Jump to content

Recommended Posts

ADSL - UG 5.2 - VipNet 4.3   ( как отключаю службу UG ....все работает)

Создавал Правила 

Пробрасывал порты

Не получается. в одну сторону смотрит и все в сторону координатора - обратки нет .

У кого - нибудь заработала эта схема ?

Share this post


Link to post
Share on other sites

Есть где то рекомендации по настройке такой связки. И смысл в том чтобы на УГ сделать DNAT 55777 из внутренней сети на адрес координатора в интернете. Т.е. для клиента в локалке адрес координатора нужно будет поменять на адрес УГ.

Share this post


Link to post
Share on other sites

Когда UG отключаю, всё блочится - ибо безопасность, а когда включаю, то работает только то, что настроено в UG.

Вот здесь написали, что делать, но у меня ещё пока руки не дошли

 

"Юзер Rinya

Добрый день!

Тоже долго мучался с настройками. Пришол вот к такому

1) Выберите раздел Сетевые правила, пункт NAT (Трансляция адресов).

Создаем правила NAT.

IP адрес приемника (внутренний сетевой интерфейс) и IP адрес отправителя (внешний интерфейс). Протокол UDP порт 55777. Примените созданное

правило для рабочей станции с VIPNet.

2) Также необходимо сделать настройку через назначение портов

1. Имя, например - VIPNet

2. Авторизация - разницы нет (обычно я брал имя пользователя);

3. Слушать IP: "внутр ip шлюза", порт - 55777;

4. Назначение – «213.189.236.149», порт - 55777;

5. Протокол - UDP;

3) Открываем свойства координатора.

B в закладке "Межсетевой экран" добавте внешний адрес UserGate, и назначте ему метрику 10, а адресу,

который уже был указан назначте метрику 100. (кстати иногда работает если добавить внутренний адрес UserGate вместо внешнего)"

 

Кто пробовал? У кого получилось?

 

Share this post


Link to post
Share on other sites

У меня наконец-то дошли руки и Аллилилуиа! VipnetClient увидел сеть координатора.

В принципе всё делал по инструкции от Rinya, но в моём случае необходимо было сделать дополнительные настройки.

Моя ситуация:

ЛВС, AD2003, DNS-Сервер, DHCP и т.д. Пользователи лезут в Тырнет через прокси сервер  который организован на отдельной рабочей станции(Шлюз) с двумя сетевыми картами. Карта во внутреннюю сеть с адресом 192.168.1.10 и карта во внешку 192.168.0.30. Роутер подключен к карте на внешку с адресом 192.168.0.1. На шлюзе скофигурировано всё таким образом, что соединение возможно только через UG, включая брандмауэр. Что-то типа DMZ. Роутер чист - без ограничений. UserGate Версии 5.2

Машина с VipnetCleint версии 4.3 во внутренней сети адрес 192.168.1.20. в Интернет заходит через прокси(шлюз) согласно настроенным правилам.

1. В UG в разделе Межсетевой экран - Правила создал правило в котором указал Источник 192.168.1.10, Назначение 192.168.0.30, сервис UDP 55777, затем указал к кому применимо правило - юзер с IP 192.168.1.20.

2. На машине пользователя прописал в настройка IP/TCP шлюз - 192.168.1.10

3.В UG в разделе Сервисы - Назначение портов создал правило в котором указал Слушать IP адрес - 192.168.1.10 и порт 55777, Адрес назначения - "реальный IP-адрес Вашего координатора", порт 55777, протокол UDP, и в авторизации указал юзера, у которого IP адрес 192.168.1.20

4. Затем по инструкции к випнету (для госструктур) нужно было прописать адреса на DNS-сервере (на самом деле в файле hosts на машине пользователя), который находится во внутренней сети конторы: создал зону прямого просмотра и указал имена веб-ресурсов и их сопоставимые виртуальные адреса (как в инструкции). Затем у меня был DNS сервер координатора в виртуальной сети - его имя также внёс в эту зону и указал уже его "реальный IP-адрес".

5. Запустил VipnetCltient на машине пользователя, залогинился под администратором и в свойствах координатора, во вкладке Межсетевые экраны внёс по очереди 192.168.1.20, затем 192.168.0.30. Метрики у всех автоматические. Реальный адрес межсетевого экрана координатора отсортировал и вниз, то есть третьим по очереди. Вначале идёт IP внутренней карты, затем внешней, а только потом адрес межсетевого экрана координатора.

6. Нажал кнопку Проверить и VipnetClient подключился!

Слава Богу и большое спасибо пользователю Rinya!!!

 

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.