шлюз из прокси
 

Доброго вам времени суток. Помогите решить проблеммку.
Интернет получаю через прокси. Хочу чтобы компьютер работал как шлюз и раздавал интернет всем желающим.
Подсчет трафика не интересует.

Причина:
Иногда возникает необходимость поделиться интернетом с различными устройствами (телефоны, коммуникаторы, медиа приставки, ноутбуки и т.п.).
Подключаются они к компьютеру самыми различными способами: блютуз, вай-фай, юсб-кабель, обычная сеть.
Допустим что настроить связь "компьютер---устройство" в общем случае получается удачно, файлики перекидываются и всё такое, но вот с интернетом - проблемма, и возникает она обычно из-за того, что приходит интернет ко мне через проксю.
Когда интернет идет через ADSL или VPN или PPOE, им (интернетом) можно запросто поделиться с любым подключенным устройством.

Если я правильно понял, для нормальной работы все эти устройства должны видеть в лице моего компьютера "шлюз".
Помогите настроить.

Гуглить-то пробовал? Используй, например, Kerio Connect (WinRoute Firewall).

Как я понял Kerio Connect не то что надо.
Поставил Kerio WinRoute. В настройках нужно указать внешний интерфейс, на котором прямое подключение к интернету, но вот никаких намеков на внешний прокси не видать.
Может плохо ищу, или не там ?
Помогите настроить.

Должно получиться что-то типа того как на рисунке во вложении:

Kerio Connect (или KWF, ибо одно и то же) - это ответ на это пожелание:
Что выступает в качестве прокси? Сколько сетевых адаптеров на машине?
Что-то я сомневаюсь, что можно будет раздавать Интернет устройствам, подключенным по bluetooth и USB.

Хорошо, давайте упростим задачу. Не важно как настраиваются устройства подключенные по блютуз или юсб, и про них забудем.
Имеется: [ноутбук]--LAN--[домашний компьютер]--LAN--[большая городская сеть в которой живет прокси сервер]
В качестве внешней прокси - сквид. Доступа к его настройкам нет. Авторизация по IP.
Сетевых адаптеров на машине два:

1. - в один воткнут кабель внешней локальней локальной сети (в ней и живет прокси)
2. - во второй подключаем ноутбук

Так вот этот ноутбук должен увидеть интернет сразу как только в него воткнули кабель, без никаких предварительных настроек, например как будто он напрямую подключен к ADSL роутеру

Тут, в общем-то, и KWF не нужен, можно стандартным ICS обойтись.

Очень интресно. Поподробней объясните пожалуйста.

Повторяю вопрос: гуглить пробовал? Ключевые слова: "Internet Connection Sharing", "ICS", "Общий доступ к подключению к Интернету".

Отвечаю: пробЫвал.
И везде этот ICS используют когда интернет приходит "напрямую", и никаких упоминаний о том как это все сделать, если приходит с прокси.

Ты бы не словами описывал свою сетевую конфигурацию, а давал конкретику - ipconfig /all, настройку браузера, какие еще приложения и как работают с Интернетом.

Не думаю что это сильно поможет, но вот что выдает на данный момент ipconfig /all :
IP первого подключения изменять не желательно, а второе подключение могу настраивать как угодно.
Настройки браузера:
прокси сервер: 192.168.0.15 порт: 3128
И всё. На данный момент больше никаких программ работающих с интернетом нет. Но есть возможность и желание поставить.

Идем в гугл. Вбиваем "Kerio Connect" и первая же ссылка: Kerio Connect - лучшее серверное решение для организации почтовой системы.
Интересно, каким же таким волшебным образом, почтовик будет "раздавать интернет всем желающим" ?

Пардон. Перепутал. Kerio Control.

Попробуй все-таки KWF / Control. Сам я прокси не использую, но вижу там интересные опции:
[ ] Allow tunelled connections to all TCP ports
[ ] Forward to parent proxy server

Зашел сюда:
Kerio Control - Конфигурация - Фильтр содержимого - Политика НТТР
вкладка "Прокси-сервер"
Указал там родительский прокси, и получил прокси-сервер, но только уже на своем компьютере.
На ноуте шлюзом и днс сервером указываю свой комп (192.168.100.151) и в браузере настраиваю прокси на свой компьютер и всё нормально работает, странички открываются.
Убираем из настроек браузера упоминание о прокси, и само-собой ничего не работает, ибо керио в моем случае работает как обычный прокси сервер, а нужно вовсе не это.

Упомянутая галочка "Разрешить туннельные подключения ко всем TCP портам" ни на что не повлияла.
Спасибо за попытку помочь, но вопрос остается открытым.

Если браузер на ноутбуке работает, то, как я понимаю, полдела уже сделано?
А зачем?
В части каких приложений?

А затем, что мне не нужен обычный прокси-сервер.
У меня нет возможности на каждом подключенном к моему компьютеру устройстве, для выхода в интернет, постоянно перенастраивать его (устройства) настройки, а при отключении потом еще и возвращать всё в исходное состояние.
Надо чтобы:

А провайдер только через прокси доступ предоставляет?

К превеликому сожалению только через прокси.

http://ru.wikipedia.org/wiki/Squid - режим "прозрачный прокси".

В Windows Squid не поддерживает прозрачность.
Пробую 3proxy.
Поставил, чуть настроил, вот конфиг:Как обычный прокси работает нормально, логи по экрану мелькают, странички открываются.
Как прозрачный - не хочет. Странички не открываются, логов нет.
Может я что-то упускаю и нужно что-то еще где-то донастроить ?

Кстати, ранее еще пробЫвал UserGate. С прозрачным режимом таже петрушка. :(

Для работы прозрачного прокси необходимое условие - перенаправление (forward) на маршрутизаторе пакетов, идущих на 80 порт в мир, на этот самый прокси.

Ладно, раз само оно не хочет перенаправлять пакеты, попробуем заставить.
Поставил TMeter, создал правило, и заворачиваю все пакеты что идут по 80 порту в мир, на порт 3128 на мой прокси.
Итог: странички интернетовские открываются только если в адресе прямо указать IP адрес.
Как я понимаю, тут проблема в том что ДНС нужен, но его как-бы нету, ибо прокси родительский сам адреса разрешает, и браузеры обращаются напрямую к прокси-серверу, если тот указан в настройках, и им не нужны системные настройки ДНС.

Как быть с ДНС в этом случае ?

Покавырялся еще чуть, в итоге вышло почти то что надо на 99%.

Получилось заставить работать следующие конфигурации прозрачных прокси:
[ноутбук] ------ [IPCop] ------ [Proxy+DNS]
[ноутбук] ------ [UserGate] ------ [Proxy+DNS]
[ноутбук] ------ [3Proxy+TMeter+BIND] ------ [Proxy+DNS]

Первый вариант не устраивает, ибо там линукс + необходим внешний ДНС-сервер.
Второй вариант тоже не устраивает, ибо нужно платить денежку + работает только при наличии внешнего ДНС-сервера.
Третий вариант бесплатный, всё что хотелось работает, но только при наличии внешнего ДНС-сервера.

А этого внешнего ДНС-сервера в моём случае нет.
Гугл подсказал форум, где с подобной проблеммой пытались разобраться еще в 2006 году, но никаких толковых идей там нет.

Больше идей ни у кого нет ?

Ну например, купить дешёвый рутер, поставить на него левую прошивку, позволяющую форвардинг (в стоковых вроде только NAT есть), кэширующий ДНС есть во всех по умолчанию. И использовать его вместо TMeter+BIND.

Что значит "внешний DNS сервер"? Если имеется ввиду любой DNS сервер в интернете, то можно использовать действительно любой, например, гугловский 8.8.8.8. А скорее всего, в качестве DNS сервера можно указать адрес прокси с которого получаешь интернет.

В видимой локальной сети никаких днс-серверов вообще нет. Никаких, нигде, ни на одном компьютере. И по адресу который указывается в качестве прокси-сервера, тоже нет. Но очень хотелось-бы чтобы работало через существующий HTTP прокси.

По каким параметрам это определяется? А на какой системе поднят внешний сквид? Обычно на *nix прокси сосуществует с собственным сервером dns. Попробуй прописать в настройки сетевой карты адрес прокси как адрес сервера dns и дать команду "ping google.com". Если увидишь что-то типа "Обмен пакетами с google.com [74.125.232.81]", то dns сервер там не только есть, но и виден и доступен - определился ip-адрес внешнего узла.
Если не ошибаюсь, сквид поддерживает каскадирование. Т.е. можно поднять собственный прокси. И, если windows версия не поддерживает прозрачность, то можно пробовать под freebsd. А ее реально запустить на виртуалке, хотя бы даже микрософтовской.

Есть еще одна фишка, которая заставляет отрабатывать настройку в браузерах "автоматическое определение прокси сервера", но для этого нужно поднять свой dhcp и dns серверы. Результат: компьютер настроенный на автоматическое получение всех настроек сам найдет прокси и заработает через него.

Это обычная сеть, где сидят обычные юзвери, которым на ум никогда не придет вдруг поставить у себя днс-сервер.

Тот сквид что я использую как родительский, стоит на винде, так как это тоже обычный компьютер одного из пользователей.
Никакого доступа к настройкам этого компьютера, сквида, или днс-а нет, и не предвидется.
Прописывать его в качестве днс-сервера пробЫвал, ради смеху, но естественно, никакие гуглы не пингуются, и внешние адреса не видны.

Прозрачный прокси пытаюсь настроить тоже на винде, так как в целом, это тоже обычный компьютер одного из пользователей, и не должно быть никаких виртуалок (отжирающих уйму памяти) или других сложных, и требующих действий пользователя программ.
Нужен именно прозрачный прокси, а не обычный с авто-определением (этот вариант испытывался, и он далеко не везде работает).
Все должно работать автоматически.
И в общем - прозрачность и автоматичность уже настроена, работает и испытана, и не хватает только днс-сервера.

Цитата:

Цитата digitallez Тот сквид что я использую как родительский, стоит на винде »

Да-а-а... Я по простоте душевной подумал, что сделано по-человечески, на *nix...
Из определения: "Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу."
Ключевое слово "взаимодействующих". Т.е. обязательно нужен выход на вышестоящий/рядомстоящий dns сервер.
Откуда-то он же берет адрес сервера dns... Знать бы сколько сетевых карт в этом компьютере... Если одна, то есть шанс найти в сети маршрутизатор с поднятым dns.

Это вовсе не тайна. Там стоит DSL модем/роутер, и две сетевые карты. Так что шансы найти в сети поднятый днс равны нулю.
Вот об этом я и веду речь. Нужен, но нету. Неужели никак нельзя организовать это "взаимодействие" через HTTP прокси ?

А вдруг этот роутер видно через компьютер (поднята маршрутизация)?
Можно попробовать поставить адрес прокси как адрез шлюза.

Не видно. И не вдруг, а специально. И не будет там не то что маршрутизации, но и обычного днс-а. И сразу предупреждаю: сломать его нельзя, а если сломаешь, то сначала по попке надают, а потом интернет вообще вырубят, совсем и надолго.
И нету никаких обходных путей. Проблему надо решать так как она обрисована, либо вообще не решать.
Нужно настроить сопоставление хост адресов через прокси.
И не надо говорить что это невозможно. uTorrent умеет такое делать (судя по настройкам).
А проксифилер вообще с подобной задачей справляется на ура.

Работает с ip-адресами и по возможности переводит их в имена.
Работает в внешним сервером по ip-адресу по своему протоколу "завернутому" в http(s) пакеты.
Т.е. если подключать сетку, надо использовать NAT или приснопамятный прокси?
Все-таки рекомендую рассмотреть работу с автоматической настройкой браузеров. Если своя подсетка постоянно содержит несколько компьютеров, то может оказаться, что проще найти древний celeron с 256 МБ оперативки, двумя сетевушками, поднять на нем *nix с nat, www, dhcp, dns серверами. DNS в данном случае нужен только для нахождения автонастроек и не видит внешнюю сеть (интернет). Кстати, для работы freebsd на виртуалке достаточно выделить 64-100 МБ озу, чтобы проинсталлировать систему можно выделить и 512 для скорости, но для работы столько не нужно.

Уже давно рассмотрена, еще перед тем как заводить эту ветку, и изначально этот вариант увы не устраивает. Так как это всё-равно тот же самый обычный не прозрачный прокси-сервер.
Своя "сетка" постоянно содержит только один компьютер (из которого и нужно сделать подобие шлюза), ну и возможно ноутбук. Постоянно подключаться к нему больше не будет ничего. А вот непостоянно - куча разных всевозможных устройств ( это написано еще в первом посте). Но для упрощения ситуации, их покачто не учитываем, и пытаемся настроить только ноутбук, подключенный по обычной локалке.
Это и диктует основное условие: никикаих обычных (не прозрачных) прокси-серверов.
Теорию про виртуалки я довольно хорошо знаю, и знаю как работают и как настраиваются и т.д. и т.п., а вот с линуксами сталкивался редко. Но в общем конечно не против все это развернуть на линуксе, если только там точно заработает то что нужно, а то что вы описали (всякие nat, www, dhcp, автонастройка) и в Windows не проблемма настроить.

Не очень понял проблему с "внешним DNS"
Почему для ноута нельзя прописать любой "внешний DNS" ?
Если проблема именно в том чтобы DNS не прописывать, ну тогда видимо
надо поднят DNS сервер тамже где TMeter ... как то так наверное

ну и пробрасывать через свой DNS все DNS-запросы наружу через прокси на любой "внешний" DNS

Проблема в том, что его нет в пределах прямой видимости.

А потому что:

Уже давно поднят:
BIND - тут и есть тот самый днс-сервер, но без вышестоящего, он как мертвому припарка.

Что значит "нет в прямой видимости" ? ты же со своего компа Инетом пользуешься,
зачит DNS сервер доступен полюбому(видимо адрес получается автоматически),
так вот надо просто узнать у провайдера IP DNS-сервера по умолчанию, вот он и будет рядомстоящий
или вышестоящий (не важно) мне так думается

А вообще погодите ка, зачем это фсе ?
А ты пробовал пробрасывать фсе входящие пакеты на свой шлюз а не только те что на 80й порт ?
Т.е. может твой TMeter просто отфильтровывает DNS запросы вот ты и не видишь DNS сервер

nike6969, почитайте предыдущие посты. Там все расписано.
Ну нету его в видимой локальной сети !!! Сколько можно это повторять ?
Инет приходит с прокси сервера. Он явно указан в настройках браузера.
И потому, адреса не резолвятся. Прокси сам этим занимается когда к нему браузер обращается.
Вот что пинги выдают:Тметер то тут причем ? И на компе где стоит прокси, не стоит никаких ДНС, и это не случайно, а именно специально !
Это не я придумал, и к сожалению не могу никак это изменить.

Я думаю ты ошибаешься ну или я ошибаюсь :) но первым делом браузер пытается разрешить
доменное имя т.е. получить IP адрес, а потом уже шлет запрос по http, который обрабатывается прокси сервером
(т.е. прокси уже не занимается разрешанием доменных имен)
У тебя, насколько я понял, все http запросы (80й порт) перенаправляются TMeterом на прокси сервер,
поэтому доступ в интернет с ноутбука по ip адресам работает, ибо маршрутизатор корректно их перенаправляет ...
А доменные имена не работают потому что пакеты с DNS запросами дальше маршрутизатора не идут(ибо порт 53й а не 80й),
поэтому тот их никуя не маршрутизирует ... как то так.

Ладно, давайте начнём с самого начала.

Имеем: чистая система Windows XP SP3. Никакого вообще левого софта, ибо систему пять минут назад поставили.
Настройки сети уже приводились, но напомним:
Настройки браузера:
прокси сервер: 192.168.0.15 порт: 3128
-------------------
ВСЁ !!! Никаких ДНС нету, а вторую сетевую вообще отключил от греха подальше

При всём при этом IE довольно бодро бегает по сайтам.
Нету вообще ничего. Никаких TMeter-ов или еще чего. И Всё работает без ДНС-сервера.

А Вы пришли на уже полностью настроеный прозрачный прокси:
установлена и настроена кучка программулин, всё опробывано и заверено: РАБОТАЕТ (но только при наличии ДНС-сервера).

И не надо меня упрекать в том что я не вижу или не могу найти того чего нету, ибо его (ДНС-сервера падлюки такой) на самом деле нету!

Ошибаешься ты... :)
Браузер шлет запрос на прокси. А уже прокси через прописанный в его конфиге адрес сервера dns "разрешает" адрес сайта.Запросы dns не идут дальше прокси, т.к. это действительно 53-й порт, но протокол не http(s) и сервер не умеет (или не хочет) его проксировать.

vadblm, уважаемый, далеко не везде 21 век наступил, и ваше мнение тролля тут не спрашивали. Не забывайте, москва эта ваша, это даже далеко не вся россия, не говоря о других "братских" странах..

vadblm, ладно, поцеловались и хватит, лучше бы по теме что-то предложили, но конечно спасибо что хоть пытались подумать. Многие вообще не думая начинают свои теории толкать...
Я то и сам понимаю что не каменный век и без днс никак, НО надо. Такие условия. Обложили со всех сторон.
Есть вариант написать свой ДНС-сервер, с функцией проброса через HTTP прокси. Будет работать, пускай не очень быстро, но зато будет. Но это уже самый крайний случай, ибо времени как обычно ни на что не хватает.

Лучше поковырять имеющиеся прокси на тему обращения за днс к вышестоящему. 53 порт через прокси не пробросить никак.