Вопросы (NAT)

Для работы NAT необходимо указать интерфейсы приёмника и отправителя (приёмник - сетевая карта, к которой подключена внутренняя сеть; отправитель - сетевая карта, через которую сервер получает доступ в сеть Интернет). Правило NAT нужно применить пользователю или группе. Если пользователи авторизуется через HTTP, то сначала пользователю нужно будет авторизоваться на прокси, например, открыть страницу в браузере.

Проверьте, чтобы на машине с UserGate у Вас не был запущен какой-либо Firewall (например, Outpost).

Внимание: Не забывайте устанавливать драйвер NAT.

Если на машине, на которую планируется установить UserGate, имеется только один интерфейс, то использовать NAT и все, что с ним связано, в UserGate вы не сможете.
UserGate будет работать как обычный HTTP, FTP, SOCKS, SMTP, POP3 - прокси.
Но, если, например, у Вас есть еще и модем, тогда Вы можете использовать NAT

Внимание: Не забывайте, что в самой ICQ может быть указан и 5190, и 443 порт. Кроме того, может быть указан режим работы через прокси.

Необходимо создать правило для порта 5190 ( иллюстрация)

В правиле должно быть:
IP приемника - IP локальной сетевого адаптера
IP отправителя - IP сетевого адаптера, смотрящего в Интернет Порт - 5190

Дело в том, что Outpost блокирует транзитные пакеты. Т.е. пакеты, которые приходят и уходят на один и тот же порт, например почта.
Поместите внутреннюю сеть в доверенные. Или создайте правила разрешающие входящие и исходящие соединения на определенные порты.

Нет, сделать так, чтобы NAT запросы уходили по земле, а возвращались со спутника - не получится. NAT в обе стороны будет ходить по наземному каналу.

Фильтрация для NAT будет работать только в том случае, если на странице Фильтры указан IP адрес или диапазон адресов назначения. Если указан URL, то фильтрация для NAT работать не будет.

Проверить просто, с клиентской машины выполните команду:
telnet smtp.mail.ru 25

Если соединение установится, значит NAT правило для SMTP, отработало верно. Если нет, нужно смотреть на параметры самого правила (IP приемника, IP отправителя), а также на профиль пользователя (тип авторизации, список правил NAT).

Внимание: Проблемы могут быть и с настройкой самой учетной записи в почтовом клиенте.

Внимание: Если Вы используйте PPPoE читайте здесь.

Естественно, Вы же используете HTTP - авторизацию. Авторизоваться через NAT не получится.

Скорее всего, у Вас сетевая карта одна. А для работы NAT требуется два сетевых интерфейса или, по крайней мере, одна сетевая карта + модемное подключение к Интернет. Тогда и в мастере настройки NAT нужно указывать, что используется модемное подключение.

При работающем (правильно установленном драйвере NAT) в списке IP отправителя должен отображаться либо адрес, либо название Dial-up(VPN) соединения.

• драйвер NAT не установлен, либо установлен не корректно
  
• отключены пункты UserGate NAT Kernel в свойствах сетевого соединения (как локального, так и Интернет)
  
• неверно проставлены IP приемника и отправителя в правилах NAT
  
• правила NAT не применены пользователям
  
• пользователи авторизуются через HTTP
  
• на сервере установлены программы сторонних производителей блокирующие трафик NAT (NOD 32, Outpost, Kaspersky Internet Security и т.д.)
  
• 7. на сервере установлена 64- разрядная ОС
  

Для трафика через NAT такое можно реализовать только в том случае, если в качестве условия в правиле, используется IP адрес "Назначения".