[exo]

Цитата farlow:

не хочется ходить по клиентам »

у меня ISA 2004
на воркстанциях установленны клиенты ISЫ (думаю, они не только для ISЫ) - они автоматически браузер настраивают.

[kim-aa]

Гм. даже и не знаю. Трафик-Инспектор определяет тип броузера и сам подставляет скрипты автонастройки.
По крайней мере это верно для IE и Opera.

Однако, ИМХО, программа эта кривая и рекомендовать ее я не возьмусь.
===============

На старой работе у нас была достаточно большая и распределенная сеть, (порядка 1000 хостов).
IE брал настройки из доменных политик.
Для Opera и инных браузеров были созданы скрипты конфигурации.

В качестве сервера использовали Squid, но не в прозрачном, а Родном режиме, что было более удобно для привязки прав, балансировки и логов.
===============
В ISA я "чайник", так что извиняйте.

[farlow]

Цитата kim-aa:

1) Сколько станций? 2) Сколько и какие браузеры используются? 3) Какие функции нужны (аутентификация в частности)? 4) Сколько денег? 5) Какие объемы? 6) Толщина канала? »

1. немногим более 10, но это пока
2. браузеры разные, мазила, опера, эксплорер, версии разные. так сказать у каждого свои предпочтения
3. кэширование, ограничение по направлениям (сайты, сети и т.д.), плюс желательно счетчик траффика, но не критично без него
4. думаю не актуально, хотя и не буду пропогандировать пиратство. бюджет в любом случае не должен превышать стоимость какого нить среднего системного блока, с настроенной фрибсд
5. не понял, но думаю не особо важно
6. 10 мбит

интернет счас раздается простым натом на шлюзе (вин 2003)

[kim-aa]

Я бы "разорил" контору на данный вариант

Цитата farlow:

стоимость какого нить среднего системного блока, с настроенной фрибсд »

Вряд ли вы найдете лучше по соотношению "цена-качество".
Заодно Windows 2003 под что-то более полезное высвободите.

Наиболее же ходовой "вариант", когда один сервер Windows 2003 используется и как файл-сервер, и как сервер приложений (1с) и как терминал-сервер ,и как сервер-печати, и как фаервол и как прокси, - считаю верхом глупости.

[farlow]

kim-aa, я наверно так и сделаю.
просто гдето год назад я поднимал сдесь подобную тему. я и тогда не осилил юзергад . и поставил фряху.
но все таки не ужели нету простых недорогих решений ))

[Delirium]

Цитата kim-aa:

Вы не правы. Технология прозрачного прокси работает на транспортном уровне. Единственное требование прозрачный прокси ставится на шлюзе по умолчанию, »

Полностью с вами согласен, но не согласен, что я не прав, т.к. без шлюза по умолчанию на клиентах все равно прозрачности не достигнешь. А его либо руками либо DHCP, о чем я писал

[exo]

Цитата kim-aa:

считаю верхом глупости »

не вверх - это + AD

Цитата Delirium:

прозрачности не достигнешь »

это, а прозрачность это вообще как?

[kim-aa]

Цитата exo:

прозрачность это вообще как »

"Прозрачный прокси".
Фильтрует весь трафик по порту получателя, обычно это 80, 8080.
Заворачивает его на порт программы прокси-сервера.

По сути используются 2 компоненты:
- компонента шлюза, которая анализирует используемые транспорт/номер порта получателя (в нашем случае это http) и пересылает его куда либо, на какой-либо порт согласно правилам.
В ходовом случае (FreeBSD+ipfw+Squid) с заворот осуществляется на localhost:порт (где "порт" обслуживает Squid).
С точки зрения теории это частный случай "маршрутизации по правилам/политикам" (в нотации Cisco).
Либо можно рассматривать как помесь "обратного NAT/PAT".

- собственно программа Proxy, которая умеет обрабатывать "завернутый" трафик

"Плюс" заключается в том что клиент и не подозревает о такой операции.
"Минус" - нестандартные порты не обслуживаюся, аутентификация средствами прокси ограничена.

Вобще исходя из типового функционала использования, правильнее назвать его "прозрачным кэш-прокси",
т. к. обычно он используется для принудительного кэширования трафика.

[kim-aa]

Цитата farlow:

но все таки не ужели нету простых недорогих решений »

- Для функции кэширования - нет (недорогих).
- Для фильтрации, в том числе и black-листами - аппаратные устройства.
Вариантов море. Хошь Panda, хошь Cisco, хошь Juniper, хошь Zyxel, хошь D-Link

[farlow]

Цитата kim-aa:

"Минус" - нестандартные порты не обслуживаюся, аутентификация средствами прокси ограничена. »

можно пример, когда утентификация ограничена