Может, дело в правилах? :rolleyes: Для начала убери все правила и разреши ВСЁ и ВСЕМ. Должно заработать. Если нет -- ковыряй настройки сети.

З.Ы. Вот хорошая дока на тему: что такое НАТ и как он работает. http://www.az/~cad/winroute/network002.htm#nat_desc Правда, там всё в терминах ВинРоута, причем какого-то старого, но для общего понимания, имхо, достаточно. :)

Итог: а кто его знает, может эта штука работать или нет????

Долбался до полного офонарения, изгрыз все что смог в сети найти.... у меня результат-0

Докладаю: что-то там с НАТ совсем не так.

Исходные-комп, 2ксервер, сп4, НОД-антивирусом, дайлап-модем в инет, билд ЮГ 4.1.0,1746

Задача-сделать прозрачный прокси, требующий для работы с инетом только прописи IP проксика в шлюзе и ДНС компов в сети.

Итак, что намаял:

Выключил все!

Запустил НАТ, его мастер настройки предложил выбрать сетевой интерфейс для интранета и модемное соединение для интернета. На сем настройка НАТ в первый момент закончилась.
Прокси в нужном мне режиме не работает.

Прогрыз часть форумов по ЮГ. Узнал нужное. Создал дополнительное правило НАТ, для понятности обозвал HTTP-80(поток TCP на 80 порт, слушаемый интерфейс-любой, отправитель-мопед), применил к контрольным юзерам.
Прокси в нужном мне режиме не работает.

Грыз дальше. Докопался, что для полноценной работы НАТ необходимо включить также ДНС-форвардинг на IP шлюза провайдера. А вот вопрос-кто его из диалапщиков реально знает???? Посмотрел свойства соединения - вроде есть IP сервера. Попробовал-НАТ не идет.
Прокси в нужном мне режиме не работает.

Дозвонился до техслужбы провайдера. Повезло. Ребята попались грамотны и с пониманием. Выдали аж 4 варианта IP:
-сервера дайлапы
-сервера АДСЛ
-сервера витой пары-оптики
-IP корневого шлюза
Последний пошел. ДНС вроде завелся. Но УРРРЯ кричать рано.
Прокси в нужном мне режиме не работает.

Что работает:
-аськовые клиенты(достаточно включенного НАТ, правила НАТ для ICQ, ДНС-форвардинга) в полном объеме
-ФТП-клиенты(достаточно включенного НАТ, правила НАТ для FTP, ДНС-форвардинга) c проблемами отправки файла на фтп. Загрузка-нормуль.
-браузеры(достаточно включенного НАТ, правила НАТ HTTP-80, ДНС-форвардинга) c проблемами отсылки сообщений больше 75-100 символов в форумы, вэб-формы и тп. Зависаем по таймауту или отказу
-прием почты(достаточно включенного НАТ, правила НАТ для POP3, ДНС-форвардинга) в полном объеме
-отправка почты(достаточно включенного НАТ, правила НАТ для SMTP, ДНС-форвардинга) с проблемами отсылки писем с аттачами выше 50-75кб. Зависаем по отказу соединения

Вот так вот. Осталось попробовать выпросить у ребят статикIP на наш дайлап-может так пойдет.
В форумах сходных с моим топов крайне мало. На 10 вопросв почему не работает 1 ответ что кривые руки и читайте мануал, на самом форуме ЮГ техподдержка хромает на обе ноги.

Складывается впечатление что либо НАТ криво реализован, либо поддержка мопедов, либо требуестя высокоскоростное соединение-сетевая карта для инета... либо все чохом.
Почему так думаю? Да потому что постом выше я описал сходные симптомы в случае работы БЕЗ НАТ.

кто чем поможет, братие????

Все, устал бороться.
Перехожу на Керио. Потому что спокойнее будет, хоть и сложнее его настроить...но отзывы уж хороши.... :)

Юзергейт своей загадочностью просто достал :mad:

Доброго времени суток
Стоит у меня UG 3.1. До этого пробовал газные из 4 серии, в том числе и с сайта разработчика. Каждый раз возникала к. либо трабла, в результате которой приходилось отказываться от версии и сообветственно качать новую. С чей-то подсказки или помощи установил 3.1 живу и вроде как не знаю горя. (тьфу тьфу тьфу через левое плечо)

Читая вопросы/ответы пришел к выводу, что все проблемы деляться на 2 категории: ручки не делают или версия проги кривая.

Вобщем то теперь сам вопрос.
У меня есть встроенный в UG антивирь касперыч. Я не помню заработал он у меня сразу или нет, но теперь он не работает. Пользую NOD32 но есть у него некоторые особенности. Поэтому хочу запустить все таки касперыча.
Вобщем то настроек там минимум однако при обновлении выходит "Kasper Updater not loaded? eroor 0X80004005 (E_FAIL)

Может ему ключ нужен? Я дал какой то до 2007 года.
Может ему спецключ нужен?

Эксперименты с утилитами в папке KAV ни чего не дали за исключением
Вроде все ясно надо его регить или может ещё что надо?
А главное каким кеем? Про кеи плз в приват, дабы не нарушать

Доброго времени суток.
У меня такая проблема с UG. Создал правило NAT диапазон портов 1-65500. Начал настраивать почтовый клиент у пользователей(аутлук). Письма он принимает, а с отправкой полный глушняк. Я и так и сяк, не работает и все тут.
Подскажите, в чем может быть проблема?
Причем если отправка по 2525 smtp порту идет все нормально. Но этот порт поддерживается только мэилом.ру.
На серваке я 25 порт нигде не отключал.

Делал для себя, может еще кому интересно будет...
Программа предназначена для анализа расходования трафика по пользователям, двойным кликом на юзере можно посмотреть детально сколько и на что он потратил, двойным кликом по строке с host-именем он ткроется в браузере по умолчанию. Можно также распечатать справку по самым посещаемым адресам конкретного юзера. Например приходит юзер и говорит, трафик закончился, дайте еще, а вы ему справку со своей подписью и к начальству.... (90% что он до начальства с этой просьбой не дойдет

Вобщем пробуйте http://rapidshare.com/[затерто модератором]/UGStat_015.zip

зы: забыл сказать, проверено и работает под 4-й версией
ззы: еще забыл сказать, сразу отвечаю на вопрос, зачем надо было что-то писать, если есть встроенный UserGate Statistics, так вот - он меня не устраивает по многим параметрам, перечислять их не буду

Vader
1. ты бы перенес это в авторский софт
2. не работает.... не видит базу, хотя путь пишет верный в окошке и в ini файле правильно все. Причем при наличии и отсутствии ini файла - реакция одинакова...

Угу, сообщение отредактировано.
За ссылку устное предупреждение.

Всем привет!
В последнее время мой UserGate 2.8 через несколько часов после включения загружает процесор на 99%. После перезапуска прграммы проблема исчезает часа на полтора.

Компьтер: AMD Sempron 2600+, RAM 1Gb, WinXP Prof.
Интернет соединение: ADSL 128/64 kbps
Помимо UserGate в памяти постоянно висит также монитор антивируса
Nod32.
К UG подключено 28 пользователей.


Какие у кого будут на этот счет мнения???

Проблема решилась после того, как на одной из подключеных через UG машинок нашлось несколько разных вирусов. После удаления на зарженом компе вирусов путем полного снесения всей информации на диске UG больше не подвисает.

Уважаемые! Имею следующую проблему. Сменил администратора, хочу сохранить настроенную прогу, как есть. Но есть загвоздка, - когда захожу под своим логином на сервер, хоть сервис и загружен, не вижу я его негде. И агент показывает, что вроде как сервис еще можно запустить, но он уже давно запущен....
В службах нигде не вижу. Буду признателен за помощь.

Это как??? Сервис или есть или нет. Если есть, то он работает или остановлен.
Это во первых

Во вторых. Не знаю как у кого, но у меня UG устанавливался от админа, а пользую от пользователя. Для этого вытащил ему ярлыки (от админа) и запускаю "выполнить от имени" Администратора. Немного не удобно зато спокойно. А служба работает всегда. Не зависимо от того включен или нет интерфейс администратора

В третих. UG хранит настройке в файле config.cfg (во всяком случае в 3 версии) он для тебя самая большая ценность.

PS Слышал такую вешь, что UG стали делать с клиентской прогой. т.е. UG стоит на шлюзе а у пользователей клиентская часть и т.д. Это утка или правда?

Alex Dark, если точнее то так: захожу под другой учетной записью с правами админа. В трее иконка показывает, что сервис не запущен, но он запущен, это точно- под другой учеткой все показывает нормально.

Уважаемые пользователи Usergate-a подскажите как блокировать скачку mp3, exe, zip файлов. Есть ли в Usergate-e функция динамического распределения скорости? и последнее, можно ли блокировать порносайты? я понимаю что все блокировать нельзя, но есть ли список который можно к нему прикрутить, чтоб он обновлялся и т.д. ?

SoZDaTeL,
usergate-administrator-правила и там определяешь, что ты хочешь запретить.

Merlin Cori
да я не знаю как это сделать. если тебе не трудно сможешь на примере показать?

Не в обиду, но мне кажется совершенно излишней публикация на форуме элементарных сведений, доступных локально в файле справки программы... "Usergate manual.chm", написано по-русски, с картинками...
:imho:
Если у тебя по какой-либо причине этот файл удалён, его можно всегда нахаляву (то есть даром) скачать с офсайта программы. _http://www.usergate.ru/download/Usergate_manual.zip

Доброго времени суток!
не смог разобраться с UG4.
дайте линк к мануалу по настройке или скиньте на мыло
bob02 гав-гав inbox.ru.


p.s. файлик с официального сайта не работает.
p.s. p.s. Заранее благодарен
p.s.3 конфигурация сети
Serv - Win2003ServR2
User comp - WinXP Pro

bob02, ты придешь в изумление, но в папке куда установлен юзергейт расположен файлик с именем usergate manual.chm, который и является, собственно, мануалом который ты разыскиваешь....:contract:

добавлено через 19 минут
bob02, что не работатет?

настроил UG 2.8 (спасибо trimel).
теперь - где мона найти готовый blacklist для импорта в UG?
заранее благодарен

bob02,
готовые - здесь:
http://www.usergate.ru/products/download.php

но они старые, 2004 года.

Можно взять отсюда:

http://squidguard.shalla.de/shallalist.html

и по образцу переделать под UG.

Добрый ;)

Кто-нибудь пробовал развести Strong DC++ через usergate? (p2p клиент)

Прошелся по поиску - на форуме поддержки usergate мягко говоря посылают...

Подскажите плиз, стоит на машине UserGate4, необходимо где то смотреть информацию о всех пользователях, пользующихся инетом, точнее историю их инет-деятельности. Не знаю, умеет ли ето UserGate? Если нет, то прошу подсказать мне подобную программку, которая встанет на сервер win2k3 и скажет мне кто куда лазил и что скачивал :contract:

BuGfUnK,

Internet Access Monitor
http://imho.ws/showthread.php?p=1356907
или собственная статистика Usergate...
читай мануал

доброго времени суток
как подружить аутентификацию по логину и паролю в Юзер Гейте 2.8 с Аутглюком? или TheBat-ом.

заранее благодарен.
p.s. при утентификации по IPшнику и MAC все работает на ура

bob02, никак.....
ни один почтовый клиент не поддерживает работу через прокси

ну так можно прокинуть проксификсером или фрикапом...клиент даже ни заметит

UserGate умеет делать почтовый шлюз, а в почтовом клиенте параметры сервера прописываются особым образом.

Господа!
Установил я Юзегейт. Но не могу приконнектится к серверу, пишет cannot connect tcp socket, error 10022. Я и так и так крутился... На двух машинах пробовал - всё таже байда :( Прям руки опускаются...

Раньше значка Usergate в области уведомлений не было (значек внизу монитора справа). Т.е запускался он по "Назначенному заданию" "при включении компьютера". В диспетчере задач он отображался. А в трее нет. После "восстановления системы" (откат на один день назад), теперь болтается внизу значек. Как сделать , чтобы его опять не было?

ban99, убрать из автозагрузки usergate agent

Нет, надо чтобы программа запускалась, работала, а в трее не видна была. Да вроде бы понял как, просто при загрузке сделать чтобы Usergate запускался от другого пользователя

ban99, надо инсталлировать его как сервис и НЕ загружать useragent.
Это только контрольная панель, которая не имеет к работоспособности самого сервера никакого отношения. только управление.

UserGate - программа в папке "UserGate4\logging\" есть 4 файла. В один из них "fw.log" постоянно увеличиваеться объем файла. Все время добавляет подобию такого инфо
"SEND proto 15 03.07.19 08:28.06 192.168.50.27 :1088 -> 192.168.50.40 :8080 recv 48 sent 0 bytes"

Как сделать так чтобы он перестал туда скидывать информацию?

У меня такая ситуация.
В User Gate нужно закрыт доступ для тех или иных программ подобию _agent.mail.ru. Агент от mail.ru.
Магент соедиянеться со своим сервером IP 194.67.23.*, 194.67.57.*, 194.67.53.*, через порты 443, 2041, 2042.
Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло.
Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080).
Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси User Gate, а Назначения 194.67.23.*, 194.67.57.*, 194.67.53.*, при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. _agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться.

Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255.
Шлюз 192.168.50.1

Сервер Интернет две сетевые карточки
1) 192.168.50.1 (шлюз интернет)
2) 192.168.1.30 (с выходом в интернет)

Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к _agent.mail.ru, но сам сервер без проблем иметь доступ?

Насчет _agent.mail.ru, нашел выход и разобрался с помощью этой страницы _www.usergate.ru/products/nat.php

В UserGate - отдел NAT добавил порт 443 и указал, кто может этот порт использовать, а так же в правилах заблокировал доступ к адресам "*f57.mail.ru*" и "*agent.mail.ru*"

Теперь осталось вопрос о "fw.log". Покамись я делают так. Отключаю UserGate сервер и перекопирую файл "fw.log" поверх. Копируемый файл в начале когда его размер был где то 45 кб, скопировал в другое место.

не работает eMule через UserGate
 

Как настроить UserGate чтобы он пропускал посылки от eMule?:help:
У меня в одноранговой локальной сети стоит ПК с UserGate 4.0. Сетевая плата на нём стоит одна. ADSL модем стоит в нашей сети. Но работаем мы через ПК с прокси UserGate. При подключении к серверам eMule выдаёт предупреждение, что тот сервер не может подключится к моему порту для eMule. Пробовал добавить правило в UserGate для моего ПК, но недаёт это сделать. Добавил в UserGate порт ТСР 4662 и направил на мой IP, не работает. Может надо файрвол юзать? Как правильно настроить?:idontnow:

vad74, Смотри Сетевые правила>Назначение портов там создаешь правило для порта eMule .... я так правило для портов входящей исходящей почты настраивал

Помогите, где рыть. Usergate 4.1.0.1746 на машине с двумя картами И два клиента. Все настроили по NAT-у у клиентов все работает, и http и pop3/smnp А вот на самой машине с USERGATE нет выхода в инет вообше.

Вот более эффективный способ для закрытия icq, mail.ru - агента
Тут предусмотренно, закрыть доступ как на 80, 443, 2041-2042 порты. У агента есть несколько все различные соединения. Особено указывание на мнимые прокси сервера. Против мнимых прокси серверов, нужно просто закрыть все порты и оставить только нужные порты.

для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента
- Nat портами не играйте, но лучше Nat включить
- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: МАгент
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204-64.12.25.206 назначения
205.188.1.124 назначения
205.188.179.233 назначения
194.67.23.16 назначения
194.67.23.62 назначения
194.67.23.92 назначения
194.67.23.100 назначения
194.67.23.154 назначения
194.67.23.158 назначения
194.67.23.164 назначения
194.67.23.165 назначения
194.67.23.167 назначения
194.67.23.205 назначения
194.67.57.11-194.67.57.12 назначения
194.67.57.121 назначения
194.67.57.142 назначения
194.67.57.206 назначения
194.67.57.244 назначения

Список URL адресов:
*f57.mail.ru*
*mrim*
*agent.mail.ru*
magent*.exe

- В отделе файервол создаем правило
правело Имя правила: Пользователь_Агент_icq
Включить правило: галка
Действие: блокировать
Протокол: TCP
Источник: 192.168.50.11 - 192.168.50.255
Порты Источника: (оставить пустым)
примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30.
Назначение:
64.12.25.204-64.12.25.206
205.188.1.124
205.188.179.233
194.67.23.16
194.67.23.62
194.67.23.92
194.67.23.100
194.67.23.154
194.67.23.158
194.67.23.164
194.67.23.165
194.67.23.167
194.67.23.205
194.67.57.11-194.67.57.12
194.67.57.121
194.67.57.142
194.67.57.206
194.67.57.244
Порты назначения: 80;443;2041-2042;5190;
примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список.

***
Новые TCP/IP адреса - сервер агента:
194.67.55.12
194.67.55.17-194.67.55.36

(старые: mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru)
(новые : mrim11.mail.ru - mrim31.mail.ru)

Подскажите:
Есть сетка всего 2 компа, выделенка. На одном из компов нужно вырубить возможность качать потоковое видео, аудио и т.п. Трафик то юзергейт посчитает, а вот справится ли с вышеуказанными вопросами. Заранее благодарен. Ранее с такого рода программами не сталкивался потому и спрашиваю.

- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: Video
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204 назначения
(если известен конкретный TCP/IP адресс)

Список URL адресов:
*video*
*.mpg*
*.mpeg*
*.avi*
*.mp3*
*.wma*
*.pls*
*.asf*
(подбор слов относящие к видео файлам)

- В отделе файервол создаем правило
(попробуй закрыть все порты и оставить только основные порты.)