Alexander Lukichev Posted March 4, 2006 Posted March 4, 2006 Мужики! Нужна ваша квалифицированная HELPа. В моей маленькой сети (8 компов все на ВИН 2000) на шлюзовой машине (2 сетевухи, одна смотрит в локалку, вторая в Инет) стоит прокси UserGate 2.8 в связке с файром Outpost 2.1. Все бы ничего, пока от них не потребовалось, окромя раздачи HTTP и почты, организовать сквозной пропуск трафика по определенному порту для специфического почтового клиента Lotus. Просто не смог в UserGate настроить сквозное назначение портов (не пускает хоть тресни) и в Outpost разрешить передачу пакетов из локалки - он работает только с активностью локальных приложений. Отсюда наконец-то мой вопрос: Посоветуйте плз другую связку прокси+файр, требования небольшие - HTTP с учетом трафика и ограничений по нему по пользователям, POP3, SMTP , и сквозное назначение портов на определенный адрес в Интернете. Очень нужно, заранее благодарен. Вставить ник Quote
ToSHiC Posted March 4, 2006 Posted March 4, 2006 если под виндой хочется - то поставь MS ISA Server, там всё это имеется в наличии. либо поставь Linux/BSD, и там уже всё настраивай. первый вариант проще в принципе... рекомендую почитать книжки к экзамену 070-227 от микрософта, это как раз по ISA Вставить ник Quote
Shiva Posted March 4, 2006 Posted March 4, 2006 В юзергате ставил пользователя, в назначении портов, там по умолчанию стоит по IP, с ним не работает. Вставить ник Quote
E.v.g.e.n. Posted March 4, 2006 Posted March 4, 2006 читай камасутру по UserGate, в старой 2.8 мапить порты надо.. геморно но всё работает видать что то не так делаеш, поснашайся и не прийдется ничего новгого изучать/изобретать... кстати 2.8 не лучший вариант для подсчёта трафа - 3,14здит он как троццкий, хотя если точно не нужно то пойдет... его плюс - прост как 3 копейки и визульно онлайн видно "кто куда и как"... но помню глючит зараза.. Вставить ник Quote
E.v.g.e.n. Posted March 4, 2006 Posted March 4, 2006 а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд... я бы порекомендовал глянуть TI от http://www.smart-soft.ru/, не бесплатен (как впрочем и UG) но и не так дорог как ISA + серифицируются они вот вот... получится полноценный биллинг - похоже самый недорогой на рынке... из плюсов - хвалят оперативный саппорт и шустрые ответы на форуме, есно считает точно а не так как 2.8... минусы - сложнее 2.8, (но проще и наглядней ISA уж точно) про линуксы молчу... уж не сочтите за рекламу, просто по потребностям... имхо глупо на БЕЛАЗах пиццу развозить... Вставить ник Quote
Barsick Posted March 5, 2006 Posted March 5, 2006 я бы порекомендовал глянуть TI Help у него шикарный Вставить ник Quote
Alexander Lukichev Posted March 5, 2006 Author Posted March 5, 2006 в старой 2.8 мапить порты надо.. Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло. Насчет глючности - по сравнению с UG 4 это так, детские шалости. С новой 4-й версией не смог и 10 минут повозиться :( Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу Вставить ник Quote
E.v.g.e.n. Posted March 5, 2006 Posted March 5, 2006 Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло. Пошагово как делал вывали... (в процессе формализации глядиш и получится) может кто чего вспомнит, а вообще в свое время на форуме УГа не одна страница по данному вопросу была изписана.... а авторизация ИМХО не причем, что то не так делаеш... Насчет глючности - по сравнению с UG 4 это так, детские шалости. незнаю не пользовался... они для меня умерли вместе с тем как форум удалили в свое время.. да и интересен он был маленьким сеткам своей закладкой СОЕДИНЕНИЯ - в последующих версиях насколько помню ее в том виде уже не стало... или ошибаюсь? С новой 4-й версией не смог и 10 минут повозиться :( может сложнее сатл ;-) ? Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу пиши.. а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал? Вставить ник Quote
Shiva Posted March 5, 2006 Posted March 5, 2006 E.v.g.e.n., а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд... Угу, ISA намного проще, не надо себе жизнь упрощать.. А TI мне зделал такой подарок... Базу за год снёс :( Вставить ник Quote
E.v.g.e.n. Posted March 5, 2006 Posted March 5, 2006 Shiva, это называется поху... ну короче - халатность, бэкап рулил, рулит и будет рулить! и игнорировать это - крайне глупо! НЛ, онли - сочувствие... Deac, достойно! если Ваш english позволяет... но опять же для 8 пк дорого... (или мы варез рассматриваем и на ценники кладем??) а если на задачи глянуть то вроде как даже и ненужно... впрочем автор молчит - наверное замапил всётаки... Вставить ник Quote
Shiva Posted March 6, 2006 Posted March 6, 2006 E.v.g.e.n., это называется поху... ну короче - халатность Он мне нах не нужен бакап, это для дома, просто абыдна, потерял год статистики, он, ТИ, кстати сам бакапы делает, но и они исчезли. :) Вставить ник Quote
BB Posted March 6, 2006 Posted March 6, 2006 Очень нужно, заранее благодарен. Использовать железный роутер/файрвол (ну хотябы что-то из линейке Zyxel) не думал? И надежней и проще... Вставить ник Quote
Wildracer Posted March 6, 2006 Posted March 6, 2006 по моему опыту мапить порты в UG2.8 - очень просто для начала выключи файрвол. Вставить ник Quote
Deac Posted March 7, 2006 Posted March 7, 2006 Kerio - вполне работоспособно, английский там нужен на примитивном уровне, а покупать его... ну это на любителя. Вставить ник Quote
Alexander Lukichev Posted March 7, 2006 Author Posted March 7, 2006 Уезжал, вот и не отвечал долго. Пошагово как делал вывали... Отключил файрвол (вообще выгрузил), в назначении портов UG прописал: Исходящий, слушающий адрес - любой, слущающий порт - 0 (как стоит по умолчанию), назначение - хост mail.xxxx.com порт 1352, авторизация - и по IP пробовал, и по пользователю (непонятна ее роль здесь вообще). Пробую на клиентской машине командой telnet mail.xxxx.com 1352 - пишет connect failed. Вот и все подробности. Wildracer, есть соображения? а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал? Попал в точку! С ними каши не сваришь Вставить ник Quote
Wildracer Posted March 7, 2006 Posted March 7, 2006 ну рас тебе нужно бросить порт на твой хитрый сервак делаем так слушающий интерфейс - Внутренний интерфейс твоего прокси слушающий порт - 1352 назначение - mail.xxxx.com порт - 1352 авторизация - нужна чтобы учитывать трафик (то есть был заведённый пользователь, на которого можно списывать трафик). выбор возможен только из зарегиных юзеров (можно завести нового). Обязательно разрешить этому пользователю работать по протоколу smtp и pop, добавить этот емайл в список к пользователю (вкладка "настрока", выбираешь юзера и прописываешь - хотя кажись не обязательно). При этом у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге. Вставить ник Quote
Alexander Lukichev Posted March 7, 2006 Author Posted March 7, 2006 я бы порекомендовал глянуть TI Подскажи пож., а без поднятия Windows NAT, как требует инструкция по установке TI, я смогу все организовать? Что-то не хочется ICS использовать Вставить ник Quote
Alexander Lukichev Posted March 7, 2006 Author Posted March 7, 2006 ... у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге. Вот здесь-то самое интересное - я связывался с товарищами из головной компании, которые мне поставляют этот почтовый клиент, и они говорят, что он не может работать через прокси, есть там какая-то специфика при обработке запросов, поэтому нужен прямой канал до пункта назначения на определенный порт. Именно это может UG или нет? Вот в чем вопрос. Или мне ставить прогу, которая работает через NAT Винды, как TI? Вставить ник Quote
Shiva Posted March 7, 2006 Posted March 7, 2006 Alexander Lukichev, учи TCP/IP. Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG. Если оно так не хочет, тогда в файле хочтс клиента напиши внутрений IP сервера и хост на который надо конектится. Вставить ник Quote
Alexander Lukichev Posted March 9, 2006 Author Posted March 9, 2006 Alexander Lukichev, учи TCP/IP.Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG. Да делал я это, не помогает. А насчет файла hosts можно поподробнее? Он по умолчанию в папке C:WINDOWSsystem32driversetc. Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем? ЗЫ. TCP/IP учить начал. Купил здоровенный талмуд Олифера - с ходу весь не осилить :-) Вставить ник Quote
Shiva Posted March 9, 2006 Posted March 9, 2006 Alexander Lukichev, Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем? Если ничего не трогать, тогда узнает автоматом. Для проверки ping mail.xxxx.comДолжен быть IP который ты назначил. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.