открытие 87 порта в USER GATE 4.2

Добрый день! у меня стоит User Gate 4.2, интернет идёт через маршрутизатор D-Link DI 804 HV, для работы ФСУП нужно открыть в User Gate 87 порт, мучился, не получается, IP адрес интернетовской сетеовой карты 192.168.0.1, IP адрес локального интерфейса 172.16.2.1, IP адрес машины, на которой установлен ФСУП 172.16.2.39. Помогите пожалуйста!
 
В User-е:

Сетевые правила > Назначение портов > Добавить

Имя - udp 87 (к примеру)
Слушать IP адрес : порт - Любой : 87
Адрес назначения : порт - 172.16.2.39 : 87
Используемый протокол - UDP
(остальное как есть)

В AmiVPN:

На иконке правой кнопкой)) > Настройка VPN-key
Ставим галочку на "Администратор", вводим пин.

ФПСУ > Основной (адрес проксика) 192.168.1.100
Дополнительный можно указать 172.16.2.39
 
<r><B><s></s>Адрес назначения<e></e></B> Вы указали в настройках неверно. Нужно указывать интернетовский (официальный) адрес ФПСУ, с которым будет устанавливаться соединение.

Этот адрес изначально прописан в настройках VPN-key. Адрес во всех регионах разный.</r>
 
помогите пожалуйста. как настроить фспу на usergaete 2.8. не прокидывается 87 порт udp.
 
<r><QUOTE author="gora"><s>
gora написал(а):
</s>помогите пожалуйста. как настроить фспу на usergaete 2.8. не прокидывается 87 порт udp.<e>
</e></QUOTE>

2 поста выше дана пошаговая инструкция для настройки UserGate.</r>
 
<r>Доброе время суток!Очень прошу помочь,так как возникла ситуация,в которой не могу разобраться сам,сотрудники сбербанка помочь то же не могут.
Есть ADSl router,proxy server((внутренний)ip 192.168.4.55)(User gate 4.2.0.3504),компн на котором установлен ФПСУ(IP 192.168.4.10).
Мои действия:
<COLOR color="red"><s></s>В User-е: <e></e></COLOR>
Сетевые правила > Назначение портов > Добавить
Имя - Сбербанк (к примеру)
Слушать IP адрес : порт - Любой : 87
Адрес назначения : порт - 84.204.56.212 : 87
Используемый протокол - UDP
(остальное как есть)
В AmiVPN:
На иконке правой кнопкой)) > Настройка VPN-key
Ставим галочку на "Администратор", вводим пин.
ФПСУ > Основной (адрес прокси) 192.168.4.55
РЕЗУЛЬТАТ:
Нажимаю на значок ФПСУ----Соеденить----Надпись:соединение установлено(появился значок облачка)
Запускаю TestClient(вылезает ошибка 10065)
Трассировка не проходит.
Но при этом прокси сервер вываливаеться из основной (Локальной сети).
В чем может быть дело?Очень прошу помочь!!!</r>
 
А тестовый клиент у вас с каким адресом пытается соединиться?
 
В TestClient,который полчен из сбербанка в сопроводиловке стоит адрес для тестового соединения:84.204.56.211
пробовал и на тот который указан на форме 77.108.111.100
Всё бесполезно..
 
<r><QUOTE author="Николай ООО УК ДОМ"><s>
Николай ООО УК ДОМ написал(а):
</s>Есть ADSl router,proxy server((внутренний)ip 192.168.4.55)(User gate 4.2.0.3504),компн на котором установлен ФПСУ(IP 192.168.4.10).
Мои действия:<e>
</e></QUOTE>

На сколько я смог догадаться - ADSL роутер работает в режиме моста и подключен к одному из физических интерфейсов узла с установленным UserGate 4.2, не так ли?

В таком случае, используйте NAT, который есть в Usergate 4.2 !
Вам нужно разрешить трансляцию сетевого адреса через внешний интерфейс UserGate'а UDP пакета, исходящего от узлов локальной сети в адрес ФПСУ сервера на порт назначения 87. И все! Все остальное UserGate должен сделает сам.
Это вам должно помочь:
<URL url="http://www.usergate.ru/download/Usergate_manual.zip">http://www.usergate.ru/download/Usergate_manual.zip</URL>
Раздел "Администратор" -> "Панель управления" -> "Сетевые правила" -> "NAT"</r>
 
Спасибо всем кто отклинкнулся.Огромное спасибо Deonis за мануал оч помог.Кому надо более подробно описать принцип настройки,напишите,постараюсь помочь.
Единственно что меня немного смущает,то что TestClient отправляет запросы на сервер,но ругаеться в таком плане:Отослан запрос к серверу,превышено время ожидания ответа..
Но реестры со сбербанка приходят и уходят.Всё работает
 
Здравствуйте помогите разобраться пожалуйста,

ФПСУ - ИП клиент = 192,168,10,2
usergate 5 = 192,168,10,1
-----------------настройка фпсу-----------------------------------
захожу в ФПСУ сетевые настройки
вбиваю сокс 5 сервер = 192,168,10,1
тест, ответ - тест пройден на ура
иду в Административные настройки VPNKey
ввожу адреса доступных ФПСУ серверов - "основной" = 192,168,10,1
снимаю галку с дополнительного
----------------------юзергейт 5-----------------------------------
открываю консоль администратора--> межсетевой экран--> сервисы --> добавить, добавляю UDP протокол, название ФПСУ.
иду в правила --> добавить источник "любой"
назначение --> 194.168.207.189, сервис ФПСУ-->разрешить
дальше иду в сервисы--> назначение портов --> добавить
слушать любой интерфейс порт 87
адрес назначения 194,186,207,189:87
протокол UDP авторизация указан пользователь
------------------------------------------------------------------------
иду к клиенту ошибка соединения 421. спасибо!
 
<r>Есть 2 замечания по Вашему посту:
1. убрать галочку "использовать SOCKS5" в сетевых настройках клиента.
2. в настройках UG5 адрес назначения у Вас указан неверно. Нужен следующий: 194.<B><s></s>186<e></e></B>.207.189
Все остальное верно. Также версию ФПСУ-IP/клиента лучше обновить до 4.0 <URL url="http://amicon.ru/forum/viewtopic.php?t=921">http://amicon.ru/forum/viewtopic.php?t=921</URL></r>
 
<r>большое спасибо Дмитрий, адрес я в посте напутал, в УГ5 стоит 194.186.207.189, а почему мне надо убрать использование сокс5?разве трафик не должен направляться на сокс5? или мы в административных настройках когда указываем основной сервер, то сообщаем программе куда лить трафик? в любом случае щас попробую ваши предложения, спасибо
--------------------------------------------------------------------------
Поменял настройки, пишет:
ФПСУ недоступен либо отвергает авторизацию по неизвестной причине
пошел посмотреть, для какого пользователя прописана авторизация, для нужного
смотрю на компе с ФПСУ, облочка показал <E>:)</E>
щас опять не подсоединяется
все также отвергает либо не доступен
опять облочка <E>:)</E>)))) инет пропадает, думаю так и должно быть, нач придет потестим, если че "ПО апдейт" СПАСИБО
ПО пока не ставил, оно же "бета"</r>
 
Уважаемые форумчане! столкнулся с проблеммой. ФПСУ - IP / Клиент версии 3.1.2, прокся - usergate 5.1 официалка.
правило nat создано на 87 порт. тестовый клиент проходит проверку без проблем и на ваш ip и на ip кого-то из этой ветки. а вот клиент сам не подключается. выдает ошибку: "фпсу недоступен или отвергает авторизацию по неизвестной причине"
но если удалить usergate и включить стандартный раздатчик инета средствами windows - все подключается и работает без вопросов.
так в чем же проблема???!!!!
 
Проверьте правила UG брандмауэра, поставьте журналирование срабатываний запрещающих правил - это поможет отследить что, как и чем рубится.
 
никаких запрещающих правил специально не устанавливал (так-же проверил отсутствие стандартных предустановленных)... хоть тресни!! тем более тестовая програмулина проходит все проверки отлично. в антивирусники запихнул ФПСУ - IP / Клиент в доверенную зону и отлючил все возможные его проверки. на сервере конторы (где стоит УГ) и на машине бухгалтера 87 порт добавил в разрешающие для антивирусника.
пробовал делать портмаппинг на УГ о 87 порту... тоже ноль эмоций.
 
Итак! отвечу сам себе. вопрос решился отключением анти-хакера в антивирусе касперского на бухгалтерской машине. связь пошла сразу.
итого настройки : просто настроен NAT на 87 UDP прот и это нат правило привязано к бухгалтерскому компу. и все прекрасно работает.
 
Если Каспер из разряда OpenSpace Security, то антихакера отключать не надо, надо в политиках настроить отключение сетевого экрана Каспера.
 
Здравствуйте! У меня проблема похожая и странная.
UG v.5.2, ФПСУ 4.0/19
Примерно 3 недели все отлично работает, затем ФПСУ не может подключиться. Мне приходится сносить полностью UG и ставить по новой. Все это я проделываю уже 4-й раз.
Чо с этим делать?
Спасибо.
 
Назад
Сверху