Памагите настроить UserGate

[n$uX]

смысл в том чтобы ограничить доступ к внешке 2 компам (которые находятся в локалке) а третьему не ограничивать(всё через прогу юзергейт)
Если мона какнить иначе ето всё сделать расскажите пажалуста
юзал поиск ничего подходящего ненашёл
Заранее спасиба

[maxandr]

Какая версия usergate?

[n$uX]

4.2.0.2471

[LuCiFer]

а теперь для НЕ экстрасенсов - структура сети, аутентификация в юзер гаде какая стоит(если есть)? ды и как вообще народ лазиет в инет через http проксю? через сокс? до SMTP, POP серваков как добирается? стандартными юзер гадовскими средствами или же портмапингом юзергадским?

[GoR2]

http://web.opennet.ru/cgi-bin/openne...mask=squid+acl лучшее решение

[Baphometh]

Цитата:

Сообщение от GoR2

http://web.opennet.ru/cgi-bin/openne...mask=squid+acl лучшее решение

гавно. юзергейт намного лучше если речь идёт о поднятии прокси под виндой!

[GoR2]

Цитата:

Сообщение от Baphometh

гавно. юзергейт намного лучше если речь идёт о поднятии прокси под виндой!

да ну, и чем же? Хватит газифицировать лужи, Гуру!

[Байт]

Сквид хорошо, Гор2 прав.. Но человек без способностей обучаться и мыслить его не настроит

А в ЮзерГейт всё юзер френдли как бы

[GoR2]

Цитата:

Сообщение от Байт

Сквид хорошо, Гор2 прав.. Но человек без способностей обучаться и мыслить его не настроит

А в ЮзерГейт всё юзер френдли как бы

намного легче разобраться в конфиге, где к каждому параметру есть комментарий и примеры, чем разбираться в запутанном интерфейсе юзергейта

[n$uX]

Цитата:

Сообщение от LuCiFer

а теперь для НЕ экстрасенсов - структура сети, аутентификация в юзер гаде какая стоит(если есть)? ды и как вообще народ лазиет в инет через http проксю? через сокс? до SMTP, POP серваков как добирается? стандартными юзер гадовскими средствами или же портмапингом юзергадским?

кароче 3 кампа соеденены через свич, модем также подключён к свичу, у всех айпи 192.168.1.2, 192.168.1.3 и тд, шлюз указан айпи мадема(192.168.1.1)
больше ничё не ставилось, не менялось =)

[ro00ter]

Однозначно SQUID

Спасибо Incognito когда1 раз помог настроить иво )

[maxandr]

http://usergate.ru/support/netrules....reas=N&new=Y#4

[n$uX]

Цитата:

Сообщение от maxandr

http://usergate.ru/support/netrules....reas=N&new=Y#4

мона скапиравать сюда садержимое етой страницы? ибо пака стаит пакетник, а переход на анлим будет ток в конце месяца (последний день)
Заранее спс

[maxandr]

Ставишь прокси на тот комп, с которого разрешено все.

1. Создайте правило.

Имя: выбираете сами
Тип логики: И
Объект: соединение
Действие: закрыть

2. Отметьте галочкой "Все протоколы".

3. Ничего не отмечайте.

4. Ничего не отмечайте.

5. Запишите IP-адреса или URL, на которы будет закрыт доступ.

Данное правило для NAT будет работать, если в качестве условия в правиле ипользуется IP адрес "Источника".периода.

[LuCiFer]

Цитата:

Сообщение от n$uX

кароче 3 кампа соеденены через свич, модем также подключён к свичу, у всех айпи 192.168.1.2, 192.168.1.3 и тд, шлюз указан айпи мадема(192.168.1.1)
больше ничё не ставилось, не менялось =)

а дырочки не боишься, что при таком подлключении любой южик мимо прокси пойдет прямо через модем, если конечно в последнем нету фильтра тока на одну проксю.....

а вообще раз такая пъянка у тебя там накрученна и тебе надо

Цитата:

ограничить доступ к внешке 2 компам (которые находятся в локалке) а третьему не ограничиват

выкидывай нах юзер гейт, забудь про слово которое здесь упоминалось - сквид. подрубай все компы напрямую через модем без прокси, а модеме айпи фильтры выходные настрой по твоим требованиям выше.

Цитата:

Сообщение от GoR2

намного легче разобраться в конфиге, где к каждому параметру есть комментарий и примеры, чем разбираться в запутанном интерфейсе юзергейта

кому как + дело привычки. все виндовое на том и основанно, сделал кое как оно и работает кое как но зато работает. на линуксовых исходниках надо попариться и работать будет хорошо. дело вкуса и психологии человек, я, например, предпочитаю первое.

[n$uX]

maxandr
Вроде всё зделал как у тебя написано но нихрена он чёта не блочит=( но всёравно бальшое спасиба

[maxandr]

ну там помойму надо это правило для какой-то группы применить, в которой находятся твои компы

[n$uX]

ща буду описывать всё па пунктам как я делал, если чтото нетак то паправь пажалуста =)

[n$uX]

кароче пишу занаво
саздаю группу

[n$uX]

далее добавляю новаго пользователя (для теста пишу свой айпи)

[n$uX]

далее создал правило по вышеуказанной схеме, выбрал типа использовать для всех групп

[n$uX]

Вот всё зделал но нихрена неполучаеца заблочить =((((
падскажите что нитак

[maxandr]

Есть Icq? Если есть то стукни. Моя аська на аватаре.

[n$uX]

Цитата:

Сообщение от maxandr

Есть Icq? Если есть то стукни. Моя аська на аватаре.

аська есть только проблема в пакетном фильтре каторый её непускает
если найти способ как перезагрузить модем програмным способом то вопщемто магу стукнуть в асю( просто модем находица в другой квартире втыкнутый в свич)
Мадем ZyXEL p660ru-EE

[maxandr]

Обсудили проблему, думаю тему можно закрывать

[n$uX]

пачти всё зделал, терь неполучаеца пробросить юторент через прокси и закрыть доступ к внешке комп
кто знает памагите плиз

[LuCiFer]

ну хоть убейте не пойму на кой юзер гад надо было использовать, если надо тупо отфильтровать компы по айпи адрессам... гемор ловить только. юзер гад хорош лишь тем что считать трафик может, если это не нужно он нах не нужен....
кучи прог через проксю работать не могут...

[n$uX]

тему мона действительно закрывать
maxandr бальшое спс то что памог