|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Помогите настроить раздачу инета |
|
||||
|
|
Proxy/NAT - Помогите настроить раздачу инета
|
|
Пользователь Сообщения: 73 |
Здравствуйте!
Из-за того что некоторые не сознательные сотрудники ходят по порно сайтам устал бороться с вирусами и решил заняться раздачей инета. Сеть 25 компьютеров у всех установлен windows xp.2 сервера на одном win 2003 на другом debian lenny. Интернет приходит по ADSL в модем, который воткнут в общий свитч. Этот модем у всех прописан шлюзом и соответственно все видят внешний мир. Этот модем физически находиться от меня через 2 этажа рядом с компьютером секретаря... на её компьютер не хочу устанавливать usergate...и провод протягивать от туда к себе тоже не хочу...в идеале хочу что бы инет раздавал сервер с debian. Вопрос можно ли настроить его (сервер) таким образом что бы прописать его шлюзом всем рабочим станциям а он бы уже отдавал профильтрованый инет ? |
|
|
Отправлено: 09:20, 26-07-2011 |
Ветеран
Сообщения: 6683
|
Профиль | Отправить PM | Цитировать posmotret, можно, только нужно, чтобы физически не был доступен adsl модем другими путями, а то найдутся хитрые юзеры
|
|
Отправлено: 10:41, 26-07-2011 | #2 |
|
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать freese, вместо модема я могу поставить dlink'овский роутер и в нем запретить всем доступ в инет кроме сервера с прозрачной проксей...уже начал настраивать squid...есть вопросы по поводу его настройки...здесь можно задавать или в другом разделе ?
|
|
Отправлено: 11:18, 26-07-2011 | #3 |
|
Ветеран
Сообщения: 6683
|
Профиль | Отправить PM | Цитировать никто не запрещает задавать тут
|
|
Отправлено: 11:52, 26-07-2011 | #4 |
|
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать предположим что я настроил squid и он разрешает всем все...на клиентской машине изменил шлюз на адрес прокси...вопрос в том на прокси сервере мне надо еще настраивать iptables что бы трафик перекидывался на squid или он сам все это будет определять и делать ?
|
|
|
Отправлено: 12:00, 26-07-2011 | #5 |
Крылатый ужас
Сообщения: 26459
|
Профиль | Отправить PM | Цитировать Цитата posmotret:
|
|
|
------- Отправлено: 12:50, 26-07-2011 | #6 |
|
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать Angry Demon, нет, мне надо именно так...насколько я понял это делается через прозрачный прокси сервер и squid это умеет. На бухгалтерских компьютерах много всяких клиент банков и прочее если сделать просто прокси то придется каждую программу перенастраивать.
Не могу разобраться с настройкой squid. Мне надо создать правило локальная сеть имеет доступ к прокси а все остальные не имеют делаю это так: acl all src 0.0.0.0/0.0.0.0 acl localnet src 192.168.0.0/24 http_acces allow localnet http_access deny all "прозрачность" делаю так: always_direct allow all http_port 0.0.0.0:3128 transparent теперь надо сделать так что бы локальная сеть получила доступ в инет...как это сделать ? не могу сообразить...помогите В данный момент с такими настройками, когда я меняю шлюз на своем компьютере инета нет...причем не доступ запрещен, а узел не найден...я так понимаю что у меня даже проксик не задействуется...отсюда вопрос про iptables нужно ли делать некое перенаправление им ? |
|
Отправлено: 13:02, 26-07-2011 | #7 |
|
Ветеран
Сообщения: 6683
|
Профиль | Отправить PM | Цитировать Цитата posmotret:
|
|
|
Отправлено: 17:37, 26-07-2011 | #8 |
|
Пользователь Сообщения: 73
|
Профиль | Отправить PM | Цитировать freese, да, эта статья из инета я её читал уже несколько раз...Отличие там в том что на сервере где стоит squid 2 и более сетевых интерфейсов, как минимум один смотрит в локальную сеть, а второй в инет...у меня же на сервере один сетевой интерфейс, который смотрит только в локалку, по-этому у меня не получить кидать трафик между интерфейсами...вот примера для моей ситуации я не нашел...
|
|
Отправлено: 07:48, 27-07-2011 | #9 |
|
Ветеран
Сообщения: 6683
|
Профиль | Отправить PM | Цитировать posmotret, протянуть отдельно кабель?
|
|
Отправлено: 14:12, 27-07-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Подскажите как правильно настроить раздачу интернета на DC. | KAB | Microsoft Windows NT/2000/2003 | 6 | 25-01-2011 09:29 | |
| 2008 R2 - [решено] Не могу настроить раздачу интернета в локалку | goodguy | Windows Server 2008/2008 R2 | 9 | 23-12-2010 21:28 | |
| Route/Bridge - [решено] Настроить раздачу интернета со шлюза при наличии роутера DLink в сети | Androver | Сетевые технологии | 13 | 20-12-2010 14:01 | |
| VPN - Есть комп с инетом через впн и влан рутер, надо настроить раздачу инета по вайфаю | iDrug | Сетевые технологии | 13 | 25-11-2010 21:10 | |
| FAQ - Никак не могу настроить раздачу интернета через Wi-Fi. | winipox | Сетевые технологии | 25 | 15-11-2010 10:33 | |
|
|
Время: 22:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
