( Вход | Регистрация | Поиск )

UserGate (Вопросы), Вопросы по настройке UserGate Сюда
Дата обновления: 19.02.2013 - 12:12, перейти к новому сообщению

GlaZeuSkyNeT

Доброго времени суток.
К сожалению я не спец в сетевых технологиях, а только учусь. blink.gif
Помогите пожалуйста настроить это программу (UserGate v. 4.1) для следующих целей.
Есть локалка с динам айпи адресами. В ней нахожусь я (сервер) и клиент (юзер соответственно smile.gif ). Задача банальная:
Юзер коннектиться к серверу, на котором поднят стандартный впн, Юзер гейт его авторизирует (любыми способами) и пускает в инет.
Инет сервер получает звоня (по впн) через радио сеть (wi-fi)
В итоге получается на сервере (192.168.0.16) два впн подключения:
1. От юзера (192.168.0.17)
2. К провайдеру инета, который мне дал адрес 192.168.0.7 (естественно внутренний)
Каким образом переправить трафик от юзера в инет, при этом оставляя возможность и мне в инет выходить. unsure.gif
Очень надеюсь на Вашу помощь.
п.с.: прошу прощения, если что не так объяснил - исправлюсь!


Ответов(1 - 9)

·Alex Ander
Группа: Наши Люди

Сообщений: 565
Подключаешь клиента описаным способом, а сам подключаешься, создав в UserGate пользователя с IP 127.0.0.1


GlaZeuSkyNeT

QUOTE(alex_p25 @ 8.04.2007 - 14:20)
Подключаешь клиента описаным способом, а сам подключаешься, создав в UserGate пользователя с IP 127.0.0.1


Спасибо за ответ.
Подключение проходит успешно как у меня так и у юзера всеми способами smile.gif
Дело в том, что клинета я создал, тариф по дефолту поставил, денег кинул.
Но Юзер Гейт клиента на интернет соединение не перенаправляет unsure.gif
При этом на моей тачке инет есть, а у юзера - нету sad.gif

Я смотрел что есть 2 варианта настройки: по днс форвардинг и НАТ переадрессации. Включил всё....

ДНС ворвардинг ВКЛ
перенаправил с сетевой карты 10.*.*.* (которая смотрит на локалку) на адрес полученный по впн соединению 192.168.0.7

НАТ переадресац ВКЛ
Все дефолтные правила переадресуют также с 10.*.*.* на впн соединение 192.168.0.7
еще добавил переадрес с порта UDP 53 также.....
ВСЕ TCP ПОРТЫ УЖЕ ПЕРЕАДРЕСОВОВАл (интервал от 1 до 8080)

И ничего не пашет sad.gif . Что я делаю не так подскажите пожалуйста. unsure.gif


·Alex Ander
Группа: Наши Люди

Сообщений: 565
Вот что ты делаешь не так, так это используешь UserGate 4.1. wink.gif
Возьми лучши версию 2.8.
Она проще, стабильнее, настраивается легче, да и инструкция к ней намного меньше и понятнее.
Вот более подробная инструкция, как настроить локальный компьютер.
QUOTE
Нашел как настроить учет трафика на локальной машине (т.е., той, на которой стоит ЮГ). Опробовал на версии 2.8.
Создаем пользователя с адресом 127.0.0.1. Авторизацию делаем по IP, иначе задолбет требованием ввода имени и пароля. В браузере указываем этот IP как прокси, порт 8080 (по крайней мере у меня так). Ставим галочку "Использовать прокси для локальных адресов" (это в Опере, в IE убираем галку "Не использовать прокси для локальных адресов" в свойствах обозревателя).
У меня получилось не с первого раза, так что дерзайте!

Обсуждение здесь и здесь.

P.S. Спасибо говорим кнопочкой Thanks



·Ahmad
Группа: Наши Люди

Сообщений: 419
alex_p25, прав на все 100.
И еще. В версии 2.8 я долго не мог догнать перенаправление на себя.
Выход лежал "под ногами". Включил "Фаер", причем встроенный виндовый и на тебе... машина с прямым выходом в инет стала тыкаться в свою проксю smile.gif
Тока не забываем в "Фаере" выставить разрешения для нужных портов, например 8080.
Забавно.


·Alex Ander
Группа: Наши Люди

Сообщений: 565
Ahmad, а с этого места, пожалуйста, поподробнее... Какие умолчальные настройки в виндовом фаере ты изменял?


GlaZeuSkyNeT

alex_p25 и Ahmad, спасибо за ответ!
Меня интересует: будут ли другие пользователи получать таким образом инет?
В моих интересах, чтобы только ОДНО впн подключение, выполненное от юзера ко мне, получало доступ к инету. Ну и я соответственно.

QUOTE
Создаем пользователя с адресом 127.0.0.1. Авторизацию делаем по IP, иначе задолбет требованием ввода имени и пароля.

А где собственно пароль-то вводить надо? Чувствую себя редким дауном:

1. Поставил версию 2.8.
2. Создал пользователя с авторизацией по айпи 127.0.0.1.


Пользователь звонит на мой комп.... и где авторизация sad.gif ? В окне юзергейта нет активных пользователей..... blink.gif

3. У себя прокси на интернет подключение настроил как говорили выше:
В итоге инет у меня есть (как и был), а у юзера нету.

P.S.:
1. Фаерволы отключены как у меня так и у юзера.
2. Мой комп не является основным сервером сети. Подключение предназначено только для частного использования определенного юзера.
3. Напомню, что юзеру я (192.168.0.16) присваиваю айпи 192.168.0.17, в то время как я звоню и получаю айпи на внутр сеть провайдера 192.168.0.7.
Если не составит труда пожалуйста выложите скрины (можно по тому адресу куда и я кидал), запарился с этой настройкой уже blink.gif .


·Alex Ander
Группа: Наши Люди

Сообщений: 565
QUOTE
1. Поставил версию 2.8.
2. Создал пользователя с авторизацией по айпи 127.0.0.1.
Все правильно. И еще поставь галку "Администратор" в этом же окне.
Добавляешь пользователей, указывая их IP. И под IP-адресом нажми на кнопочку чтобы получить MAC-адрес сетевой карты удаленного компьютера, он и будет паролем. Теперь можешь настраивать Свойства обозревателя.
Второй скрин показывает настройки для твоего (локального) компьютера.
Для клиентских компьютеров в свойствах обозревателя указываешь в качестве прокси свой компьютер (192.168.0.16)
QUOTE
Пользователь звонит на мой комп
Каким образом, у вас же локальная сеть?
Твой комп не обязательно должен быть сервером. Прокси можно поставить на любой компьютер в сети.
Надеюсь объяснил доступно.


GlaZeuSkyNeT

alex_p25, спасибо за Ваши ответы.
То, что Вы указали я действительно не сделал.
Проблему решил поставив CCProxy, чего и всем желаю. Настраивал не больше 5 минут. Всё просто и понятно.
Тему можно закрыть. Всем СПАСИБО.


bobmarley

У меня ключик (в текстовом файлике) от юзергайта есть....а вот как его зарегистрить незнаю blink.gif