Як відучити користувачів обходити usergate архів

Шановні,
Є сітка з UserGate і кабельний модем, все XP SP1. Все пучком, але деякі користувачі обходять UserGate - вони можуть прописати MAC своїх мережевої на сайті провайдера. Там можна прописати 3 MACа, один з них завжди MAC сервера мережі. Два юзера можуть лізти безпосередньо - адміністративні заходи не дають ефекту :) (домашня мережа, негуманно.)
1. Як забезпечити вихід користувачів в інет тільки через UserGate?
Бажано нічого не робити на машинах користувачів, якщо це можливо. Але думаю, що без цього ніяк.
2. Тоді - що робити у користувачів?
Дякуємо.

MeatEater
Як і де уатновлен кабельний модем? на компі з Usergate?

teddy_val
Так, на сервері 2 мережевих карти, одна через кабельний модем в інет, друга через світч в сітку. На сервері UserGate.

Як щодо попросити прова відрубати цю фічу?
Варіант 2: поставити стінку і зарубати всі звернення на сайт прова (це ж по хттп-інтерфейсу вони виставляють) для всього діапазону локалки.
А взагалі, як-то незрозуміло мені вся ця ситуація: confused:

FantomIL
З Прово не домовилися. У них сайт розрахований на самостоятелное управління аккоунтом самими користувачами.
Стіна типу ZoneAlarm варто, заборонити вихід немає сенсу, це адміністративний захід - юзер прийде і попросить включити. Доведеться включати.
MeatEater
У цьому випадку будь-яке відключення пдобного можливості буде адміністративним заходом.
Mg0, Merlin Cori
До модему підключена одна мережевої. Ніякого тунелювання.
Однак, не в цьому річ: на мережевої, яка до модему, включений ICS aka NAT або як він там в XP називається. Тобто розшарений з'єднання.
З іншого боку, без нього з мережі в інет имхо НЕ вийти.
Тоді відключи ICS aka NAT на мережевої. Нафіг він тобі потрібен, якщо проксі варто, тим більше, що у usergate свій NAT є (якщо не помиляюся)?

Спробував відключити NAT - користувачі перестали виходити в інет. Навіть ті, які ходили через UserGate. Щось не те. Спробую ще ввечері покриття настройки. Начебто дійсно UserGate має NAT, але якось не йде.

я поки у юзергада нат не бачив. Може, у мене стара версія. Взагалі, у вигляді проксі - вельми глючить.
Краще зрубай все юзергади, ICS та інше, постав маленький winroute pro.
Позбудешся своєї проблеми.

Спасибі, буду шукати winroute pro. Як я зрозумів, у нього свій NAT є?

MeatEater, користувачі за визначенням не повинні мати доступ до адмінській фічам у прова. Тут струму міняти пароль і не повідомляти його юзверя. А якщо вони все знають, то:
MeatEater:
підривають віру у всемогутність суперадміна
Ніякого супермогущества нету, і не буде. Це повинно адміністративно вирішуватися!

Пригальмував з відповідями з технічних причин - хреново експерименти з инетом.

vovik, ivahaev
Просто змінити пароль і не говорити - не можу, не на мене договір підписаний. Етичні проблеми, в загальному.

Це мені пароль розшарено. Підписали договір з проведенням до мого приїзду.

І з фізичними, і з логічними трубами все так. Тільки ось дивись попередній абзац - все-таки це працює безпосередньо.

Так, сервак, модем, світч і все комп'ютери у мене в квартирі.

Фізично все йдуть так: юзер-світч-моя мережевої-моя друга мережевої-модем. Чи може бути, що кабельний модем пускає користувачів через себе в інет?

Слухати так для прова ти обичниі Узер або чиво. я чет не зовсім розумію етоі системи і якщо ти хоцеш рубати трафф НЕ погоджуючи з проведенням то я умиваю руки.

П.С. можна print screen етоі форми де можуть прописувати свої МАЦ

MeatEater, коротше так:
Я так зрозумів, що ти не NAT, а шлюз.
Чесс-но слово не розумію все-одно твоїй ситуації, і схоже, що ти не адмін. Якщо ти адмін - бери договір і того, хто його підписував і дуй до Пров, щоб змінити пароль, або міняти договір.
А якщо ти не адмін, то й рубати ти ніфіга не можеш і нехай користувачі самі ходять.

MeatEater:
Наскільки я пам'ятаю, WinGate приблизно такий же і без NATa тоже.WinGate підтримує NAT. Крім того, там купа всього: брандмауер, антивірус, підтримка VPN, хороша статистика, гнучкі правила фільтрації і т.п. Чи не агітую, просто це факти. Ессен, в більш-менш свіжих версіях, з 5-й і далі.

Питання: а платить-то хто? якщо самі користувачі цей трафік опачівают - ну і нехай вони йдуть як хочуть. А якщо платиш ти, то про які "етичні проблеми" може йти мова, якщо тебе відверто ставлять на бабки?
На них договір - кожен купує по МОЖД, ставить на свою лінію і вперед!

Пров пофіг, це повний анлім за абонементом, і нікому не важливо, який трафік.

Шлюз - точно, NAT - частково. Схоже, частина ната робить модем.
Потрібно зробити повний нат. Це і буде обмеження прав.

Оплата із загального бюджету. Наприклад, яка різниця для сім'ї, хто саме заплатить за інет?

Загалом, висновок такий: мені потрібно зробити повний NAT. Тому, як каже Mg0, є сенс пробувати WinGate. Я і намагався сформулювати питання так, щоб було зрозуміло, ЩО мені потрібно: ділити доступ ТЕХНІЧНИМИ заходами, не чисто адміністративними. Начебто WinGate підійде, якщо модем зі своїм НАТОм все не зіпсує.

Оплата із загального бюджету. Наприклад, яка різниця для сім'ї, хто саме заплатить за інет. confused: А навіщо тоді сир-бор городити? Якщо це "сімейний бюджет"?
Ти чогось темниш - не домовлялися.
Якщо все спільне - в чому проблема, кому як хочеться, той так і рулить. А якщо не загальне, то див. Вище.

Коротше, визначся, а потім питай.

Спробуй використовувати не вбудований поштовий сервер ЮГ. а Courier Mail Server-маленький поштовий сервер. який не потребує інсталяції, легко налаштовується і прекрасно працює з ЮГ 2.08.43 (втім і з WinGate теж).