( Вход | Регистрация | Поиск )
UserGate (Вопросы), Вопросы по настройке UserGate Сюда
Стандартный · [ Линейный ]
Дата обновления: 19.02.2013 - 12:12, перейти к новому сообщению
Доброго времени суток.
К сожалению я не спец в сетевых технологиях, а только учусь.
Помогите пожалуйста настроить это программу (UserGate v. 4.1) для следующих целей.
Есть локалка с динам айпи адресами. В ней нахожусь я (сервер) и клиент (юзер соответственно
). Задача банальная:
Юзер коннектиться к серверу, на котором поднят стандартный впн, Юзер гейт его авторизирует (любыми способами) и пускает в инет.
Инет сервер получает звоня (по впн) через радио сеть (wi-fi)
В итоге получается на сервере (192.168.0.16) два впн подключения:
1. От юзера (192.168.0.17)
2. К провайдеру инета, который мне дал адрес 192.168.0.7 (естественно внутренний)
Каким образом переправить трафик от юзера в инет, при этом оставляя возможность и мне в инет выходить.
Очень надеюсь на Вашу помощь.
п.с.: прошу прощения, если что не так объяснил - исправлюсь!
К сожалению я не спец в сетевых технологиях, а только учусь.
Помогите пожалуйста настроить это программу (UserGate v. 4.1) для следующих целей.
Есть локалка с динам айпи адресами. В ней нахожусь я (сервер) и клиент (юзер соответственно
). Задача банальная:Юзер коннектиться к серверу, на котором поднят стандартный впн, Юзер гейт его авторизирует (любыми способами) и пускает в инет.
Инет сервер получает звоня (по впн) через радио сеть (wi-fi)
В итоге получается на сервере (192.168.0.16) два впн подключения:
1. От юзера (192.168.0.17)
2. К провайдеру инета, который мне дал адрес 192.168.0.7 (естественно внутренний)
Каким образом переправить трафик от юзера в инет, при этом оставляя возможность и мне в инет выходить.
Очень надеюсь на Вашу помощь.
п.с.: прошу прощения, если что не так объяснил - исправлюсь!
Ответов(40 - 49)
стоит usergate 2.8 вопрос: как настроить работу по объьму скачаной инфы чтобы каждый месяц не сбивалась стата.
т.е. пришел человек и купил 100мб на все все время, а то стата каждый месяц обнуляется.
т.е. пришел человек и купил 100мб на все все время, а то стата каждый месяц обнуляется.
Цитата | Quote
повторюсь - я не смог заставить работать версию 2.8 так чтобы UserGate не задалбливал моих клиентов запросами пароля
в UserGate 2.8 нужно ставить авторизацию по IP+MAC - в этом случае он паролями не задалбливает.Пацаны, помогите решить лузерский вопрос: Вообщем используется ADSL модем, через сетевую карту подключен к компютеру на котором стоит ХР и установлен usergate 4.0.
Нужно через другую сетевую карту в локальную сеть настроить роздачу этого инета еще на 4 человека.
У себя на машине (куда и подключен модем) я в винде настроил DSL подключение, ввел пароль....вобщем у меня инет есть. А вот настроить раздачу остальным никак не могу. Добавил их в пользователи usergate, ввел проверку по IP и MAC адресу, сохранил. На удаленном компе вместо адреса шлюза прописал адрес cвоей машины.
Вообщем результат -- нихера не работет! Скажите что мне там надо еще домутить. DNS и NAT вообще невижу смысла зачем он там.
Нужно через другую сетевую карту в локальную сеть настроить роздачу этого инета еще на 4 человека.
У себя на машине (куда и подключен модем) я в винде настроил DSL подключение, ввел пароль....вобщем у меня инет есть. А вот настроить раздачу остальным никак не могу. Добавил их в пользователи usergate, ввел проверку по IP и MAC адресу, сохранил. На удаленном компе вместо адреса шлюза прописал адрес cвоей машины.
Вообщем результат -- нихера не работет! Скажите что мне там надо еще домутить. DNS и NAT вообще невижу смысла зачем он там.
UG - это ПРОКСИ сервер и прописывать его надо в настройках прокси, а не шлюза.
Не прописав на UG DNS форвардинг ты не увидишь ни одной страницы.
NAT - завистит от политики (и настройки портов на DSLAM) провайдера, без его установки НИ ОДНА машина может не получить доступа.
Не прописав на UG DNS форвардинг ты не увидишь ни одной страницы.
NAT - завистит от политики (и настройки портов на DSLAM) провайдера, без его установки НИ ОДНА машина может не получить доступа.
factorial
Итак...
Условие таково... На твоём компе должно быть ДВЕ сетевых карты...
На одну вешаешь ADSL - это твоя дверь в интернет... (Gate - по английски мостик...) итак, на другом берегу вторая сетевая карта, через которую ты общаешься со своей локальной сеткой.
Насколько понял - сеть уже имеется? Т-есть прописана рабочая группа и прописаны IP адреса компьютеров?
Далее. В UG добавляй группу пользователей... назови её Локалка, например...
Потом добавляй пользователей... применяй Логическую авторизацию (глюков меньше будет) т-е Логин и пароль... Не IP и MAC...
Собственно - стартовые настройки у тебя есть (сам разберёшься, кому чего раздавать, настрой время раздачи, ограничения в скорости и траффике.
Теперь, на компьютер ты сам то понял, что сказал? И ты в этом уверен????е пользователей в настройках браузера пропиши адрес и порт твоего прокси... (IP адрес твоего компьютера и порт, который ты назначил для раздачи Инета... например 8080 Аську подключай через Socket порт 1032...
Когда всё сделаешь - открывай монитор (закладка UG) там ты увидишь активных пользователей.
P/S Монстры от сетестроения... не плюйтесь... человек осваивает проксю... и бомбить его терминами пока не стоит... Вот, как запустит процесс, тогда поймёт для чего существуют DNS и NAT и всё остальное к ним прилагающее. Дорогу познает идущий.
Удачи тебе factorial!
Теперь вот что:
kostya-chist Ты сам то понял, что сказал??? И ты в этом уверен?
Стоит ли давать такие "советы"?
Итак...
Условие таково... На твоём компе должно быть ДВЕ сетевых карты...
На одну вешаешь ADSL - это твоя дверь в интернет... (Gate - по английски мостик...) итак, на другом берегу вторая сетевая карта, через которую ты общаешься со своей локальной сеткой.
Насколько понял - сеть уже имеется? Т-есть прописана рабочая группа и прописаны IP адреса компьютеров?
Далее. В UG добавляй группу пользователей... назови её Локалка, например...
Потом добавляй пользователей... применяй Логическую авторизацию (глюков меньше будет) т-е Логин и пароль... Не IP и MAC...
Собственно - стартовые настройки у тебя есть (сам разберёшься, кому чего раздавать, настрой время раздачи, ограничения в скорости и траффике.
Теперь, на компьютер ты сам то понял, что сказал? И ты в этом уверен????е пользователей в настройках браузера пропиши адрес и порт твоего прокси... (IP адрес твоего компьютера и порт, который ты назначил для раздачи Инета... например 8080 Аську подключай через Socket порт 1032...
Когда всё сделаешь - открывай монитор (закладка UG) там ты увидишь активных пользователей.
P/S Монстры от сетестроения... не плюйтесь... человек осваивает проксю... и бомбить его терминами пока не стоит... Вот, как запустит процесс, тогда поймёт для чего существуют DNS и NAT и всё остальное к ним прилагающее. Дорогу познает идущий.
Удачи тебе factorial!
Теперь вот что:
Цитата | Quote
Не прописав на UG DNS форвардинг ты не увидишь ни одной страницы.
NAT - завистит от политики (и настройки портов на DSLAM) провайдера, без его установки НИ ОДНА машина может не получить доступа.
NAT - завистит от политики (и настройки портов на DSLAM) провайдера, без его установки НИ ОДНА машина может не получить доступа.
kostya-chist Ты сам то понял, что сказал??? И ты в этом уверен?
Стоит ли давать такие "советы"?
главная ошибка его была, что не запустив NAT прописывать машину с UG шлюзом.
По поводу остального, был вопрос
А совет был один, прописать вместо шлюза - прокси
Есть небольшой опыт.
P.S. Логическая авторизация чаще глючит, чем IP и для домашней локалки IP авторизация лучше, особенно если не используется динамическая раздача IP адресов. ИМХО
По поводу остального, был вопрос
Цитата | Quote(factorial @ 25.01.2008 - 13:42)
А совет был один, прописать вместо шлюза - прокси
Цитата | Quote(KLUCHICK @ 25.01.2008 - 21:51)
Есть небольшой опыт.
P.S. Логическая авторизация чаще глючит, чем IP и для домашней локалки IP авторизация лучше, особенно если не используется динамическая раздача IP адресов. ИМХО
Тут такое дело, что пользователей я добавил, с той же проверкой по IP и MAC адресу. На удаленном компе в свойствах сети выставил использовать прокси сервер, написал адрес машины с прокси и порт 8080. После этого все работает. Начал проверять нащот других прог, запустить асю не удалось, поигрался в асе выставил через http, аналогично прописал IP и порт 8080. Ася заработала. Но вот незадача появилась, ребята которые в линейдж рублят, немогут играть. Добавил их хост и порт в usergate, как вроде полагается, а оно не хочет работать, взял у них настроил, что через прокси, все равно не хочет. Потом попробовал еще по FTP зайти, в UserGate все выставлено-разрешено, а зайти никак не удается. Как быть, незнаю. И еще User Gate 4.2, почемуто зависает, когда наводиш на Управление трафиком, приходиться его через диспетчер вырубать. С ним что, что-то не так?
PS 1: Шлюз остался прописаным на комп с usergate и DNS И NAT я временно отключал, сохранял, и проверял, почемуто продолжало работать...
PS 2: А нельзя ли что-то использовать такое, чтобы не прописывать вот это все на удаленном компе?
Как быть, незнаю. И еще User Gate 4.2, почемуто зависает, когда наводиш на Управление трафиком, приходиться его через диспетчер вырубать. С ним что, что-то не так?PS 1: Шлюз остался прописаным на комп с usergate и DNS И NAT я временно отключал, сохранял, и проверял, почемуто продолжало работать...
PS 2: А нельзя ли что-то использовать такое, чтобы не прописывать вот это все на удаленном компе?
Насчёт линейки не знаю, но похоже с назначением портов что-то не так. Попробуй для начала настроить проброску портов только для ОДНОГО клиента, если заработает, другому клиенту те же самые порты назначать уже низзя.
Для ISQ в настройках прокси надо включить SOCKS и разрешить порт 5190 в NAT
Если не нужно считать трафик, то можно всё тоже самое настроить в ADSL модеме.
По поводу PS1: При этом настройки прокси на удалённом компе всё равно оставались и комп, не найдя инета через шлюз, получал доступ через прокси.
Для ISQ в настройках прокси надо включить SOCKS и разрешить порт 5190 в NAT
Если не нужно считать трафик, то можно всё тоже самое настроить в ADSL модеме.
По поводу PS1: При этом настройки прокси на удалённом компе всё равно оставались и комп, не найдя инета через шлюз, получал доступ через прокси.
Доброго времени суток, помогите пожалуйста разобратся, почему на клиенской машине через ЮГ не пускает на ftp, на http всё нормально... я уже 3 дня мучаюсь, запарился уже... версия ЮГ4,2
вернее она на ftp пускает но только показывает католог, но скачать не чего не получается, типа нет полного доступа... :/
Стоит ADSL, 2 сетевухи - одна инет, другая локалка...
Блин я уже чё тока не пробывал, мож кто знает точные настройки?
вернее она на ftp пускает но только показывает католог, но скачать не чего не получается, типа нет полного доступа... :/
Стоит ADSL, 2 сетевухи - одна инет, другая локалка...
Блин я уже чё тока не пробывал, мож кто знает точные настройки?
Вот смотрю на тебя и себя вспоминаю дня три назад. Вообщем тебе нужно настроить NAT. И еще, спрыгивай на Traffic Inspector, он хоть и мутней но и реальней. А ЮГ глюкавая вещь, покрайней мере 4,2 почемуто виснет при просмотре страт. С трафик инспектором часик потрать почитай и все поймешь. Будет у тебя без всяких проблем работать и ася и фтп и игры идти будут, вот в чем сила NAT. Вообщем тебе конкретно поможет вот эта ссылка, по ней все можно настроить без проблем в трафик инспекторе
http://www.smart-soft.ru/?page=ics. Прочитать достаточно одну эту страничку. Прогу скачаешь сам, у меня версия 1.1.4.197. Я не помню где скачал, но может сдесь..http://www.smart-soft.ru/?page=download. Патч я нашол к Traffic Inspector 1.1.4 x86 full. Там еще клиент можно дополнительно скачивать, но и без него работает все нормально.
http://www.smart-soft.ru/?page=ics. Прочитать достаточно одну эту страничку. Прогу скачаешь сам, у меня версия 1.1.4.197. Я не помню где скачал, но может сдесь..http://www.smart-soft.ru/?page=download. Патч я нашол к Traffic Inspector 1.1.4 x86 full. Там еще клиент можно дополнительно скачивать, но и без него работает все нормально.
SoftoRooM © 2004-2024