траффик не пошел. И даже если прокси не прописан, то траффик все равно блокируется!

Всего записей: 41 | Зарегистр. 02-08-2005 | Отправлено: 17:55 12-01-2012 | Исправлено: bemmer, 18:16 12-01-2012
rurik_k



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bemmer
1. Уточните как вы подключаетесь к интернету сколько у вас сетевых интерфейсов?
2. какой софт вы хотите пускать по разным каналам?
 У вас должно быть 2 wan соединения
 Дальше идете в настройки межсетевого экрана и создаете правило на РАЗРЕШЕНИЕ где выбираете назначение во втором пункте (например wan1), а в третьем пункте выбираете сервис (сервисом является порт (например для ftp: 21) здесь вы выбираете именно тот порт который использует программа которая должна ходить в интернет по wan1).
Эту операцию проделываете для всего софта.

Всего записей: 37 | Зарегистр. 02-08-2006 | Отправлено: 20:21 12-01-2012
bemmer

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Одно подключение - Lan, второе - wi-fi.
2. Для начала хотя бы IE через LAN, Chrome - через Wi-fi.
В браузере прокси прописывать надо?
Если с этим разберусь, то дальше справлюсь.

Всего записей: 41 | Зарегистр. 02-08-2005 | Отправлено: 10:52 13-01-2012 | Исправлено: bemmer, 10:59 13-01-2012
rurik_k



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для пускания IE и Chrome по разным каналом описанный мною способ не подойдет. Большинство http серваков работают на 80 порту и по этому IE и Chrome нельзя разграничить по портам, им обоим нужно коннектиться к 80 порту)    
 Для того чтобы подружить 2 канала я знаю вот какие способы:
 1. Маршрутизатор с двумя wan интерфейсами (может балансировать нагрузку, но сам не использовал по этому больше не скажу).
 2. Правильно настроенная таблица маршрутизации (привязка к интерфейсу идет по принципу: конкретный IP или диапазон - конкретный интерфейс)
 3. Сетевые правила в софтварных  маршрутизаторах (привязка к интерфейсу идет по принципу: порт - интерфейс)
Как по другому указывать конкретному софту по какому каналу ходить я не знаю. По пробуй задать свой вопрос в разделе "В помощь системному администратору".
 

Всего записей: 37 | Зарегистр. 02-08-2006 | Отправлено: 10:07 15-01-2012
moverast



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Helper 0.3
 
Описание: Программа призвана облегчить жизнь тестерам Usergate и саппорту Entensys.
Возможности:
- включение/отключения дополнительных логов. Так называемых: семафоров. В программе присутствует полное описание всех возможных семафоров;
- манипуляции службой usergate;
- для особых случаев есть возможность убить процесс Usergate;
- сбор логов и информации о системе в архив и отправка на защищенный сервер Entensys;
- снимать дамп памяти процесса usergate;
- создавать обращения в саппорт;
- скачивать свежую версию usergate прямо с официального сайта;
- скачивать сторонние необходимые программы. Wireshark - для записи трафика. Process Explorer - для получения детальной информации о процессах;
скачать ZIP

Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 06:08 16-01-2012 | Исправлено: moverast, 14:01 16-01-2012
DieMaN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто нибудь подскажет как сделать публикацию ресурса?
На сервере с usergate 2 сетевых интерфейса wan - yy.yy.yy.yy и lan - xx.xx.xx.xx , подключение к интернету посредством pppoe (статический ip - zz.zz.zz.zz), в локальной сети есть NAS на который необходимо открыть доступ извне.
На другой стороне адресация lan такая же - xx.xx.xx.xx, интернет через маршрутизатор на котором подключение к интернету посредством pptp (статический ip - ff.ff.ff.ff)
Как прописать правило чтобы извне были видны ресурсы NAS я не могу понять. Если указывать Источник - Любой
Назначение - pppoe
Сервис - порт и протокол
то на последней вкладке Транслировать неактивно
Через назначение портов тоже не понятно.
Подскажите кто нибудь.

Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 21:45 16-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » UserGate (Часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru