Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » user gate для чайников. help! |
<<Назад Вперед>> | Страницы: 1 2 * | Печать |
Fe-Restorator |
Сообщение отправлено: 22 мая 2015 20:04
cactus написал: Алгоритм тот-же, чуть изменится лишь специфика. Судя по "юзергейту", человечек мучает именно форточку... Кроме windows существуют и другие ОС, если что |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
да мне собственно решить надобно только описанные две задачи в ЮзерГейт да и все. Я уже его поставил и наверное с ним буду разбираться. Вроде бы насколько говорят он проще всего в настройке... |
Fe-Restorator |
NEW! Сообщение отправлено: 24 мая 2015 20:27
ansi написал: "Как баран на новый UserGate" немного изменённая народная присказка. да мне собственно решить надобно только описанные две задачи |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
ну, что тут сказать. Надо как-то перебросить трафик с интерфейса, где модем (192.168.0.1 - адрес сетевой, 192.168.0.254) на интерфейс LAN 192.168.1.117. Это надо создать правило для HTTP? В настройках портов. Ладно уж, можно забить пока на ограничения, блокирование соц сетей и прочей нечисти, лишь бы просто работал бы инет... User Gate 5.4 я сейчас мучаю... |
Fe-Restorator |
NEW! Сообщение отправлено: 27 мая 2015 12:40 Сообщение отредактировано: 27 мая 2015 12:47
http://static.entensys.com/man...5.4_ru.pdf Модем подвесить на 192.168.0.8, входящий интерфейс прокси - на 192.168.0.11, а выходящий в локалку интерфейс - на 192.168.97.11, соответственно адресация в локалке - 192.168.97.0/24 |
Сейчас на форуме |
ansi
Advanced Member
Откуда: Минск Всего сообщений: 1273 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 нояб. 2007 |
Использовал следующую инструкцию: Для корректной и безопасной работы шлюза необходимо обязательно сконфигурировать межсетевой экран. Рекомендуется следующий алгоритм работы межсетевого экрана: запретить весь трафик, а затем добавлять разрешающие правила по необходимым направлениям. Для этого правило #NONUSER# надо перевести в режим "Запретить" (это запретит весь локальный трафик на шлюзе). Осторожно! Если вы конфигурируете UserGate Proxy&Firewall удалённо, последует отключение от сервера. Затем необходимо создать разрешающие правила. Разрешаем весь локальный трафик, по всем портам от шлюза в локальную сеть и из локальной сети к шлюзу, создав правила со следующими параметрами: Источник - "LAN", назначение - "Любой", сервисы - ANY:FULL, действие - "Разрешить" Источник - "Любой", назначение - "LAN", сервисы - ANY:FULL, действие - "Разрешить" Затем создаём правило, которое откроет доступ в Интернет для шлюза: Источник - "WAN"; назначение - "Любой"; сервисы - ANY:FULL; действие - "Разрешить" Если Вам необходимо разрешить доступ входящих подключений по всем портам к шлюзу, то правило будет выглядеть так: Источник - "Любой"; назначение - "WAN"; сервисы - ANY:FULL; действие - "Разрешить" И если Вам необходимо, чтобы шлюз принимал входящие подключения, к примеру только по RDP (TCP:3389), и его можно было пинговать снаружи, то необходимо создать такое правило: Источник - "Любой"; назначение - "WAN"; сервисы - Any ICMP, RDP; действие - "Разрешить" Во всех остальных случаях, из соображений безопасности, создание правила для входящих подключений не нужно. Для того чтобы дать доступ клиентским компьютерам в Интернет, необходимо создать правило трансляции сетевых адресов (NAT). Источник - "LAN"; назначение - "WAN"; сервисы - ANY:FULL; действие - "Разрешить"; выбираете пользователей или группы, которым необходимо предоставить доступ. Возможна настройка правил межсетевого экрана - разрешать то, что явно запрещено и наоборот, запрещать то, что явно разрешено в зависимости от того, как Вы настроите правило #NON_USER# и какая у Вас политика в компании. У всех правил есть приоритет - правила работают в порядке сверху вниз. Интересно, я настраивал user gate 5 аналогично этой инструкции (с сайта etensys), а нет на рабочих станциях вообще не работает... |
<<Назад Вперед>> | Страницы: 1 2 * | Печать |
Полигон-2 » Флейм на общие темы » user gate для чайников. help! |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |