Андрей П Опубликовано 29 Марта 2016 Жалоба Поделиться Опубликовано 29 Марта 2016 Доброго Дня ! Разбился об стену UG ни как не получается заставить работать ! Помогите ! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей П Опубликовано 29 Марта 2016 Автор Жалоба Поделиться Опубликовано 29 Марта 2016 ADSL - UG 5.2 - VipNet 4.3 ( как отключаю службу UG ....все работает) Создавал Правила Пробрасывал порты Не получается. в одну сторону смотрит и все в сторону координатора - обратки нет . У кого - нибудь заработала эта схема ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KonstantinS Опубликовано 26 Сентября 2017 Жалоба Поделиться Опубликовано 26 Сентября 2017 Аналогичная проблема! У меня через NAT настроено. Сниффер видит исходящий трафик,а входящего ноль. HELP!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей П Опубликовано 26 Сентября 2017 Автор Жалоба Поделиться Опубликовано 26 Сентября 2017 А когда ug отключаешь трафик идет ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 30 Сентября 2017 Жалоба Поделиться Опубликовано 30 Сентября 2017 Есть где то рекомендации по настройке такой связки. И смысл в том чтобы на УГ сделать DNAT 55777 из внутренней сети на адрес координатора в интернете. Т.е. для клиента в локалке адрес координатора нужно будет поменять на адрес УГ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KonstantinS Опубликовано 2 Октября 2017 Жалоба Поделиться Опубликовано 2 Октября 2017 Когда UG отключаю, всё блочится - ибо безопасность, а когда включаю, то работает только то, что настроено в UG. Вот здесь написали, что делать, но у меня ещё пока руки не дошли "Юзер Rinya Добрый день! Тоже долго мучался с настройками. Пришол вот к такому 1) Выберите раздел Сетевые правила, пункт NAT (Трансляция адресов). Создаем правила NAT. IP адрес приемника (внутренний сетевой интерфейс) и IP адрес отправителя (внешний интерфейс). Протокол UDP порт 55777. Примените созданное правило для рабочей станции с VIPNet. 2) Также необходимо сделать настройку через назначение портов 1. Имя, например - VIPNet 2. Авторизация - разницы нет (обычно я брал имя пользователя); 3. Слушать IP: "внутр ip шлюза", порт - 55777; 4. Назначение – «213.189.236.149», порт - 55777; 5. Протокол - UDP; 3) Открываем свойства координатора. B в закладке "Межсетевой экран" добавте внешний адрес UserGate, и назначте ему метрику 10, а адресу, который уже был указан назначте метрику 100. (кстати иногда работает если добавить внутренний адрес UserGate вместо внешнего)" Кто пробовал? У кого получилось? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KonstantinS Опубликовано 9 Октября 2017 Жалоба Поделиться Опубликовано 9 Октября 2017 У меня наконец-то дошли руки и Аллилилуиа! VipnetClient увидел сеть координатора. В принципе всё делал по инструкции от Rinya, но в моём случае необходимо было сделать дополнительные настройки. Моя ситуация: ЛВС, AD2003, DNS-Сервер, DHCP и т.д. Пользователи лезут в Тырнет через прокси сервер который организован на отдельной рабочей станции(Шлюз) с двумя сетевыми картами. Карта во внутреннюю сеть с адресом 192.168.1.10 и карта во внешку 192.168.0.30. Роутер подключен к карте на внешку с адресом 192.168.0.1. На шлюзе скофигурировано всё таким образом, что соединение возможно только через UG, включая брандмауэр. Что-то типа DMZ. Роутер чист - без ограничений. UserGate Версии 5.2 Машина с VipnetCleint версии 4.3 во внутренней сети адрес 192.168.1.20. в Интернет заходит через прокси(шлюз) согласно настроенным правилам. 1. В UG в разделе Межсетевой экран - Правила создал правило в котором указал Источник 192.168.1.10, Назначение 192.168.0.30, сервис UDP 55777, затем указал к кому применимо правило - юзер с IP 192.168.1.20. 2. На машине пользователя прописал в настройка IP/TCP шлюз - 192.168.1.10 3.В UG в разделе Сервисы - Назначение портов создал правило в котором указал Слушать IP адрес - 192.168.1.10 и порт 55777, Адрес назначения - "реальный IP-адрес Вашего координатора", порт 55777, протокол UDP, и в авторизации указал юзера, у которого IP адрес 192.168.1.20 4. Затем по инструкции к випнету (для госструктур) нужно было прописать адреса на DNS-сервере (на самом деле в файле hosts на машине пользователя), который находится во внутренней сети конторы: создал зону прямого просмотра и указал имена веб-ресурсов и их сопоставимые виртуальные адреса (как в инструкции). Затем у меня был DNS сервер координатора в виртуальной сети - его имя также внёс в эту зону и указал уже его "реальный IP-адрес". 5. Запустил VipnetCltient на машине пользователя, залогинился под администратором и в свойствах координатора, во вкладке Межсетевые экраны внёс по очереди 192.168.1.20, затем 192.168.0.30. Метрики у всех автоматические. Реальный адрес межсетевого экрана координатора отсортировал и вниз, то есть третьим по очереди. Вначале идёт IP внутренней карты, затем внешней, а только потом адрес межсетевого экрана координатора. 6. Нажал кнопку Проверить и VipnetClient подключился! Слава Богу и большое спасибо пользователю Rinya!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.