Usergate ошибка соединения сервер недоступен 0

← Вернуться в раздел «В помощь системному администратору»

ЮГ 5.095 — есть созданный и настроеный интерфейс ppp который поднимает соединение по l2tp — если в юге ставлю Connect as start и Redial If Dropped то сервер ЮГ падает — перезапускаешь — опять падает — соответсвенно если поднимать соединение руками — то все чудненько работает — может кто сталкивался с подобной проблемой?

Автор: Shadow4
Дата сообщения: 30.07.2009 11:46

sorry!

Автор: YurikS
Дата сообщения: 05.08.2009 12:18

Добрый день!
Сетка 3 компа. Есть в наличии Usergate5 на WinXP prof. Есть 2 провайдера интернет (1-й через LAN этого компа(лимит 100Мб/мес), 2-й через 3G-модем SkyLink(безлимитный).
Вопрос 1: Как сделать чтобы все ходили через Usergate5 через 1го провайдера, когда на нем лимит заканчивается, 1йблокируется, автоматом переходим на 2го провайдера.
Вопрос 2: Как в Usergate 5 добавить еще один WAN интерфейс (3G-модем SkyLink) — в настройках он его нигде не видит, в help-e написано ка-то через NAT, но как непонятно.
Вопрос 3: Если это невозможно через Usergate 5, то как сделать раздачу инета по вышеуказанным правилам

Автор: Shadow4
Дата сообщения: 13.08.2009 10:24

Такая ситуация — есть машина, на которой стоит юзергейт(UserGate.v5.0.95.1160.Rus.Full-RBC), 2 сетевых интерфейса — 1 мтс — коннект(интернет), 2 — локальная сеть (там компы, на которые, собственно, интернет и роздается).

Проблема следующая — как добавить как пользователя эту машину, чтоб трафик на нее шел именно через юзергейт??????????

Конечная цель — чтобы отключать на ней инет через юзергейт, чтобы когда служба юзергейт не работает на этой машине интернет пропадал.

Заранее огромное спасибо!!!!!!!!!!!!!!!

Автор: PasswordIs
Дата сообщения: 13.08.2009 13:13

после обновления windows 2003 перестал работать UG 5.0.159.1874.
Описание: 70 машин, в инет выходят через прокси (поднять NAT не получилось), авторизация по IP и MAC. На машине где стоит UG win 2003 server enterprise. Вчера днем все было нормально. Но вечером пришлось перегрузить машину, так как были установленны обновления. После этого подключиться через консоль не получается, висит и ждет подключения к серверу UG, служба Usergate server запущена, в логах ошибок нет, но инета нет. Ни каких сторонних продуктов не установленно на этой машине. Если UG остановить, то инет на данной машине работает.

Автор: combat74
Дата сообщения: 08.10.2009 15:11

Установил UserGate_5.2_ на сервере. Вопрос : Что надо делать на ПК который подключен к нему по локальной сети. Только, если можно по проще. Пожалуйста

Автор: behemoth76
Дата сообщения: 16.11.2009 16:07

Подскажите!?стоит usergate 4.2.Почта настроена через назначение портов иногда при приеме почты на компах в сети. почта сначала принимает сообщение а потом подвисает и выдает сообщение что usergate не отвечает в промежеток времени .нажимаешь повтор и все стоит !пока несколько раз неперегрузишь сервак и отлук на клиентских машинах почта так и виснет !

Автор: erik12345
Дата сообщения: 17.11.2009 08:18

Цитата:

Установил UserGate_5.2_ на сервере. Вопрос : Что надо делать на ПК который подключен к нему по локальной сети. Только, если можно по проще. Пожалуйста

Регистрируешь пользователей по IP адресу, прописываешь правила, статистику и т.д. и т.п.

Автор: domovoi83
Дата сообщения: 22.11.2009 21:21

вопрос имею сервачок с вин хр sp2 на серваке 2 сетевухи одна на свитч вторая смотрит на модем PPPoE соединение поставил UserGate Proxy & Firewall 5, до этого была 2,8 версия UserGate сейчас же пятерка, 2,8 перестала меня устраивать своим выскакивающим окном при авторизации на проксе, как настроить 5 версию что бы на клиентах ненадо было вводить адрес прокси и порт в программах разных, а достаточно было адреса шлюза в настройках сетевой карты у клиентов, но при этом и на проксе считался трафик по каждому пользователю ( в 5 версии прописать можно ip которому относится каждый пользователь), и еще не нашел правил NAT как настроить непойму, еще каким образом почта будет ходить через проксю? спасибо!

Автор: Andryshok
Дата сообщения: 04.12.2009 09:32

Етот user gate гимор один , мля достал уже, пишет произошло отключение от сервера, что там за авторизацию писать, что тока не пробовал

Автор: ARiNO
Дата сообщения: 15.12.2009 11:37

Доброго всем…
Где можно взять листы: заблокированных сайтов?

Заранее спасибо

Автор: Bubek
Дата сообщения: 15.12.2009 13:30

Автор: Snoppy
Дата сообщения: 18.01.2010 08:18

Добрый день. такая проблемка:
Установлен UserGate.v5.0.95.1160.Rus.Full-RBC
работает исправно, считает траффик и раздает, НО с перестал спрашивать пользователя и пароль для авторизации. В настройках у всех пользователей установлена HTTP-авторизация. Как восстановить постоянный запрос пользователя и пароля?
галочку на сохранения пароля в браузерах не ставили.

Автор: Cryzan
Дата сообщения: 20.01.2010 06:28

Здравствуйте. Меня интересует «трафик сервера» в usergate 5. За утро на «трафик сервера» ушло метров 40. Трафик в нашей организации сильно ограничен. Не подскажите что это за явление такое «трафик сервера»?

Автор: SALAR
Дата сообщения: 24.02.2010 21:27

Здравствуйте!
В организации 7 компов и на все раздается интернет от головного компа через Usergate. На головной комп приходит внешний интернет через ADSL модем (работает в режиме моста). Я подумываю купить свитч и переконфигурировать модем в роутер. Соответственно, Usergate становится не нужен. Как вы считаете, может свитч ухудшить доставку интернета пользователям или будет одинаково? Или вопрос по другому: Usergate имеет скоростные преимущества по сравнению со свитчем? Сразу скажу: другие достоинства Usergate по лимитированию и тарификации трафика пользователей не нужны.

Автор: SALAR
Дата сообщения: 25.02.2010 19:40

Похоже, тема никого не интересует.

Автор: zztop2
Дата сообщения: 23.03.2010 07:19

Доброе время суток уважаемые !
У меня такая проблема, стоит система Windows XP SP1 , UserGate 2.8.0.142 . Включена авторизация по MAC адресу и периодически у пользователей появляется окно ввода пароля в Internet Explorer от UserGatea . Если обновить страницу то окно пропадает . Это окно может проявляться 4-5 раз в день . Меня интересует чья это проблема программы или что то с windows ? Ради интереса попробовал запустить сетевой анализатор пакетов , МАКИ передаются верные а в ответ usergate плюётся 407 unauthorized
P.S. Если место MAC адреса оставить пустым , то всё работает как надо, но это уже авторизацию только по IP что не совсем меня устраивает …

Автор: ali1977
Дата сообщения: 25.05.2010 19:46

есть сайт на нем имеется рекламный баннер который не отображается если клиент подключен через юзергейт версии 2.8
баннер флеш-анимация
при входе без прокси — все работает нормально
может кто знает как настроить?

Автор: vlary
Дата сообщения: 25.05.2010 20:49

ali1977 Ну так небось баннерорезка включена на юзергейте. Отключите, и будет все путем.

Автор: ali1977
Дата сообщения: 25.05.2010 22:26

vlary

не замечал такой опции перерыв весь юзергейт))) (версия 2.8)
подскажите пжалста где это

Автор: vlary
Дата сообщения: 25.05.2010 22:39

ali1977 Смотри настройки фильтров. Почитай здесь

Автор: albertka
Дата сообщения: 31.05.2010 09:21

Здравствуйте! Ребят такая проблема..устроился на работу а тут на winxp sp3 стояла UG 4.2(заменил по причине того что время от времени грузит проц на 100% и лечилось тока ребутом), ща поставил UserGate 5.2.711..и вылазит БСОД. Прогой BlueScreenView посмотрел, пишет вот че:
==================================================
Имя файла : IpFilter.sys
Адрес в стеке : IpFilter.sys+8b60
С адреса : 0xf51eb000
По адрес : 0xf5209000
Размер : 0x0001e000
Метка времени : 0x4a27419f
Строка времени : 04.06.2009 7:38:07
Название продукта : UserGate
Описание файла : UserGate TDI driver
Версия файла : 5, 1, 467, 4781
Компания : Entensys
Полный путь : C:WINDOWSsystem32driversIpFilter.sys
==================================================
как это исправить?)) искать другой ломаный UG?))))))))

Автор: doc58_81oB0t
Дата сообщения: 21.07.2010 21:33

UG 5.2

заметил как падает интернет пользователи работающие через nat отваливаются, помогает перезагрузка прокси. особенность такая чтоль? =)

по дефолту все порты открыты?
думал что закрыты, но например на фтп пускает
или опять же скажем на сервера игры Counter-Strike не пускает пока правило не создать и не поставить галочку опред пользователю..

может надо правило создать с закрытием всех портов кроме 80? для всех кроме тех кто по nat работает?

еще думаю можно ли как-то исходящий трафик резать?

Автор: logunov612619
Дата сообщения: 05.08.2010 12:19

Добрый день!
У меня такая проблема, у нас стоят банковские терминалы оплаты. Естественно все рабочие станции ходят через прокси на нем стоит usergate 2.8, также и банковские терминалы. Но определенные терминалы одного банка не могут зацепиться, а самое интересное если цеплять на примую они цепляются. Помогите исправить проблему.

Спасибо!

Автор: albertka
Дата сообщения: 05.08.2010 13:07

переходите на ТИ!!перешел и не знаю проблем…тьфу тьфу тьфу))

Автор: orenalex
Дата сообщения: 13.08.2010 07:22

Добрый День!!! Ребят такой вопрос стоит прокси UG5 он не пускает пользователей на интернетовские фтп что можно придумать?

Автор: Bens
Дата сообщения: 13.08.2010 16:15

Цитата:

Добрый День!!! Ребят такой вопрос стоит прокси UG5 он не пускает пользователей на интернетовские фтп что можно придумать?

а 21ый порт NATил?

Автор: ipmanyak
Дата сообщения: 13.08.2010 16:26

orenalex нужно натить, хотя бы по 21 порту наружу, а если фтп активного режима , то еще и на 20 порт нужно выпустить.

Автор: orenalex
Дата сообщения: 16.08.2010 11:10

[b]ipmanyak[/нет а как это сделать?

Автор: monomar
Дата сообщения: 20.09.2010 06:12

ВСЕМ! Привет! Ребят такой вопрос стоит прокси UG5.
Как только подрубаешь сеть по локалке, локалка виснет. Что нужно сделать? Куда копать?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071

Предыдущая тема: Локальный вход пользователя на сервер


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

0 / 0 / 0

Регистрация: 11.04.2008

Сообщений: 72

1

12.04.2008, 11:04. Показов 9032. Ответов 15


Студворк — интернет-сервис помощи студентам

Я пытаюсь настроить UserGate,но ни как не могу соединиться с сервером,он мне выдаёт ошибку……пытался его зарегистрировать,тоже не получилось…..может у кого-то есть рабочий UserGate…..просто я его никогда не настроивал,читал литературу,но соедениться с сервером всё равно у меня не получаеться…..может мне кто-нибудь поможет………..заранее спасибо….

0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

12.04.2008, 11:04

15

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

09.06.2008, 17:26

2

Такая же беда,я то же ищю по рунету ничего….,я сам тоже новенький сис.админ. и при чём самоучка методам ТЫКА.
У меня на ПК уже установлен Юзер но бес настроек, установил прежний и ушёл и тоже к серверу не подлючается.Мне будет интерестно что ответят буду наблюдать.
Люди поможите нам НОВИЧКАМ

0

suiun19

28.05.2009, 13:55

3

сиси после вкючения администратора usergate перейдите на вкладку соединения и редактируйте после этого , вместо сервер пишите ip адрес и вроде все.

701 / 573 / 59

Регистрация: 18.11.2008

Сообщений: 2,147

28.05.2009, 14:03

4

можете качнуть какую-нить 2.х версию, там проще — создал группу, создал пользователей и юзай наздоровье

0

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:35

5

Цитата
Сообщение от GаlаX
Посмотреть сообщение

можете качнуть какую-нить 2.х версию, там проще — создал группу, создал пользователей и юзай наздоровье

А ссылку можно ?

0

1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:42

6

GraD, могу отослать на майл версию 2,8. сейчас использую

0

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:44

7

Цитата
Сообщение от unick12345
Посмотреть сообщение

GraD, могу отослать на майл версию 2,8. сейчас использую

давай GraD01@mail.ru

0

1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:48

8

пару минут

0

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:49

9

ничего подожду

0

1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:52

10

GraD, проверь почту через пару минут. если буду вопросы в настройке, буду рад помочь

0

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 11:00

11

а есть литература как пользоваться?

Добавлено через 1 минуту 15 секунд
Тоесть где устанавливать тут только одна прога еёё устанавливать на ПК где интернет и где на ПК где надо подключить по сети?

0

мусор в БД

4673 / 1127 / 35

Регистрация: 17.01.2009

Сообщений: 4,481

29.05.2009, 11:02

12

0

1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 11:06

13

установка только на комп где есть инет. это версия не клиент-сервер, а просто в настройках IE указываешь прокси через который идет подключение

Добавлено через 1 минуту 38 секунд
тем эта версия и удобней. не требует мучений при установке клиента и подключения к сереверу. все настройки делаются только на одном компьютере, а на остальных прописывается прокси

1

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 11:07

14

А версия не клиент-сервер есть? мне надо что бы они перед пользованием рунета набирали логин и пароль а потом им и доступ в рунет
как это сделать?

0

1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 11:17

15

там есть или подключение через имя и пароль, или чемез МАК адрес сетевой. что выберешь то и будет

Добавлено через 3 минуты 24 секунды
когда создаешь пользователя, на главной странице выбираешь тип авторизации пользователя. Если тебе нужно по имени и паролю, указываешь Логическую. Прописываешь имя и пароль. Расписание — сам понимаешь что значит. Адреса — если у тебя статические адреса то прописываешь с какого он может подключаться. Фильтры- к какие ресурсам имеет или не имеет доступ. Ну и Ограничения — думаю сам разберешься

0

Dem@n

08.12.2009, 15:22

16

а такой вапросик…..
Почему то переодически происходит отключение от сервера, точнее он вроди как и не отключается, а просто не показывается ни одна вкладка (пустые)….

Добавлено через 18 минут
и исчё вапросик если версию 2.8 паставить настройки тока на серве нуна делать или исчё и на локальной машине?

Проблема: Ошибка (‘exception’, <Fault 1019: ‘Duplicate IP’>)

Решение:
При возникновении ошибки (‘exception’, <Fault 1019: ‘Duplicate IP’>) возможно исчезновение дефолтного шлюза в веб-интерфейсе и через консоль. Данная проблема связана с некорректной работой таблиц route на устройстве и, как правило, вызвана некорректным завершением работы или аварийной работой.

Для шлюза в виртуальном и программно-аппаратном исполнении рекомендуется обратиться за помощью в официальную техническую поддержку для удаленного подключения (r_admin) и сброса таблиц route.

Также возможно исправление путем сброса до заводских настроек (Factory Reset) и последующего импорта настроек из последнего успешного бэкапа.

Для шлюзов в виртуальном исполнении также возможно выполнить следующую последовательность действий для исправления неисправности:

  1. Отключить шлюз UserGate;
  2. Отключить сетевой интерфейс, через который проходил маршрут;
  3. Включить шлюз UG, проверить наличие ранее «невидимого» маршрута;
  4. В случае успеха, отключить шлюз UG, включить сетевой интерфейс и запустить шлюз UG обратно.

#1

Minoy

  • На удаление
  • Cообщений: 1 002
  • Регистрация: 05-11-2007

Отправлено 12 Март 2009 — 15:04

Usergate 5 — версии не запускается. Вернее ЮГ сервис запустился, а консоль администратора сбрасывает подключение, пишет: произошло отключение от сервера. Кто нибудь знает в чем может быть причина?

  • Наверх

#2

PakedO

PakedO

  • Человеки
  • Cообщений: 10 322
  • Регистрация: 03-03-2007
  • Предупреждения: 0

Отправлено 12 Март 2009 — 15:28

Minoy
у меня был такой глюк( пришлось переустанавливать юзергейт %(

  • Наверх

#3

Minoy

Minoy

  • На удаление
  • Cообщений: 1 002
  • Регистрация: 05-11-2007

Отправлено 12 Март 2009 — 16:47

Minoy
у меня был такой глюк( пришлось переустанавливать юзергейт %(

так я его раз 5 уже переустановил, все тоже самое…

  • Наверх

#4

PakedO

PakedO

  • Человеки
  • Cообщений: 10 322
  • Регистрация: 03-03-2007
  • Предупреждения: 0

Отправлено 14 Март 2009 — 12:53

Minoy
у меня был такой глюк( пришлось переустанавливать юзергейт %(

так я его раз 5 уже переустановил, все тоже самое…

пробывали удалять саму папку тоже после удаления в програм-файлс?

глюк исчез када я переустановил и удалил сохранненые параметры в папке

  • Наверх

0 / 0 / 0

Регистрация: 11.04.2008

Сообщений: 72

1

12.04.2008, 11:04. Показов 9055. Ответов 15


Студворк — интернет-сервис помощи студентам

Я пытаюсь настроить UserGate,но ни как не могу соединиться с сервером,он мне выдаёт ошибку……пытался его зарегистрировать,тоже не получилось…..может у кого-то есть рабочий UserGate…..просто я его никогда не настроивал,читал литературу,но соедениться с сервером всё равно у меня не получаеться…..может мне кто-нибудь поможет………..заранее спасибо….



0



Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

12.04.2008, 11:04

15

25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

09.06.2008, 17:26

2

Такая же беда,я то же ищю по рунету ничего….,я сам тоже новенький сис.админ. и при чём самоучка методам ТЫКА.
У меня на ПК уже установлен Юзер но бес настроек, установил прежний и ушёл и тоже к серверу не подлючается.Мне будет интерестно что ответят буду наблюдать.
Люди поможите нам НОВИЧКАМ



0



suiun19

28.05.2009, 13:55

3

сиси после вкючения администратора usergate перейдите на вкладку соединения и редактируйте после этого , вместо сервер пишите ip адрес и вроде все.

701 / 573 / 59

Регистрация: 18.11.2008

Сообщений: 2,147

28.05.2009, 14:03

4

можете качнуть какую-нить 2.х версию, там проще — создал группу, создал пользователей и юзай наздоровье



0



25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:35

5

Цитата
Сообщение от GаlаX
Посмотреть сообщение

можете качнуть какую-нить 2.х версию, там проще — создал группу, создал пользователей и юзай наздоровье

А ссылку можно ?



0



1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:42

6

GraD, могу отослать на майл версию 2,8. сейчас использую



0



25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:44

7

Цитата
Сообщение от unick12345
Посмотреть сообщение

GraD, могу отослать на майл версию 2,8. сейчас использую

давай GraD01@mail.ru



0



1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:48

8

пару минут



0



25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 10:49

9

ничего подожду



0



1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 10:52

10

GraD, проверь почту через пару минут. если буду вопросы в настройке, буду рад помочь



0



25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 11:00

11

а есть литература как пользоваться?

Добавлено через 1 минуту 15 секунд
Тоесть где устанавливать тут только одна прога еёё устанавливать на ПК где интернет и где на ПК где надо подключить по сети?



0



мусор в БД

4673 / 1127 / 35

Регистрация: 17.01.2009

Сообщений: 4,481

29.05.2009, 11:02

12



0



1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 11:06

13

установка только на комп где есть инет. это версия не клиент-сервер, а просто в настройках IE указываешь прокси через который идет подключение

Добавлено через 1 минуту 38 секунд
тем эта версия и удобней. не требует мучений при установке клиента и подключения к сереверу. все настройки делаются только на одном компьютере, а на остальных прописывается прокси



1



25 / 24 / 1

Регистрация: 07.04.2008

Сообщений: 231

29.05.2009, 11:07

14

А версия не клиент-сервер есть? мне надо что бы они перед пользованием рунета набирали логин и пароль а потом им и доступ в рунет
как это сделать?



0



1852 / 1174 / 190

Регистрация: 27.03.2009

Сообщений: 4,514

29.05.2009, 11:17

15

там есть или подключение через имя и пароль, или чемез МАК адрес сетевой. что выберешь то и будет

Добавлено через 3 минуты 24 секунды
когда создаешь пользователя, на главной странице выбираешь тип авторизации пользователя. Если тебе нужно по имени и паролю, указываешь Логическую. Прописываешь имя и пароль. Расписание — сам понимаешь что значит. Адреса — если у тебя статические адреса то прописываешь с какого он может подключаться. Фильтры- к какие ресурсам имеет или не имеет доступ. Ну и Ограничения — думаю сам разберешься



0



Dem@n

08.12.2009, 15:22

16

а такой вапросик…..
Почему то переодически происходит отключение от сервера, точнее он вроди как и не отключается, а просто не показывается ни одна вкладка (пустые)….

Добавлено через 18 минут
и исчё вапросик если версию 2.8 паставить настройки тока на серве нуна делать или исчё и на локальной машине?

Проблема: Ошибка (‘exception’, <Fault 1019: ‘Duplicate IP’>)

Решение:
При возникновении ошибки (‘exception’, <Fault 1019: ‘Duplicate IP’>) возможно исчезновение дефолтного шлюза в веб-интерфейсе и через консоль. Данная проблема связана с некорректной работой таблиц route на устройстве и, как правило, вызвана некорректным завершением работы или аварийной работой.

Для шлюза в виртуальном и программно-аппаратном исполнении рекомендуется обратиться за помощью в официальную техническую поддержку для удаленного подключения (r_admin) и сброса таблиц route.

Также возможно исправление путем сброса до заводских настроек (Factory Reset) и последующего импорта настроек из последнего успешного бэкапа.

Для шлюзов в виртуальном исполнении также возможно выполнить следующую последовательность действий для исправления неисправности:

  1. Отключить шлюз UserGate;
  2. Отключить сетевой интерфейс, через который проходил маршрут;
  3. Включить шлюз UG, проверить наличие ранее «невидимого» маршрута;
  4. В случае успеха, отключить шлюз UG, включить сетевой интерфейс и запустить шлюз UG обратно.

andriknoch пишет: Ни как не могу попасть в закрытую часть сайта :(
Пробовал и IE и Mozilla 40, прокси нет, инет прям с модема.
Настройки мои на скрине, антивирус NOD 8, в IE выдавал Ошибка прокси 00000000 в Ошибка подключения к удаленному серверу 10.133.38.226:443 Континент TLS Клиент.
Пробовал и с
10.133.38.226 lk.budget.gov.ru в hosts
и без.
Сертификаты все установлены куда над

У кого в мозиле заходит и инет прямой нужно в мозиле в свойствах сети прокси ставить 127 0 0 1 8080?

Тут два варианта:
1. Вас не зарегистрировали в казначействе
2. Более вероятный вы заходите не тем сертификатом, что был зареган в ЭБ. (Возможно старый просрочился и вы получили новый, который еще не зарегистрирован по пункту 1)

Время на прочтение
6 мин

Количество просмотров 21K

Здравствуйте, это вторая статья о NGFW решении от компании UserGate. Задача данной статьи заключается в том, чтобы показать, как установить межсетевой экран UserGate на виртуальную систему (буду использовать программное обеспечение виртуализации VMware Workstation) и выполнить его первоначальную настройку (разрешить доступ из локальной сети через шлюз UserGate в интернет).   

1. Введение

Для начала я опишу различные способы внедрения данного шлюза в сеть. Хочу заметить, что в зависимости от выбранного варианта подключения определенный функционал шлюза может быть недоступен. Решение UserGate поддерживает следующие режимы подключения: 

  • L3-L7 брандмауэр

  • L2 прозрачный мост

  • L3 прозрачный мост

  • Виртуально в разрыв, с применением протокола WCCP

  • Виртуально в разрыв, с применением Policy Based Routing

  • Router on a Stick

  • Явно заданный WEB-прокси

  • UserGate, как шлюз по умолчанию

  • Мониторинг Mirror-порта

UserGate поддерживает 2 типа кластеров:

  1. Кластер конфигурации. Узлы, объединенные в кластер конфигурации, поддерживают единые настройки в рамках кластера.

  2. Кластер отказоустойчивости. До 4-х узлов кластера конфигурации могут быть объединены в кластер отказоустойчивости, поддерживающий работу в режиме Актив-Актив или Актив-Пассив. Возможно собрать несколько кластеров отказоустойчивости.

2. Установка

Как говорилось в предыдущей статье UserGate поставляется в виде программно-аппаратного комплекса или разворачивается в виртуальной среде. Из личного кабинета на сайте UserGate скачиваем образ в формате OVF (Open Virtualization Format), данный формат подходит для вендоров VMWare и Oracle Virtualbox. Для Microsoft Hyper-v и KVM поставляются образы дисков виртуальной машины.

По данным сайта UserGate для корректной работы виртуальной машины рекомендуется использовать минимум 8Gb оперативной памяти и 2-ядерный виртуальный процессор. Гипервизор должен поддерживать работу 64-битных операционных систем.

Установка начинается с импорта образа в выбранный гипервизор (VirtualBox и VMWare). В случае с Microsoft Hyper-v и KVM необходимо создать виртуальную машину и указать в качестве диска скачанный образ, после чего отключить службы интеграции в настройках созданной виртуальной машины.

По умолчанию после импорта в VMWare создается виртуальная машина со следующими настройками:

Как было написано выше, оперативной памяти должно быть, как минимум 8Gb и в дополнении нужно добавить по 1Gb на каждые 100 пользователей. Размер жесткого диска по умолчанию составляет 100Gb, однако этого обычно недостаточно для хранения всех журналов и настроек. Рекомендованный размер – 300Gb или более. Поэтому в свойствах виртуальной машины изменяем размер диска на нужный. Изначально виртуальный UserGate UTM поставляется с четырьмя интерфейсами, назначенными в зоны:

Management — первый интерфейс виртуальной машины, зона для подключения доверенных сетей, из которых разрешено управление UserGate.

Trusted — второй интерфейс виртуальной машины, зона для подключения доверенных сетей, например, LAN-сетей.

Untrusted — третий интерфейс виртуальной машины, зона для интерфейсов, подключенных к не доверенным сетям, например, к интернету.

DMZ — четвертый интерфейс виртуальной машины, зона для интерфейсов, подключенных к сети DMZ.

Далее запускаем виртуальную машины, хоть в руководстве и написано, что нужно выбрать Support Tools и выполнить Factory reset UTM, но как видим есть только один выбор (UTM First Boot). Во время этого шага UTM настраивает сетевые адаптеры и увеличивает размер раздела на жестком диске до полного размера диска:

Для подключения к веб интерфейсу UserGate необходимо заходить через Management зону, за это отвечает интерфейс eth0, который настроен на получение IP-адреса в автоматическом режиме (DHCP). Если нет возможности назначить адрес для Management-интерфейса в автоматическом режиме с помощью DHCP, то его можно явно задать, используя CLI (Command Line Interface). Для этого нужно войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin с Заглавной буквы). Если устройство UserGate не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля – utm. И набрать команду на подобии iface config –name eth0 –ipv4 192.168.1.254/24 –enable true –mode static. Позже переходим к веб-консоли UserGate по указанному адресу, он должен выглядеть примерно следующим образом: https://UserGateIPaddress:8001:

В веб-консоли продолжаем установку, нам нужно выбирать язык интерфейса (на данный момент это русский или английский язык), часовой пояс, далее читаем и соглашаемся с лицензионным соглашением. Задаем логин и пароль для входа в веб-интерфейс управления.

3. Настройка

После установки вот так выглядит окно веб интерфейса управления платформой:

Затем необходимо настроить сетевые интерфейсы. Для этого в разделе «Интерфейсы» нужно включить их, установить корректные IP-адреса и назначить соответствующие зоны.

Раздел «Интерфейсы» отображает все физические и виртуальные интерфейсы, имеющиеся в системе, позволяет менять их настройки и добавлять VLAN-интерфейсы. Еще он показывает все интерфейсы каждого узла кластера. Настройки интерфейсов специфичны для каждого из узлов, то есть не глобальны.

В свойствах интерфейса:

  • Включить или отключить интерфейс 

  • Указать тип интерфейса — Layer 3 или Mirror

  • Назначить зону интерфейсу

  • Назначить профиль Netflow для отправки статистических данных на Netflow коллектор

  • Изменить физические параметры интерфейса — MAC-адрес и размер MTU

  • Выбрать тип присвоения IP-адреса — без адреса, статический IP-адрес или полученный по DHCP

  • Настроить работу DHCP-релея на выбранном интерфейсе.

Кнопка «Добавить» позволяет добавить следующие типы логических интерфейсов:

  • VLAN

  • Бонд

  • Мост

  • PPPoE

  • VPN

  • Туннель

Помимо перечисленных ранее зон, с которыми поставляется образ Usergate, есть еще три типа предопределенных:

Cluster — зона для интерфейсов, используемых для работы кластера

VPN for Site-to-Site — зона, в которую помещаются все клиенты типа Офис-Офис, подключаемые к UserGate по VPN

VPN for remote access — зона, в которую помещаются все мобильные пользователи, подключенные к UserGate по VPN

Администраторы UserGate могут изменять настройки зон, созданных по умолчанию, а также создавать дополнительные зоны, но как сказано в руководстве к версии 5, можно создать не более 15 зон. Для изменения или создания их нужно перейти в раздел зоны. Для каждой зоны можно установить порог отбрасывания пакетов, поддерживается SYN, UDP, ICMP. Также настраивается контроль доступа к сервисам Usergate, и включается защита от спуфинга.

После настройки интерфейсов необходимо в разделе «Шлюзы» настроить маршрут по умолчанию. Т.е. для подключения UserGate к интернету необходимо указать IP-адрес одного или нескольких шлюзов. Если для подключения к интернету используется несколько провайдеров, то необходимо указать несколько шлюзов. Настройка шлюза уникальна для каждого из узлов кластера. Если задано два или более шлюзов возможны 2 варианта работы:

  1. Балансировка трафика между шлюзами.

  2. Основной шлюз с переключением на запасной.

Состояние шлюза (доступен – зеленый, недоступен – красный) определяется следующим образом:

  1. Проверка сети отключена – шлюз считается доступным, если UserGate может получить его MAC-адрес с помощью ARP-запроса. Проверка наличия доступа в интернет через этот шлюз не производится. Если MAC-адрес шлюза не может быть определен, шлюз считается недоступным.

  2. Проверка сети включена — шлюз считается доступным, если:

  • UserGate может получить его MAC-адрес с помощью ARP-запроса.

  • Проверка наличия доступа в интернет через этот шлюз завершилась успешно.

В противном случае шлюз считается недоступным.

В разделе «DNS» необходимо добавить DNS сервера, которые будет использовать UserGate. Данная настройка указывается в области Системные DNS-серверы. Ниже находятся настройки по управлению DNS-запросами от пользователей. UserGate позволяет использовать DNS-прокси. Сервис DNS-прокси позволяет перехватывать DNS-запросы от пользователей и изменять их в зависимости от нужд администратора. С помощью правил DNS-прокси можно указать серверы DNS, на которые пересылаются запросы на определенные домены. Кроме этого, с помощью DNS-прокси можно задавать статические записи типа host (A-запись).

В разделе «NAT и Маршрутизация» нужно создать необходимые правила NAT. Для доступа в интернет пользователей сети Trusted правило NAT уже создано — «Trusted—>Untrusted», остается его только включить. Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. UserGate рекомендует создавать общие правила NAT, например, правило NAT из локальной сети (обычно зона Trusted) в интернет (обычно зона Untrusted), а разграничение доступа по пользователям, сервисам, приложениям осуществлять с помощью правил межсетевого экрана.

Также есть возможность создать правила DNAT, порт-форвардинг, Policy-based routing, Network mapping.

После этого в разделе «Межсетевой экран» необходимо создать правила межсетевого экрана. Для неограниченного доступа в интернет пользователей сети Trusted правило межсетевого экрана так же уже создано — «Internet for Trusted» и его необходимо включить. С помощью правил межсетевого экрана администратор может разрешить или запретить любой тип транзитного сетевого трафика, проходящего через UserGate. В качестве условий правила могут выступать зоны и IP-адреса источника/назначения, пользователи и группы, сервисы и приложения. Правила применяются также как и в разделе «NAT и Маршрутизация», т.е. сверху вниз. Если не создано ни одного правила, то любой транзитный трафик через UserGate запрещен.

4. Заключение

На этом статья подошла к концу. Мы установили межсетевой экран UserGate на виртуальную машину и произвели минимально необходимые настройки для того, чтобы работал интернет в сети Trusted. Дальнейшую настройку будем рассматривать в рамках следующих статей.

Следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)!

Понравилась статья? Поделить с друзьями:
  • Usergate 10061 ошибка соединения с сервером
  • Userassembly dll genshin impact ошибка
  • User32 dll ошибка windows 10
  • User profile service ошибка 1534
  • User defined type are not defined ошибка