| imho.ws |
|
|
19.06.2006, 13:25
|
# 101 |
|
Guest
Сообщения: n/a
|
Добрый день. Прошу о помощи.
Не могу настроить полосу пропускания. Задача: ограничить канал только 1-му компьютеру из N средствами wingate. В расширенном сетевом дарйвере задаю ограничение полосы пропускания: 40kbits, далее создаю правило. В источнике пишу сервер: 192.168.0.100 (машина с wingate), в получателе 192.168.0.250 (машина, которой ограничить канал). Тут начинаются танцы. Если ставлю любой порт, то канал режется по всем портам ВСЕЙ сети а не только машине 192.168.0.250. Если ставлю только 80 порт, то соответственно урезается канал по 80му порту на всей сетке. Что делаю не так? |
|
17.09.2006, 05:12
|
# 102 |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
 |
Доброго времени суток!
У меня вопрос знатокам. Стоит ВГ без Extended Network Driver и ZoneAlarm, кляенты через Winsock Redirector Service. По задумке ZoneAlarm в качестве фаерволл (пока ей больше доверяю), а ВГ за ней прячется. Т.е. фильтр контента, ограничения по портам, IP и т.д. берёт на себя ZoneAlarm. А получается, что ВГ работает с ней как бы параллельно, т.к. в В.Г. прописан localhost, т.е. как я понимаю ZA стоит не ДО, а ПОСЛЕ В.Г. Причём на сервере, где стоит ВГ, ZoneAlarm нормально всё фильтрует, а пакеты от кляентов - нет. Перечитал кучу всего, но ничего конкретного не нашёл. Подскажите, кто знает, как поставить ВГ за ZoneAlarm. За ранее THX! 
Последний раз редактировалось Haendler; 18.09.2006 в 18:14. |
|
|
17.09.2006, 14:59
|
# 103 | |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
|
Цитата:
Тебе сюда: -http://www.mgate.ru/forum/viewforum.php?f=5&sid=08f5d49a950b06dc154c3602e47aa2b5 |
|
|
|
|
23.09.2006, 03:39
|
# 104 | |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
|
Цитата:
Похоже проблема в том, что ZA для этого просто не предназначена. Нужна сетевая версия, которой просто нет  Рекомендуют сетевую версию Outpost или Kerio. Чтож, будем переустанавливать. 
|
|
|
|
|
12.10.2006, 00:52
|
# 106 |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
|
Nike
можно было бы и тут суть вопроса изложить. Как я понимаю, с проксей инет работает, а с НАТом нет. Как насчёт покопаться в правах доступа к НАТ - разрешить для теста доступ к НАТу всем ото всюду? А вообще, причин может быть много - нужно знать, какая система, какой фаерволл, антивир и т.д. |
|
|
|
12.10.2006, 08:08
|
# 107 |
|
Full Member
Регистрация: 15.11.2003
Сообщения: 507
 |
Прошу прощения что суть не изложил, просто там более подробно всё рассписано. Правило точно выставлены правильно т.к. в истории пользователи принимаются при запросах NAT. Покопался в логах всех сервисов нашёл ошибки в логах NAT:
10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:55 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:56 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:40:57 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:31 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:33 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 10/11/06 09:42:34 Authorisation failure: NAT STATUS: spoofed packet discarded: ICMP src 127.0.0.1:0 dst 10.92.0.250:0 И таких строк очень много различаются лиш датой и временем. Система Win2000 SP4, Стоит антивирь Качпер 5ый, стоит файрвол каспер антихакер с рекомендуемым уровнем защиты (в правилах покопался пользователей и приложений заблокированных нет, а так же нужные порты такие как 53 и 80, 25, 110 открыты), вот и всё что стоит на сервере. |
|
|
|
13.10.2006, 18:47
|
# 108 |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
|
Nike
посмтрел твои посты с Hostname_error, днс резолвер значит работает. Проверь настройки сетевых карт. У тебя на серваке с ВГ их две. 1. На внешней в настройках TCP/IP: укажи шлюз и днс провайдера. 2. На внутренней: выбери внутренний IP, а шлюз оставь пустым! в ДНС впиши ещё раз свой внутренний IP, как выше. 3. У кляентов ставь шлюз (если конечно у тебя нет промежуточных router´ов) и днс = IP сервера с ВГ, . Думаю в этом твои грабли |
|
|
|
13.10.2006, 19:30
|
# 109 | |
|
Full Member
Регистрация: 15.11.2003
Сообщения: 507
|
Цитата:
Можно на примере? Ip адрес сетевой которая смотри в сеть 192.168.85.49 ip адрес сетевой которая для модема 192.168.1.10 |
|
|
|
|
14.10.2006, 02:12
|
# 110 |
|
Member
Регистрация: 11.09.2004
Пол: Male
Сообщения: 240
|
Nike
У тебя как я понимаю выделинка. Внешняя - та, что к модему. Там, если с самого сервера с ВГ инет идёт, оставь всё как есть. Разве что ты знаешь днс прова. А вот с 192.168.85.49 надо разбираться. Что стоит между сервером и ВГ кляентами? |
|
|
|
16.10.2006, 21:40
|
# 111 |
|
Junior Member
Регистрация: 30.03.2005
Сообщения: 130
|
Стоял winroute,не смог в нем настроить феривол.Сейчас поставил wingate
610_1069 на xpsp2,стоит каспер интерне сикурити.Две сетевухи,одна в локалку(192.168.0.*) другая в небо(192.168.1.*).Настраиваю по всякому ничего не получается,даже сам выйти в инет немогу.winrout сам все сетевухи подхватывает а это вг не хочет никак.Подскажите в каком разделе карты ему показать надо.На mgate.ru тож все перечитал,так и не получается.Скажите кому можно скрины послать по настройкам чтоб подсказали что неправильно делаю.Когда удаляю вг,выхожу в инет. |
|
|
|
30.09.2009, 14:52
|
# 113 |
|
Guest
Сообщения: n/a
|
Проблема со встроенным почтовиков Wingate
Помогите решить проблему со встроенным почтовиком Wingate 6.1.1. Пытаюсь организовать почту в оффисе. Имется выделенный внешний IP и зарегистрированное доменное имя. ЛВС с адресами 192.168.0.х. Сервер ЛВС 192.168.0.1 с Win2003 server R2 SP2 и с установленным Wingate. На сервере есть также сетевая карта с внешним IP, т.к. через него организован выход юзеров в Inet через NAT. Сделал все как описано тут: http://www.shibka.ru/index/?id_m=14&...30&nb=0&page=0.
Т.е. создал всех юзеров, закрепил распознавания всех по их IP, для каждого выделил свой почтовый ящик. Затем на клиентской машине в Bat прописал: SMTP/POP сервер 192.168.0.1 порты 25 и 110 соотв. Имя- имя юзера в wingate. При попытке получения почты Bat запрашивает пароль, хотя он и сохранен и пишет вот че: FETCH - Сервер сообщает об ошибке: -ERR Could not lock mailbox for ivanov FETCH - Сервер сообщает об ошибке: -ERR Invalid command in this state: USER |
|
15.08.2011, 10:24
|
# 114 |
|
Guest
Сообщения: n/a
|
Проблема с Wingate
Люди помогите!!! стоит вингейт по нему раздаю интернет со всякими настройками, до вчерашнего дня все работало ок. Пользователи начали жаловаться на то что не уходят письма. Почта настроена через клиента Outlook, залез в wingate и заметил что не запускается SMTP сервер, пытаюсь запустить пишет что failed. Что делать помогите?????
|
|
17.08.2011, 10:12
|
# 115 | |
|
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
   |
Shuh, подробнее опишите проблему.
Вот это: Цитата:
Почтовый сервер кто? Корпоративный почтовый сервер типа Lotus, Exchange или Postfix? Внешний почтовый сервер типа Gmail? Или почтовым сервером является сам WinGate? Или он является mail relay для почтового сервера внутри локальной сети? Подробнее опишите ситуацию, поскольку возможно, что вам SMTP сервис на WinGate и не нужен стартованым, а проблема на самом почтовом сервере...
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
|
|
