Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   user gate для чайников. help!
RSS

user gate для чайников. help!

<<Назад  Вперед>> Страницы: 1 2 *
Печать
 
Fe-Restorator
Гость

Ссылка

cactus написал:
[q]
Кроме windows существуют и другие ОС, если что :)
[/q]
Алгоритм тот-же, чуть изменится лишь специфика. Судя по "юзергейту", человечек мучает именно форточку...
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
да мне собственно решить надобно только описанные две задачи в ЮзерГейт да и все. Я уже его поставил и наверное с ним буду разбираться. Вроде бы насколько говорят он проще всего в настройке...
Fe-Restorator
Гость

Ссылка

ansi написал:
[q]
да мне собственно решить надобно только описанные две задачи
[/q]
"Как баран на новый UserGate" ;) немного изменённая народная присказка.
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
ну, что тут сказать. Надо как-то перебросить трафик с интерфейса, где модем (192.168.0.1 - адрес сетевой, 192.168.0.254) на интерфейс LAN 192.168.1.117. Это надо создать правило для HTTP? В настройках портов. Ладно уж, можно забить пока на ограничения, блокирование соц сетей и прочей нечисти, лишь бы просто работал бы инет... User Gate 5.4 я сейчас мучаю...
Fe-Restorator
Гость

Ссылка

http://static.entensys.com/man...5.4_ru.pdf

Модем подвесить на 192.168.0.8, входящий интерфейс прокси - на 192.168.0.11, а выходящий в локалку интерфейс - на 192.168.97.11, соответственно адресация в локалке - 192.168.97.0/24
Сейчас на форуме
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
Использовал следующую инструкцию:
Для корректной и безопасной работы шлюза необходимо обязательно сконфигурировать межсетевой экран.

Рекомендуется следующий алгоритм работы межсетевого экрана: запретить весь трафик, а затем добавлять разрешающие правила по необходимым направлениям. Для этого правило #NONUSER# надо перевести в режим "Запретить" (это запретит весь локальный трафик на шлюзе). Осторожно! Если вы конфигурируете UserGate Proxy&Firewall удалённо, последует отключение от сервера. Затем необходимо создать разрешающие правила.

Разрешаем весь локальный трафик, по всем портам от шлюза в локальную сеть и из локальной сети к шлюзу, создав правила со следующими параметрами:

Источник - "LAN", назначение - "Любой", сервисы - ANY:FULL, действие - "Разрешить"
Источник - "Любой", назначение - "LAN", сервисы - ANY:FULL, действие - "Разрешить"

Затем создаём правило, которое откроет доступ в Интернет для шлюза:

Источник - "WAN"; назначение - "Любой"; сервисы - ANY:FULL; действие - "Разрешить"

Если Вам необходимо разрешить доступ входящих подключений по всем портам к шлюзу, то правило будет выглядеть так:

Источник - "Любой"; назначение - "WAN"; сервисы - ANY:FULL; действие - "Разрешить"

И если Вам необходимо, чтобы шлюз принимал входящие подключения, к примеру только по RDP (TCP:3389), и его можно было пинговать снаружи, то необходимо создать такое правило:

Источник - "Любой"; назначение - "WAN"; сервисы - Any ICMP, RDP; действие - "Разрешить"

Во всех остальных случаях, из соображений безопасности, создание правила для входящих подключений не нужно.

Для того чтобы дать доступ клиентским компьютерам в Интернет, необходимо создать правило трансляции сетевых адресов (NAT).

Источник - "LAN"; назначение - "WAN"; сервисы - ANY:FULL; действие - "Разрешить"; выбираете пользователей или группы, которым необходимо предоставить доступ.

Возможна настройка правил межсетевого экрана - разрешать то, что явно запрещено и наоборот, запрещать то, что явно разрешено в зависимости от того, как Вы настроите правило #NON_USER# и какая у Вас политика в компании. У всех правил есть приоритет - правила работают в порядке сверху вниз.

Интересно, я настраивал user gate 5 аналогично этой инструкции (с сайта etensys), а нет на рабочих станциях вообще не работает...
<<Назад  Вперед>> Страницы: 1 2 *
Печать
Полигон-2 »   Флейм на общие темы »   user gate для чайников. help!
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS