the_prodigy_man Posted August 15, 2006 Posted August 15, 2006 В общем ситуация следующая: Сеть не большая (пока 10 пользователей), в сети есть 1 сервер под управлением Windows 2003 на котором запущен RasAdminEx билинг, WINS,DHCP,MRTG и маршрутизация VPN клиентов. Есть aDSL подключение, после очередного перерасхода трафика надумал установить PROXY, но самый лучший вариант (для меня) это установка TRANSPARENT PROXY который бы заворачивал весь 80 порт через спутник... Подискал неплохой PROXY сервер CacheXpress-3.0.10 (основаный на SQUID), установил прилагающийся драйвер TRANSPARENT PROXY, ну вот запустить так, чтобы он перехватывал запросы 80 порт не удалось... Подскажите кто с таким сталкивался ??? п.с. FreeBSD и ipfwd не советовать. Вставить ник Quote
uropek Posted August 16, 2006 Posted August 16, 2006 Есть такая програмка называеться portunnel она вроде бы умеет заворачивать трафик на сквид. Вставить ник Quote
the_prodigy_man Posted August 17, 2006 Author Posted August 17, 2006 Установил NetCom 1.4, CasheXpress. Не получается связать! Если явно указывать PROXY в браузере то в интернет ходит ... А если создаю правило в NetCom и не выбираю перенаправление портов то видно, что на него приходят пакеты и уходят тоже, но если вписать IP и (или) PORT то все! через 80 порт не пропускает. Что делать ? В чем это можит быть дело ? п.с. Делал пример как в мануале написано про port remaping тоже не работает. Вставить ник Quote
Microsoft Posted August 17, 2006 Posted August 17, 2006 Установил NetCom 1.4, CasheXpress. Не получается связать!Если явно указывать PROXY в браузере то в интернет ходит ... А если создаю правило в NetCom и не выбираю перенаправление портов то видно, что на него приходят пакеты и уходят тоже, но если вписать IP и (или) PORT то все! через 80 порт не пропускает. Что делать ? В чем это можит быть дело ? п.с. Делал пример как в мануале написано про port remaping тоже не работает. У меня:На шлюзе стоит NetCom + SquidNT (в transparent mode). Правило: Направление: входящие Протокол: TCP Исходный IP: в диапозоне лок. сети IP назначения: не равен адресу шлюза в лок. сети Порт назначения: 80 Действие: Разрешить Заменить IP назначения: адрес шлюза в лок. сети Заменить порт назначения: 3128 Добавить данные о пакете в NAT-таблицу (если этого не сделать - обратной подмены не произойдет) Все работает нормально. Есть и правило с порт-маппинг - тоже работает. Правда не знаю, как на все это влияет VPN и RAE... - не использую. Вставить ник Quote
the_prodigy_man Posted August 18, 2006 Author Posted August 18, 2006 WOW! Заработало! Благодарю за совет!!! Вставить ник Quote
the_prodigy_man Posted September 3, 2006 Author Posted September 3, 2006 Заработало да не совсем..... Прога которую я использывал CacheExpress не очень ставильно работает... и при любой ее некорректной остановке в следующий раз запускается тлько после переустановки. Вот сейчас решил попробывать поставить SquidNT. Подскажите какие команды необходимо прописать, чтобы заставить его работать в режиме TRANSPARENT. В обычном режиме (при явном указании прокси в браузере) работает нормально ... Вставить ник Quote
Vicus Posted September 3, 2006 Posted September 3, 2006 Подскажите какие команды необходимо прописать, чтобы заставить его работать в режиме TRANSPARENT. В обычном режиме (при явном указании прокси в браузере) работает нормально RTFM!!! Вставить ник Quote
Microsoft Posted September 4, 2006 Posted September 4, 2006 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Если память не изменяет - этого должно хватить Вставить ник Quote
bekket Posted September 6, 2006 Posted September 6, 2006 А не проще попросить сквид слушать все веб порты. Вставить ник Quote
Microsoft Posted September 8, 2006 Posted September 8, 2006 А не проще попросить сквид слушать все веб порты.А сами пробовали такое сделать? Если его заставить просто слушать порты - придется конфигурировать клиентов на использование прокси, иначе: 1. браузер не сформирует корректный для проки запрос; 2. будет пулять его не в в адрес прокси, а в адрес хоста. При прозрачном проксировании WEB пакеты перехватываются и пуляются на прокси, прокси в свою очередь читает http заголовок, из которого понимает, куда был послан запрос изначально. Так-то! :) Вставить ник Quote
bekket Posted September 9, 2006 Posted September 9, 2006 2Microsoft Нет привычки советовать не провереные решения. 1. СквидуНТ 2.3 запрос по-барабану - факт. 2. Решается фаерволом с закрытыми глазами. Вставить ник Quote
Microsoft Posted September 11, 2006 Posted September 11, 2006 2Microsoft Нет привычки советовать не провереные решения. 1. СквидуНТ 2.3 запрос по-барабану - факт. 2. Решается фаерволом с закрытыми глазами. 1. Не понял? Вот это новость для меня, если честно! Такое возможно, только если он работает в "transparent mode";2. Опять-же, возможно, только если он работает в "transparent mode". Теперь скажите, чем это не "transparent" прокси? :) И еще, поясните, зачем в этом случае заставлять его слушать все WEB-порты? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.