Alexander Lukichev Опубликовано 4 марта, 2006 · Жалоба Мужики! Нужна ваша квалифицированная HELPа. В моей маленькой сети (8 компов все на ВИН 2000) на шлюзовой машине (2 сетевухи, одна смотрит в локалку, вторая в Инет) стоит прокси UserGate 2.8 в связке с файром Outpost 2.1. Все бы ничего, пока от них не потребовалось, окромя раздачи HTTP и почты, организовать сквозной пропуск трафика по определенному порту для специфического почтового клиента Lotus. Просто не смог в UserGate настроить сквозное назначение портов (не пускает хоть тресни) и в Outpost разрешить передачу пакетов из локалки - он работает только с активностью локальных приложений. Отсюда наконец-то мой вопрос: Посоветуйте плз другую связку прокси+файр, требования небольшие - HTTP с учетом трафика и ограничений по нему по пользователям, POP3, SMTP , и сквозное назначение портов на определенный адрес в Интернете. Очень нужно, заранее благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 4 марта, 2006 · Жалоба если под виндой хочется - то поставь MS ISA Server, там всё это имеется в наличии. либо поставь Linux/BSD, и там уже всё настраивай. первый вариант проще в принципе... рекомендую почитать книжки к экзамену 070-227 от микрософта, это как раз по ISA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 4 марта, 2006 · Жалоба В юзергате ставил пользователя, в назначении портов, там по умолчанию стоит по IP, с ним не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E.v.g.e.n. Опубликовано 4 марта, 2006 · Жалоба читай камасутру по UserGate, в старой 2.8 мапить порты надо.. геморно но всё работает видать что то не так делаеш, поснашайся и не прийдется ничего новгого изучать/изобретать... кстати 2.8 не лучший вариант для подсчёта трафа - 3,14здит он как троццкий, хотя если точно не нужно то пойдет... его плюс - прост как 3 копейки и визульно онлайн видно "кто куда и как"... но помню глючит зараза.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E.v.g.e.n. Опубликовано 4 марта, 2006 · Жалоба а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд... я бы порекомендовал глянуть TI от http://www.smart-soft.ru/, не бесплатен (как впрочем и UG) но и не так дорог как ISA + серифицируются они вот вот... получится полноценный биллинг - похоже самый недорогой на рынке... из плюсов - хвалят оперативный саппорт и шустрые ответы на форуме, есно считает точно а не так как 2.8... минусы - сложнее 2.8, (но проще и наглядней ISA уж точно) про линуксы молчу... уж не сочтите за рекламу, просто по потребностям... имхо глупо на БЕЛАЗах пиццу развозить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 5 марта, 2006 · Жалоба я бы порекомендовал глянуть TI Help у него шикарный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Lukichev Опубликовано 5 марта, 2006 · Жалоба в старой 2.8 мапить порты надо.. Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло. Насчет глючности - по сравнению с UG 4 это так, детские шалости. С новой 4-й версией не смог и 10 минут повозиться :( Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E.v.g.e.n. Опубликовано 5 марта, 2006 · Жалоба Возился, но что-то ничего не родил.Там требуется выставить авторизацию либо по IP, либо по имени пользователя. Ни так ни эдак не поперло. Пошагово как делал вывали... (в процессе формализации глядиш и получится) может кто чего вспомнит, а вообще в свое время на форуме УГа не одна страница по данному вопросу была изписана.... а авторизация ИМХО не причем, что то не так делаеш... Насчет глючности - по сравнению с UG 4 это так, детские шалости. незнаю не пользовался... они для меня умерли вместе с тем как форум удалили в свое время.. да и интересен он был маленьким сеткам своей закладкой СОЕДИНЕНИЯ - в последующих версиях насколько помню ее в том виде уже не стало... или ошибаюсь? С новой 4-й версией не смог и 10 минут повозиться :( может сложнее сатл ;-) ? Спасибо за советы, теперь есть новая пища для размышлений. Попробую что-нить, напишу пиши.. а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 5 марта, 2006 · Жалоба E.v.g.e.n., а советовать ISA тем кто сисдит на UG-е имхо - издевательство! как впрочем и линукс/бсд... Угу, ISA намного проще, не надо себе жизнь упрощать.. А TI мне зделал такой подарок... Базу за год снёс :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 5 марта, 2006 · Жалоба Kerio WF 6 + vpn его же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E.v.g.e.n. Опубликовано 5 марта, 2006 · Жалоба Shiva, это называется поху... ну короче - халатность, бэкап рулил, рулит и будет рулить! и игнорировать это - крайне глупо! НЛ, онли - сочувствие... Deac, достойно! если Ваш english позволяет... но опять же для 8 пк дорого... (или мы варез рассматриваем и на ценники кладем??) а если на задачи глянуть то вроде как даже и ненужно... впрочем автор молчит - наверное замапил всётаки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 6 марта, 2006 · Жалоба E.v.g.e.n., это называется поху... ну короче - халатность Он мне нах не нужен бакап, это для дома, просто абыдна, потерял год статистики, он, ТИ, кстати сам бакапы делает, но и они исчезли. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
E.v.g.e.n. Опубликовано 6 марта, 2006 · Жалоба магия!... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BB Опубликовано 6 марта, 2006 · Жалоба Очень нужно, заранее благодарен. Использовать железный роутер/файрвол (ну хотябы что-то из линейке Zyxel) не думал? И надежней и проще... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildracer Опубликовано 6 марта, 2006 · Жалоба по моему опыту мапить порты в UG2.8 - очень просто для начала выключи файрвол. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 7 марта, 2006 · Жалоба Kerio - вполне работоспособно, английский там нужен на примитивном уровне, а покупать его... ну это на любителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Lukichev Опубликовано 7 марта, 2006 · Жалоба Уезжал, вот и не отвечал долго. Пошагово как делал вывали... Отключил файрвол (вообще выгрузил), в назначении портов UG прописал: Исходящий, слушающий адрес - любой, слущающий порт - 0 (как стоит по умолчанию), назначение - хост mail.xxxx.com порт 1352, авторизация - и по IP пробовал, и по пользователю (непонятна ее роль здесь вообще). Пробую на клиентской машине командой telnet mail.xxxx.com 1352 - пишет connect failed. Вот и все подробности. Wildracer, есть соображения? а на их форуме сапорт не пробывал замучать? или они просто так оперативно отвечают что сюда отписал? Попал в точку! С ними каши не сваришь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildracer Опубликовано 7 марта, 2006 · Жалоба ну рас тебе нужно бросить порт на твой хитрый сервак делаем так слушающий интерфейс - Внутренний интерфейс твоего прокси слушающий порт - 1352 назначение - mail.xxxx.com порт - 1352 авторизация - нужна чтобы учитывать трафик (то есть был заведённый пользователь, на которого можно списывать трафик). выбор возможен только из зарегиных юзеров (можно завести нового). Обязательно разрешить этому пользователю работать по протоколу smtp и pop, добавить этот емайл в список к пользователю (вкладка "настрока", выбираешь юзера и прописываешь - хотя кажись не обязательно). При этом у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Lukichev Опубликовано 7 марта, 2006 · Жалоба я бы порекомендовал глянуть TI Подскажи пож., а без поднятия Windows NAT, как требует инструкция по установке TI, я смогу все организовать? Что-то не хочется ICS использовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Lukichev Опубликовано 7 марта, 2006 · Жалоба ... у почтового клиента в строке сервер (приёма или исходящей почты) ты указываешь адрес своей тачки с прокси и порт который слушаешь при мапинге. Вот здесь-то самое интересное - я связывался с товарищами из головной компании, которые мне поставляют этот почтовый клиент, и они говорят, что он не может работать через прокси, есть там какая-то специфика при обработке запросов, поэтому нужен прямой канал до пункта назначения на определенный порт. Именно это может UG или нет? Вот в чем вопрос. Или мне ставить прогу, которая работает через NAT Винды, как TI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 7 марта, 2006 · Жалоба Alexander Lukichev, учи TCP/IP. Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG. Если оно так не хочет, тогда в файле хочтс клиента напиши внутрений IP сервера и хост на который надо конектится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Lukichev Опубликовано 9 марта, 2006 · Жалоба Alexander Lukichev, учи TCP/IP.Тебе же написали, как сделать проброс порта. В клиенте укажи вместо сервера, внутрнений IP сервера с UG. Да делал я это, не помогает. А насчет файла hosts можно поподробнее? Он по умолчанию в папке C:WINDOWSsystem32driversetc. Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем? ЗЫ. TCP/IP учить начал. Купил здоровенный талмуд Олифера - с ходу весь не осилить :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 9 марта, 2006 · Жалоба Alexander Lukichev, Как я понимаю, мало прописать там строку 192.168.0.1 mail.xxxx.com Надо еще что-то сделать. Как винда узнает о нем? Если ничего не трогать, тогда узнает автоматом. Для проверки ping mail.xxxx.comДолжен быть IP который ты назначил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...