При переходе с СТВ на радугу возникает проблема раздачи интернета через WiFi

[Fastor]

А что мешает UG завернуть в прокси того же Спринта или Глобакса. В UG врубить NAT, на самом сервере поднять DHCP и проблем-то, ничего прописывать не нужно.

[stesl]

А как? На данный момент пока так - юзер с локалки по прокси заходит на ЮГ сервака. В ЮГ - каскад на привычный 127.0.0.1:3128 пропускает юзера по паре логин-пароль при наличии средств. Это вроде и есть НАТ.. Как поднять на Win7x32 DHCP - понятия не имею. На следующую вахту должны привезти WinServer 2008 (2003 не ставится, как и ХР. Шаманить не хочется) если духу хватит - поставлю
А как организовать доступ через ЮГ в случае когда ТАП расшарен - не врублюсь. Наверное доступ в этом случае идет тоже по какому то порту. И если назначить этот порт в качестве входящего в ЮГ, то и работа будет...
На данный момент порт взят от фонаря, т.е. к ЮГ обращаемся - локальный IP сервака:8083
Насчет НАТ я видимо тоже не до конца понимаю.. ЮГ у меня версии 2.8
С последней как то не могу сдружиться...

[regulman]

На данный момент пока так - юзер с локалки по прокси заходит на ЮГ сервака. В ЮГ - каскад на привычный 127.0.0.1:3128 пропускает юзера по паре логин-пароль при наличии средств. Это вроде и есть НАТ..

Не, это не НАТ, это ты через прокси делаешь. НАТ же хорош тем, что не требует настроек ПО на компьютере пользователя, всё делается настройкой сетевого интерфейса, можно в ручную настроить, можно через DHCP.

Как поднять на Win7x32 DHCP - понятия не имею.
На следующую вахту должны привезти WinServer 2008 (2003 не ставится, как и ХР. Шаманить не хочется) если духу хватит - поставлю

DHCP в клиентской винде включается при включении ICS (Internet Connection Sharing), на сервере - есть полноценная прога для DHCP.

А как организовать доступ через ЮГ в случае когда ТАП расшарен - не врублюсь. Наверное доступ в этом случае идет тоже по какому то порту. И если назначить этот порт в качестве входящего в ЮГ, то и работа будет...
На данный момент порт взят от фонаря, т.е. к ЮГ обращаемся - локальный IP сервака:8083
Насчет НАТ я видимо тоже не до конца понимаю.. ЮГ у меня версии 2.8
С последней как то не могу сдружиться...

Никак. Зырь сюда http://usergate.ru/support/forum/index.php?PAGE_NAME...

[Fastor]

В UG включить NAT, там есть такая галочка, также в DNS resolving указать удаленный DNS (DNS радуги). На клиентах в свойствах сети нужно будет указать шлюзом машину с UG, также ее же указать DNS'ом. Вот и все. Так будет врублен нат, т.е. все соединения машин будут обрабатываться независимо от запрашиваемого порта. При поднятии DHCP вообще все автоматом будет происходить. Я NAT таким образом на пятом ЮГ поднимал, с DHCP на вин XP Pro.

[stesl]

DHCP в клиентской винде включается при включении ICS (Internet Connection Sharing), на сервере - есть полноценная прога для DHCP.

Как называется? Под Win7 работает? ICS это служба? Ее в автомате поставить?

[regulman]

Fastor, какой внешний интерфейс был при использования НАТ на ЮГ? В ЮГ не реализован НАТ с внешкой через ТАП, а это как раз наш случай, что со Спринте, что с Глобаксе. Почитай, я же ссылку дал.

stesl, погугли про включение ICS, описано хорошо и картинки дают обычно.

[stesl]

В UG включить NAT, там есть такая галочка,

Поставил сейчас UG 5, пробую победить.. Где там такая галочка?

также в DNS resolving указать удаленный DNS (DNS радуги).

Есть DNS-форвардинг, там прописал 80.81.208.66. Пока отключил так как вообще не могу с локалки до инета достучаться. Через прокси - IP сервака:8080 пробую, в ЮГ вообще тишина..Клиента прописал, правило создал, лимит этому прописаному дал. Чего еще то?

[Fastor]

regulman, я не зря указал про днс резолвинг, т.к. ЮГ заворачивался на прокси спринта. Не вижу смысла выруливать входом на тап, т.к. зачастую ЮГ и Спринт/Глобакс находятся на одной машине, т.е. в зоне локальной петли где скорость ограничивается только быстродействием самой машины. Т.е. строится каскадируемая раздача, с полным билингом в зоне локальной петли.

Есть DNS-форвардинг

точно он же так называется там. В принципе смысл один и тотже, проброска запросов литерных адресов на корневой ДНС.

Клиента прописал, правило создал, лимит этому прописаному дал. Чего еще то?

Интерфейсы входящего/исходящего правильно прописаны? Порт который слушает ЮГ никем больше не юзается? После применения настроек и запуска входящего канала, нужно перезапустить сервер ЮГ, есть там такой глюк. Прокси ускорителя прописывается в каскадируемые, там же есть дополнительные настройки. Также нужно прописать правила для NAT, т.е. что прокидываем, что нет, какие порты куда заворачиваем.

[regulman]

regulman, я не зря указал про днс резолвинг, т.к. ЮГ заворачивался на прокси спринта. Не вижу смысла выруливать входом на тап, т.к. зачастую ЮГ и Спринт/Глобакс находятся на одной машине, т.е. в зоне локальной петли где скорость ограничивается только быстродействием самой машины. Т.е. строится каскадируемая раздача, с полным билингом в зоне локальной петли.

Итак, говорим про НАТ, так ведь? НАТ, значит нужно сделать правило. В правиле нужно указать внутренний интерефейс и внешний интерфейс. Внутренний интерфейс - это, обычно, Ethernet карта, внешний, в обсуждаемом случае, - ТАП. Маскарад через ТАП в ЮГ не реализован, о чём прямо говорит представитель разраба ЮГ и что я видел в своих опытах. Если правило не сделать, ЮГ просто не будет использоваться, не будет ничего считать, не будет билинга и т.д.

ДНС тут сбоку находится. В том смысле, что он должен быть. Может быть в ЮГ реализован в виде правила НАТ или через специальный модуль ЮГ. Можно ещё третий вариант, когда делается каскадирование на Глобакс, вообще не морочится никакими ДНС, поскольку разрешение в адреса происходит удалённо на сервере Глобакса, самый быстрый, кстати, вариант, там и кеширование есть.

Всегда допускаю, что я чего-то не знаю, если это тот случай, готов признать свою вину, искупить.

[Fastor]

ДНС тут сбоку находится. В том смысле, что он должен быть. Может быть в ЮГ реализован в виде правила НАТ или через специальный модуль ЮГ. Можно ещё третий вариант, когда делается каскадирование на Глобакс, вообще не морочится никакими ДНС, поскольку разрешение в адреса происходит удалённо на сервере Глобакса, самый быстрый, кстати, вариант, там и кеширование есть.

В случае обращения на прокси ЮГ, он просто все что пришло прокидывает выше (во внешку), т.е. и запросы DNS, и ICMP и т.д. В случае NAT мы строим клиент-сервер, т.е. пришедшие запросы к DNS на адрес именно ЮГ, он просто не будет знать куда девать, т.к. не указан вышестоящий DNS (они просто будут игнорится). Получать его из проксированного канала ЮГ не умеет. А вот с соединений типа наземки и т.п. доставать DNS автоматом он умеет. Поэтому проброска DNS является обязательным условием для проксированных вышестоящих каналов, проверено на практике.

[regulman]

Fastor, ДНС, безусловно, должен быть, с ним в ЮГ проблем не наблюдается, есть несколько вариантов настройки. Но мы же про НАТ ЮГ говорим, а он через ТАП не работает. Точнее, я последние версии ЮГ не пробовал, но на 2010 год в свежей на тот момент версии реализовано не было.

[stesl]

UG работает.. Как обычно брандмауэр мешал на серваке. ЮГ исключением в нем прописал - заработало. Средствами того же ЮГ поднял DHCP. Теперь любой подключившийся автоматом получает IP. А вот как без прокси обойтись, пока
Версия ЮГ 5.0.95.1165 ну не вижу я никакой галки НАТ..
Точнее я ее вижу только когда правило для управления трафиком создаю, вот там на этапе выбора что будет отключаться по правилу - есть среди прочего галка NAT

Есть раздел - "Назначение портов" - оно может?

[Fastor]

А зачем так маниакально стремится юзать тапок с врубленным натом, если ЮГ умеет работать с вышестоящими прокси, тем более как раньше писал - они в локальной петле? В чем собственно разница-то? Проброс портов только можно теоретически замутить, но с этим у меня сомнения.
stesl, в новых версиях он возможно автоматом поднимается. Назначение портов, это проброска портов из локалки во внешку, т.е. можно конкретный порт или диапазон загнать на конкретный порт внешки.

[stesl]

YES!!
Включен видимо по умолчанию Заметил что еще каждому сетевому подключению ЮГ при установке добавил компонент "UserGate NAT Kernel Mode Service"
Добавил в DNS-форвардинг 8.8.8.8 (это гугловский же по моему) - и на одной локальной машине есть уже инет без прокси с авто IP и авторизацией по логин-пароль!!!
Буду обтачивать теперь, и подводные камни искать..
огорчает только что из всего вышесказанного понял процентов 10 Точнее то что DNS надо включить 

А, ну да, это все без расшаривания ТАП - просто каскадированием в ЮГ

[regulman]

А зачем так маниакально стремится юзать тапок с врубленным натом, если ЮГ умеет работать с вышестоящими прокси, тем более как раньше писал - они в локальной петле? В чем собственно разница-то? Проброс портов только можно теоретически замутить, но с этим у меня сомнения.

Fastor, затем, зачем технология проксирования отличается от технологии маскарадинга. При проксировании требуется настройка софта, ходящего в интернет, а при маскарадинге не требуется, достаточно настроить сетевой интерфейс. Есть ухищрения вроде того же прозрачного прокси ЮГ, но это только костыли, да ещё и часто глючные. Кроме того, через прокси принципиально не возможно передать удп, что довольно часто используется в довольно серьёзном софте, вроде систем банк-клиент.