Настройка UserGate 5.2 на Win2008R2
 

Есть физический компьютер с Win7 x64, на него в VWware 9 установлена Win2008R2. Как построить сеть на основе этого учитывая то что в vmware всё же виртуальные сетевые адаптеры (я так понимаю их надо 2) ? На физической машине 2 сетевухи ! И как настроить пошагово UserGate ? Вопросы поставил последовательно т.к понимаю что в неправильно построенной сети прокси работать не будет.

Что есть сейчас:

DSL-роутер со включенным dhcp (192.168.1.1), встроенная сетевая карта физической машины подключена напрямую к роутеру адрес получает по dhcp, вторая сетевуха физической машины подключена к свичу вместе с остальными пользователями (15 человек) притом свич всё же соединён с роутером (пока, т.к понимаю что с настроенным прокси этот провод нужно будет убрать), в виртуальной машине пока нет ни одной сетевой карты т.к не могу определиться с типом создаваемой сетевой карты (толи это будет мост толи NAT не могу разобраться что необходимо выбирать)


Как правильно настроить взаимодействие физических и виртуальных сетевых карт (если можно то с примерами), какие параметры давать виртуальным сетевым картам а какие виртуальным ?? Как настроить на всём этом UserGate, от него требуется прокси с кэшем, dhcp, контроль трафика пользователей, контроль скорости пользователей.

SFlash, чем чесать левое ухо правой пяткой, не проще вам будет установить UserGate на физическую машину?

Должен быть виртуальный ПК с двумя адаптерами, как будто у вас физическая машина, так что мост (или как там оно в VWware). NAT точно не нужен, у вас и так NATов хватит.
У виртуальной - та которая к интернету - поставьте 192.168.1.* и шлюз - ваш роутер. Которая к пользователям - придумайте адрес другой подсети сами. У физической - не критично, но адреса другие (не совпадающие с виртуальной).
Читать мануал.
И да,

Angry Demon, на физической машине есть небольшая проблема, с которой разобраться пока не могу.

Установка программы проходит нормально, но после завершения windows показывает уведомление о том что в драйвере отсутствует цифровая подпись (драйвер вроде тот который устанавливается USerGate) но притом всё работает драйвер при просмотре его свойств в диспетчере устройств работает нормально, НО после перезагрузки компьютера не работает сеть !!! В центре управления сетями и общим доступом нет ни одного сетевого адаптера !! Спасает только перезагрузки с Отключением проверки цифровой подписи драйверов !! Установка UserGate с уже заранее отключенной проверкой подписи тоже проблему не решает.

Прочитал мануал сделал на физической машине так:

Встроенная сетевая карта физической машины подключена напрямую к роутеру - настроил статику 192.168.2.5/255.255.255.0/192.168.2.1 DNS 192.168.2.1 - правильно ли это ???
Вторая сетевуха физической машины подключенная к свичу вместе с остальными пользователями - настроил статику 192.168.0.1/255.255.255.0 шлюз и DNS не прописывал - правильно ли это ???

В настройках UserGate в "интерфейсах" 192.168.2.5 обозначил как WAN, 192.168.0.1 обозначил как LAN.

В настройках UserGate DHCP Добавил интерфейс 192.168.0.1 с диапазоном 192.168.0.10-192.168.0.30 шлюз 192.168.0.1 DNS 192.168.0.2

Метод авторизации пользователей хочу сделать по IP+MAC, ну и собственно сам прокси настроил так: Сервисы - Настройки прокси, HTTP, выбрал интерфейс 192.168.0.1 поставил галочку Прозрачный режим.

Подскажите правильно ли я настроил всё это ? Делал всё согласно мануалу. И нужно ли в моём случае использовать ДНС форвардинг ?

Да, если адрес роутера 192.168.2.1.

Да, если диапазон адресов вашей локалки 192.168.0.*.

Это, простите, чей адрес?

Это кто?
Если вы хотите на клиентах прописывать DNS-ом ваш UG, то включайте форвардинг и DHCP должен тогда раздавать адрес UG.
Проверяйте на клиентах.

эммм...сложный вопрос....незнаю..... :search:

Значит dns будет 192.168.0.1 в настройках UserGate DHCP ?

если придётся вручную что то делать у клиентов тогда думаю не стоит, оставлю всё как есть

А можно тогда поинтересоваться (для общего развития) какого лешего вы что-то от фонаря вписали?

Значит то, что здесь должен быть адрес сервера DNS. Если в сети его нет, то либо машина с UG, либо модем, либо провайдерский, либо Google DNS, например.

http://static.entensys.com/manuals/u...5.2_manual.pdf рисунок №7 раздел DHCP

всё понятно, значит пишу туда модем 192.168.2.1

на клиентских пк не работает интернет, авторизация по mac, межсетевое правило создавал

ошибка 10057

гуглил по этой ошибке пробовал устранить, ничего не выходит

SFlash, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Это фраза "ни о чём". Куда пакеты проходят? Куда нет? Имена резолвятся?

Отключите её, пока не настроите всё.

Создал тестового пользователя в UG назначил метод авторизации HTTP, на клиентском ПК в настройках Firefox задал Ручная настройка прокси, HTTP прокси 192.168.0.1 порт 8080, галочка Использовать этот прокси-сервер для всех протоколов.

При запуске браузера он просит авторизацию, ввожу логин и пароль, по умолчанию браузер идёт на yandex.ru НО спустя несколько секунд вываливает ошибка 10057. Ни на один сайт так и не удалось зайти

Притом с клиетского ПК:

-Пингуется yandex.ru, mail.ru, google.ru
-tracert yandex.ru показывает
1. 192.168.2.1 (мой роутер)
2. 213.228.116.68 (днс провайдера)

Не пойму почему первый в списке роутер ? Ведь сначала должен быть прокси ??? Или я не прав.

В настройках UG DHCP, днс 192.168.2.1 (пробовал менять на 8.8.8.8 и днс провайдера не изменилось ничего), в настройках сетевой карты которая "смотрит" в инет днс 192.168.2.1, также в UG в Межсетевые экраны добавил правило, источник LAN 192.168.0.1 назначение WAN 192.168.2.5 выбрал ВСЕ сервисы, я так понял это NAT но галочка разрешить почему то не активна.

SFlash, в поддержке UserGate посмотреть, видимо, не хотите?
Невозможно соединиться с удаленным сокетом (ошибка 10057)

Читал эту тему и ещё много подобных, все советы которые там есть пробовал у себя - ничего не помогло.
Думаю не зачем давать ссылки на сторонние сайты, гуглом пользоваться я и так умею, а сюда обратился потому что не нашёл решения моей проблемы

Вы же предпочли умолчать о предпринятых действиях.

Отключите прокси. Не навешивайте сразу всё, что в голову пришло. Раз пинг до Интернет-ресурсов проходит, значит связь есть.

Вот, что бы это значило? Дальше не трассируется? Или вы опять предпочли умолчать?