Вопросы (Спутник и UserGate)

Для настройки почты через спутник необходимо указать в правиле NAT в поле IP отправителя всю связку (наземка+спутник=127.0.0.1). Но там, почему-то, нельзя вводить самому! Нашел, что можно в файле конфигурации добавить секции, но сам файл конфигурации не нашел (recv.ini).

Файл recv.ini является файлом конфигурации ускорителя tc-recv и находится в директории ускорителя.

• Как раздать Интернет по локальной сети

  Нашим сервером для выхода в Интернет будет служить тот компьютер, к которому подключена спутниковая антенна. Предположим, что соединение OpenVPN уже настроено, а бесплатный ускоритель tc-recv установлен. Для начала стоит убедиться, что сам по себе этот сервер уже может работать со спутниковым Интернетом (как обычный компьютер).

  Для этого:
  

  • а) Выполните соединение с OpenVPN сервером.
  • б) Запустите программу tc-recv.exe.
  • в) Пропишите адрес и порт прокси - сервера в LAN настройках браузера Internet Explorer (меню Сервис - Свойства обозревателя - закладка Подключение - Настройка LAN - ставим галочку «Использовать прокси сервер», пишем адрес - 127.0.0.1, порт - 9202)
  Далее, пусть сервер со стороны локальной сети имеет IP адрес - 192.168.0.1. Открываем файл recv.ini и проверяем наличие следующих строк:

  [etcp_parameters]
  http_listen_address= 9202
  socks_listen_address= 9203
  autoconfig_listen_address= 9201

  Поскольку мы не хотим, чтобы кто-то из локальной сети напрямую работал через Ваш ускоритель, то эти строки нужно привести к виду:

  [etcp_parameters]
  http_listen_address= 127.0.0.1: 9202
  socks_listen_address= 127.0.0.1: 9203
  autoconfig_listen_address= 127.0.0.1: 9201

  Теперь tc-recv как прокси - сервер будет прослушивать только интерфейс 127.0.0.1 и доступ из локальной сети к нему станет невозможен. Для раздачи Интернета по локальной сети мы настроим UserGate. Собственно вся настройка сводится к включению каскадирования для HTTP - прокси на 127.0.0.1: 9202 и для SOCKS - прокси на порт 127.0.0.1: 9203.

• Как настроить почту

  • 2.1 Настройка получения почты

    Пример настройки почтового клиента The Bat. Итак, требуется получать почту по протоколу POP3 через спутник. В файле конфигурации recv.ini добавляем секцию:

    [etcp_port_forwarding]
    remote_address=ваш_POP_сервер:110
    listen_address=127.0.0.1:8110

    Разумеется, вместо «ваш_POP_сервер» нужно будет вписать соответствующий адрес POP3 сервера. Для начала проверим работу почты через спутник на самом сервере. Для этого запускаем The Bat, выбираем «Свойства почтового ящика - Транспорт - Получение почты - Почтовый сервер», в качестве адреса POP3 сервера пишем 127.0.0.1, в поле «порт» вместо 110 указываем 8110. Запускаем tc-recv и пробуем получить почту. Должно работать.

    Если почтовых ящиков несколько, то в recv.ini нужно будет добавить соответствующее количество секций [etcp_port_forwarding]. В каждой из секций пишем: remote_address= ваш.pop3.сервер: 110, а listen_address всё также 127.0.0.1, только порт для каждого ящика надо указать свой. Т.е. сколько вы используете POP3 серверов, столько разных портов вы используете в listen_address. Пусть для примера, имеем два ящика: на Mail.ru и на Yandex.ru, тогда в файле recv.ini мы должны будем прописать:

    [etcp_port_forwarding]
    emote_address= pop.mail.ru: 110
    listen_address= 127.0.0.1:8110

    [etcp_port_forwarding]
    remote_address= pop.yandex.ru: 110
    listen_address=127.0.0.1:8111

    Понятно, что в The Bat в свойствах первого ящика стоит порт 8110, второго - 8111. При настройке почты в Outlook Express больших отличий не будет.

    Теперь необходимо связать все это с UserGate. Для этого в UserGate нужно будет создать соответствующие Назначения портов. Запускаем Usergate Administrator, подключаем его к прокси - серверу UserGate, выбираем раздел Сетевые правила, далее Назначение портов Добавить новое назначение портов. Параметры назначения портов для Mail.ru будут иметь вид:

    Имя - POP3 mail.ru
    Слушать адрес: порт - 192.168.0.1: 8110;
    Назначение адрес: порт - 127.0.0.1: 8110;
    Протокол - TCP;
    Авторизация - неважно;

    Для Yandex.ru нужно будет создать назначение портов с параметрами:

    Имя - POP3 yandex.ru
    Слушать адрес: порт - 192.168.0.1: 8111;
    Назначение адрес: порт - 127.0.0.1: 8111;
    Протокол - TCP;
    Авторизация - неважно;

    Теперь запускаем The Bat на машине в локальной сети, выбираем «Свойства почтового ящика - Транспорт - Получение почты - Почтовый сервер», в качестве адреса POP3 сервера пишем 192.168.0.1, в поле «порт» вместо 110 указываем 8110 - для работы с Mail.ru или 8111 - для работы с Yandex.ru.

  • 2.2 Настройка отправки почты

    Поскольку при ассиметричном спутниковом доступе в Интернет исходящий трафик «ходит» по наземному соединению, настройки отправки почты будут значительно проще. Можно, например, воспользоваться NAT.
    Для этого нужно включить NAT в UserGate, запустить мастер настройки NAT, в качестве IP приемника указать - 192.168.0.1, а качестве IP отправителя - исходящее GPRS соединение. Правило NAT для SMTP (25 TCP порт) нужно будет применить всем пользователям локальной сети, а правило NAT для POP3 (110 TCP порт) не применять!
    Что произойдет, если Вы примените правило для POP3 некоторому пользователю из локальной сети? Тогда, если пользователь не настроит соответствующим образом свой почтовый клиент, а именно - укажет реальный адрес POP3 сервера и порт - 110, то такой пользователь и почту получать будет через наземный канал.

Как настроить через NAT?

В данном случае DNS нужно настраивать через NAT (53 UDP порт), соответственно DNS форвардинг нужно отключить.

Далее, в правилах NAT в качестве приемника укажите внутренний сетевой интерфейс, а в качестве отправителя - GPRS соединение.

Как настроить почту, через PlanetSky, если нет ускорителя?

При работе c прокси через спутник идет HTTP (Web) и FTP трафик, почта, ICQ, IRC и т.д. доступен через Ваш запасной канал. Для того, что бы другие приложения были доступны через спутник, в паре с Proxy PlanetSky можно использовать Socks Server PlanetSky. С ним можно использовать такие приложения, как ICQ, eDonkey, freecap, sockscap и др.

• Настройка HTTP и SOCKS

  1. Globax содержит встроенный HTTP и SOCKS прокси, которые по умолчанию работают на портах 3128 и 1080 интерфейса 127.0.0.1. Чаще всего номера портов не меняют в globax.conf, в дальнейшем полагается, что и у Вас используются эти же порты.
  Далее, на этой же машине запущен UserGate, который также имеет HTTP и Socks прокси. В списке интранет - интерфейсов (раздел Сервисы - Настройка прокси) нужно указать - 192.168.0.1 и включить каскадирование для HTTP на 127.0.0.1:3128, для Socks - 127.0.0.1:1080. Сами HTTP и Socks прокси в UserGate работают на портах 8080 и 1080, пусть так и остается.

  2. Включите DNS форвардинг в UserGate, указав в поле - IP адрес (или адреса, указанные через «;» точку - запятую) DNS провайдера.

  3. На клиентских машинах, в TCP/IP свойствах сетевого соединения укажите шлюз - 192.168.0.1, DNS - 192.168.0.1.

• Настройка почты

  1. Определяем IP-адрес Вашего POP3 сервера.

  Необходимо узнать адрес Вашего POP3 сервера. Его можно узнать на сайте почтового провайдера. Например, для ящика @mail.ru это "pop.mail.ru" далее запускаем «Пуск» - «Выполнить» - "ping [адрес POP3-сервера]" Например "ping pop.mail.ru"

  Получаем:
  Обмен пакетами с pop.mail.ru [194.67.23.102] по 32 байт:
  Ответ от 194.67.23.102: число байт=32 время=669мс TTL=122
  Ответ от 194.67.23.102: число байт=32 время=418мс TTL=122
  Ответ от 194.67.23.102: число байт=32 время=436мс TTL=122
  Ответ от 194.67.23.102: число байт=32 время=418мс TTL=122
  Получаем, что IP-адрес сервера pop.mail.ru = 194.67.23.102

  2. В конец файла globax.conf добавляем строчки:

  [local]
  remote = globax
  port = 127.0.0.1:3110
  service_ext = IP-адрес POP3-сервера:110

  в случае с "mail.ru" это будет

  [local]
  remote = globax
  port = 127.0.0.1:3110
  service_ext = 194.67.23.102:110

  Внимание: ОБЯЗАТЕЛЬНО УДАЛЯЕМ ПРОБЕЛЫ В КОНЦЕ ДОБАВЛЕННЫХ СТРОК!

  3. Перезапускаем Globax.

  4. Прописываем в почтовой программе POP3 - сервер "127.0.0.1 порт 3110". Например, если раньше был "pop.mail.ru порт 110", то теперь "127.0.0.1 порт 3110" Теперь почта работает через Globax!

  Внимание: Если у Вас почтовые ящики на разных серверах, повторите операцию для каждого сервера, но вместо порта 3110 назначьте другие порты, например 3120, 3130 и т.д. (для каждого сервера свой уникальный порт).

• Настройка почты, через Назначение портов

  Создайте Назначение портов, с параметрами:

  Имя - POP3 Globax
  Слушать адрес - 192.168.0.1:3110
  Назначение - 127.0.0.1:3110
  Протокол - TCP.

  В почтовом клиенте, в качестве адреса POP3 сервера, Вам нужно будет указать IP адрес машины с UserGate, и порт 3110.

  Схема работы такая, UserGate получает запрос от клиента, передает этот запрос на Globax, а уже он передает его на POP3 сервер.

У меня простое VPN соединения через спутник, автодозвон стоит на VPN с именем sat :

• 1. В случае включённого NAT, настройки следующие: IP Приемника=192.168.1.1 Отправителя=sat?
  
• 2. Если включён прозрачный прокси и как правилен учёт трафика пользователей с авторизацией IP+MAC? (использовать машину, как шлюз я пока не пробовал)
  
• 3. Если VPN падает и переподключается, тогда как в этом промежутке работает UserGate? Замораживается работа или все соединения идут по "наземному" каналу?

• 1. Да, интерфейсы приемника и отправителя в правилах NAT указываются именно в таком порядке.
  
• 2. Прозрачный прокси просто перенаправляет запросы со стандартного для HTTP порта (80 TCP) на порт HTTP - прокси UserGate. Соответственно, если VPN подключение активно, исходящий трафик пойдет по наземному каналу, входящий - со спутника. Трафик пользователей считаться будет, неважно, как они при этом авторизуются.
  
• 3. Если VPN соединение отключается, то NAT перестает работать, а HTTP -, SOCKS - и т.п. идут по наземному каналу.

Скорее всего, вы создали VPN подключение с провайдером. Поэтому в UserGate нужно включить Автодозвон и указать его в качестве IP отправителя в правилах NAT.
DNS нужно настроить через NAT, создав правило для 53 UDP порта и применив его всем пользователям локальной сети.
В TCP/IP свойствах сетевого соединения на клиентских машинах, в качестве шлюза нужно указать IP адрес машины с UserGate, а в качестве DNS - IP адрес DNS сервера провайдера. С настройкой почты немного сложнее, если используется Интернет - ускоритель, то нужно создать только правила NAT для отправки почты (SMTP). Получение нужно настроить через назначение портов. Если же ускорителей нет, то почта будет приниматься и отправляться по наземному каналу!

Если выбираю в NAT IP тарелки ничего не работает, почему?

Правильно, при выборе IP тарелки работать и не должно. У вас ведь со спутника только входящий трафик идет. В качестве IP отправителя нужно указать IP ADSL. Для настройки DNS можно создать правило NAT для 53 UDP порта и применить его всем пользователям локальной сети. Кроме того, на клиентских машинах, в TCP/IP свойствах сетевого соединения, в качестве DNS нужно указать IP адрес DNS провайдера.