Нужна Инстркуция По Настройке Usergate Для Работы Vipnet Client 3.0

[foms]

Доброго времени суток!

понимаю, что тема избита, мол все работает и точка.

но как это сделать на практике?

скиньте ссылку на мануал

тем более многим пригодится

достаточно много сообщений на форуме. всех пинают

заранее благодарю

[MORO]

Доброго времени суток!

понимаю, что тема избита, мол все работает и точка.

но как это сделать на практике?

скиньте ссылку на мануал

тем более многим пригодится

достаточно много сообщений на форуме. всех пинают

заранее благодарю

Я не думаю, что инструкция на все случаи и варианты применения Usergate вместе с vipnet вообще существует.

Думаю, что у Вас два пути.

Либо (простите за банальность) этот: http://www.google.ru/search?q=usergate+%D0%B8+vipnet&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

Либо - изложить тут подробно конкретную ситуацию.

[Stratos]

foms

Поищите на форуме. Были примеры настроек UG для работы с ViPNet.

Только если мне не изменяет память, от версии к версии в UG эти настройки меняются, за что отдельное "спасибо" разработчикам UG.

[VAM-SDS]

Либо - изложить тут подробно конкретную ситуацию.

Добрый день! Вот конкретная ситуация. Выход в интернет организован через рабочую станцию, где установлена прога UserGate 5. Программа VipNet Монитор вер. 2.8 установлена на ноутбуке, операционка WinXP SP3. IP-адрес прописан. Обозреватель настроен на выход в инет через прокси (192.168.0.1 порт 8080). В режиме локальной сети всё работает. Включаю режим для VipNet. Программа в инет не выходит, пользователи в списке сети недоступны.

[Stratos]

VAM-SDS

На UG должен быть настроен модуль NAT для проброса пакетов из локалки в инет.

Через http прокси сервер ViPNet - НЕ РАБОТАЕТ!!!

Настраивайте правило натирования.

[joksin]

Добрый день! Вот конкретная ситуация. Выход в интернет организован через рабочую станцию, где установлена прога UserGate 5. Программа VipNet Монитор вер. 2.8 установлена на ноутбуке, операционка WinXP SP3. IP-адрес прописан. Обозреватель настроен на выход в инет через прокси (192.168.0.1 порт 8080). В режиме локальной сети всё работает. Включаю режим для VipNet. Программа в инет не выходит, пользователи в списке сети недоступны.

Подробно не помню. В "UG 5" должен быть включен модуль NAT. Регистрировать АП с ViPNet Client в UG лучше по IP или IP+MAC (другие варианты не пробовал). В UG, АП ViPNet Client лучше поместить в отдельную группу. В разделе МЭ UG-та Создать сервисы, прописать порты UDP 55777 - для связи, UDP 2046 - для проверки связи в мониторе, и TCP 5000-5003 - для деловой почты, самый крайний случай - UDP Any, ТCP Any. В томже разделе (МЭ) создать правило. Ещё в UG правильно (источник->назначение) сделать проброс портов (не помню как раздел называется вроде настройка портов), там главное не ставить пункт "по указанному пользователю" или что-то того. Обязательно на АП ViPNet Client в настройках сетевого адаптера, IP серванта с UG 5, выставить как шлюз по умолчанию (если у вас в сети DHCP, то для ViPNet зарезервируйте IP) Все это прикрутить к пользователю и к интерфейсам, но сейчас не могу вспомнить как. И потом пробуйте в Мониторе ViPNet либо на статической трансляции, либо на динамической. Еще может понадобиться добавить IP серванта с UG 5 в фильтры открытой сети (врать не буду, по разному бывает). В общем добывайте мануал на UG 5, ищите там разделы про МЭ, настройку портов, пользователей и NAT, думаю дальше сориентируетесь.

Может конечно чего лишнего написал, может где ошибся. Уж простите. Но надеюсь хоть чем-то помог.

[tspsk]

у UG NAT оставляет желать лучшего

[security]

Добрый день. Назначены порты в UG соединения с координатором - нет. Подскажите пожалуйста какой необходимо указать порт на прослушивание: 192.168.0.1:???. Адрес назначения настроен как: ip:55777.

[tspsk]

Добрый день. Назначены порты в UG соединения с координатором - нет. Подскажите пожалуйста какой необходимо указать порт на прослушивание: 192.168.0.1:???. Адрес назначения настроен как: ip:55777.

UG - та еще софтина, NAT там реализован настолько хитро что можно будет биться головой об стену очень долго. Никакого проброса портов, випнет использует натирование. Как вариант возможно вытащить координатор на ружу на прямую, не выставляя его за UG ..понадобится еще один белый IP

[security]

Дело в том, что координатор удаленный. UG 5 версии. Кто подключал Клиент по подобному принципу, опишите пожалуйста как настроить связь.

[tspsk]

Дело в том, что координатор удаленный. UG 5 версии. Кто подключал Клиент по подобному принципу, опишите пожалуйста как настроить связь.

Вам необходимо создать правило NAT для udp 55777 .. также випнет использует порты udp 2046 - для подтверждения активности и tcp 5000 5001 5002 5003 .. в клиенте сервис - настройка - защищенная сеть выбрать используемый тип межсетевого экрана .. все должно работать

[mrsatana666]

Добрый день!

Вот такая ситуевина...

Есть компьютер,на котором стоит випнет-клиент. Комп получает ip от dhcp модема,которой настроен в роутер.(модем длинк дир 100, nat включен,порт форватинг на udp 55777 сделан)

И есть комп на котором стоит випнет-координатор, находящийся за UserGate 5.2 ... nat правила(any tcp,any udp) на ip этого компа применены.

При попытке связаться друг с другом выдают -недоступен.

в журналах ip- пакетов наблюдаю следующее:

на клиенте- исходящие пакеты на координатор по udp,tcp и ICMP уходят на ура

и есть входящий (!)<- с таким вот знаком и значением "48 - адрес сетевого узла зарегистрирован из широковещательного пакета"

На координаторе- такая же ситуация - есть отправленные пакеты и есть полученные (!)<- с таким вот знаком и значением "48 - адрес сетевого узла зарегистрирован из широковещательного пакета"

Прошу помочь в настройке...

ip клиента 192.168.0.108

ip координатора 192.168.1.8

в настройке клиента (Сервис -- настройка -- защищенная сеть указано

Сервер Ип-адресов : <выбран координатор компа>

Стоит галка использовать межсетевой экран

тип экрана - с динамической трансляцией адресов

координатор для орг-ии с внешними узлами : <выбран координатор компа>

в настройке Координатора (Сервис -- настройка -- защищенная сеть указано

ничего не менял так как не понял что тут ставить

Галки на использовать межсетевой экран -нет.

[NAF-NAF]

Решение не найдено?

Тоже проблема VipNet client версии 3.2 и Usergate 5.2F. Интернет через ADSL модем. т.е. АДСЛ воткнут в сервер, на котором стоит юзергейт, в другую его сетевую воткнут сетевой кабель, раздающий интернет.

Випнет клиент не соединяется с координатором, если подключен через юзергейт. Как только мы перестаём его прятать, и выставляем в обход юзергейта. Т.е АДСЛ - ВипНет клиент, все начинает работать, без дополнительных настроек.

В настройках стоит Тип межсетевого экрана - С динамической трансляцией адресов.

Как только меняем схему на АДСЛ - Юзергейт - ВипНет клиент, соединение тутже пропадает.

Пробовал настраивать нат, создал правило, разрешающее все пакеты TCP, UDP, никакой реакции.

[Rizro]

Такая же проблема.

Не подлючается ViPNet 3.2 через UserGate 5.2. NAT через порт 55777 настроил, в сессиях UserGate появилась строка NAT88070/1645 ViPNet 188.25........, но подключаться не хочет.

Помогите.

[Krasnokam]

Подробно не помню. В "UG 5" должен быть включен модуль NAT. Регистрировать АП с ViPNet Client в UG лучше по IP или IP+MAC (другие варианты не пробовал). В UG, АП ViPNet Client лучше поместить в отдельную группу. В разделе МЭ UG-та Создать сервисы, прописать порты UDP 55777 - для связи, UDP 2046 - для проверки связи в мониторе, и TCP 5000-5003 - для деловой почты, самый крайний случай - UDP Any, ТCP Any. В томже разделе (МЭ) создать правило. Ещё в UG правильно (источник->назначение) сделать проброс портов (не помню как раздел называется вроде настройка портов), там главное не ставить пункт "по указанному пользователю" или что-то того. Обязательно на АП ViPNet Client в настройках сетевого адаптера, IP серванта с UG 5, выставить как шлюз по умолчанию (если у вас в сети DHCP, то для ViPNet зарезервируйте IP) Все это прикрутить к пользователю и к интерфейсам, но сейчас не могу вспомнить как. И потом пробуйте в Мониторе ViPNet либо на статической трансляции, либо на динамической. Еще может понадобиться добавить IP серванта с UG 5 в фильтры открытой сети (врать не буду, по разному бывает). В общем добывайте мануал на UG 5, ищите там разделы про МЭ, настройку портов, пользователей и NAT, думаю дальше сориентируетесь.

Может конечно чего лишнего написал, может где ошибся. Уж простите. Но надеюсь хоть чем-то помог.

Можо ли отключить прокси, не нарушая доступа пользователей в инет?

Пользователи заведены по IP. Ваючен прокси (в настройках браузера прописываю ip сервера UG). Всё отлично работает, но потребовалось подключить компьютеры с VipNet... Настройка NAT правил на полный доступ не помогает, настройка "назначения портов" по базе знаний Entensys (Разработчики UserGate) http://support.enten...nstrojjk-vipnet тоже не дала результаотов.

Что можно сделать?

Вот тут еще по теме настройки VipNet-a http://www.infotecs.ru/forum/index.php?showtopic=8307

[Rinya]

Такая же проблема.

Не подлючается ViPNet 3.2 через UserGate 5.2. NAT через порт 55777 настроил, в сессиях UserGate появилась строка NAT88070/1645 ViPNet 188.25........, но подключаться не хочет.

Помогите.

Добрый день!

Тоже долго мучался с настройками. Пришол вот к такому

1) Выберите раздел Сетевые правила, пункт NAT (Трансляция адресов).

Создаем правила NAT.

IP адрес приемника (внутренний сетевой интерфейс) и IP адрес отправителя (внешний интерфейс). Протокол UDP порт 55777. Примените созданное

правило для рабочей станции с VIPNet.

2) Также необходимо сделать настройку через назначение портов

1. Имя, например - VIPNet

2. Авторизация - разницы нет (обычно я брал имя пользователя);

3. Слушать IP: "внутр ip шлюза", порт - 55777;

4. Назначение – «213.189.236.149», порт - 55777;

5. Протокол - UDP;

3) Открываем свойства координатора.

B в закладке "Межсетевой экран" добавте внешний адрес UserGate, и назначте ему метрику 10, а адресу,

который уже был указан назначте метрику 100. (кстати иногда работает если добавить внутренний адрес UserGate вместо внешнего)