Избитый UserGate

[Андрей П 0]

Доброго Дня ! Разбился об стену UG ни как не получается заставить работать ! Помогите !

[Андрей П 0]

ADSL - UG 5.2 - VipNet 4.3   ( как отключаю службу UG ....все работает)

Создавал Правила 

Пробрасывал порты

Не получается. в одну сторону смотрит и все в сторону координатора - обратки нет .

У кого - нибудь заработала эта схема ?

[KonstantinS 0]

Аналогичная проблема!

У меня через NAT настроено. Сниффер видит исходящий трафик,а входящего ноль.

HELP!!!

[Андрей П 0]

А когда ug отключаешь трафик идет ?

[KIV 0]

Есть где то рекомендации по настройке такой связки. И смысл в том чтобы на УГ сделать DNAT 55777 из внутренней сети на адрес координатора в интернете. Т.е. для клиента в локалке адрес координатора нужно будет поменять на адрес УГ.

[KonstantinS 0]

Когда UG отключаю, всё блочится - ибо безопасность, а когда включаю, то работает только то, что настроено в UG.

Вот здесь написали, что делать, но у меня ещё пока руки не дошли

 

"Юзер Rinya

Добрый день!

Тоже долго мучался с настройками. Пришол вот к такому

1) Выберите раздел Сетевые правила, пункт NAT (Трансляция адресов).

Создаем правила NAT.

IP адрес приемника (внутренний сетевой интерфейс) и IP адрес отправителя (внешний интерфейс). Протокол UDP порт 55777. Примените созданное

правило для рабочей станции с VIPNet.

2) Также необходимо сделать настройку через назначение портов

1. Имя, например - VIPNet

2. Авторизация - разницы нет (обычно я брал имя пользователя);

3. Слушать IP: "внутр ip шлюза", порт - 55777;

4. Назначение – «213.189.236.149», порт - 55777;

5. Протокол - UDP;

3) Открываем свойства координатора.

B в закладке "Межсетевой экран" добавте внешний адрес UserGate, и назначте ему метрику 10, а адресу,

который уже был указан назначте метрику 100. (кстати иногда работает если добавить внутренний адрес UserGate вместо внешнего)"

 

Кто пробовал? У кого получилось?

 

[KonstantinS 0]

У меня наконец-то дошли руки и Аллилилуиа! VipnetClient увидел сеть координатора.

В принципе всё делал по инструкции от Rinya, но в моём случае необходимо было сделать дополнительные настройки.

Моя ситуация:

ЛВС, AD2003, DNS-Сервер, DHCP и т.д. Пользователи лезут в Тырнет через прокси сервер  который организован на отдельной рабочей станции(Шлюз) с двумя сетевыми картами. Карта во внутреннюю сеть с адресом 192.168.1.10 и карта во внешку 192.168.0.30. Роутер подключен к карте на внешку с адресом 192.168.0.1. На шлюзе скофигурировано всё таким образом, что соединение возможно только через UG, включая брандмауэр. Что-то типа DMZ. Роутер чист - без ограничений. UserGate Версии 5.2

Машина с VipnetCleint версии 4.3 во внутренней сети адрес 192.168.1.20. в Интернет заходит через прокси(шлюз) согласно настроенным правилам.

1. В UG в разделе Межсетевой экран - Правила создал правило в котором указал Источник 192.168.1.10, Назначение 192.168.0.30, сервис UDP 55777, затем указал к кому применимо правило - юзер с IP 192.168.1.20.

2. На машине пользователя прописал в настройка IP/TCP шлюз - 192.168.1.10

3.В UG в разделе Сервисы - Назначение портов создал правило в котором указал Слушать IP адрес - 192.168.1.10 и порт 55777, Адрес назначения - "реальный IP-адрес Вашего координатора", порт 55777, протокол UDP, и в авторизации указал юзера, у которого IP адрес 192.168.1.20

4. Затем по инструкции к випнету (для госструктур) нужно было прописать адреса на DNS-сервере (на самом деле в файле hosts на машине пользователя), который находится во внутренней сети конторы: создал зону прямого просмотра и указал имена веб-ресурсов и их сопоставимые виртуальные адреса (как в инструкции). Затем у меня был DNS сервер координатора в виртуальной сети - его имя также внёс в эту зону и указал уже его "реальный IP-адрес".

5. Запустил VipnetCltient на машине пользователя, залогинился под администратором и в свойствах координатора, во вкладке Межсетевые экраны внёс по очереди 192.168.1.20, затем 192.168.0.30. Метрики у всех автоматические. Реальный адрес межсетевого экрана координатора отсортировал и вниз, то есть третьим по очереди. Вначале идёт IP внутренней карты, затем внешней, а только потом адрес межсетевого экрана координатора.

6. Нажал кнопку Проверить и VipnetClient подключился!

Слава Богу и большое спасибо пользователю Rinya!!!