К компьютеру подключены два ADSL-модема. Через один идет бесплатный трафик, но список доступных ресурсов довольно убог, а через второй можно подключиться к любому сайту, но у него скорость вдвое меньше и цена - 6 руб./Мб. Причем пока я могу работать только через 1 ADSL-модем. При подключении второго отрубается связь между первым и провайдером. Сетевая, к которой подключен первый ADSL имеет статический IP, вторая - динамический. Вся сеть построена на втором ADSL, т.е. он работает и маршрутизатором. Как можно "подружить" оба ADSL-модема и разграничить список доступных ресурсов, чтобы все компьютеры могли работать через 2 ADSL? Надеюсь на помощь.
Alex Ander, 27.12.2006 - 8:20
Ладно, тогда подскажите как настроить UserGate не зная IP провайдера
mixa, 27.12.2006 - 21:38
Не знаю какая у тебя стоит система, но на юниксе (FreeBSD) я делаю так!
1 канал - доступ в мир (внешний IP) (2Мбит) 2 канал - доступ в UA-IX (внешний IP) (30Мбит) 3 канал - доступ в городскую сеть
Строим в файрволе форвардинг пакетов! Если исходящий адрес пакета принадлежит городской сети, тогда forward его через интерфейс 3 (via rl2). Если исходящий адрес пакета принадлежит UA-IX, тогда forward его через интерфейс 2 (via tun1). Если исходящий адрес пакета не принадлежит никакой из сетей, тогда forward его через интерфейс 1 (via tun1).
Вот собственно и все! Добавлено: Какое отношение UserGate имеет к ИП провайдера? На сколько я знаю - UserGate не работает с сетевыми интерфейсами напрямую, так что ему ничего не нужно знать!!! Просто подключаешь на компъютере интернет, ставишь UserGate и он уже готов к работе! Все пакеты он отправляет от лица Localhost на шлюз по умолчанию в системе, он даже не знает куда дальше они пойдут и подключен ли вообще компъютер к интернету или нет!!!
Alex Ander, 28.12.2006 - 7:45
IP нужен не UserGat'у, а всем машинам в сети, которые будут подключены через прокси
mixa, 29.12.2006 - 9:40
QUOTE(alex_p25 @ 28.12.2006 - 7:45)
IP нужен не UserGat'у, а всем машинам в сети, которые будут подключены через прокси
Ну так им нужен не IP провайдера, а IP адрес машины на которой стоит UserGate! Посмотри его в настройках сетевого подключения по локальной сети!
Alex Ander, 29.12.2006 - 10:09
Цитата из мануала: "Пусть Usergate установлен на машину с внутренним сетевым адаптером с адресом 192.168.0.1. Настроить DNS в прокси сервере Usergate можно двумя способами:
Настройка через DNS форвардинг
В пункте Proxy Settings дерева настроек Usergate включите режим DNS forwarding, в поле укажите IP адрес DNS сервера провайдера. Если адресов несоклько, укажите их черех точку с запятой.
На клиенстких машинах откройте свойства подключения, в TCP/IP свойствах в качестве шлюза и DNS укажите IP внутреннего сетевого интерфейса машины с Usergate.
Настройка через NAT
Выберите пункт NAT дерева настроек Usergate. С помощью кнопки Add в Control panel или через пункт Add New всплывающего меню запустите диалог создания правила NAT. Расставьте IP приемника (локальный интерфейс) и IP отправителя (внешний интерфейс). Порт- 53, протокол UDP. Примените созданное правило всем пользователям локальной сети.
В TCP/IP свойствах сетевого соединения на клиентских машах в качестве DNS укажите IP адрес DNS сервера провайдера, в качестве шлюза - IP адрес машины с Usergate.
При наличии внутреннего DNS сервера можно настроить DNS через NAT, применив правило NAT для 53 UDP порта для пользователя, с машины, являющейся DNS сервером. В свойствах TCP/IP клиентских машин, указывается внутренний DNS сервер.
Правильность настройки DNS можно проверить запустив в командной строке, например, nslookup smtp.mail.ru. Если DNS настроен правильно, в результате выполнения команды получите IP адрес."
mixa, 2.01.2007 - 10:15
Да это все фигня! Зачем тебе DNS-forwarding на провайдера? Пусть ДНС-запросы идут через прокси (по-умолчанию!!!), а ЮзерГейт сам найдет ДНС сервер, он возьмет его из настроек сервера, который подключается к инету! Твой сервер подключается к провайдеру через ВПН? Так вот когда подключится, щелкни на значок компъютеров (в трее возле часов) которые обозначают подключение интернет (не сетевое) и там провайдером должен выдаться тебе ВПН сервер, иначе у тебя интернет работать не будет! Добавлено: Ты просто залез в какие-то дебри!!! Я не пойму, что ты хочешь получить от ЮзерГейта? Надо было просто установить его на сервере и добавить пользователей (выставить им скорость и траффик), можно также поменять адреса портов. Остальные настройки трогать не нужно!!! Он определит их сам при подключении сервера к интернету!!!!
Из того что ты тут пишешь, мне кажется что ты хочешь настроить шлюз через UserGate, а не прокси-сервер! Если тебе и правдо нужно настроить шлюз, то лучше не пользоваться ЮзерГейтом, попробуй WinRoute!
Alex Ander, 8.01.2007 - 4:42
Разобрался я, что можно обойтись и без DNS-форвардинга. Изначально я хотел использовать UserGate только как шлюз, но покопавшись в настройках понял, что могу достаточно гибко управлять трафиком.
Alex Ander, 20.01.2007 - 6:43
Что-то UserGate показывает слишком большое расхождение в трафике с DUMeter... Помогите разобраться и настроить
mixa, 20.01.2007 - 10:22
QUOTE(alex_p25 @ 20.01.2007 - 6:48)
Что-то UserGate показывает слишком большое расхождение в трафике с DUMeter... Помогите разобраться и настроить
Это глюк Юзергейта (всех версий) - он неправильно считает траффик идущий через SOCKS, почему-то в меньшую сторону Попробую обойтись одним HTTP, через него тоже могут почти все проги работать - таже ICQ, игры типа LineAge и т.д.
Alex Ander, 21.01.2007 - 16:55
Как подсказал ~karlson~, с помощью файрвола можно весь трафик направить через UserGate. Кто-нибудь знает как это сделать? Желательно на примере Outpost Firewall 4