|
Прозрачное проксирование (transparant proxying)
|
|
|
|
DeBuck |
Четверг, 03 Июня 2004, 10:15
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Стоит прокси (eserv) на Win2000... Хочу запустить transparant proxying, как в squid. (раздать по DHCP шлюз=ip прокси, настроить на шлюзе маршрут на порт прокси) Как это проще сделать? Есть у кого такой опыт?
|
|
|
|
|
Levon |
Четверг, 03 Июня 2004, 10:52
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А че 3 раза повторять ? :-)
Идешь в Rauting And Remote Access ... конфигурируешь как раутер ... и добавляешь Протокол НАТ ....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Vio |
Четверг, 03 Июня 2004, 11:09
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
DeBuck, предупреждение за дублирование темы в разных разделах.
Даже если вы ошиблись с разделом не стоит дублировать тему, лучше воспользуйтесь кнопкой <Сообщить администрации форума о сообщении> и любой доступный модератор перенесет тему в нужный раздел.
|
|
|
|
|
DeBuck |
Четверг, 03 Июня 2004, 13:56
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Levon ... и добавляешь Протокол НАТ .... |
А чем мне он (NAT) поможет? Поясните, пожалуйста.
|
|
|
|
|
Levon |
Пятница, 04 Июня 2004, 7:10
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
NAT это Network Address Translation ...... То есть на нормальном "русском" языке как раз и есть прокси .... без него у тебя будет только чистый раутинг ... тоесть снаружи у тебя будут видны внутренние аддреса ..... а с помощью NAT ты скрываешь внутреннюю структуру твоей локалки, и все клиенты будут выходить наружу с внешним аддресом твоего раутера (Вин2000)
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
DeBuck |
Вторник, 08 Июня 2004, 15:48
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Levon,NAT это Network Address Translation ...... То есть на нормальном "русском" языке как раз и есть прокси .... |
Мне не нужен ГОЛЫЙ NAT! Стоит (уже 2 года) и будет стоять ПРОКСИ. Каждый день прокси экономит мне 200-250MB (без учета того, что он не пропускает ВИДЕО и АУДИО файлы), и оплачивать лишних 5-6 гигов трафика желания контора не имеет... Задача: организавать transparent proxying. Т.е. "развернуть" на маршрутизаторе Веб-трафик на локальный ПРОКСИ-сервер.В линухе это просто: transparent proxy. А на Винде как ???
Сообщение отредактировал DeBuck - Вторник, 08 Июня 2004, 15:55
|
|
|
|
|
Levon |
Среда, 09 Июня 2004, 7:02
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А в Винде это то о чем я говорю ........ ;-)
А ты можешь мне обяснить, что такое прокси .... ?? NAT как раз составляет одну из основных частей прокси ........ Прокси без NAT-a это не прокси ......
Просто на сколько я помню в виндавозе стандартными средствами кэша не организуешь .......
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
DeBuck |
Среда, 09 Июня 2004, 19:11
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Levon, Прокси без NAT-a это не прокси ...... |
Скорее наоборот NAT без КЭША - это не прокси! ПОВТОРЮСЬ: уже Стоит прокси (Eserv 2.99) на Win2000 (кэширующий, без NAT-а). В нем же встроены: pop3, smtp, news, http, ftp, socks сервера + портмапинг. И, кстати, весьма эффективно работает(кэширует). А вместо шлюза (который легко раздать по DHCP) приходится в настройках браузера каждого ПК прописывать IP и порт прокси. ХОЧУ чтобы и-нет трафик автоматом маршрутизировался на порты прокси... Т.е. чтобы нет работал без настройки браузера на прокси. Но никак это у меня не выходит
Сообщение отредактировал DeBuck - Среда, 09 Июня 2004, 20:36
|
|
|
|
|
Levon |
Четверг, 10 Июня 2004, 7:04
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Цитата | приходится в настройках браузера каждого ПК прописывать IP и порт прокси |
Если у тебя Active Directory поднят ... то можешь прописать эти данные там и все клиенты которые входят в домен будут брать настройки оттуда .......
Цитата | Скорее наоборот NAT без КЭША - это не прокси! |
Честно говоря не соглашусь ....... не обязательно чтобы прокси сервер кэшировал что либо .......
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Vio |
Четверг, 10 Июня 2004, 11:44
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
а почему не настроить на proxy WPAD (Web Proxy Autodiscovery)? Ведь на браузере по умолчании стоит autodetect.
|
|
|
|
|
DeBuck |
Четверг, 10 Июня 2004, 15:00
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | а почему не настроить на proxy WPAD |
Нет у меня в локалке DNS-сервера.... И получается, что http://wpad.mydomain/wpad.dat доступен только через прокси, т.к. прописан в %SR%\system32\drivers\etc\hosts шлюза(прокси).
|
|
|
|
|
DeBuck |
Четверг, 10 Июня 2004, 15:15
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 19.12.2003
Пользователь №: 6317
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | Levon, Если у тебя Active Directory поднят ... то можешь прописать эти данные там и все клиенты которые входят в домен будут брать настройки оттуда ....... |
AD нет. И DNS-а нет. Есть только WINS и DHCP. Прокси пользует DNS провайдера и hosts.
|
|
|
|
|
Levon |
Среда, 16 Июня 2004, 8:56
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Вот что можешь попробовать ..... для автообнаружения В DHCP , Set Predefined Options -> Add. Имя - WPAD. Code - 252. Data type - String В String напиши http://Computer_Name:AutoDiscoveryPortNumber/Wpad.datВ свойствай сервера нажми Configure options. Убедись что Option 252 выделен. По моему если насписать имя компутера ... нетбиос имя то ничего не произойдет ....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
NALIM |
Четверг, 17 Июня 2004, 18:13
|
Участник
Профиль
Группа: Участник
Сообщений: 142
Регистрация: 25.02.2003
Из: Москва
Пользователь №: 5094
Конфигурация
Корпус: хз Процессор: Xeon Материнская плата: есть Оперативная память: есть Видеокарта: нет Жесткий диск (винчестер): нет Дисковод: 5.25" CD/DVD: а что это? Модем: тилифонный? Сетевой адаптер: нет Звуковая плата: нет Монитор: есть Операционная система: DOS Прочее: прочее
|
чёт не пойму проблему NAT вам не прокси, есть прокси БЕЗ НАТа , но с портмаппингом ( а портмаппинг не подразряд НАТа ???)
msISA server и ваши проблемы с кэшированием и настройкой прокси в IE у клиентов решены все клиенты конфигурятся как SecureNAT, у всех ставится FirewallClient и вперёд, бороздить просторы большого......ээээ интернета
PS кстати NAT - NetworkAdressTranslation - то есть все локальные лезут наружу от имени ОДНОГО IP Proxy - все локальщики лезут наружу от имени этого прокси, соответственного с одного IP
не наводит на мысль о том что в принципе одно и тоже ???
--------------------
не говорите мне что делать, и я не скажу вам куда идти .......
|
|
|
|
|
Levon |
Пятница, 18 Июня 2004, 7:15
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
NALIM, На счет ISA сервера абсолютно согласен Цитата | у всех ставится FirewallClient |
А вот это нет ...... у меня он стоит только в исключительных случаях ...... и то только из за одной программы "Bloomberg с чем то" SecureNat клиентом не побежало пришлось Фиревал Клиента делать .....
Просто DeBuck, нужны не дополнительные средства ... и все надо сделать стандартными инструментами
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|