можно из шлюза сделать прокси - просто на шлюзе заворачивай весь траффик хттп на прокси.
Может вопрос звучит не корректно -я плаваю в этих вопросах ,поэтому и спрашиваю.
Захотелось в одноранговой сети поднять dhcp .
Типа сервер- комп с 2мя сетевухами на 1й модем(инет) на второй- сетка . На серваке стоит прокси usergate 2.8. Можно конечно и другие поставить которые уже сами реализуют dhcp .Но нормальных нет других с лицензиями или ломаных.Да и необходимо ограничивать скорость и доступ по сайтам. Модем в плане настроек слабый и такого не реализует.
Короче соеденил я сетевухи мостом и включил dhcp на модеме. Все работает. Вот только если юзеры сами пропишут dns и шлюз моего модема то будут ходить вобход прокси. Да и смысл подьема dhcp был в том чтоб не бегать по компам и не настраивать их все время. А так с прокси в любом случае надо настраивать интерн. експлорер. т.е толку мало.
Вот я и хочу чтоб например модем ну хотябы присваивал в качестве шлюза или еще как адрес прокси . чтобы не надо было его настраиваеть на каждом компе в свойствах обозревателя.
Так можно такое или подобное сделать? хотя в прокси еще порт есть -куда его притулить? Видимо ни куда?
можно из шлюза сделать прокси - просто на шлюзе заворачивай весь траффик хттп на прокси.
"Опыт растет прямо пропорционально выведенному из строя оборудованию"
"Если знаешь точно, что прав - никому ничего не доказывай!"
"Ничто так не способствует развитию интернета, как деградация телевидения"
Оказывается есть такая штука как прозрачный прокси который работает как шлюз с поднятым Nat ,а там уже можжно заварачивать что угодно куда угодно. Специально для меня придумали =)
так прозрачный прокси это и есть шлюз с поднятым натом :)
Только этот нат можно реализовать средствами винды "Общий доступ к соединению интернет" (Internet connection sharing) без настроек практически. Или сторонним софтом, более продвинутым.
Я бы тебе рекомендовал Kerio WinRoute Firewall. Мощная штука. Минусы, которые я для себя нашёл - это нет шейпера и небольшой косяк с роутингом, который проявляется, однако, только при DUN соединениях. Для сети всё ОК.
Не знаю, правда, как сейчас у них дела обстоят. Последняя версия которой я пользовался 6,10 вроде была. И было это больше года назад... Думаю новые релизы уж должны быть давно.
Там и кеш есть, и нат, и обычный прокси, и банерорезалка простенькая в виде фильтрации адресов по маске, права доступа, авторизация, статистика... много чего...
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!
Поставил User Gate 4 . Ни в какую не хочет работать как прозрачный прокси. На клиентах поставлено шлюз и DNS ip 192.168.0.1 моего сервака на котором и стоит User Gate. Когда пытаешься что-то в инете запустить ,то при включенной галочке прозрачный прокси ни чего не происходит, те в мониторинге видно что есть соединение и ip машины но ни чего не качает. Тоже самое при выключеной галочке,когда пытаюсь настроить все в ручную путем переодресования всех пакетов и портов на другой интерфейс .Но мне нужно ограничит скорость шины. Как завернуть то трафик на прокси? Я пытался поставить слушать любой интерфейс порт 80 и перенаправлять на 8080 (порт прокси). Не пашет.
Самое непонятное почиму не идут пинги с клиентских машин.Команда nslookup mail.ru дает его ip и наоборот по ip идет его адрес. А вот ping mail.ru -нет ответа. На серваке все пингует.Фаерволы и на сервере и на клиенте выключены.DNS forward на User Gate отключен т.к поднят DNS на win2003 с форвардом на шлюз в инет.
При использовании NAT Маршрутизации и удаленого доступа средствами WIN2003 все работает на клиентах, но они ходят в инет в обход прокси .Как их заставить туда зайти через прокси .В этой службе 80 порт зарезервирован для перенаправления на поорт 80 только ip можно менять . Что прийдеться менять порт прокси User Gate по умалчанию? очень не хочется.
Блин, у меня была аналогичная проблема... На неделе настраивал что-то подобное...
DNS форвардинг включил, работает, адреса получает, но не пингует. А цель была - ограничить ширину канала.
Сделал так: включил виндовый нат, а в юзергейте выключил. Пинги стали ходить, а в IE и остальных браузерах настроил прокси через этот самый юзергейт. Получился, конечно, изврат, но по другому не получалось.
Я надеялся, что игрушки будут валить через НАТ, а браузеры настроить через прокси и ограничивать траффик только браузеру. Всё собсно так и работало, кроме того, что игрушки через НАТ работать не стали, хотя браузер работает как через прокси, так и через НАТ, и пинги ходят. Так и не разгадал загадку. Вот думаю на днях пойду ещё ломать голову.
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!
Да мне так смысла делать нет т.к . мне нужно только http трафик ограничить. если включить IE через прокси то тогда NAT вобще не нужен .Тачки прекрасно ходят в инет.
Пойдем вместе т.к ОДИН единственный раз у меня получилось чтобы тачки ходили в инет через usergate . Но я не помню как-мозги тогда плавились от другой работы. Помоему я вобще только с портами шаманил .Может вобще глюк самого user gate . Ну ни чего в двоем думаю мы докопаемся до истины.
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!
Помоему у меня все работало когда у меня ip шлюза(192.168.0.245) и сетевой на которой он сидит(192.168.0.246) был в той же сети, что и сетевая на которой локалка(192.168.0.1) + соединение мостом . После чего у меня ip соединения моста оказывалось тоже во внутренней сети,а именно было 192.168.0.1.На этот же адрес настроены шлюз в свойствах клиентов .
Завтра попробую проверю.
Крупнейший чат Херсона: http://commfort.yaroslav.ua-biz.info. И ты заходи!