Logo

Вопросы (Общие)


Jump to

Настройка прокси-сервера UserGate

Что такое сессия, а что соединение?

Количество сессий - это число авторизируемых в UserGate пользователей.

Количество соединений - это число открытых Интернет страниц и программ, использующих выход в Интернет (активных в данное время, т.е. если страница загрузилась, то у пользователя соединение закрывается).

Количество соединений можно ограничивать в настройках UserGate ( иллюстрация.)

наверх

Возможно ли повторно запустить UserGate Agent ?

В последних версиях UserGate повторный запуск UserGate Agent невозможен.

наверх

Можно использовать каскадирование для одного сайта?

Каскадирование по условию пока что не реализовано.

наверх

Возникла проблема при переходе с версии 1746 на 1951.

Проблема перехода с версии 1746 на 1951 главным образом вызвана ошибкой в конвертации существующей базы статистики (log.mdb). При некоторых условиях, а именно наличие пустой таблицы NOOWNTRAFFIC, база оказывалась поврежденной. В результате сервер не запускался. Кроме того, возможно при первом запуске UserGate Administrator возникнет сообщение о невозможности подключения (10049), решается редактированием свойств соединения (Administrator/localhost), а именно - нужно несколько раз нажать Del в поле "Пароль". Кроме того, новая версия считает трафик сервера UserGate. Если вы перенесли свои настройки (config.cfg) на новую версию тогда откройте конфигурационный файл config.cfg и добавьте в него строчку, выделенную жирным курсивом.

<<B>?xml version="1.0"?>
<<B>config>
<<B>properties>
...
<<B>admin number="2345" name="Administrator" password=""/>
<<B>antivirus enabled="0" ...
...
<<B>/antivirus>
<<B>interfaces free="192.168.0.1" timeout="60"/>
<<B>/properties>
....

наверх

Какие порты нужно открыть для авторизации с помощью клиента?

Клиент авторизации подключается к серверу на порт 5456 UDP и только.

На клиентской машине порт естественно динамический.

наверх

Поддерживает ли UserGate 4.0.1492 двусторонний редирект UDP - пакетов?

Да, поддерживает.

наверх

Список переменных, используемых в Web сервере UserGate.

PROXY_NAME - UserGate
PROXY_HOME - UserGate.ru
CURRENT_WEBHOST - IP: Port (IP адрес машины с UserGate, порт на котором работает HTTP - прокси в UserGate)
CURRENT_ADDRESS - URL, запрошенный клиентом
SRC_IP - IP адрес пользователя
RECV_MONTH - входящий трафик в месяц (Кб)
SENT_MONTH - исходящий трафик в месяц (Кб)
COST_MONTH - потрачено в месяц (у.е.)
RECV_MONTH_MB - входящий трафик в месяц (Мб)
SENT_MONTH_MB - исходящий трафик в месяц (Мб)
TIME_MONTH - время проведенное в сети за месяц (ч: мин)
TIME_DAY - время проведенное в сети за день (ч: мин)
RECV_DAY - входящий трафик за день (Кб)
RECV_DAY_MB - входящий трафик за день (Мб)
COST_DAY - потрачено за день (у. е.)
SENT_DAY - исходящий трафик за день (Кб)
SENT_DAY_MB - входящий трафик за день (Мб)
COST_REMAINDER - остаток на счету пользователя (у.е.)
REMAINDER_MONTH_IN - остаток месячного входящего трафика (Кб)
REMAINDER_MONTH_OUT - остаток месячного исходящего трафика (Кб)
REMAINDER_DAY_IN - остаток дневного входящего трафика (Кб)
REMAINDER_DAY_OUT- остаток дневного исходящего трафика (Кб)
REMAINDER_MONTH_TIME - остаток времени в сети на месяц (ч:мин)
REMAINDER_DAY_TIME - остаток времени в сети на день (ч:мин)
CUR_TIME - текущее время
CUR_DATE - текущая дата
USER_LOGIN - логин пользователя
USER_NAME - имя пользователя
SPEED_LIMIT - ограничение скорости (Кб/сек)
GROUP_NAME - имя группы

наверх

Как сделать, чтобы в лог UserGate записывалось, сработало ли правило для управления трафиком?

Для этого создайте в директории UserGate файл rulelog.sem.

наверх

Если в мониторинге вместо картинок отображаются «крестики».

Выполните файл install.bat из директории UserGate4 - Administrator и перезапустите UserGate Administrator.

Внимание: Файл install.bat должен иметь следующее содержание:
regsvr32 /s /c dll\AxList.dll
regsvr32 /s /c dll\AxTree.dll
regsvr32 /s /c dll\AxGraph.dll

наверх

Как сделать, чтоб при импорте IP адреса отображались, как назначения?

Во - первых, при импорте адресов, адреса имеют тип "Источник". Во-вторых, для импорта список адресов нужно привести в форму:

IP_начальный - IP_конечный; 0; - для назначения,
или
IP_начальный - IP_конечный; 1; -для источника.

наверх

Есть ли возможность вручную очистить кэш?

Отключите кэш в UserGate и очистите папку cache в директории UserGate.

наверх

Что значит Исходящий интерфейс, Слушающий интерфейс и Назначение?

Исходящий - это тот интерфейс, откуда приходит запрос. Если оставить "любой", то UserGate будет принимать все запросы, на указанный порт, независимо от того, с какой из машин LAN этот запрос был отправлен.

Слушающий - это интерфейс на котором UserGate будет прослушивать соответствующий порт. Можно указать любой, тогда UserGate будет слушать указанный порт на всех доступных интерфейсах, либо указать только локальный.

Назначение - это то, куда будет перенаправляться запросы.

наверх

Нужно ли мне установить клиента авторизации UserGate?

Устанавливать клиентов авторизации на машины пользователей необходимо, если будете использовать клиентскую авторизацию. В противном случае, на клиентские машины ничего ставить не нужно. Только в TCP/IP свойствах сетевого подключения на клиентских машинах, в качестве шлюза и DNS должен быть указан IP адрес машины с UserGate.

наверх

Unknown user's получают доступ в Интернет, как бороться?

Отключить ICS (Internet Connection Sharing) или остановить RRAS.

Скорее всего у вас первый вариант, поэтому в свойствах Интернет соединения просто уберите галочку с пункта "Разрешить пользователям локальной сети использовать данное подключение к Интернет".

Внимание: Если такие пользователи отображаются в UserGate Administrator и действительно получают доступ в Интернет через NAT, то следует обновить версию.

наверх

Что делать, если прокси провайдера просит аутентификацию, а у пользователей свои логины у провайдера?

Включаете каскадирование для HTTP - прокси, указываете логин и пароль для авторизации на прокси провайдера. А политикой своих пользователей управляете через UserGate. В таком режиме, для провайдера все пользователи UserGate будут выглядеть как один.

наверх

Как закрыть доступ unknown user, чтоб из внешней сети не подключались?

В настройках прокси, в списке интранет интерфейсов, укажите только локальные интерфейсы.

наверх

Чем отличается Публикация ресурсов от Назначения портов?

Для работы Назначения портов не требуется драйвер NAT UserGate, кроме того, назначение портов не получится использовать в публикации FTP или VPN сервера.

наверх

Что значит запись: «inaddr_none:3456: [10048] Only one usage of each socket address (protocol/network address/port) is normally permitted» в логе?

Это результат двойного использования одного и того же порта. В данном случае - 3456.

наверх

После установки UserGate Windows выдаёт синий экран.

Падение системы в синий экран может быть вызвано несколькими причинами:
наличие в системе программного обеспечения, конфликтующего с драйвером NAT UserGate, версией NAT из некоторых старых дистрибутивов UserGate (была такая проблема), либо спецификой вашей системы. Поскольку версию вы скачали недавно, вторая причина отпадает. Проверьте наличие файерволов, прокси других производителей на сервере. Наличие файeрволов типа ZoneAlarm, Kerio вполне может создать данную проблему.

наверх

Не стартует UserGate Server , в чем причина?

Причина либо в неверном пути к файлу log.mdb, указанном в системном DSN UserGate (Администрирование - Источники ODBC-Системный DSN), либо в повреждении файла config.cfg, либо в неправильном формате самого файла log.mdb (смотри сообщение в UserGate.exe.log).

наверх

Из-за чего возникает ошибка "incorrect database version "?

Сообщение "incorrect database version " возникает, если ранее у Вас была установлена одна из предыдущих версий UserGate. При этом, версия довольно старая, поскольку формат базы log.mdb давно был изменен. Видимо Вы либо сохранили старую базу и поместили ее в директорию UserGate после установки новой версии, либо что-то изменили в опциях установщика. В любом случае вам необходимо заменить базу на правильную. Неверный формат базы приводит к невозможности запуска сервера.

наверх

Для чего нужен прозрачный прокси?

Прозрачный прокси нужен для перенаправления трафика со стандартного для www порта (80 TCP) на порт HTTP - прокси UserGate. При этом не требуется прописывать адрес и порт прокси в LAN настройках браузеров на клиентских машинах. Работает прозрачный прокси на основе драйвера NAT. В настройках указывается "Входящий порт", по умолчанию - 80 TCP, и "Исходящий порт" - порт HTTP - прокси UserGate (по умолчанию - 8080 TCP). В принципе можно изменять и то и другое. Однако правильнее менять только исходящий порт. Допустим HTTP - прокси в UserGate у вас работает на 3128 TCP, тоже самое нужно указать и в качестве исходящего порта в прозрачном прокси.

наверх

Почему пользователь default (что по умолчанию) не может без указания прокси в Internet Explorer выйти в Интернет ?

Потому, что драйвер NAT не умеет работать с loopback адаптером.

наверх

Чем отличается тип логики "И" от "ИЛИ"?

Например, при логике "И" в правиле "соединение - закрыть" установлены лимиты счета, трафика, список URLs и выделен диапазон времени. Тогда правило сработает, если у пользователя одновременно закончились деньги на счету, превышен лимит трафика, и он тут же полез на запрещенный сайт.

А при логике "ИЛИ" соединение закроется при срабатывании любого из условия. Например, закончились деньги на счету ИЛИ превышен лимит трафика ИЛИ пользователь полез на запрещенный сайт.

наверх

Как свернуть окно справа?

Нажмите галочку, указанную на картинке ( иллюстрация).

наверх