Вопросы (Общие)

Количество сессий - это число авторизируемых в UserGate пользователей.

Количество соединений - это число открытых Интернет страниц и программ, использующих выход в Интернет (активных в данное время, т.е. если страница загрузилась, то у пользователя соединение закрывается).

Количество соединений можно ограничивать в настройках UserGate ( иллюстрация.)

В последних версиях UserGate повторный запуск UserGate Agent невозможен.

Каскадирование по условию пока что не реализовано.

Проблема перехода с версии 1746 на 1951 главным образом вызвана ошибкой в конвертации существующей базы статистики (log.mdb). При некоторых условиях, а именно наличие пустой таблицы NOOWNTRAFFIC, база оказывалась поврежденной. В результате сервер не запускался. Кроме того, возможно при первом запуске UserGate Administrator возникнет сообщение о невозможности подключения (10049), решается редактированием свойств соединения (Administrator/localhost), а именно - нужно несколько раз нажать Del в поле "Пароль". Кроме того, новая версия считает трафик сервера UserGate. Если вы перенесли свои настройки (config.cfg) на новую версию тогда откройте конфигурационный файл config.cfg и добавьте в него строчку, выделенную жирным курсивом.

<<B>?xml version="1.0"?>
<<B>config>
<<B>properties>
...
<<B>admin number="2345" name="Administrator" password=""/>
<<B>antivirus enabled="0" ...
...
<<B>/antivirus>
<<B>interfaces free="192.168.0.1" timeout="60"/>
<<B>/properties>
....

Клиент авторизации подключается к серверу на порт 5456 UDP и только.

На клиентской машине порт естественно динамический.

Да, поддерживает.

PROXY_NAME - UserGate
PROXY_HOME - UserGate.ru
CURRENT_WEBHOST - IP: Port (IP адрес машины с UserGate, порт на котором работает HTTP - прокси в UserGate)
CURRENT_ADDRESS - URL, запрошенный клиентом
SRC_IP - IP адрес пользователя
RECV_MONTH - входящий трафик в месяц (Кб)
SENT_MONTH - исходящий трафик в месяц (Кб)
COST_MONTH - потрачено в месяц (у.е.)
RECV_MONTH_MB - входящий трафик в месяц (Мб)
SENT_MONTH_MB - исходящий трафик в месяц (Мб)
TIME_MONTH - время проведенное в сети за месяц (ч: мин)
TIME_DAY - время проведенное в сети за день (ч: мин)
RECV_DAY - входящий трафик за день (Кб)
RECV_DAY_MB - входящий трафик за день (Мб)
COST_DAY - потрачено за день (у. е.)
SENT_DAY - исходящий трафик за день (Кб)
SENT_DAY_MB - входящий трафик за день (Мб)
COST_REMAINDER - остаток на счету пользователя (у.е.)
REMAINDER_MONTH_IN - остаток месячного входящего трафика (Кб)
REMAINDER_MONTH_OUT - остаток месячного исходящего трафика (Кб)
REMAINDER_DAY_IN - остаток дневного входящего трафика (Кб)
REMAINDER_DAY_OUT- остаток дневного исходящего трафика (Кб)
REMAINDER_MONTH_TIME - остаток времени в сети на месяц (ч:мин)
REMAINDER_DAY_TIME - остаток времени в сети на день (ч:мин)
CUR_TIME - текущее время
CUR_DATE - текущая дата
USER_LOGIN - логин пользователя
USER_NAME - имя пользователя
SPEED_LIMIT - ограничение скорости (Кб/сек)
GROUP_NAME - имя группы

Для этого создайте в директории UserGate файл rulelog.sem.

Выполните файл install.bat из директории UserGate4 - Administrator и перезапустите UserGate Administrator.

Внимание: Файл install.bat должен иметь следующее содержание:
regsvr32 /s /c dll\AxList.dll
regsvr32 /s /c dll\AxTree.dll
regsvr32 /s /c dll\AxGraph.dll

Во - первых, при импорте адресов, адреса имеют тип "Источник". Во-вторых, для импорта список адресов нужно привести в форму:

IP_начальный - IP_конечный; 0; - для назначения,
или
IP_начальный - IP_конечный; 1; -для источника.

Отключите кэш в UserGate и очистите папку cache в директории UserGate.

Исходящий - это тот интерфейс, откуда приходит запрос. Если оставить "любой", то UserGate будет принимать все запросы, на указанный порт, независимо от того, с какой из машин LAN этот запрос был отправлен.

Слушающий - это интерфейс на котором UserGate будет прослушивать соответствующий порт. Можно указать любой, тогда UserGate будет слушать указанный порт на всех доступных интерфейсах, либо указать только локальный.

Назначение - это то, куда будет перенаправляться запросы.

Устанавливать клиентов авторизации на машины пользователей необходимо, если будете использовать клиентскую авторизацию. В противном случае, на клиентские машины ничего ставить не нужно. Только в TCP/IP свойствах сетевого подключения на клиентских машинах, в качестве шлюза и DNS должен быть указан IP адрес машины с UserGate.

Отключить ICS (Internet Connection Sharing) или остановить RRAS.

Скорее всего у вас первый вариант, поэтому в свойствах Интернет соединения просто уберите галочку с пункта "Разрешить пользователям локальной сети использовать данное подключение к Интернет".

Внимание: Если такие пользователи отображаются в UserGate Administrator и действительно получают доступ в Интернет через NAT, то следует обновить версию.

Включаете каскадирование для HTTP - прокси, указываете логин и пароль для авторизации на прокси провайдера. А политикой своих пользователей управляете через UserGate. В таком режиме, для провайдера все пользователи UserGate будут выглядеть как один.

В настройках прокси, в списке интранет интерфейсов, укажите только локальные интерфейсы.

Для работы Назначения портов не требуется драйвер NAT UserGate, кроме того, назначение портов не получится использовать в публикации FTP или VPN сервера.

Это результат двойного использования одного и того же порта. В данном случае - 3456.

Падение системы в синий экран может быть вызвано несколькими причинами:
наличие в системе программного обеспечения, конфликтующего с драйвером NAT UserGate, версией NAT из некоторых старых дистрибутивов UserGate (была такая проблема), либо спецификой вашей системы. Поскольку версию вы скачали недавно, вторая причина отпадает. Проверьте наличие файерволов, прокси других производителей на сервере. Наличие файeрволов типа ZoneAlarm, Kerio вполне может создать данную проблему.

Причина либо в неверном пути к файлу log.mdb, указанном в системном DSN UserGate (Администрирование - Источники ODBC-Системный DSN), либо в повреждении файла config.cfg, либо в неправильном формате самого файла log.mdb (смотри сообщение в UserGate.exe.log).

Сообщение "incorrect database version " возникает, если ранее у Вас была установлена одна из предыдущих версий UserGate. При этом, версия довольно старая, поскольку формат базы log.mdb давно был изменен. Видимо Вы либо сохранили старую базу и поместили ее в директорию UserGate после установки новой версии, либо что-то изменили в опциях установщика. В любом случае вам необходимо заменить базу на правильную. Неверный формат базы приводит к невозможности запуска сервера.

Прозрачный прокси нужен для перенаправления трафика со стандартного для www порта (80 TCP) на порт HTTP - прокси UserGate. При этом не требуется прописывать адрес и порт прокси в LAN настройках браузеров на клиентских машинах. Работает прозрачный прокси на основе драйвера NAT. В настройках указывается "Входящий порт", по умолчанию - 80 TCP, и "Исходящий порт" - порт HTTP - прокси UserGate (по умолчанию - 8080 TCP). В принципе можно изменять и то и другое. Однако правильнее менять только исходящий порт. Допустим HTTP - прокси в UserGate у вас работает на 3128 TCP, тоже самое нужно указать и в качестве исходящего порта в прозрачном прокси.

Потому, что драйвер NAT не умеет работать с loopback адаптером.

Например, при логике "И" в правиле "соединение - закрыть" установлены лимиты счета, трафика, список URLs и выделен диапазон времени. Тогда правило сработает, если у пользователя одновременно закончились деньги на счету, превышен лимит трафика, и он тут же полез на запрещенный сайт.

А при логике "ИЛИ" соединение закроется при срабатывании любого из условия. Например, закончились деньги на счету ИЛИ превышен лимит трафика ИЛИ пользователь полез на запрещенный сайт.

Нажмите галочку, указанную на картинке ( иллюстрация).