Ситуация: сеть из 10 машин с WinXP, сервер контроллер домена W2k, имеющий две сетевые карты - одна смотрит в интернет, другая в локалку.

IP-адреса клиентам раздаются через DHCP, интернет через WinGate5. IP сервера (на локалку) - 192.168.0.1

На клиентах в настройках выставлено автоматическое получение IP, но явно прописан DNS - 192.168.0.1, чтобы настройки быстрее применялись. В экплорере явно прописан прокси - тоже 192.168.0.1

И вроде все ничего - клиенты заходят в домен нормально, сеть видят, файлами обмениваются, интернет фурычит. Но!
На клиенте не пингуется инет. Т.е. ping www.yandex.ru - не удалось обнаружить узел. Но ping server - все ok.

Соответственно когда на клиентах стали ставить почту, понадобилось прописать SMTP и POP3 сервера. Если их писать родные, например mail.xxxxx.ru, то нифига не работает. Если прописать 192.168.0.1 (типа на вингейт), то работает SMTP, но не работает POP3

Подскажите, что нужно сделать? Подкрутить вингейт? Я вообще подозреваю, что у меня с DNS проблема, т.к. в вингейте DNS-сервис висит с восклицательным знаком и пишет "check your bindings". Я чекаю и вижу, что в разделе bound сетевуха смотрящая на инет имеет статус Error.

Просветите плиз, не знаю с какого конца взяться

По поводу WinGate не знаю, я его не использовал. Что касается вопроса почему не пингуются внешние адреса, то пакеты эхо-ответа не возвращаются. Ведь источником это-запроса является частный адрес 192 168 х х А его из Инета не видно. Ты NAT испольуешь? Думаю, нет. А что касается WinGate, что посмотри документацию на него и разберись.

Guest
посмотри политику icmp-трафика... наверняка включена фильтрация по этому протоколу..
Gennady82
это не важно.. для того NAT и сделан.. он сам транслирует адреса в нужную подсеть и разруливает входящий трафик

Guest В вингейте есть фича типа TCP-Mapping, с помощью нее можно организовать переадресацию трафика любого типа на другой сервер. Прописываешь допустим целевой адрес pop.mail.ru:110, присваиваешь этому сервису в вингейте порт, например тоже 110 и клиенты из локаоки за почтой ходят уже на комп с вингейтом, ну а он соответственно на почтовый сервак. Ну а насчет пинга действительно без NAT-а не обойтись.

Guest
А на фига ты людям прописал ДНС 192.168.0.1? Если уж писать ДНС, то провайдерский. На внешней карте сервака тоже ДНС должен быть провайдерский. А то ты машины мучаешь, а они и не знают, чего ты от них хочешь...
 И вообще, кстати, лучше подними НАТ на проксе, а то твой вариант доступа - это уже прошлый век...

Установил WinGate 5.3.2. Теперь на локальной машине не могу достучаться до почтового сервера доступ к которому производится через шлюз - адрес которого указан у меня настройках tcp/ip.  Адрес почтового сервера внешний 195.240....... Но доступ к нему можно было получать и без WinGate. Когда удаляю клиент WinGate то почта работает. Только ставлю и снова не вижу. Не могу поянть в чем проблема. МОжет кто подскажет?

Неужели такой сложный вопрос?

Люди добрые, если я что то глупое спросил - так и скажите. А то ведь я понять не могу в ком проблема во мне или в Вас мои горяче дорогие:)

Вот ведь настырный какой попался :)
Ничего непонял, с какой целью ставился *вингейт-клиент вообще, как почта работала до того и какая именно почта, какой к бесу шлюз и нафига. Сделай так - почитай вот тут, если уж хелп раскрыть влом. И тут. И еще здесь. И самый большой источник инфы, Iskatell.

[s]Исправлено: santox, 22:48 1-07-2004[/s]

ксати по поводу клиентов: ставил мучаллся, мучался, отключил на.рен

а по поводу почты - отруби sntp и pop сервера к чертям

Некоторые товарищи очень любят сутками качать всякую фигню регетом, фтпшником и ослом одновременно, что очень сильно сказывается на скорости общего инета. Хотелось бы ограничить "ширину канала" на определённые ip. Существуют ли софт, позволяющий это реализовать?

Сервер - WinXP+WinGate

Существует конечно. Кстати он WinGate называется. :biglaugh:
Вот тут почитай:
http://forum.oszone.net/search.php?s...F1%EA%E0%F2%FC

Можешь попробовать, ограничить скорость на определенный айпишник, прогой Iadmin или TrafficInspector....
или если тебе нужно ограничить объем траффика то смотри :
Usergate,  CommTraffic.....
нормально совмещает в себе обе функции прога BSB...хотя имеет не слишком дружественный интерфейс....

После устанокви SP2 перестал работать Wingate - говорит нужно отключить ICS, хотя и-нет коннект у меня не расшарен. Где можно отключить ICS? Смотрел в сервисах - вроде нет...

отключи windows firewall

Yustus

Не помогает, всё равно вингейт на ICS ругается.

а список совместимости Вингада с СП2 смотрел?
Винроуты ниже версии 6,0,4, например, не работаюс с СП2...

WinGate
 

Я поставил WinGate и FTP сервер (Serv-U), на машину с выходом в Инет. Как мне настроить firewall на этом WinGate, чтобы он запросы из сети на 21 порт не закрывал. Пробовал просто открыть порт в Extended Network Driver - не помогло. Со своего компа - пожалуйста, а снаружи не пускает?

Не знаю как в вингейте, но сужествует такая вещь, как port mapping, которая перенаправляет запросы, пришедшие на конкретный порт, на другой ип.
У тебя ФТП-сервер на каком ай-пи адресе повис?

Я кажется разобрался...
У меня сетка внутренняя (у провайдера) с которой ко мне на ФТП ходят - 10.1.0.0, а у меня внешний IP, и firewall считает, что из Инета (так как интерфейс внешний) приходят пакеты с подделанным адресом (типа 10.1.х.х) и отбрасывает их, уже исправил, хотя это не есть гуд, настроить гибко очень трудно.

Wingate 5.2.3 прокси с паролем?
 

в настройках юзеров или группы выбираешь USER MUST BE AUTENTIFIKATED (что-то типа этого) Аутентификацию по IP снимаешь , в свойствах ставишь галку на JAVA AUTENTITHIKATION ENABLED.
Как-то так (я точно не помню, уже год не юзал, а до того все работало на ура)

Огромное СПАСИБО, помогло!

Вопрос по WinGate
 

У меня возник такой вопрос по использованию прокси сервера WinGate.
Интернет имеется по VPN, 1 компутер на нем стоит WinGate и он раздает инет всем остальным.
Настроил HTTP, стокс.
Как настроить WinGate чтобы клиенты могли забирать почту батом или оутлуком по POP3, и отправлять почту.
Зарание огромное спасиба.

http://ags.joblist.ru/k/10-99.html - по этой ссылке описано решение проблемы...
однако это все подходит , если мне память не изменяет, когда все клиентские машины используют только один почтовый сервер...
если хочешь по точней узнать о настройке РОР3 в вингейте то следуй сюда :
http://www.networkdoc.ru/files/insop...?wingate8.html - настройка РОР3 в вингейте
http://mgate.ru/bat_through_proxy.html - настройка ВАТ на клиенте.....

Настройка WinGate
 

Подскажите мне пожайлуста, У меня в локалке несолько компьютеров имеют прямой доступ в Инет. На одном ПК с прямым доступом я установил WinGate 5.0.5. И настроил его так, что бы ПК подключенный к первому по второй сетевой плате получил доступ в Инет. Иду к другому ПК с прямым доступом в Инет, чтобы аналогичным образом установить на нем серверную часть WinGate и дать доступ в Инет компьютерам, которые подключены на него по второй сетевой плате. WinGate инсталируется на нём без каких либо предупреждений, а GateKeeper в панели управления не показывает мне ни системный сервис, ни службы сервиса ни пользователей. Не пойму в чём тут дело? Может быть так, что в единой Локалке серверную часть WinGate нельзя устанавливать на нескольких ПК. Хотя в процессе инсталяции сообщений об этом не поступает? Подскажите, кто знает в чём дело?

форум по wingate

После установки WinGate ( в варианте сервер)
GateKeeper даёт пустое окно панели управления
Просмотрел по форуму подобные вопросы.
Попробовал то, что предлагают на подобные проблемы ()
(при инсталяции WinGate следить за тем, чтобы вход в систему шёл от админа
чтоб не была запущена GateKeeper другим каким-то пользователем в сети и тп)
Может кто подскажет, где собака зарыта?
Буду признателен хотя бы за намёк: что посмотреть или проверить?

чтоб не была запущена GateKeeper другим каким-то пользователем в сети и тп)

Насколько мне помнится, два Вингейта в одной подсети работать не будут.

Вопрос по настройке WinGate
 

Имеется комп с установленным Wingate proxy сервером. У этого компа два подключения к инету - ADSL и Dial-up. Проблема в том, что когда я выставляю в настройках "Gateway" прокси-сервера первым по приоритету dial-up, прокси-сервер продолжает использовать adsl соединение, даже если dial-up подключен. Вопрос к знающим людям - это бага или я что-то неправильно делаю? Через диалап начинатет работать только если я вручную прописываю шлюз диалап провайдера в качестве основного через route

АУУУ! Неужели никто не знает??? Хотя бы предположения какие-нибудь есть?

>> Здравствуйте!
>> По запарке отключил учётную запись Administrator и сохранил настройки...
>> Теперь доступ к GateKeeper закрыт...
>> Возможно каким-то образом войти в GateKeeper? Спасибо!

> Загрузитесь с диска ERD Commanger, например, и исправьте положение. Кстати, встроенную учетку администратора отключить нельзя.

Я отключил Администратора не в Windows 2003 server, а в самом GateKeeper (Use current Windows login, а входил через Account GateKeeper), то есть теперь меня не пускает в GateKeeper.
Как я понимаю? ERD Commanger используется для сброса пароля в Windows...
А вот как мне теперь войти в GateKeeper? Я уже перегрузил сервер.., Интернет работает, но при попытке войти в GeteKeeper: Connection with WinGate server terninated.

Возможно как-то сбросить пароль на Administrator в GateKeeper?

В GateKeeper я могу войти под другими пользователями, но они не администраторы...

Может в каталоге buckup\Default Install.reg чем-то сможет помочь?
Вроде там что-то про запись Administrator есть...
Может в RegEdit возможно что-то изменить?, типа AccountEnabled ?

Уф! Ну надо же! Исправил! :о)
RegEdit
HKEY_LOCA_MACHINE\SOFTWARE\Qbik Software\UserDatabase\Administrator
AccountEnabled 0x00000000 (0) - был
(был 0), переправил на 1, перегрузил сервер.

Теперь всё нормально вхожу под Administrator как раньше!
Надо разобраться как делать backup Wingate! Так что то что было написано в Default Install.reg помогло!

Установлен Wingate 6. Лицензия на 12 пользователей. Для увеличения числа пользователей можно ли активировать еще одну лицензию на N-количество пользователей. Или должна быть только одна лицензия в окне Управлением лицензиями?
В общем, каким способам можно добавить пользователей?