forum.lan.md

**Halo** 27 июл 2005, 15:34

Всем привет. Проблемма вот какая. Есть сеть на 20 компов, которые выходят в Инет через сервер. Я ставлю на сервак UserGate для контроля всех пользователей по трафику и по по посещаемости ими сайтов. Собственно сама проблемма: Как настроить UG, чтобы он пресекал любой выход с Инет (почта , ISQ и т.д.), а не только IE по HTTP протоколу. А то ради эксперимента поставил OPER-у выхожу в интернет без проблемм, а UG ни сном ни духом даже трафик не считает. И так с любой прогой, которая способна выйти в интернет. UG её не рубит. Хотя выставил в ней для учёта все протоколы для всех пользователей. Таким образом получается, что пока ручками не настроишь все проги UG не будет их контролировать, а придёт какой-нибудь USER поставит свою прогу и качай сколько хочешь??????? Так что ли??????? И ещё - как добаввить пользователю трафик если он сидит не на абонементе и забит в UG через IP и MAC -адресс??? Заранее всем спасибо.

**Гость** 27 июл 2005, 16:03

как и друга прокся, УсерГей должна различать ИП машин с которых выходят в инет.
Делаем следующее. Набиваем юзеров и закрепляем за ними ИП.
Далее имена можно объеденить в группы.
Ну а на группы или имена можно ставить запреты.
Запрещаем Гостя

**Halo** 27 июл 2005, 17:55

А где именно запрещаем: в самой проксе или или в управлении доступом на сервере (WIN 2000)?

**Alex** 28 июл 2005, 10:04

Ну если за инет отвечает прокся - то наверное в УсерГейте

**Halo** 28 июл 2005, 14:13

Если не трудно - можно подсказать где именно запрещаем доступ в ЮзерГейт, а то искал, искал - а только ограничения на трафик стоит.

**Гость** 29 июл 2005, 09:23

Какая версия?

**Halo** 29 июл 2005, 15:08

UserGate v2.8.0.41

**Alex** 29 июл 2005, 16:54

2.8 не нашел

Поставил 3.0
Делаешь так.

В закладке "Rules" Создаем правила.
Создаем Группу - (допустим <one>) и закрепляем за ней правило.

Залазиешь в Юзеры и создаешь Юзера (приписывашь к нему ИП и можно еще и МАС) и заккрепляешь его за группой <onne>

вроде все.

**Halo** 04 авг 2005, 14:29

Помогло. Спасибо. Нов возникла жругая проблемма: настройка почты через UserGate. HTTP протоколы я настроил чтобы он пускал, а POP3 и SMTP не пускает. Кто сталкивался с этой проблеммой подскажите PLIZZZ

**Alex** 04 авг 2005, 15:25

Т.Е ты хош сказать, как настроить клиента и проксю, чтоб он смог забирать почту ну например с POP.MAIL.RU ?

Ответ:
Для таких вещей используй NAT.

Т.Е. На проксе поднимаешь NAT, а у клиента порписываешь шлюз (в свойствах TCP/IP) на свою проксю.

**Halo** 04 авг 2005, 15:39

Объясните мне Plizz Каким образом поднять NAT- на USERGate 2.8. Его же вроде там не предусмотренно.

**Alex** 04 авг 2005, 15:45

Как нет?
В настройках закладка <NAT>
А в ней нужно поставить галочку <Enable NAT>

**Halo** 04 авг 2005, 16:36

Может не там смотрю, но закладки NAT не вижу. Она точно должна быть в версии 2.8 ?

**Alex** 04 авг 2005, 17:05

На счет 2.8 не уверен. В 3.0 точно есть.
Если хош, можешь намылить свою версию мне на мыло mailto:Alex@alba.md, помучаю.

**Halo** 04 авг 2005, 17:08

Ок. Спасибо.

**Alex** 04 авг 2005, 17:47

В версии 2.8 NAT зовется как "Назначение портов".
Когда добовляешь нового указываешь следующее:

Имя связи - уменяпробелглючит
Протокол - TCP
Исходящий - любой

Слушающий - (Интерфейс смотрящий в локалку) допустим 192.168.0.100
Порт - (если почта) то 25 или 110

Назначение - pop.mail.ru
Порт - 25 или 110

Авторизация - По IP

У клиента в почтовой проге прописываешь IP 192.168.0.100 (смотри
<Слушающий>) порт 25 или 110

**Halo** 04 авг 2005, 19:11

А для получения почты:
Имя связи - получение
Протокол - TCP
Исходящий - любой

Слушающий - (Интерфейс смотрящий в нет) допустим 213.151.63.22
Порт - (если почта) то 25
Назначение - smtp.lalala.ru
Порт - 25

Авторизация - По IP

У клиента в почтовой проге прописываешь IP 192.168.0.100 (смотри
<Слушающий>) порт 25

так должно быть. Если так, то у меня почта не получается и не отправляется. Хотя всё сделал как в руководстве пользователя по настройке почты в UG.

**Alex** 08 авг 2005, 09:34

У тя в локальной сети есть ИП 213.151.63.22

Или это ИП который тебе дали провайдеры?

**Halo** 09 авг 2005, 16:42

IP который дали провайдеры.

**Alex** 10 авг 2005, 09:32

Вот по этому и не работает. я же написал:

Слушающий - (Интерфейс смотрящий в локалку) допустим 192.168.0.100
Порт - (если почта) то 25 или 110

Назначение - pop.mail.ru
Порт - 25 или 110

Авторизация - По IP

У клиента в почтовой проге прописываешь IP 192.168.0.100 (смотри
<Слушающий>) порт 25 или 110

а ты че пишешь???:

Слушающий - (Интерфейс смотрящий в нет) допустим 213.151.63.22
Порт - (если почта) то 25
Назначение - smtp.lalala.ru
Порт - 25

**Halo** 10 авг 2005, 17:38

Это настройки только для приёма почты pop - сервер c портом 110. А для отправки не надо вводить smtp -сервер с портом 25?

**Alex** 10 авг 2005, 17:53

А ты как думаешь?

Надо - вводи
Не надо - не вводи

**Halo** 10 авг 2005, 20:40

Спасибо!!!! Будешь в Ярославле - с меня пиво!!

**BuTaMuH** 02 фев 2006, 13:22

алекс.. собирай чемодан и гоу в Ярославль

**BuTaMuH** 02 фев 2006, 13:24

странно а я считал что юзергада 2.8 всёж не держин НАТ...

Алекс.. намыль мне версию 3.0 или новее её... но с лекарством и т.д.

bartly@mail.ru
- надеюсь маил ру вместит его.. ящик чист

эт на всякай запасный... потестить хочу :lol:

forum.lan.md

О UserGate

О UserGate

Кто сейчас на конференции