Usergate И Vipnet Coordinator

[Tottenham]

Добрый день!

Наверно, у многих возникала такая ситуация. Но четкого ответа я найти пока не смог.

Имеется сеть VipNet. На проксе стоят Usergate и VipNet Coordinator. Через проксю абоненты локальной, открытой сети осуществляют доступ в интернет. При включенном координаторе узлы локальной сети в интернет выйти не могут, пинги не проходят ни в одну сторону. Защищенная сеть работает, АП видят друг друга, а координатор видит АП. Когда отключаю координатор, перевожу его в режим 5, тогда пинги от локальных машин проходят и интернет работает, локальные машины видят проксю. Подскажите как мне совместить работу открытой и закрытой сети на одном компьютере, на котором установлены Usergate и VipNet Coordinator. Возможно ли это? Внешний сетевой интерфейс прокси имеет "белый" ip.

[Echo]

Добрый день!

Наверно, у многих возникала такая ситуация. Но четкого ответа я найти пока не смог.

Имеется сеть VipNet. На проксе стоят Usergate и VipNet Coordinator. Через проксю абоненты локальной, открытой сети осуществляют доступ в интернет. При включенном координаторе узлы локальной сети в интернет выйти не могут, пинги не проходят ни в одну сторону. Защищенная сеть работает, АП видят друг друга, а координатор видит АП. Когда отключаю координатор, перевожу его в режим 5, тогда пинги от локальных машин проходят и интернет работает, локальные машины видят проксю. Подскажите как мне совместить работу открытой и закрытой сети на одном компьютере, на котором установлены Usergate и VipNet Coordinator. Возможно ли это? Внешний сетевой интерфейс прокси имеет "белый" ip.

Это возможно.

На внешнем "белом" интерфейсе установите 3 режим безопасности.

На внутреннем - 2 с созданием фильтров в Открытой сети для открытых машин внутри, либо 4 режим - пропускать все. В настройках браузера ппропишите внутренний IP Координатора как адрес прокси. UserGate должен быть настроен на проксирование трафика прикладных протоколов (FTP, HTTP...), ничего более, (кроме форвардинга пакетов в реестре) включать не надо. Возможно, что-то придется отключить в настройках Координатора, например, Контроль Приложений или файрволл прикладных фильтров

В теории, должно хватить. Без продробной схемы и дополнительной информации решить не получится, так что если не выйдет - обращайтесь в службу техподдержки

[aknis]

Это возможно.

И что, у Вас это работало?

[Echo]

И что, у Вас это работало?

Лично у меня - нет. У меня даже Координатора своего нет

Использование ПО, осуществляющего функции прокси для прикладных протоколов, непосредственно на Координаторе до недавнего времени было основой технологии Открытый Интернет, причем, насколько мне известно, наиболее часто как прикладной прокси применяли именно UserGate. И это работало.

Если такая связка не работает, то пользователю следует обратиться в техническую поддержку с этим вопросом.

Вот если задача ставится по-другому, например, через прикладной прокси соединиться с другим защищенным узлом, или обеспечить одновременную работу Координатора в Защищенной сети, а открытых Клипентов - выпустить через прокси, установленный на координаторе, в Интернет, то тут задача, конечно, не так проста, и ответ, скорее будет противоположный.

Судя по Вашему вопросу, есть проблема при использовани UserGate как прикладного прокси на Координаторе? Начиная с версий ViPNet 3.1 и выше приводится рекомендация не устанавливать прокси на Координаторе, а туннелировать его для внутренних узлов, но принципиально в технологии ничего не изменилось и прокси на Координаторе тоже должен работать.