Как настроить маршрутизацию, чтобы пользователи ходили в нет ТОЛЬКО через определённый порт? Win 2003 sp1, AD, стоит usergate. Но при желании, отключив в свойствах эксплорера проксю, его можно обойти.

как-то странно,

> ...Но при желании, отключив в свойствах эксплорера проксю, его можно обойти

как так?

проблему поточнее,
что возвращает команда ipconfig -all на компах?

Раздача портов - задача TCP протокола. Когда клиент посылает запрос, ему выделяется свободный порт (выше 1024 - последние зарезервированы). После окончания работы, он закрывается. Это очень мудрая раскладка даёт возможность всем пользователям одновременно пользоваться услугами сети.

Если, предположить, что вам удастся выделить только один порт для всех, то запросы будут собираться в очередь, "длина" которой будет прямопропорциональна загруженности сети, и, как результат, по истечении какого-то времени, программы, предположим Inernet Explorer выдаст - "страница не найдена"...

Какова ваша цель? Ваша цель предоставить участникам сети удовольствие использовать интернет? Тогда вам нужно блокировать порты сервисов, работающих в локальной сети, если таковые есть, от несанкционированого доступа из интернета. Как правило это порты ниже 1024.

В свойствах обозревателя, на компах пользователей настроена прокся: IP-шник и порт.
Это сделано с целью учета не USERGATе.
НО!
Если проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.
Вот только USERGATE сего факта уже не зафиксирует.
А надо бы.
Так вот я хотел бы добиться того, чтобы пользователи не могли ходить в нет минуя USERGATE.
Вопрос в том, как это сделать?

Аааааа... Может вам нужно поискать форум по USERGATE, я так понимаю что это и есть Proxy-сервер? Логически это его прямая обязанность отслеживать и перенаправлять все порты...

http://usergate.ru/support/forum/

Всё верно.
Только пользователь, при желании, может его обойти.
Вот я и думаю как непозволить ему это сделать)
Thanx anyway.

brawlerЕсли проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.Может у клиентов прописан шлюз, а Win2k3 раздает инет?

Как/куда подключен модем?
И rivera правильно вам сказал: ipconfig /all с сервера и одного клиента помог бы разъяснить ситуацию.

Если проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.
Посмотри в настройках сетевого подключения у себя, если открыт общий доступ, то пользователь обходит прокси сервер.
Сними птицу с общего доступа, и все будет нормально!

а кроме UserGate кто нить еще раздает и-нет?

а кроме UserGate кто нить еще раздает и-нет?
Да, например kerio winrout firewall

Разобрался.
Надо отключить маршрутизацию и все начнут бегать только через usergate.
Или поставить firewall.
To aESThete
Маршрутизатор ADSL-ный.
Подключено вот так:
http://crazer.net/img/lan.jpg