UserGate: проблемы и решения.

[Murzilka]

Насколько я понял, с твоей машины выход в инет свободный и она проксей работает. Начальство поставило UserGate и запретило влезать в насторйки. Ты же хочешь поставить WinGate, для того чтоб начальство думало, что все выходят через UserGate, а ты некоторых (себя например ) выпускал через WinGate??? Или WinGate у тебя должен авторизироваться у UserGate-а, но с правами полного выхода в любое время?

[usach]

Цитата:

Первоначальное сообщение от Murzilka
Насколько я понял, с твоей машины выход в инет свободный и она проксей работает. Начальство поставило UserGate и запретило влезать в насторйки. Ты же хочешь поставить WinGate, для того чтоб начальство думало, что все выходят через UserGate, а ты некоторых (себя например ) выпускал через WinGate???

Не с моей а с той на которой UserGate установлен. А так все верно понял

[Murzilka]

Только что вылез в инет через WinGate без проблем...
Посмотри в системных сообщениях WinGate-а, может у тебя авторизация (точнее, аутентификация пользователя) не проходит??? Я, не сильно заморачиваясь, забил авторизацию по IP-шнику. Посмотри в системных сообщениях WinGate-а, если запрещает выход, то увидишь. Еще политики WWW сервиса посмотири. По умолчанию, там никого нет, и как следствие - всем закрыто. Пропиши кого надо

Вот вроде и все... По более тонким настройкам WinGate - эт не ко мне уже Я его вчера первый раз юзал...

А может его файрвол не выпускает (ежели такой стоит...)

[Anier]

Добрый свет монитора!
как известно, пароли пользователей UserGate кодируются и хранятся в соответствующем ini-файле.
Моей задачей состоит создать до нескольких сотен юзеров не используя интерфейс программы, а работая с синтаксисом ini-файла.
Может кто подскажет, чем кодировать пароли? Ведь создавать вручную несколько сотен абонентов, дело для слишком уникальных людей. Заранее спасибо!
ICQ 3013514

[Mentat]

Вообщем ситуация такая. Есть комп с выходом в инет. На нем стоит UserGate. Есть в локалке другой комп. На нем cтоит Miranda. Пытался в настройках миранды указывать кома с ЮГ в качестве proxy (SOCKS5, HTTP). Дальше наблюдается такая картина. Через ЮГ видно, что комп куда-то ломится. Однако, миранда постоянно весит в режиме "Подключаюсь". Как решить проблему?

[Deadlock]

Пытаюсь Dw MX аплодить через прокси-сервер на FTP -нифига не выходит.

Как правильно настроить прокси на удаленной и моей машине. И что нужно прописать в Dreamweaver ?

[DRTC]

Не могу настроить Usergate 3.0.10 для почты у клиентов %(

не работает почта у них и все... помогите, а?

[kamerton]

Давай подробнее начнём выяснять.
1. Какой инет (можем, ADSL, Ethernet...)
2. Что ты включил в NAT и включил ли использование этих правил клиенту.
3. Клиент авторизируется по IP или "Клиентом авторизации"?
4. Настройки клиента в почте покажи.

Для начала хватит.. потом посмотрим где ошибка зарылась...

[DRTC]

1. ADSL, клиенты естессно в локалке
2. в нат smtp и pop на стандартных портах, а "включил ли использование этих правил клиенту" - это как?
3. по IP
4. настройки клиента пробовал и как при прямом доступе в интернет и как в инструкции для UG 2.8 было написано


хватит? %)

[kamerton]

DRTC
1. Отлично, всё понятно.
2. Необходимо на вкладке "Трансляция адресов" включить необходимые тебе, т.е. в POP и SMTP снять галочку о блокировании. Они подсветяться более тёмным цветом. И на вкладке Пользователи, завести пользователя с авторизацией по IP и в поле "Выберите правила NAT" поставить галочки около POP, SMTP, DNS. При этом DNS играет тоже важную роль, особенно когда у тебя нет своего DNS в сети и не поднят DHCP с раздачей всего пользователям. Если в сетке есть свой DNS можешь на нём настроить forvarding на DNS прова, и тогда будет проще.
И у клиентов необходимо настроить следующее: Что бы был указанный в настройках IP, шлюз прописать как компа с UG внутренний его IP, если нет своего DNS, то у клиента прописать DNS прова.
4. В настройках почтовика прописать всё так, как будто комп напрямую смотрит в инет.
В общем вопрос остаёться есть ли в локалке DNS, DHCP???

Ждём дальше..

[DRTC]

Цитата:

Сообщение от kamerton

2. Необходимо на вкладке "Трансляция адресов" включить необходимые тебе, т.е. в POP и SMTP снять галочку о блокировании. Они подсветяться более тёмным цветом. И на вкладке Пользователи, завести пользователя с авторизацией по IP и в поле "Выберите правила NAT" поставить галочки около POP, SMTP, DNS. При этом DNS играет тоже важную роль, особенно когда у тебя нет своего DNS в сети и не поднят DHCP с раздачей всего пользователям. Если в сетке есть свой DNS можешь на нём настроить forvarding на DNS прова, и тогда будет проще.
И у клиентов необходимо настроить следующее: Что бы был указанный в настройках IP, шлюз прописать как компа с UG внутренний его IP, если нет своего DNS, то у клиента прописать DNS прова.
4. В настройках почтовика прописать всё так, как будто комп напрямую смотрит в инет.
В общем вопрос остаёться есть ли в локалке DNS, DHCP???

2. на вкладке трансляция адресов они итак включены.
а у меня там нет DNS, и в локалке тоже нет
что добавить к трансляции адресов DNS???
IP у клиентов "статические"
шлюз так и прописан
чессно говоря у меня и на компе с UG DNS сервер прова не прописан

вот

а че такое DNS форвардинг на закладке "общая"? он у меня выключен

[kamerton]

И так, у тебя нет DNS без этого работать не будет почта никак.
Для этого нужно на компе с UG в командной строке написать "ipconfig /all"
и посмотреть какой DNS использует карточка с внешним IP и спокойно этот IP прописать у пользователей.
есть два варианта установки DNS пользователям.
1. Смотришь DNS прова в свойствах подключения, и на UG3 включаешь форвардинг dns на вкладке "Общие" и в поле указываешь этот IP адрес DNS из свойств. И с таким способом, у клиентов необходимо ставить в DNS ip машины с UG внутренний IP.
2. Ты на UG в трансляции адресов добавляешь новое правило. В нём указываешь 53 порт и протокол UDP. У клиентов тогда необходимо прописать IP провайдера взятый из свойств подклчюения внешнего адаптера.

Пробуй. если непонятно, то распишу подробнее...

p.s. После этого всё остаёться в силах. т.е. у клиентов строишь почту так, как будто их комп смотрит на прямую в инет.

да, при этом нельзя пользовать оба способа, нужно какой-то один из них...

[DRTC]

%)) спасибо огромное!! почти заработало )

на получение работает, а вот на отправку (((( нифига %((((

может аутентификация для сервера смтп не проходит почемуто?

[kamerton]

DRTC
Так, говоришь приём работает а отправка нет. Теперь твоя задача разобраться почему не работает отправка.
Есть мнение что ты либо не открыл 25 порт в NAT, либо не разрешил его использование пользователям, либо закрыл на фаерволе, либо неверно указал вид аудентификации.
Но, поскольку у тебя заработало POP. Могу предположить что ты всё делал параллельно и остаёться вариант следующий, типа неверно указал сервер SMTP аутентификации. почитай на сайте на котором у тебя ящик. У меня например все работают. Но я ни как не могу поладить с Yandex.ru всё как там написано сделал, но всё равно не принимает гад и хоть ты ему тресни.
В общем, дальнейший ход действий зависит от того, что тебе выдаёт при отправке почтовик. Какое сообщение об ошибке!?

[DRTC]

25 в NAT открыт
разрешено
в файерволе не закрыт
в каком смысле неверно аутентификация? почты или клиента UG?

с компьютера который подключен на прямую почта с этими же настройками без UG работает нормально, а вот с точно такими же с клиентских через UG не отправляет...


во блин!!! заработало!!! я просто отключил аутентификацию смтп и включил снова и заработало %)) глюк наверное был


Спасибо

[alex_t]

kamerton попробовал оба твоих способа почта не ходит. Давай с самого начала читаю: "... Необходимо на вкладке "Трансляция адресов" включить необходимые тебе, т.е. в POP и SMTP снять галочку о блокировании" у меня в "Трансляции адресов" такой беды нет и в правилах NAT строчка DNS отсутствует я всяко извращался ни хрена не получается

[kamerton]

alex_t
Хм.. ну не всё так как ты сказал. На самом деле работа с почтой в UG3 реализована уже лучше чем в 2.8 только по тому что есть NAT и всё. Для успешной работы почты необходимы следующие моменты:
1. Знать DNS прова и настроить либо форвардинг на UG либо в NAT его включить. При этом в каждом варианте свои особенностит настройки клиента.
2. В NAT настроить трансляцию для Протокола SMTP и POP соответственно для 25 и 110 портов. При этом эти порты никто другой не должен занимать.
3. Добавить пользователей в UG которым разрешить использование этих протоколов.
4. В зависимости от авторизации пользователей в UG настроить клиентские машины на работу почты.

Это стандартный путь решения работы почты. Всё это описанов помощи.
Давай так, на каком шаге у тебя возникает проблема или расписать все шаги для настройки почты??

[alex_t]

kamerton
распиши все шаги настройки почты

[kamerton]

alex_t
Ок. щас накатаю полную инструкция и вствлю её тутички.. пару мгновений..

Для настройки почты достаточно выполнить несколько шагов, при этом шаги могут иметь несколько разновидностей, которые приведут к абсолютно одинаковым результатам.
[u]И так начнём:[u]
1. Настройка компа с UG3.
a. Настройка – Трансляция адресов. Поставить галочку возле пункта Включить NAT.
b. На вкладке трансляция адресов добавить правила:
i. Название – SMTP
Интерфейс:
IP приёмника – IP внутренней карточки
IP отправителя – IP внешней карты
Distination port – 25
Protocol – TCP
Отключено – снять галочку.
ii. Аналогично POP но порт 110.
iii. Аналогично IMAP – 143.
c. Определиться с работой DNS. Есть 3 варианта:
i. Форвардинг для сервака в сетке который имеет свой DNS и все пользователи первоначально запрашивают у внутреннего сервера, а он, если не нашёл у себя, уже запрашивает на внешнем DNS сервере через способы описанные ниже.
ii. На UG3 на вкладке Общие поставить галочку в поле DNS форвардинг и указать IP адреса DNS провайдера. После этого на всех компьютерах сети указать что DNS по умолчанию будет внутренний IP адрес UG3 или на внутреннем сервере с DNS указать форвардинг на IP адрес с UG3.
iii. Аналогично пункта 1.b.i добавить ещё DNS - порт 53 - протокол UDP. На сервере с внутренним DNS указать форвардинг на IP прова или на машинах клиентов указать DNS по умолчанию IP прова.
d. На вкладке Пользователи, добавить нового пользователя с авторизацией по IP. У этого пользователя необходимо в окне его редактирования выбрать в поле Выберите правила NAT – поставить галочки возле созданных правил: SMTP, POP, IMAP. И если создано правило для DNS и в сетке нет своего DNS на котором ты указал форвардинг на DNS прова то разрешить правило и DNS.
i. И естественно на редактировании пользователя снять галочку Отключить пользователя.
ii. При необходимости добавить нужное число пользователей которым будет разрешено проверять почту. (думаю тут вопросов не возникнет, так как если нет авторизации по IP то пиши пропало.)
e. Если Настройка DNS была установлена через правила NAT и форвардинг сделан на внутреннем серваке на котором стоит свой DNS, то необходимо добавить ещё одно правило для сервака и разрешить в этом правиле ходить использовать DNS из NAT правил.
f. На этом комп с UG3 можно считать настроенным.
2. Теперь переходим к настройкам клиента.
a. Снова каснёмся DNS – если DNS раздаётся внутренний сервак и на нём установлен форвардинг, то у клиентов нчиего делать не нужно, у них уже стоит какой комп является с DNS. Если своего DNS нет, то клиентам в свойствах сети протокола TCP/IP указать DNS по умолчания в зависимостри от настроек в пункте 1.с.ii или 1.с.iii. Т.о. у клиента поставить либо DNS прова либо в качестве DNS написать IP с UG3.
b. Обязательно у клиентов нужно прописать в свойствах сети протокола TCP/IP шлюз по умолчанию внутренний IP с UG3. Или же если свой DHCP то это можно прописать на серваке а клиенты подхватят.
c. И теперь в почтовых программах клиентов написать все настройки так, как будто клиент напрямую смотрит в инет.

Ну вот в принципе и всё. Но я привёл настройки именно если авторизация по IP. C установленным клиентом авторизации у пользователей я не разбирался, но думаю отличий будет не много. Успехов. Если что непонятно спрашивайте, разберёмся…

[kamerton]

Блин! ну хоть кому то помогло?? А товсё тишина и тишина, такой труд напрасно чтоли делал??