[Alexander Lukichev]

Мужики! Нужна ваша квалифицированная HELPа. В моей маленькой сети (8 компов все на ВИН 2000) на шлюзовой машине (2 сетевухи, одна смотрит в локалку, вторая в Инет) стоит прокси UserGate 2.8 в связке с файром Outpost 2.1. Все бы ничего, пока от них не потребовалось, окромя раздачи HTTP и почты, организовать сквозной пропуск трафика по определенному порту для специфического почтового клиента Lotus. Просто не смог в UserGate настроить сквозное назначение портов (не пускает хоть тресни) и в Outpost разрешить передачу пакетов из локалки - он работает только с активностью локальных приложений.

Отсюда наконец-то мой вопрос: Посоветуйте плз другую связку прокси+файр, требования небольшие - HTTP с учетом трафика и ограничений по нему по пользователям, POP3, SMTP , и сквозное назначение портов на определенный адрес в Интернете. Очень нужно, заранее благодарен.

[ToSHiC]

если под виндой хочется - то поставь MS ISA Server, там всё это имеется в наличии. либо поставь Linux/BSD, и там уже всё настраивай. первый вариант проще в принципе... рекомендую почитать книжки к экзамену 070-227 от микрософта, это как раз по ISA

[Shiva]

В юзергате ставил пользователя, в назначении портов, там по умолчанию стоит по IP, с ним не работает.

[E.v.g.e.n.]

читай камасутру по UserGate, в старой 2.8 мапить порты надо.. геморно но всё работает видать что то не так делаеш, поснашайся и не прийдется ничего новгого изучать/изобретать...

 

кстати 2.8 не лучший вариант для подсчёта трафа - 3,14здит он как троццкий, хотя если точно не нужно то пойдет... его плюс - прост как 3 копейки и визульно онлайн видно "кто куда и как"... но помню глючит зараза..

[E.v.g.e.n.]

а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд...

 

я бы порекомендовал глянуть TI от http://www.smart-soft.ru/, не бесплатен (как впрочем и UG) но и не так дорог как ISA + серифицируются они вот вот... получится полноценный биллинг - похоже самый недорогой на рынке...

 

из плюсов - хвалят оперативный саппорт и шустрые ответы на форуме, есно считает точно а не так как 2.8... минусы - сложнее 2.8, (но проще и наглядней ISA уж точно) про линуксы молчу...

 

уж не сочтите за рекламу, просто по потребностям... имхо глупо на БЕЛАЗах пиццу развозить...

[Barsick]

я бы порекомендовал глянуть TI  

Help у него шикарный

[Alexander Lukichev]

в старой 2.8 мапить порты надо..  

Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло.

Насчет глючности - по сравнению с UG 4 это так, детские шалости. С новой 4-й версией не смог и 10 минут повозиться :(

Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу

[E.v.g.e.n.]

Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло.

Пошагово как делал вывали... (в процессе формализации глядиш и получится) может кто чего вспомнит, а вообще в свое время на форуме УГа не одна страница по данному вопросу была изписана.... а авторизация ИМХО не причем, что то не так делаеш...

 

Насчет глючности - по сравнению с UG 4 это так, детские шалости.

незнаю не пользовался... они для меня умерли вместе с тем как форум удалили в свое время.. да и интересен он был маленьким сеткам своей закладкой СОЕДИНЕНИЯ - в последующих версиях насколько помню ее в том виде уже не стало... или ошибаюсь?

 

С новой 4-й версией не смог и 10 минут повозиться :(  

может сложнее сатл ;-) ?

 

Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу

пиши.. а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал?

[Shiva]

E.v.g.e.n.,

а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд...  

Угу, ISA намного проще, не надо себе жизнь упрощать..

 

А TI мне зделал такой подарок... Базу за год снёс :(

[Deac]

Kerio WF 6 + vpn его же

[E.v.g.e.n.]

Shiva, это называется поху... ну короче - халатность, бэкап рулил, рулит и будет рулить! и игнорировать это - крайне глупо! НЛ, онли - сочувствие...

 

Deac, достойно! если Ваш english позволяет... но опять же для 8 пк дорого... (или мы варез рассматриваем и на ценники кладем??) а если на задачи глянуть то вроде как даже и ненужно...

 

впрочем автор молчит - наверное замапил всётаки...

[Shiva]

E.v.g.e.n.,

это называется поху... ну короче - халатность

Он мне нах не нужен бакап, это для дома, просто абыдна, потерял год статистики, он, ТИ, кстати сам бакапы делает, но и они исчезли. :)

[E.v.g.e.n.]

магия!... :)

[BB]

Очень нужно, заранее благодарен.

Использовать железный роутер/файрвол (ну хотябы что-то из линейке Zyxel) не думал? И надежней и проще...

[Wildracer]

по моему опыту мапить порты в UG2.8 - очень просто

для начала выключи файрвол.

[Deac]

Kerio - вполне работоспособно, английский там нужен на примитивном уровне, а покупать его... ну это на любителя.

[Alexander Lukichev]

Уезжал, вот и не отвечал долго.

Пошагово как делал вывали...

Отключил файрвол (вообще выгрузил), в назначении портов UG прописал: Исходящий, слушающий адрес - любой, слущающий порт - 0 (как стоит по умолчанию), назначение - хост mail.xxxx.com порт 1352, авторизация - и по IP пробовал, и по пользователю (непонятна ее роль здесь вообще). Пробую на клиентской машине командой telnet mail.xxxx.com 1352 - пишет connect failed. Вот и все подробности.

Wildracer, есть соображения?

 

а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал?

Попал в точку! С ними каши не сваришь

[Wildracer]

ну рас тебе нужно бросить порт на твой хитрый сервак делаем так

 

слушающий интерфейс - Внутренний интерфейс твоего прокси

слушающий порт - 1352

 

назначение - mail.xxxx.com

порт - 1352

 

авторизация - нужна чтобы учитывать трафик (то есть был заведённый пользователь, на которого можно списывать трафик). выбор возможен только из зарегиных юзеров (можно завести нового). Обязательно разрешить этому пользователю работать по протоколу smtp и pop, добавить этот емайл в список к пользователю (вкладка "настрока", выбираешь юзера и прописываешь - хотя кажись не обязательно). При этом у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге.

[Alexander Lukichev]

я бы порекомендовал глянуть TI

Подскажи пож., а без поднятия Windows NAT, как требует инструкция по установке TI, я смогу все организовать? Что-то не хочется ICS использовать

[Alexander Lukichev]

... у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге.

Вот здесь-то самое интересное - я связывался с товарищами из головной компании, которые мне поставляют этот почтовый клиент, и они говорят, что он не может работать через прокси, есть там какая-то специфика при обработке запросов, поэтому нужен прямой канал до пункта назначения на определенный порт. Именно это может UG или нет? Вот в чем вопрос. Или мне ставить прогу, которая работает через NAT Винды, как TI?

[Shiva]

Alexander Lukichev, учи TCP/IP.

Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG. Если оно так не хочет, тогда в файле хочтс клиента напиши внутрений IP сервера и хост на который надо конектится.

[Alexander Lukichev]

Alexander Lukichev, учи TCP/IP.

Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG.

Да делал я это, не помогает. А насчет файла hosts можно поподробнее? Он по умолчанию в папке C:WINDOWSsystem32driversetc. Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем?

ЗЫ. TCP/IP учить начал. Купил здоровенный талмуд Олифера - с ходу весь не осилить :-)

[Shiva]

Alexander Lukichev,

Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем?  

Если ничего не трогать, тогда узнает автоматом. Для проверки ping mail.xxxx.comДолжен быть IP который ты назначил.