Софт-Архив

Usergate 5 Настройка img-1

Usergate 5 Настройка

Рейтинг: 4.4/5.0 (1852 проголосовавших)

Категория: Windows: Proxy серверы

Описание

Настройка UserGate Proxy - Firewall - Компьютерный форум

Настройка UserGate Proxy & Firewall

Запись от OlegSh размещена 26.04.2011 в 07:24

Обновил(-а) OlegSh 27.04.2011 в 20:36

Предполагается, что вы уже купили данный замечательный программный продукт, установили его, но теперь встали перед закономерным вопросом: "А что дальше?" Как настроить, как запустить, как сдать "под ключ"? Попробуем разобраться. Описывать можно много и нудно, поэтому приведу только краткие настройки, да и то только как прокси-сервера (без настройки Firewall)

1. Необходимо настроить интерфейсы подключений (тут вам остается только проверить все-ли нормально после работы мастера и подправить настройки в случае выявления некорректностей)

2. Необходимо настроить правила Межсетевого экрана (ОБЯЗАТЕЛЬНО. )

Я настроил правила для каждого из протоколов, что дает мне возможность гибко манипулировать доступом пользователей к тем или иным протоколам.

3. Настраиваем правила управления трафиком

Здесь можно запретить доступ к сайтам например:

Или, наоборот разрешить доступ только к необходимым сайтам, закрыв при этом все остальное:

Чтобы правила заработали поверх NAT необходимо включить "прозрачный режим"

Также можно настроить DHCP. Функция рабочая, проверял сам лично в момент, когда "упал" основной контроллер домена с DHCP.

4. Настраиваем планировщик. Например удалять данные из базы старше чем 4 недели, делать это в 20,00 по 1,2,3 числам каждого месяца:

5. Настраиваем группы юзеров (например по функциям)

6. Настраиваем пользователей (здесь можно ограничить скорость)

7. Необходимо в сетевых подключениях локальной машины в качестве основной DNS указать IP сервера с инетом!

8. Необходимо включить DNS-форвардинг

Чтобы посмотреть статистику, необходимо в броузере клиента набрать: http://IP_прокси-сервера:8080/ (IP сервера UserGate и его порт)

Файл подсчета статистики в удобоваримом виде находится в C:\Program Files\Entensys\UserGate 5\stat.

Настройка для организации доступа не по IP, а по имени пользователя находится в папке tools. Устанавливается под правами админа, а настраивается под каждого юзера

Учтите, что ЗАПРЕЩАЮЩИЕ правила имеют больший приоритет перед РАЗРЕШАЮЩИМИ! Т.е. если доступ к одному и тому же ресурсу и разрешен и запрещен, то запрет сильнее разрешения!

http://www.usergate.ru/download/ - здесь можно скачать последние обновления и электронные руководства

Другие статьи, обзоры программ, новости

UserGate 5 сложности настроек межсетевого экрана - Безопасность в интернете

UserGate 5 сложности настроек межсетевого экрана - Безопасность в интернете

20.03.2014, 14:20 UserGate 5 сложности настроек межсетевого экрана

Всем привет,

Работая в офисе появилась необходимость каким нибудь образом блочить соц сети и учет посещения страниц, поковыряясь в инете в поисках нормального прокси сервера выбор сделал на UserGate 5 (UG), после установки принялся за начальные настройки(первый раз столкнулся с UG, по шаблонам инета) т.к. нет возможности тестировать на отдельном компе создал виртуальную машину на VirtualBox поставил ей 2 адаптера: 1 на инет 2 на сеть с тестируемым компом подкл. напрямую с вируталкой.

На вирт машине инет и сеть хорошо работает все доступно, после этого и начал устанавливать UG после установки и перезагрузки машины, заметил что пропали оба адаптера, почитав в инете убрал галочки с UserGate NAT Kernel Mode Service после этого сеть и инет сразу же заработали.

Так вот адаптеры настроены в таком порядке:

1 адаптер: 192.168.0.13 шлюз:192.168.0.100 тут все ок инет робит

2 адаптер: 192.168.1.10 без никаких расшариваний инета, естественно на 2 компе IP 192.168.1.11

Создал юзера с IP пк в сети.

добрался до правил межсетевого экрана:

1. выбрал LAN сеть 192.168.1.10

2. выбрал WAN сеть 192.168.0.13

3. выбрал все сервисы (для теста)

4. выбрал юзеров принимающих данное правило

после нажатия кнопки ОК создалось правило(NAT ) НО поле действие стоит РАЗРЕШИТЬ но серым цветом, применил HTTP прокси - и судя по многочисленным гайдам настроек UG инет должен был появиться на ПК в сети, но этого не произошло. Долго ковырял настройки так и ничего не нашел кроме что вылезло у меня в логах:

CNATDevice::OpenDevice: [2] Не удается найти указанный файл.

ну и не запущенного правила межсетевого экрана

эти единственные 2 проблемы которые я смог сам найти и не смог найти их решения может кто то сталкивался с данными проблемами?

Usergate 5 настройка

Angry Demon. на физической машине есть небольшая проблема, с которой разобраться пока не могу.

Установка программы проходит нормально, но после завершения windows показывает уведомление о том что в драйвере отсутствует цифровая подпись (драйвер вроде тот который устанавливается USerGate) но притом всё работает драйвер при просмотре его свойств в диспетчере устройств работает нормально. НО после перезагрузки компьютера не работает сеть. В центре управления сетями и общим доступом нет ни одного сетевого адаптера. Спасает только перезагрузки с Отключением проверки цифровой подписи драйверов. Установка UserGate с уже заранее отключенной проверкой подписи тоже проблему не решает.

Прочитал мануал сделал на физической машине так:

Встроенная сетевая карта физической машины подключена напрямую к роутеру - настроил статику 192.168.2.5/255.255.255.0/192.168.2.1 DNS 192.168.2.1 - правильно ли это.

Вторая сетевуха физической машины подключенная к свичу вместе с остальными пользователями - настроил статику 192.168.0.1/255.255.255.0 шлюз и DNS не прописывал - правильно ли это.

В настройках UserGate в "интерфейсах" 192.168.2.5 обозначил как WAN, 192.168.0.1 обозначил как LAN.

В настройках UserGate DHCP Добавил интерфейс 192.168.0.1 с диапазоном 192.168.0.10-192.168.0.30 шлюз 192.168.0.1 DNS 192.168.0.2

Метод авторизации пользователей хочу сделать по IP+MAC, ну и собственно сам прокси настроил так: Сервисы - Настройки прокси, HTTP, выбрал интерфейс 192.168.0.1 поставил галочку Прозрачный режим.

Подскажите правильно ли я настроил всё это. Делал всё согласно мануалу. И нужно ли в моём случае использовать ДНС форвардинг ?

Настройка маршрутизации в Usergate

Может кто подскажет что сделать:

На стыке "моей" локальной сети (с адресом 192.168.55.0/24), "другой" локалки (с адресом 10.5.0.0/16) и подключением к интернет-провайдеру (через PPPoE), стоит UserGate 5.2.710.5701.

К компьютеру с Usergate-ом подключено соответственно 3 кабеля:

1) Настроен NAT (Интернет для "моей" локалки).

2) Создано правило маршрутизации в сеть 10.5.0.0/16.

Где-то за "другой" локалкой находится сервер с адресом 10.0.64.13.

С компьютера, где установлен Usergate, этот сервер доступен (пингуется и с него отвечает на запросы веб-сервер).

Нужно получить доступ из "моей" локалки к этому серверу "10.0.64.13".

При существующем наборе правил, все запросы из "моей" локалки к этому серверу стучатся на интернет-провайдера.

PS: пробовал прописывать правило на компьютере с UserGate-ом "route add -p 10.0.0.0 mask 255.0.0.0 10.5.0.4" - не помогает.

PSS: ipconfig /all ========================

======================================

======================================

======================================

ipconfig -all

===========================================================================

Список интерфейсов

0x1. MS TCP Loopback interface

0x2. 00 26 5a 79 bb fd. D-Link DFE-520TX PCI Fast Ethernet Adapter - Sym

antec Network Security Miniport

0x3. e0 cb 4e e4 7f 00. Realtek PCIe GBE Family Controller - ¦qwerty

0x10005. 00 26 5a 79 c2 f4. D-Link DFE-520TX PCI Fast Ethernet Adapter #

2 - UserGate NAT Kernel Mode Service Miniport

0x40006. 00 53 45 00 00 00. WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Активные маршруты:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика

0.0.0.0 0.0.0.0 10.5.0.4 10.5.0.192 21

0.0.0.0 0.0.0.0 X.Y.Z.H X.Y.Z.H 1

10.0.0.0 255.0.0.0 10.5.0.4 10.5.0.192 1

10.5.0.0 255.255.0.0 10.5.0.192 10.5.0.192 20

10.5.0.192 255.255.255.255 127.0.0.1 127.0.0.1 20

10.255.255.255 255.255.255.255 10.5.0.192 10.5.0.192 20

X.Y.Z.1 255.255.255.255 X.Y.Z.H X.Y.Z.H 1

X.Y.Z.H 255.255.255.255 127.0.0.1 127.0.0.1 50

X.255.255.255 255.255.255.255 X.Y.Z.H X.Y.Z.H 50

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

169.254.0.0 255.255.0.0 10.5.0.192 10.5.0.192 30

192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20

192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20

192.168.55.0 255.255.255.0 192.168.55.51 192.168.55.51 20

192.168.55.51 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.55.255 255.255.255.255 192.168.55.51 192.168.55.51 20

224.0.0.0 240.0.0.0 10.5.0.192 10.5.0.192 20

224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20

224.0.0.0 240.0.0.0 192.168.55.51 192.168.55.51 20

224.0.0.0 240.0.0.0 X.Y.Z.H X.Y.Z.H 1

255.255.255.255 255.255.255.255 10.5.0.192 10.5.0.192 1

Помогите настроить UserGate 5

xeksus #1 Отправлено 18 Окт 2012 - 06:38

04.08.2010

Подкючение  провайдеру осуществляется с автоматическим получением IP и DNS адресов.

Уточнил DNS у провайдера, но что-то не понятно.

До пункта 5 все выполнено согласно рекомендованного алгоритма настройки UG 5.

Дальше не понятно. Если DNS не писать, игра на пользовательских компьютерах не подключается с надписью "Не "удается найти IP адрес с помощью DNS"

Если указать в настройках подключения DNS, то перестает вообще подключаться к интернету.

С пунктом 6 тоже экспериметировал. На клиентских машинах вписывал и шлюз и DNS

Знатоки, помогите советом.

Рекомендованый алгоритм настройки UG 5

Для настройки данного прокси-сервера необходимо выбрать вкладку "Межсетевой экран" и в категории "Сервисы" выбрать действие "Добавить".

Порт: 20010-20021

Название сервиса: "WoT порты1"

2. Повторяем процедуру по схеме Межсетевой экран, далее Сервисы, далее Добавить:

Протокол: UDP

Порт: 32800-32901

Название сервиса: "WoT порты2"

3. Повторяем процедуру по схеме Межсетевой экран, далее Сервисы, далее Добавить:

Протокол: UDP

Порт: 12000-29999, 5060, 5062, 3478, 3479

Название сервиса: "WoT чат"

4. В правилах NAT по Межсетевой экран, далее Сервисы, далее Добавить:

а) имя правила: WorldOfTanks

"Источник" = выбрать из списка Интерфейс LAN (как правило это IP компьютера на котором установлен Usergate), нажать “добавить”, “Далее”;

б) "Назначение" = выбрать из списка Интерфейс WAN (где WAN внешнее подключение, например ADSL соединение), нажать “добавить”, “Далее”.

в) Выбрать сервисы, далее выделить "Wot порты1" и "Wot порты2", WoT чат" и нажать “OK”, “Далее”;

г) В группах (или пользователях) выбрать нужных людей (или группу), у которых будет доступ к игре.

5. в "Сервисах" -> "Настройка DNS"

а) включить "DNS форвардинг"

б) ставим галочку "Использовать DNS-сервер из списка"

в) в списке DNS указываем DNS провайдера

6. На клиентских машинах в свойствах сетевого протокола TCP/IP указываем в шлюзе адрес компьютера, на котором стоит Usergate и также прописываем DNS провайдера.

Usergate 5 настройка

Usergate - настройка!

Ситуация следующая: есть два компа в офисе, объединенные кроссом (названия, соответственно, comp1 и comp2, рабочая группа office). Настройки сетевых интерфейсов самые простые: comp1 - ip 192.168.0.3, mask 255.255.255.0, шлюз 192.168.0.100; comp2 - ip 192.168.0.1, mask 255.255.255.0, шлюз 192.168.0.100. К comp2 через разъем RJ-45 присоединен кабельный модем, соответсвенно, настроено как подключение по локальной сети; настройки автоматические - присваивается DHCP-сервером провайдера. Сетевое окружение на обоих компах работает. )

Но понадобился интернет и на втором компьютере. Скачал и установил программу UserGate 4.0. Покопался, почитал мануалы и форумы, пробуя настроить доступ к интернету со второго компа, но понял - ЗАСАДА. (

Собственно, вопрос мой такой: объясните, пожалуйста, "чайнику", как пошагово настроить этот проксятник! Надо ли ставить UserGate и на втором компьютере или просто потом настроить использование прокси-сервера в настройках LAN? Какие настройки и где их указывать?

Если лень печатать, то просто укажите страницу в интернете, где можно прочитать именно ПОШАГОВУЮ инструкцию.

P.S. Провайдер в курсе ситуации, прокси-сервер разрешил, но за настройку просит немалые деньги, поэтому есть необходимость настроить все с вашей помощью.

Заранее благодарю за все ответы.

UserGate 5 DS

RICHTER73 Отец Vituss Отец

У меня такая вот проблема:

Купил ноут, стояла Vista. Подключил через UserGate. в браузере настроил порт прокси 2345 для всех протоколов. Работало всё. и браузер и DS.

Снёс висту, поставил XP, настроил всё также - не работает ничё. Работает тока браузер если в настройках ставлю порт 8080..

Подскажите ктонить, как настроить всё правильно..

Добавлено через 7 минут

Вроде разобрался..

Добавлено через 2 часа 37 минут

Выкладываю мои настройки UserGate :

I. Локальный компьютер.

1. Установлена в настройках сети служба UserGate NAT Kernel Mode Service. Драйвер на неё в папке с установленным UserGate\nat\x64

2. TCP/IP:

2.1. Основной шлюз - указан IP сервера с UserGate`ом

2.2. DNS - указаны адреса предоставленные провайдером

3. В настройках браузера прокси полностью отключен .

II. Сервер UserGate

1. Общие настройки - стандартные

2. Интерфейсы - стандартная настройка

3. Пользователи - добавлен пользователь IP локального компьютера NAT-правила LAN-Internet предлагаемые мастером настройки (помощь => запустить мастер настройки UserGate)

4. DHCP-сервер. диапазон адресов - любой включающий IP локального компьютера. Шлюз, DNS, WINS, домен не указаны

5. Настройка прокси - предварительно уже произведена автоматически мастером настройки.

6. DNS форвардинг включён, использовать системные настройки DNS.

При этих настойках у меня работают на локальном компе браузер, почта, клиент DS (графика тоже подгружается нормально)

Настройка UserGate 5

Настройка UserGate 5 Tsezar 28 Июнь 2011 - 19:45

На одном компьютере работает 3 пользователя. Все они ходят в интернет. Можно ли настроить прокси-сервер, чтобы интернет считался для каждого пользователя отдельно. Локальной сети нет. Компьютер всего один.

Сообщение отредактировал Tsezar: 29 Июнь 2011 - 08:35

FILIMON 29 Июнь 2011 - 11:57 Dance_Commander 01 Июль 2011 - 10:47 FILIMON 01 Июль 2011 - 10:53