Здравствуйте.
1. Во-первых перенастраиваем модем в бридж, поднимаем сессию интернет на компьютере (прописываем статику во вновь установленной сетевой карте или создаём высокоскоростное подключение к интернет используя логин и пароль - зависит от вашего типа подключения к интернет)
2. Выделяем один компьютер в качестве шлюза, устанавливаем в него вторую сетевую карту,
модем от свитча отключаем и включаем во вторую сетевую карту.
3. Устанавливаем UG 2.8
4. Заводим пользователей, настраиваем
авторизацию по IP (логическую - по логину и паролю - не стоит, не будет работать почта)
5. Разрешаем в Usergate HTTP (как правило это порты 3128 или 8080), FTP
6.
Внимание, настраиваем браузеры пользователей. В этой версии Usergate нет т.н. NAT технологии, поэтому в браузерах всех пользователей необходимо обязательно прописать адрес машины, где стоит Usergate. Итак, у нас на шлюзе две сетевые карты. На клиентских машинах в браузерах необходимо прописать IP адрес той сетевой карты шлюза, которая подключена к локальной сети.
На рисунке 192.168.0.1 взят в качестве примера. Вы прописываете свой.
7. Если ваши пользователи получают/отправляют почту используя почтовые клиенты: Outlook Express, Microsoft Outlook, TheBat и т.д. то необходимо настроить как Usergate? так и сами почтовые клиенты. Почта в Usergate 2.8 работает через технологию Port Mapping (назначение портов). См пример.
Здесь порт 9025 выбран совершенно случайно, 25-й же - стандартный порт для отправки почты по протоколу SMTP. Создать следующее правило, например, можно выбрав в качестве локального слушающего - порт 9110, порт назначения 110, адрес: pop.mail.ru (здесь - 110 порт опять же стандартный порт для получения почты по протоколу POP3). Если нужно создать аналогичные правила для других почтовых серверов, то в качестве слушающих портов можно выбирать любые из диапазона 0-65536
НО имейте ввиду, что достаточно много
портов, особенно в диапазоне 0-1000 уже зарезервированы. Выбирайте, желательно в диапазоне 1000+. А лучше выбирайте из следующих пар ИМХО, ведь у вас не так будет много почтовых серверов, например порты, далее: 8025 и 8110, 7025 и 7110, 6025 и 6110 и т.д. для исходящей и входящей почты соответствующих почтовых серверов соответственно.
Внимание в почтовых клиентах пользователей в соответствующих почтовых программах необходимо проделать следующие настройки, а точнее - изменить:
SMTP сервер (например smtp.mail.ru) на строчку-IP адрес вашего шлюза (например 192.168.0.1) порт 25 - на порт, указанный в Port Mapping Usergate (например 9025).
Аналогично: - например
pop.mail.ru ---> 192.168.0.1
и
110 ---> 9110 и т.д.
Если ваши пользователи получают/отправляют почту используя браузеры (WEB-интерфейс) - необходимости настраивать Port Mapping нет! и этот пункт вообще опустить. Для нормальной работы в этом случае - достаточно настроить HTTP протокол в Usergate и у клиентов (см.выше).
8. В фильтрах, при необходимости, настраиваем правила. Например, для запрета скачивания MP3 файлов - добавляем правило
.mp3 тип
Extension, для запрета конкретного сайта, например odnoklassniki.ru создаём правило,
*odnoklassniki* тип
HOST, для запрета похода на всевозможный мультимедиа контент, добавляем правило, например:
*video* тип
HOST, также
*porno* тип
HOST и т.д., поделюсь ещё парочкой правил для блокировки особо одарённых юзверей
:
- добавьте ещё вот такие:
*tunnel* и
*anonimous* оба тип
HOST [size=1]PS адреса анонимных WEB-прокси.[/size]Будут вопросы - пишите.
PS Для удобства, все приведённые screenshot'ы,
можно скачать одним архивом.