Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WinCity.Ru _ Локальные сети, безопасность, лицензирование _ Прозрачное проксирование (transparant proxying)
Автор: DeBuck Четверг, 03 Июня 2004, 10:15
Стоит прокси (eserv) на Win2000...
Хочу запустить transparant proxying, как в squid.
(раздать по DHCP шлюз=ip прокси, настроить на шлюзе маршрут на порт прокси)
Как это проще сделать? Есть у кого такой опыт?
Автор: Levon Четверг, 03 Июня 2004, 10:52
А че 3 раза повторять ? :-)
Идешь в Rauting And Remote Access ... конфигурируешь как раутер ... и добавляешь Протокол НАТ ....
Автор: Vio Четверг, 03 Июня 2004, 11:09
DeBuck, предупреждение за дублирование темы в разных разделах.
Даже если вы ошиблись с разделом не стоит дублировать тему, лучше воспользуйтесь кнопкой <Сообщить администрации форума о сообщении> и любой доступный модератор перенесет тему в нужный раздел.
Автор: DeBuck Четверг, 03 Июня 2004, 13:56
| Цитата |
| Levon ... и добавляешь Протокол НАТ .... |
А чем мне он (NAT) поможет?
Поясните, пожалуйста.
Автор: Levon Пятница, 04 Июня 2004, 7:10
NAT это Network Address Translation ...... То есть на нормальном "русском" языке как раз и есть прокси .... без него у тебя будет только чистый раутинг ... тоесть снаружи у тебя будут видны внутренние аддреса ..... а с помощью NAT ты скрываешь внутреннюю структуру твоей локалки, и все клиенты будут выходить наружу с внешним аддресом твоего раутера (Вин2000)
Автор: DeBuck Вторник, 08 Июня 2004, 15:48
| Цитата |
| Levon,NAT это Network Address Translation ...... То есть на нормальном "русском" языке как раз и есть прокси .... |
Мне не нужен ГОЛЫЙ NAT!
Стоит (уже 2 года) и будет стоять ПРОКСИ.
Каждый день прокси экономит мне 200-250MB (без учета того, что он не пропускает ВИДЕО и АУДИО файлы),
и оплачивать лишних 5-6 гигов трафика желания контора не имеет...
Задача: организавать transparent proxying.
Т.е. "развернуть" на маршрутизаторе Веб-трафик на локальный ПРОКСИ-сервер.В линухе это просто: http://linuxportal.ru/entry.php/81_0_3_0_C/.
А на Винде как ???
Автор: Levon Среда, 09 Июня 2004, 7:02
А в Винде это то о чем я говорю ........ ;-)
А ты можешь мне обяснить, что такое прокси .... ??
NAT как раз составляет одну из основных частей прокси ........
Прокси без NAT-a это не прокси ......
Просто на сколько я помню в виндавозе стандартными средствами кэша не организуешь .......
Автор: DeBuck Среда, 09 Июня 2004, 19:11
| Цитата |
| Levon, Прокси без NAT-a это не прокси ...... |
Скорее наоборот NAT без КЭША - это не прокси!
ПОВТОРЮСЬ: уже Стоит прокси (Eserv 2.99) на Win2000 (кэширующий, без NAT-а).
В нем же встроены: pop3, smtp, news, http, ftp, socks сервера + портмапинг.
И, кстати, весьма эффективно работает(кэширует).
А вместо шлюза (который легко раздать по DHCP) приходится в настройках браузера каждого ПК прописывать IP и порт прокси.
ХОЧУ чтобы и-нет трафик автоматом маршрутизировался на порты прокси...
Т.е. чтобы нет работал без настройки браузера на прокси.
Но никак это у меня не выходит
Автор: Levon Четверг, 10 Июня 2004, 7:04
| Цитата |
| приходится в настройках браузера каждого ПК прописывать IP и порт прокси |
Если у тебя Active Directory поднят ... то можешь прописать эти данные там и все клиенты которые входят в домен будут брать настройки оттуда .......
| Цитата |
| Скорее наоборот NAT без КЭША - это не прокси! |
Честно говоря не соглашусь ....... не обязательно чтобы прокси сервер кэшировал что либо .......
Автор: Vio Четверг, 10 Июня 2004, 11:44
а почему не настроить на proxy WPAD (Web Proxy Autodiscovery)? Ведь на браузере по умолчании стоит autodetect.
Автор: DeBuck Четверг, 10 Июня 2004, 15:00
| Цитата |
| а почему не настроить на proxy WPAD |
Нет у меня в локалке DNS-сервера....
И получается, что http://wpad.mydomain/wpad.dat доступен только через прокси,
т.к. прописан в %SR%\system32\drivers\etc\hosts шлюза(прокси).
Автор: DeBuck Четверг, 10 Июня 2004, 15:15
| Цитата |
| Levon, Если у тебя Active Directory поднят ... то можешь прописать эти данные там и все клиенты которые входят в домен будут брать настройки оттуда ....... |
AD нет. И DNS-а нет.
Есть только WINS и DHCP.
Прокси пользует DNS провайдера и hosts.
Автор: Levon Среда, 16 Июня 2004, 8:56
Вот что можешь попробовать ..... для автообнаружения
В DHCP , Set Predefined Options -> Add.
Имя - WPAD.
Code - 252.
Data type - String
В String напиши http://Computer_Name:AutoDiscoveryPortNumber/Wpad.dat
В свойствай сервера нажми Configure options.
Убедись что Option 252 выделен.
По моему если насписать имя компутера ... нетбиос имя то ничего не произойдет ....
Автор: NALIM Четверг, 17 Июня 2004, 18:13
чёт не пойму проблему
NAT вам не прокси, есть прокси БЕЗ НАТа , но с портмаппингом ( а портмаппинг не подразряд НАТа ???)
msISA server и ваши проблемы с кэшированием и настройкой прокси в IE у клиентов решены
все клиенты конфигурятся как SecureNAT, у всех ставится FirewallClient и вперёд, бороздить просторы большого......ээээ интернета
PS
кстати NAT - NetworkAdressTranslation - то есть все локальные лезут наружу от имени ОДНОГО IP
Proxy - все локальщики лезут наружу от имени этого прокси, соответственного с одного IP
не наводит на мысль о том что в принципе одно и тоже ???
Автор: Levon Пятница, 18 Июня 2004, 7:15
NALIM,
На счет ISA сервера абсолютно согласен
| Цитата |
| у всех ставится FirewallClient |
А вот это нет ...... у меня он стоит только в исключительных случаях ...... и то только из за одной программы "Bloomberg с чем то" SecureNat клиентом не побежало пришлось Фиревал Клиента делать .....
Просто DeBuck, нужны не дополнительные средства ... и все надо сделать стандартными инструментами
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)