WinGate: проблемы и решения. - Сети - Страница 6

19.06.2006, 13:25

Добрый день. Прошу о помощи.
Не могу настроить полосу пропускания. Задача: ограничить канал только 1-му компьютеру из N средствами wingate.
В расширенном сетевом дарйвере задаю ограничение полосы пропускания: 40kbits, далее создаю правило. В источнике пишу сервер: 192.168.0.100 (машина с wingate), в получателе 192.168.0.250 (машина, которой ограничить канал). Тут начинаются танцы. Если ставлю любой порт, то канал режется по всем портам ВСЕЙ сети а не только машине 192.168.0.250. Если ставлю только 80 порт, то соответственно урезается канал по 80му порту на всей сетке. Что делаю не так?

Haendler · 17.09.2006, 05:12

Доброго времени суток!

У меня вопрос знатокам.

Стоит ВГ без Extended Network Driver и ZoneAlarm, кляенты через Winsock Redirector Service. По задумке ZoneAlarm в качестве фаерволл (пока ей больше доверяю), а ВГ за ней прячется. Т.е. фильтр контента, ограничения по портам, IP и т.д. берёт на себя ZoneAlarm.

А получается, что ВГ работает с ней как бы параллельно, т.к. в В.Г. прописан localhost, т.е. как я понимаю ZA стоит не ДО, а ПОСЛЕ В.Г.

Причём на сервере, где стоит ВГ, ZoneAlarm нормально всё фильтрует, а пакеты от кляентов - нет.

Перечитал кучу всего, но ничего конкретного не нашёл.

Подскажите, кто знает, как поставить ВГ за ZoneAlarm.

За ранее THX!

Haendler · 17.09.2006, 14:59

Цитата:

Сообщение от Nash JK

Добрый день. Прошу о помощи.
Не могу настроить полосу пропускания. Задача: ограничить канал только 1-му компьютеру из N средствами wingate.
В расширенном сетевом дарйвере задаю ограничение полосы пропускания: 40kbits, далее создаю правило. В источнике пишу сервер: 192.168.0.100 (машина с wingate), в получателе 192.168.0.250 (машина, которой ограничить канал). Тут начинаются танцы. Если ставлю любой порт, то канал режется по всем портам ВСЕЙ сети а не только машине 192.168.0.250. Если ставлю только 80 порт, то соответственно урезается канал по 80му порту на всей сетке. Что делаю не так?

Тебе сюда:

-http://www.mgate.ru/forum/viewforum.php?f=5&sid=08f5d49a950b06dc154c3602e47aa2b5

Haendler · 23.09.2006, 03:39

Цитата:

Сообщение от Haendler

Доброго времени суток!

У меня вопрос знатокам.

Стоит ВГ без Extended Network Driver и ZoneAlarm, кляенты через Winsock Redirector Service. По задумке ZoneAlarm в качестве фаерволл (пока ей больше доверяю), а ВГ за ней прячется. Т.е. фильтр контента, ограничения по портам, IP и т.д. берёт на себя ZoneAlarm.

А получается, что ВГ работает с ней как бы параллельно, т.к. в В.Г. прописан localhost, т.е. как я понимаю ZA стоит не ДО, а ПОСЛЕ В.Г.

Причём на сервере, где стоит ВГ, ZoneAlarm нормально всё фильтрует, а пакеты от кляентов - нет.

Перечитал кучу всего, но ничего конкретного не нашёл.

Подскажите, кто знает, как поставить ВГ за ZoneAlarm.

За ранее THX!

Похоже проблема в том, что ZA для этого просто не предназначена. Нужна сетевая версия, которой просто нет

Рекомендуют сетевую версию Outpost или Kerio. Чтож, будем переустанавливать.

Nike · 11.10.2006, 22:27

Понимаю конечно что mgate это лучший форум по вин гаду, но к сожалению там ответа не нашёл. Суть такова hxxp://www.mgate.ru/forum/viewtopic.php?t=4072 может тут кто подсобит.

Haendler · 12.10.2006, 00:52

Nike

можно было бы и тут суть вопроса изложить.

Как я понимаю, с проксей инет работает, а с НАТом нет. Как насчёт покопаться в правах доступа к НАТ - разрешить для теста доступ к НАТу всем ото всюду?

А вообще, причин может быть много - нужно знать, какая система, какой фаерволл, антивир и т.д.

Nike · 12.10.2006, 08:08

Прошу прощения что суть не изложил, просто там более подробно всё рассписано. Правило точно выставлены правильно т.к. в истории пользователи принимаются при запросах NAT. Покопался в логах всех сервисов нашёл ошибки в логах NAT:
10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:40:56 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:40:57 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:42:31 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:42:33 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
10/11/06 09:42:34 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0
И таких строк очень много различаются лиш датой и временем.
Система Win2000 SP4, Стоит антивирь Качпер 5ый, стоит файрвол каспер антихакер с рекомендуемым уровнем защиты (в правилах покопался пользователей и приложений заблокированных нет, а так же нужные порты такие как 53 и 80, 25, 110 открыты), вот и всё что стоит на сервере.

Haendler · 13.10.2006, 18:47

Nike

посмтрел твои посты с Hostname_error, днс резолвер значит работает. Проверь настройки сетевых карт. У тебя на серваке с ВГ их две.

1. На внешней в настройках TCP/IP:

укажи шлюз и днс провайдера.

2. На внутренней:

выбери внутренний IP, а шлюз оставь пустым!

в ДНС впиши ещё раз свой внутренний IP, как выше.

3. У кляентов ставь шлюз (если конечно у тебя нет промежуточных router´ов) и днс = IP сервера с ВГ, .

Думаю в этом твои грабли

Nike · 13.10.2006, 19:30

Цитата:

Сообщение от Haendler

Nike

посмтрел твои посты с Hostname_error, днс резолвер значит работает. Проверь настройки сетевых карт. У тебя на серваке с ВГ их две.

1. На внешней в настройках TCP/IP:

укажи шлюз и днс провайдера.

Внешняя это которая в модем или в сеть? А как узнать шлюз прова?

Можно на примере? Ip адрес сетевой которая смотри в сеть 192.168.85.49 ip адрес сетевой которая для модема 192.168.1.10

Haendler · 14.10.2006, 02:12

Nike

У тебя как я понимаю выделинка.

Внешняя - та, что к модему. Там, если с самого сервера с ВГ инет идёт, оставь всё как есть. Разве что ты знаешь днс прова.

А вот с 192.168.85.49 надо разбираться. Что стоит между сервером и ВГ кляентами?

koshmin · 16.10.2006, 21:40

Стоял winroute,не смог в нем настроить феривол.Сейчас поставил wingate
610_1069 на xpsp2,стоит каспер интерне сикурити.Две сетевухи,одна в локалку(192.168.0.*) другая в небо(192.168.1.*).Настраиваю по всякому ничего не получается,даже сам выйти в инет немогу.winrout сам все сетевухи подхватывает а это вг не хочет никак.Подскажите в каком разделе карты ему показать надо.На mgate.ru тож все перечитал,так и не получается.Скажите кому можно скрины послать по настройкам чтоб подсказали что неправильно делаю.Когда удаляю вг,выхожу в инет.

Haendler · 23.03.2007, 19:19

Цитата:

Сообщение от koshmin

другая в небо(192.168.1.*)

в этом и проблема - 192.168. это только для локалок!

30.09.2009, 14:52

Помогите решить проблему со встроенным почтовиком Wingate 6.1.1. Пытаюсь организовать почту в оффисе. Имется выделенный внешний IP и зарегистрированное доменное имя. ЛВС с адресами 192.168.0.х. Сервер ЛВС 192.168.0.1 с Win2003 server R2 SP2 и с установленным Wingate. На сервере есть также сетевая карта с внешним IP, т.к. через него организован выход юзеров в Inet через NAT. Сделал все как описано тут: http://www.shibka.ru/index/?id_m=14&...30&nb=0&page=0.
Т.е. создал всех юзеров, закрепил распознавания всех по их IP, для каждого выделил свой почтовый ящик.
Затем на клиентской машине в Bat прописал: SMTP/POP сервер 192.168.0.1 порты 25 и 110 соотв. Имя- имя юзера в wingate. При попытке получения почты Bat запрашивает пароль, хотя он и сохранен и пишет вот че: FETCH - Сервер сообщает об ошибке: -ERR Could not lock mailbox for ivanov
FETCH - Сервер сообщает об ошибке: -ERR Invalid command in this state: USER

15.08.2011, 10:24

Люди помогите!!! стоит вингейт по нему раздаю интернет со всякими настройками, до вчерашнего дня все работало ок. Пользователи начали жаловаться на то что не уходят письма. Почта настроена через клиента Outlook, залез в wingate и заметил что не запускается SMTP сервер, пытаюсь запустить пишет что failed. Что делать помогите?????

FantomIL · 17.08.2011, 10:12

Shuh, подробнее опишите проблему.
Вот это:

Цитата:

Сообщение от Shuh

Почта настроена через клиента Outlook

ни о чем не говорит.
Почтовый сервер кто? Корпоративный почтовый сервер типа Lotus, Exchange или Postfix? Внешний почтовый сервер типа Gmail? Или почтовым сервером является сам WinGate? Или он является mail relay для почтового сервера внутри локальной сети?
Подробнее опишите ситуацию, поскольку возможно, что вам SMTP сервис на WinGate и не нужен стартованым, а проблема на самом почтовом сервере...

17.09.2006, 05:12	# 102
Haendler Member Регистрация: 11.09.2004 Пол: Male Сообщения: 240	Доброго времени суток! У меня вопрос знатокам. Стоит ВГ без Extended Network Driver и ZoneAlarm, кляенты через Winsock Redirector Service. По задумке ZoneAlarm в качестве фаерволл (пока ей больше доверяю), а ВГ за ней прячется. Т.е. фильтр контента, ограничения по портам, IP и т.д. берёт на себя ZoneAlarm. А получается, что ВГ работает с ней как бы параллельно, т.к. в В.Г. прописан localhost, т.е. как я понимаю ZA стоит не ДО, а ПОСЛЕ В.Г. Причём на сервере, где стоит ВГ, ZoneAlarm нормально всё фильтрует, а пакеты от кляентов - нет. Перечитал кучу всего, но ничего конкретного не нашёл. Подскажите, кто знает, как поставить ВГ за ZoneAlarm. За ранее THX! Последний раз редактировалось Haendler; 18.09.2006 в 18:14.

30.09.2009, 14:52	# 113
mirager Guest Сообщения: n/a	Проблема со встроенным почтовиков Wingate Помогите решить проблему со встроенным почтовиком Wingate 6.1.1. Пытаюсь организовать почту в оффисе. Имется выделенный внешний IP и зарегистрированное доменное имя. ЛВС с адресами 192.168.0.х. Сервер ЛВС 192.168.0.1 с Win2003 server R2 SP2 и с установленным Wingate. На сервере есть также сетевая карта с внешним IP, т.к. через него организован выход юзеров в Inet через NAT. Сделал все как описано тут: http://www.shibka.ru/index/?id_m=14&...30&nb=0&page=0. Т.е. создал всех юзеров, закрепил распознавания всех по их IP, для каждого выделил свой почтовый ящик. Затем на клиентской машине в Bat прописал: SMTP/POP сервер 192.168.0.1 порты 25 и 110 соотв. Имя- имя юзера в wingate. При попытке получения почты Bat запрашивает пароль, хотя он и сохранен и пишет вот че: FETCH - Сервер сообщает об ошибке: -ERR Could not lock mailbox for ivanov FETCH - Сервер сообщает об ошибке: -ERR Invalid command in this state: USER

15.08.2011, 10:24	# 114
Shuh Guest Сообщения: n/a	Проблема с Wingate Люди помогите!!! стоит вингейт по нему раздаю интернет со всякими настройками, до вчерашнего дня все работало ок. Пользователи начали жаловаться на то что не уходят письма. Почта настроена через клиента Outlook, залез в wingate и заметил что не запускается SMTP сервер, пытаюсь запустить пишет что failed. Что делать помогите?????

19.06.2006, 13:25	# 101
Nash JK Guest Сообщения: n/a	Добрый день. Прошу о помощи. Не могу настроить полосу пропускания. Задача: ограничить канал только 1-му компьютеру из N средствами wingate. В расширенном сетевом дарйвере задаю ограничение полосы пропускания: 40kbits, далее создаю правило. В источнике пишу сервер: 192.168.0.100 (машина с wingate), в получателе 192.168.0.250 (машина, которой ограничить канал). Тут начинаются танцы. Если ставлю любой порт, то канал режется по всем портам ВСЕЙ сети а не только машине 192.168.0.250. Если ставлю только 80 порт, то соответственно урезается канал по 80му порту на всей сетке. Что делаю не так?

11.10.2006, 22:27	# 105
Nike Full Member Регистрация: 15.11.2003 Сообщения: 507	Понимаю конечно что mgate это лучший форум по вин гаду, но к сожалению там ответа не нашёл. Суть такова hxxp://www.mgate.ru/forum/viewtopic.php?t=4072 может тут кто подсобит.

12.10.2006, 00:52	# 106
Haendler Member Регистрация: 11.09.2004 Пол: Male Сообщения: 240	Nike можно было бы и тут суть вопроса изложить. Как я понимаю, с проксей инет работает, а с НАТом нет. Как насчёт покопаться в правах доступа к НАТ - разрешить для теста доступ к НАТу всем ото всюду? А вообще, причин может быть много - нужно знать, какая система, какой фаерволл, антивир и т.д.

12.10.2006, 08:08	# 107
Nike Full Member Регистрация: 15.11.2003 Сообщения: 507	Прошу прощения что суть не изложил, просто там более подробно всё рассписано. Правило точно выставлены правильно т.к. в истории пользователи принимаются при запросах NAT. Покопался в логах всех сервисов нашёл ошибки в логах NAT: 10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:56 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:57 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:31 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:33 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:34 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 И таких строк очень много различаются лиш датой и временем. Система Win2000 SP4, Стоит антивирь Качпер 5ый, стоит файрвол каспер антихакер с рекомендуемым уровнем защиты (в правилах покопался пользователей и приложений заблокированных нет, а так же нужные порты такие как 53 и 80, 25, 110 открыты), вот и всё что стоит на сервере.

13.10.2006, 18:47	# 108
Haendler Member Регистрация: 11.09.2004 Пол: Male Сообщения: 240	Nike посмтрел твои посты с Hostname_error, днс резолвер значит работает. Проверь настройки сетевых карт. У тебя на серваке с ВГ их две. 1. На внешней в настройках TCP/IP: укажи шлюз и днс провайдера. 2. На внутренней: выбери внутренний IP, а шлюз оставь пустым! в ДНС впиши ещё раз свой внутренний IP, как выше. 3. У кляентов ставь шлюз (если конечно у тебя нет промежуточных router´ов) и днс = IP сервера с ВГ, . Думаю в этом твои грабли

14.10.2006, 02:12	# 110
Haendler Member Регистрация: 11.09.2004 Пол: Male Сообщения: 240	Nike У тебя как я понимаю выделинка. Внешняя - та, что к модему. Там, если с самого сервера с ВГ инет идёт, оставь всё как есть. Разве что ты знаешь днс прова. А вот с 192.168.85.49 надо разбираться. Что стоит между сервером и ВГ кляентами?

16.10.2006, 21:40	# 111
koshmin Junior Member Регистрация: 30.03.2005 Сообщения: 130	Стоял winroute,не смог в нем настроить феривол.Сейчас поставил wingate 610_1069 на xpsp2,стоит каспер интерне сикурити.Две сетевухи,одна в локалку(192.168.0.) другая в небо(192.168.1.).Настраиваю по всякому ничего не получается,даже сам выйти в инет немогу.winrout сам все сетевухи подхватывает а это вг не хочет никак.Подскажите в каком разделе карты ему показать надо.На mgate.ru тож все перечитал,так и не получается.Скажите кому можно скрины послать по настройкам чтоб подсказали что неправильно делаю.Когда удаляю вг,выхожу в инет.

Опции темы
Версия для печати Отправить на email