UserGate: проблемы и решения.

[Merlin Cori]

bob02,
готовые - здесь:
http://www.usergate.ru/products/download.php

но они старые, 2004 года.

Можно взять отсюда:

http://squidguard.shalla.de/shallalist.html

и по образцу переделать под UG.

[hempsmoke]

Добрый

Кто-нибудь пробовал развести Strong DC++ через usergate? (p2p клиент)

Прошелся по поиску - на форуме поддержки usergate мягко говоря посылают...

[BuGfUnK]

Подскажите плиз, стоит на машине UserGate4, необходимо где то смотреть информацию о всех пользователях, пользующихся инетом, точнее историю их инет-деятельности. Не знаю, умеет ли ето UserGate? Если нет, то прошу подсказать мне подобную программку, которая встанет на сервер win2k3 и скажет мне кто куда лазил и что скачивал

[Merlin Cori]

BuGfUnK,

Internet Access Monitor
http://imho.ws/showthread.php?p=1356907
или собственная статистика Usergate...
читай мануал

[bob02]

доброго времени суток
как подружить аутентификацию по логину и паролю в Юзер Гейте 2.8 с Аутглюком? или TheBat-ом.

заранее благодарен.
p.s. при утентификации по IPшнику и MAC все работает на ура

[Merlin Cori]

bob02, никак.....
ни один почтовый клиент не поддерживает работу через прокси

Цитата:

bob02, никак.....
ни один почтовый клиент не поддерживает работу через прокси

ну так можно прокинуть проксификсером или фрикапом...клиент даже ни заметит

UserGate умеет делать почтовый шлюз, а в почтовом клиенте параметры сервера прописываются особым образом.

[DenSan]

Господа!
Установил я Юзегейт. Но не могу приконнектится к серверу, пишет cannot connect tcp socket, error 10022. Я и так и так крутился... На двух машинах пробовал - всё таже байда Прям руки опускаются...

[ban99]

Раньше значка Usergate в области уведомлений не было (значек внизу монитора справа). Т.е запускался он по "Назначенному заданию" "при включении компьютера". В диспетчере задач он отображался. А в трее нет. После "восстановления системы" (откат на один день назад), теперь болтается внизу значек. Как сделать , чтобы его опять не было?

[Merlin Cori]

ban99, убрать из автозагрузки usergate agent

[ban99]

Нет, надо чтобы программа запускалась, работала, а в трее не видна была. Да вроде бы понял как, просто при загрузке сделать чтобы Usergate запускался от другого пользователя

[Merlin Cori]

ban99, надо инсталлировать его как сервис и НЕ загружать useragent.
Это только контрольная панель, которая не имеет к работоспособности самого сервера никакого отношения. только управление.

[Drol]

UserGate - программа в папке "UserGate4\logging\" есть 4 файла. В один из них "fw.log" постоянно увеличиваеться объем файла. Все время добавляет подобию такого инфо
"SEND proto 15 03.07.19 08:28.06 192.168.50.27 :1088 -> 192.168.50.40 :8080 recv 48 sent 0 bytes"

Как сделать так чтобы он перестал туда скидывать информацию?

У меня такая ситуация.
В User Gate нужно закрыт доступ для тех или иных программ подобию _agent.mail.ru. Агент от mail.ru.
Магент соедиянеться со своим сервером IP 194.67.23.*, 194.67.57.*, 194.67.53.*, через порты 443, 2041, 2042.
Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло.
Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080).
Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси User Gate, а Назначения 194.67.23.*, 194.67.57.*, 194.67.53.*, при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. _agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться.

Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255.
Шлюз 192.168.50.1

Сервер Интернет две сетевые карточки
1) 192.168.50.1 (шлюз интернет)
2) 192.168.1.30 (с выходом в интернет)

Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к _agent.mail.ru, но сам сервер без проблем иметь доступ?

Насчет _agent.mail.ru, нашел выход и разобрался с помощью этой страницы _www.usergate.ru/products/nat.php

В UserGate - отдел NAT добавил порт 443 и указал, кто может этот порт использовать, а так же в правилах заблокировал доступ к адресам "*f57.mail.ru*" и "*agent.mail.ru*"

Теперь осталось вопрос о "fw.log". Покамись я делают так. Отключаю UserGate сервер и перекопирую файл "fw.log" поверх. Копируемый файл в начале когда его размер был где то 45 кб, скопировал в другое место.

Как настроить UserGate чтобы он пропускал посылки от eMule?
У меня в одноранговой локальной сети стоит ПК с UserGate 4.0. Сетевая плата на нём стоит одна. ADSL модем стоит в нашей сети. Но работаем мы через ПК с прокси UserGate. При подключении к серверам eMule выдаёт предупреждение, что тот сервер не может подключится к моему порту для eMule. Пробовал добавить правило в UserGate для моего ПК, но недаёт это сделать. Добавил в UserGate порт ТСР 4662 и направил на мой IP, не работает. Может надо файрвол юзать? Как правильно настроить?

[inviner]

vad74, Смотри Сетевые правила>Назначение портов там создаешь правило для порта eMule .... я так правило для портов входящей исходящей почты настраивал

Помогите, где рыть. Usergate 4.1.0.1746 на машине с двумя картами И два клиента. Все настроили по NAT-у у клиентов все работает, и http и pop3/smnp А вот на самой машине с USERGATE нет выхода в инет вообше.

[Drol]

Вот более эффективный способ для закрытия icq, mail.ru - агента
Тут предусмотренно, закрыть доступ как на 80, 443, 2041-2042 порты. У агента есть несколько все различные соединения. Особено указывание на мнимые прокси сервера. Против мнимых прокси серверов, нужно просто закрыть все порты и оставить только нужные порты.

для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента
- Nat портами не играйте, но лучше Nat включить
- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: МАгент
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204-64.12.25.206 назначения
205.188.1.124 назначения
205.188.179.233 назначения
194.67.23.16 назначения
194.67.23.62 назначения
194.67.23.92 назначения
194.67.23.100 назначения
194.67.23.154 назначения
194.67.23.158 назначения
194.67.23.164 назначения
194.67.23.165 назначения
194.67.23.167 назначения
194.67.23.205 назначения
194.67.57.11-194.67.57.12 назначения
194.67.57.121 назначения
194.67.57.142 назначения
194.67.57.206 назначения
194.67.57.244 назначения

Список URL адресов:
*f57.mail.ru*
*mrim*
*agent.mail.ru*
magent*.exe

- В отделе файервол создаем правило
правело Имя правила: Пользователь_Агент_icq
Включить правило: галка
Действие: блокировать
Протокол: TCP
Источник: 192.168.50.11 - 192.168.50.255
Порты Источника: (оставить пустым)
примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30.
Назначение:
64.12.25.204-64.12.25.206
205.188.1.124
205.188.179.233
194.67.23.16
194.67.23.62
194.67.23.92
194.67.23.100
194.67.23.154
194.67.23.158
194.67.23.164
194.67.23.165
194.67.23.167
194.67.23.205
194.67.57.11-194.67.57.12
194.67.57.121
194.67.57.142
194.67.57.206
194.67.57.244
Порты назначения: 80;443;2041-2042;5190;
примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список.

***
Новые TCP/IP адреса - сервер агента:
194.67.55.12
194.67.55.17-194.67.55.36

(старые: mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru)
(новые : mrim11.mail.ru - mrim31.mail.ru)

[Jaded]

Подскажите:
Есть сетка всего 2 компа, выделенка. На одном из компов нужно вырубить возможность качать потоковое видео, аудио и т.п. Трафик то юзергейт посчитает, а вот справится ли с вышеуказанными вопросами. Заранее благодарен. Ранее с такого рода программами не сталкивался потому и спрашиваю.

[Drol]

Цитата:

Сообщение от Jaded

Подскажите:
Есть сетка всего 2 компа, выделенка. На одном из компов нужно вырубить возможность качать потоковое видео, аудио и т.п. Трафик то юзергейт посчитает, а вот справится ли с вышеуказанными вопросами. Заранее благодарен. Ранее с такого рода программами не сталкивался потому и спрашиваю.

- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: Video
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть

5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204 назначения
(если известен конкретный TCP/IP адресс)

Список URL адресов:
*video*
*.mpg*
*.mpeg*
*.avi*
*.mp3*
*.wma*
*.pls*
*.asf*
(подбор слов относящие к видео файлам)

- В отделе файервол создаем правило
(попробуй закрыть все порты и оставить только основные порты.)