| QUOTE (Sellman @ 16.02.2006 - время: 13:01) |
| У меня, почему-то, после установки Outpost-а, Win2k Server +SP4 загружался минут 20 и так и не загрузился. Попробовал Win2k3 - та-ж фигня. :( Мож кто встречался с подобным, кто чего присоветует? |
У тебя Outpost самовольно блокирует транзитные пакеты...
Во-первых: добейся загрузки с фаерволлом
возможно придется зайти в безопасном режиме и принудительно отключить фаер, потом зайти в обычном и сразу п.2
Во- вторых(если первое не помогает): в безопасном режиме деинсталлируй фаер, потом инсталлируй обратно - возможен какой-то глюк при инсталляции или конфликт служб сервера
А для того, чтобы отучить Outpost от самовольного блокирования транзитных пакетов, и заставить его нормально раршаривать соединения необходимо сделать следующее:
1. Выгрузить Outpost из памяти (с остановкой сервиса).
2. Открыть папку с Outpost (по дефолту "C:\Program Files\Agnitum\Outpost Firewall").
3. Открыть в ней файл "outpost.ini", и найти в нем раздел "[Interface]".
4. Добавить в конец этого раздела строчку "ShowNATColumn=yes" (если она и так присутсвует, то поменять "no" на "yes"). Сохранить файл.
5. Загрузить Outpost заново.
6. Идти в Параметры/Системные, открыть окно с настройками локальной Сети (вместе с двуми привычными колонками "NetBIOS" и "Доверенные" там будет еще и третья - "ICS" (Internet Connection Share)).
8. Поставить в столбце "ICS" галочку рядом с той сеткой, с которой необходимо расшарить соединение.
9. Запустить Outpost.
После этого все должно волшебным образом заработать
Стопроцентной гарантии этот метод не дает, но в большинстве случаев помогает.
Расшариваю подключение к интернету UserGate-ом. Постоянно подвисает NAT (перестаёт транслироваться почта, ISQ там разные, IRCи...), хотя странички открываются без проблемм. Что тут может быть?
| QUOTE (Sellman @ 17.02.2006 - время: 01:36) |
| Спасибо! Буду пробовать. А может и еще по одному вопросу проконсультируешь? Расшариваю подключение к интернету UserGate-ом. Постоянно подвисает NAT (перестаёт транслироваться почта, ISQ там разные, IRCи...), хотя странички открываются без проблемм. Что тут может быть? |
Не все ясно...
1. Usergate какой версии?
2. Общая структура СЕРВЕРА, маршрутизации и шлюза в инет?
IP- адреса мне не нужны, только структура, может подскажу оптимизацию настроек: у самого Usergate 2,8 стоит
, без NAT просто и быстро...
| QUOTE (Sellman @ 18.02.2006 - время: 01:16) |
| ...На Демоне адреса поменять не получается, т.к. ... |
Не адреса, конечно, а порты..
| QUOTE (Sellman @ 18.02.2006 - время: 01:16) |
| Простая структура - две сетевые карточки. Одна смотрит в локальную сеть. Во вторую воткнут ADSL модем. Вообщето он маршрутизатор, но изнутри провайдер доступ кего настройкам закрыл. Раздача трафика осуществляется ЮзерГатом третим. NAT настроен на ISQ, Скайп и IRC. На нем-же (на сервере) стоит МэйлДемон. Кстати, тоже проблема, как поделить порты 110 и 25 между Демоном и NAT-ом, чтоб пользователи и со своего сервера почту получали и внешних. На Демоне адреса поменять не получается, т.к. он наружу тоже почту посылает-получает... Вот вобщем и всё... Да! Наружний интерфейс Outpost - ом прикрыт. Буду рад получить совет специалиста... |
В идеале так :
СЕРВЕР:диапазон адресов 192.168.2.10 ... 192.168.2.50
IP-адрес СЕРВЕРА: 192.168.2.10
ADSL -модем с IP-адресом, например 192.168.1.10
1-ая сетевуха шлюзового компа имеет адрес 192.168.1.11 маска сети 255.255.255.0
2-ая сетевуха-192.168.2.11 маска сети 255.255.255.0
Адрес DNS 1 сетевухи: DNS-серверы провайдера, шлюз 192.168.1.10
Адрес DNS 2 сетевухи: DNS-серверы провайдера, шлюза НЕТ!!!
На серваке зарезервированы IP:192.168.2.11(шлюз)
DHCP автоматически выдает адреса юзерам(тебе будет проще! )
В свойствах сети у юзеров указываешь адрес DNS:192.168.2.10
В Маршрутизации СЕРВЕРА прописываешь статические маршруты:
192.168.2.10 - 192.168.2.11
и
192.168.2.11 - 192.168.2.10
Все! они у тебя ходят на прокси безпрепятственно, а ты только учитываешь их трафик и отрубаешь или сама, или автоматом(как у меня на UserGate)...
NAT обычно необходим для преобразования внешних адресов во внутренние, когда есть сайт, к которому нужно обеспечить доступ из Инета. В твоих постах я не заметил ничего об этом...
Если этого не требуется, то тогда он вообще не нужен.
| QUOTE |
| Кстати, тоже проблема, как поделить порты 110 и 25 между Демоном и NAT-ом, чтоб пользователи и со своего сервера почту получали и внешних. |
Да очень просто: надо создать отдельные правила для каждого пользователя через Usergate - входящие порты для всех одни (по каждому протоколу) 25 и 110, а вот исходящие разные.
Пример:
Пользователь Входящие порты: POP3 SMTP Исходящие порты POP3 SMTP
Иванов ---------------------------------110-----25----------------------------8013--8120
Петров----------------------------------110-----25----------------------------8014--8121
Сидоров--------------------------------110-----25----------------------------8015--8122
А почтовой программе порты подключения указываешь те которые ты зарезервировал для каждого конкретного юзера, т.е. в нашем примере 801х и 802х соответственно.
Я ,к сожалению, не работал с Демоном, поэтому не могу подсказать конкретно какие особенности там есть, а вот в Outlook`е сделанное как я сказал работает на ура.
ICQ и другие настраиваются точно также: выделением отдельных портов для каждого юзера.
Обращаю внимание на то, что иногда выделенные порты могут не работать: обычно это происходит, если выделенный вручную порт уже занят каким-либо приложением. В этом случае нужно просто выделить другой порт.
| QUOTE |
| .... причем иногда отвисает само, иногда приходится перезапускать ЮзерГатовый сервмс. Подключение ADSL Tochka.ru, модем (router) воткнут в сетевую карточку. |
Дело тут только в размере кэша, отводимом Usergate под кэширования страниц из Инета.Когда объем кэшируемой информации превышает предельно допустимый(т.е. указанный в настройках Usergate), то может произойти зависание.Попробуй увеличить его в двое.
Кстати, в шлюзовом компьютере объем оперативной памяти должен быть не менее 256 Мбайт ТОЛЬКО для работы с Usergate+его кэш.Оптимально 512 Мбайт. Жесткий диск должен иметь не менее 10 Гигабайт свободного пространства. И самое главное - на нем не должно быть никакой важной инфы - просто шлюзовой комп! Минимальные требования к процессору - Celeron 633.
| QUOTE (Sellman @ 18.02.2006 - время: 21:23) |
| А как без NAT-а Ася работать будет, или Скейп? Или та-же почта? На сколько я понимаю, сам по себе UserGate расшаривает только 80 и 21 порты для HTTP и FTP. Производители даже рекомендуют, если чего-то не получается, DNS-овый порт в NAT-е прописать и у клиентов прописывать DNS провайдера. Или я чего-то не понимаю? |
Сам по себе Usergate фактически НИЧЕГО не расшаривает! Он расшаривает ресурс только тот, что ты указываешь в Правилах, которые сам же и создаешь. Теоритически ты можешь , с помощью Правила, расшарить ЛЮБОЙ порт, однако нужно не забывать о том, что эти порты могут использоваться некоторыми службами и приложениями компьютера и тогда они будут не просто бесполезными, но и еще и опасными при расшаривании(доступ с Инета будет к ним открыт!). Поэтому при настройке Usergate нужно четко определить какие порты нужны будут при работе с тем или иным программным продуктом.
а насчет 80 и 21 порта - если ты ставишь галочки для разрешения работы с HTTP и FTP, то тем самым ты расшариваешь ресурсы по этим портам. Опять же ты сам расшариваешь, а не программа!
Как я понял сайта у тебя нет, поэтому NAT и не нужен.
Теперь меня интересует есть ли СЕРВЕР в твоей сети или нет?
Если есть, то DNS "подымается" именно на серваке, а не отдельно где-то. Засчет статического маршрута прописанного в Маршрутизации сервера (см. предпоследний мой пост) доступ к шлюзовому компу достигается беспрепятственно.
| QUOTE |
| А как без NAT-а Ася работать будет, или Скейп? Или та-же почта? |
ICQ может работать как через протоколы Socks4 и Socks5, так и по протоколу HTTPS. Вопрос лишь стоит в правильности настроек Аси по конкретно выбранному протоколу. В приаттаченном файле показан пример по настройке Аси через Usergate по протоколу HTTPS, на основании настройки, которую я описывал выше. У меня на работе только группы IP-адресов другие, а так все точно также.
В любом случае Usergate будет работать с любым приложением, которое имеет возможность изменять варианты настройки собственных(самой программы)сетевых портов. Система преобразования адресов(NAT), в твоем случае, создает лишь дополнительную головную боль, при согласовании программ с Usergate.
Присоединённый файл
primer.JPG