Переадресация портов в Usergate 2.8 или как устроить выпустить банк клиент через прокси. Именно так я решил назвать статейку. Задача выпустить в интернет два банк-клиента в бухгалтерии через ЛИЦЕНЗИОННЫЙ UserGate 2.8.

Настраивая политику безопасности IP на одной из юзерских машин я столкнулся с проблемой. При закрытии оснастки MMC изменения политик не сохраняются. Выдавая сообщение — "Указанная служба не может быть запущена, поскольку она отключены или все связанные с ней устройства отключены. (800700422)"

У меня на работе стоит сервер, раздающий интернет пользователям через NAT без ограничения скорости. И однажды в обед, слушая радио я перестал его слышать из-за компьютера одного пользователя, который сожрал весь трафик, качая какие-то данные с сервера deploy.akamaitechnologies.com.

При отправке почты с gmail.com приходит сообщение обратно с ошибкой следующего вида:

SMTP error from remote mailer after RCPT TO: host mx1.server.ru [191.121.113.168]: 555 sorry, your envelope recipient is in my badrcptto list (#5.7.1).

badrcptto — Содержит список отвергаемых локальных адресов. Судя по описанию, gmail.com каким-то хитрым образом попал в список недоверенных почтовых ящиков или серверов и почта с него не доставляется. Либо кто-то криво настроил этот самый файл badrcptto.

При подключении с мобильного телефона через Jimm ICQ пишет Несуществующий UIN (#112.7)

Решение проблемы довольно простое — нужно исправить в настройках подключения сервер. Убрать login.oscar.aol.com и заменить его на login.icq.com и всё работает без этой ошибки.

Программа для качалки из локалки начала выдавать мне мессадж об ошибке — Ваш клиент посылает неверный IP 192.168.0.2 в запросе на подключение, Ваш реальный IP 10.21.111.234.

Зашел в избранные хабы, ткнул свойство на свой хаб, поставил в соединении 10.20.98.85 и вдруг  софтик заработал, и стал качать файлы. Данная опция определяет внешний интерфейс для каждого хаба в отдельности. Можно, например, добавить хаб далекого пиндостана, указав в том же поле внешний интернет-ip. И пользоваться сразу несколькими хабами одновременно.

Почта Yandex не работает через Proxy Kerio. Дано: Юзеры WinXP, сервер Win2k3 + Kerio Winroute Firewall раздающий интернет юзерам через непрозрачный прокси. При попытках соединиться с сервером pop.yandex.ru или smtp.yandex.ru выскакивает сообщение об ошибке.

Задача сообщила об ошибка (0x800CCC0F): Подключение к серверу было прервано Если ошибка повторится, обратитесь к администратору сервера или поставщику услуг Интернета.

Вот такая балалайка. Ковырялся полчаса, выпускал юзера через NAT Япо необходимым портам и все начинало работать. А вот через прокси ну никак работать не хотело. А потом осенило, что протоколы POP3 и SMTP не проксируемые.

Решил выпускать юзера напрямую, через NAT.

На работе у меня стоит свой почтовый сервак, через который вся почта идет в интернеты, но одному из юзеров захотелось также пользоваться и своей личной почтой на бесплатном почтовике. Поскольку интернеты раздавались через прокси, то и запускать парня пришлось через прокси. Начал настраивать Outlook Express, а вот настроек прокси найти не смог.

Оказалось, Outlook использует настройки прокси сервера, которые заданы в Internet Explorer. А в Internet Explorer делаешь: Сервис\Подключения\Настройка сети. А тут уже указываешь айпишник сервака и открытый порт. Только на моем проксике протоколы POP3 и SMTP не проксируемые. И юзера пришлось выпускать чере NAT. А в конце концов перейдя на безлимит я выпустил всех юзеров через NAT. Меньше правил, меньше просьб открыть аську и скайп.

На работе возникла необходимость переадресовать входящий трафик с одного компьютера из интернета на один компьютер-сервер во внутренней сети. Использовать VPN не получилось, как я это делал в обычных ситуациях, по неизвестным причинам. Машина находится у юзера дома, поэтому доступа нет, а доступ к серваку 1С нужно организовать.

Система следующая — фаерволл Kerio Winroute Firewall (192.168.100.3) — это единственный компьютер в локальной сети предприятия, который имеет доступ в интернет.

Пользователю с домашнего компьютера необходимо подключиться к терминальному 1С серверу (192.168.100.1) через протокол удаленного доступа RDP, который стоит в локалке за шлюзом и доступа в интернет не имеет.

Довелось мне однажды настраивать PROXY интернет на Kerio Winroute Firewall. GJ сравнению с настройками раздачи интернета через NAT здесь все немного по-другому. Для выхода в интернет через прокси должно быть только правило Firewall >> Internet (без NATа, естесно). И указаны порты, по которым сервер имеет доступ в интернеты.

В нашем случае это правило под именем INTERNET. И я не стал резать порты, а разрешил доступ по всем.

После того, как сервер имеет доступ к интернету. Необходимо включить сам прокси сервер в разделе HTTP Policy  —  Proxy Server. Эта опция включает HTTP прокси-сервер WinRoute в порт, находящийся в Port entry (порт 3128 установлен по умолчанию).

Если вы получаете интернет через другой прокси сервер, то имеется возможность пустить трафик через него — Направить к parent proxy server. И укажите настройки этого сервера.

Функция Allow tunneled connections on non-standard ports позволяет вашим пользователям выходить в интернеты по любым портам, кроме стандартных. Например для скайпа, вебмани или аськи.

Вобщем-то основная настройка завершена. Теперь осталось просто создать пользователей и привязать их либо к IP адресам, либо к Active Directory. Доступ к интернету через прокси смогут иметь все пользователи авторизованные в прокси сервере.