Взрослая социальная сеть
 Sellman Свободен |
16-02-2006 - 14:01 У меня, почему-то, после установки Outpost-а, Win2k Server +SP4 загружался минут 20 и так и не загрузился. Попробовал Win2k3 - та-ж фигня. :( Мож кто встречался с подобным, кто чего присоветует? |
||||||
 Свободен |
16-02-2006 - 15:01
У тебя Outpost самовольно блокирует транзитные пакеты... Во-первых: добейся загрузки с фаерволлом возможно придется зайти в безопасном режиме и принудительно отключить фаер, потом зайти в обычном и сразу п.2 Во- вторых(если первое не помогает): в безопасном режиме деинсталлируй фаер, потом инсталлируй обратно - возможен какой-то глюк при инсталляции или конфликт служб сервера А для того, чтобы отучить Outpost от самовольного блокирования транзитных пакетов, и заставить его нормально раршаривать соединения необходимо сделать следующее: 1. Выгрузить Outpost из памяти (с остановкой сервиса). 2. Открыть папку с Outpost (по дефолту "C:\Program Files\Agnitum\Outpost Firewall"). 3. Открыть в ней файл "outpost.ini", и найти в нем раздел "[Interface]". 4. Добавить в конец этого раздела строчку "ShowNATColumn=yes" (если она и так присутсвует, то поменять "no" на "yes"). Сохранить файл. 5. Загрузить Outpost заново. 6. Идти в Параметры/Системные, открыть окно с настройками локальной Сети (вместе с двуми привычными колонками "NetBIOS" и "Доверенные" там будет еще и третья - "ICS" (Internet Connection Share)). 8. Поставить в столбце "ICS" галочку рядом с той сеткой, с которой необходимо расшарить соединение. 9. Запустить Outpost. После этого все должно волшебным образом заработать Стопроцентной гарантии этот метод не дает, но в большинстве случаев помогает.  |
||||||
| Sellman Свободен |
17-02-2006 - 02:36 Спасибо! Буду пробовать. А может и еще по одному вопросу проконсультируешь?  Расшариваю подключение к интернету UserGate-ом. Постоянно подвисает NAT (перестаёт транслироваться почта, ISQ там разные, IRCи...), хотя странички открываются без проблемм. Что тут может быть? |
||||||
| Sellman Свободен |
17-02-2006 - 02:40 .... причем иногда отвисает само, иногда приходится перезапускать ЮзерГатовый сервмс. Подключение ADSL Tochka.ru, модем (router) воткнут в сетевую карточку. |
||||||
| Свободен |
17-02-2006 - 08:35
Не все ясно... 1. Usergate какой версии? 2. Общая структура СЕРВЕРА, маршрутизации и шлюза в инет? IP- адреса мне не нужны, только структура, может подскажу оптимизацию настроек: у самого Usergate 2,8 стоит , без NAT просто и быстро... |
||||||
| Sellman Свободен |
18-02-2006 - 02:16 Простая структура - две сетевые карточки. Одна смотрит в локальную сеть. Во вторую воткнут ADSL модем. Вообщето он маршрутизатор, но изнутри провайдер доступ кего настройкам закрыл. Раздача трафика осуществляется ЮзерГатом третим. NAT настроен на ISQ, Скайп и IRC. На нем-же (на сервере) стоит МэйлДемон. Кстати, тоже проблема, как поделить порты 110 и 25 между Демоном и NAT-ом, чтоб пользователи и со своего сервера почту получали и внешних. На Демоне адреса поменять не получается, т.к. он наружу тоже почту посылает-получает... Вот вобщем и всё... Да! Наружний интерфейс Outpost - ом прикрыт. Буду рад получить совет специалиста...   |
||||||
| Sellman Свободен |
18-02-2006 - 02:19
Не адреса, конечно, а порты..  |
||||||
| Свободен |
18-02-2006 - 15:34
В идеале так : СЕРВЕР:диапазон адресов 192.168.2.10 ... 192.168.2.50 IP-адрес СЕРВЕРА: 192.168.2.10 ADSL -модем с IP-адресом, например 192.168.1.10 1-ая сетевуха шлюзового компа имеет адрес 192.168.1.11 маска сети 255.255.255.0 2-ая сетевуха-192.168.2.11 маска сети 255.255.255.0 Адрес DNS 1 сетевухи: DNS-серверы провайдера, шлюз 192.168.1.10 Адрес DNS 2 сетевухи: DNS-серверы провайдера, шлюза НЕТ!!! На серваке зарезервированы IP:192.168.2.11(шлюз) DHCP автоматически выдает адреса юзерам(тебе будет проще! ) В свойствах сети у юзеров указываешь адрес DNS:192.168.2.10 В Маршрутизации СЕРВЕРА прописываешь статические маршруты: 192.168.2.10 - 192.168.2.11 и 192.168.2.11 - 192.168.2.10 Все! они у тебя ходят на прокси безпрепятственно, а ты только учитываешь их трафик и отрубаешь или сама, или автоматом(как у меня на UserGate)... NAT обычно необходим для преобразования внешних адресов во внутренние, когда есть сайт, к которому нужно обеспечить доступ из Инета. В твоих постах я не заметил ничего об этом... Если этого не требуется, то тогда он вообще не нужен.
Да очень просто: надо создать отдельные правила для каждого пользователя через Usergate - входящие порты для всех одни (по каждому протоколу) 25 и 110, а вот исходящие разные. Пример: Пользователь Входящие порты: POP3 SMTP Исходящие порты POP3 SMTP Иванов ---------------------------------110-----25----------------------------8013--8120 Петров----------------------------------110-----25----------------------------8014--8121 Сидоров--------------------------------110-----25----------------------------8015--8122 А почтовой программе порты подключения указываешь те которые ты зарезервировал для каждого конкретного юзера, т.е. в нашем примере 801х и 802х соответственно. Я ,к сожалению, не работал с Демоном, поэтому не могу подсказать конкретно какие особенности там есть, а вот в Outlook`е сделанное как я сказал работает на ура. ICQ и другие настраиваются точно также: выделением отдельных портов для каждого юзера. Обращаю внимание на то, что иногда выделенные порты могут не работать: обычно это происходит, если выделенный вручную порт уже занят каким-либо приложением. В этом случае нужно просто выделить другой порт.
Дело тут только в размере кэша, отводимом Usergate под кэширования страниц из Инета.Когда объем кэшируемой информации превышает предельно допустимый(т.е. указанный в настройках Usergate), то может произойти зависание.Попробуй увеличить его в двое. Кстати, в шлюзовом компьютере объем оперативной памяти должен быть не менее 256 Мбайт ТОЛЬКО для работы с Usergate+его кэш.Оптимально 512 Мбайт. Жесткий диск должен иметь не менее 10 Гигабайт свободного пространства. И самое главное - на нем не должно быть никакой важной инфы - просто шлюзовой комп! Минимальные требования к процессору - Celeron 633. |
||||||
| Sellman Свободен |
18-02-2006 - 22:23 А как без NAT-а Ася работать будет, или Скейп? Или та-же почта? На сколько я понимаю, сам по себе UserGate расшаривает только 80 и 21 порты для HTTP и FTP. Производители даже рекомендуют, если чего-то не получается, DNS-овый порт в NAT-е прописать и у клиентов прописывать DNS провайдера. Или я чего-то не понимаю? |
||||||
| Свободен |
19-02-2006 - 15:29
Сам по себе Usergate фактически НИЧЕГО не расшаривает! Он расшаривает ресурс только тот, что ты указываешь в Правилах, которые сам же и создаешь. Теоритически ты можешь , с помощью Правила, расшарить ЛЮБОЙ порт, однако нужно не забывать о том, что эти порты могут использоваться некоторыми службами и приложениями компьютера и тогда они будут не просто бесполезными, но и еще и опасными при расшаривании(доступ с Инета будет к ним открыт!). Поэтому при настройке Usergate нужно четко определить какие порты нужны будут при работе с тем или иным программным продуктом. а насчет 80 и 21 порта - если ты ставишь галочки для разрешения работы с HTTP и FTP, то тем самым ты расшариваешь ресурсы по этим портам. Опять же ты сам расшариваешь, а не программа! Как я понял сайта у тебя нет, поэтому NAT и не нужен. Теперь меня интересует есть ли СЕРВЕР в твоей сети или нет? Если есть, то DNS "подымается" именно на серваке, а не отдельно где-то. Засчет статического маршрута прописанного в Маршрутизации сервера (см. предпоследний мой пост) доступ к шлюзовому компу достигается беспрепятственно.
ICQ может работать как через протоколы Socks4 и Socks5, так и по протоколу HTTPS. Вопрос лишь стоит в правильности настроек Аси по конкретно выбранному протоколу. В приаттаченном файле показан пример по настройке Аси через Usergate по протоколу HTTPS, на основании настройки, которую я описывал выше. У меня на работе только группы IP-адресов другие, а так все точно также. В любом случае Usergate будет работать с любым приложением, которое имеет возможность изменять варианты настройки собственных(самой программы)сетевых портов. Система преобразования адресов(NAT), в твоем случае, создает лишь дополнительную головную боль, при согласовании программ с Usergate. |