Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через него. Я хочу обойти прокси, чтоб sarg не показывал что я что-то большое скачал. Решил поступить так: поставил на freebsd vpn сервак на mpd. При коннекте к нему (с венды) все ништяк, но внешний инет пингуется только по айпишникам, а имена не резолвит. Хотя поставил опцию в файле mpd.conf чтобы к текущему соединению прявязывался dns провайдера. Кроме этого в файле resolv.conf стоит этот же айпишник сервака имён. С secure shell на freebsd прямо в консольке все инет адреса пингуются (и резолвятся соответственно). Адрес моей машинки 192.168.0.x , адрес freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка полностью видела инет?
Вот мой конфиг vpn сервака: mpd.conf

default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set bundle disable multilink
set bundle yes crypt-reqd
set bundle enable compression
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.0.y 192.168.2.x
set ipcp dns x.x.x.x
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 192.168.0.y
set pptp enable incoming
set pptp disable originate

• Помогите пожалуйста начинающему,ipmanyak, 15:54 , 28-Май-07
  • Помогите пожалуйста начинающему,nojik, 08:15 , 29-Май-07
• Помогите пожалуйста начинающему,BlaZed, 15:14 , 04-Июн-07
  • Помогите пожалуйста начинающему,nojik, 14:35 , 07-Июн-07
    • Помогите пожалуйста начинающему,Redduck, 15:11 , 07-Июн-07
      • Помогите пожалуйста начинающему,nojik, 12:49 , 08-Июн-07
    • Помогите пожалуйста начинающему,BlaZed, 15:10 , 14-Июн-07
      • Помогите пожалуйста начинающему,nojik, 15:24 , 14-Июн-07
• Помогите пожалуйста начинающему,fa, 13:16 , 08-Июн-07
  • Помогите пожалуйста начинающему,nojik, 10:01 , 09-Июн-07
    • Помогите пожалуйста начинающему,Alligator, 17:43 , 14-Июн-07

Включи на фре NAT для твоего ip и  ходи мимо прокси!  Нафиг тебе  VPN ? Все равно ведь придется на шлюзе или через прокси выпускать или натить !

>Включи на фре NAT для твоего ip и  ходи мимо прокси!
> Нафиг тебе  VPN ? Все равно ведь придется на
>шлюзе или через прокси выпускать или натить !

Спасибо чувак! Просто я никсы только начал изучать. Ведь я вендозный админ :-)

>Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через
>него. Я хочу обойти прокси, чтоб sarg не показывал что я
>что-то большое скачал.
[skip]
Проще всего поставить NAT для себя и ходить через него мимо прокси.
Но судя по вопросу ты прячешся от ока босса на предмет траты траффика.
Если так, то за несколько минут до формирования отчета SARG, запускай скрипт бъющий в access.log неугодные тебе записи.

Хорошо. Класная идея но только я не знаю структуру access.log. Допустим я глюкну скриптом все записи с моим IP. Но я в сценарии не учел структуру файла отчета, и он весь оказался (из-за какого-то маленького байта) битым. Это раз. Второе - по моему squid "держит" файл отчета. Не беда конечно, можно в сценарии сначала убить прокси по его PIDу, затем идет основная задача, и в конце запускать squid. И в третьих лучше так не делать, потому как нужно создавать видимость сиденья в нете (тратить лимит на работу а порнуху смареть через НАТ), хе-хе :-)

Мне кажется что в Sarg есть опции где указываются с какого хоста или пользователя статистику не считать.

>Мне кажется что в Sarg есть опции где указываются с какого хоста
>или пользователя статистику не считать.

Есть-то-есть, но начальник смотрит отчеты и ,соответственно ,настройки sarga через webmin, который очень наглядно показывает, с какого IP не считается стат. Так то вот. Хаха :))

>Хорошо. Класная идея но только я не знаю структуру access.log.
Если настройки лога не менял, то тебя, вероятно, интересуют только IP (третье поле) и объем (пятое поле).
>Допустим я
>глюкну скриптом все записи с моим IP. Но я в сценарии
>не учел структуру файла отчета, и он весь оказался (из-за какого-то
>маленького байта) битым. Это раз.
Файл текстовый, одна запись - одна строка, хрен ошибешся.
> Второе - по моему squid "держит" файл отчета.
>Не беда конечно, можно в сценарии сначала убить прокси
>по его PIDу, затем идет основная задача, и в конце запускать
>squid.
По-моему не держит.
Даже если не так, то зачем изобретать велосипед и ловить по PID'у, у squid'а куча опций.
>И в третьих лучше так не делать, потому как нужно
>создавать видимость сиденья в нете (тратить лимит на работу а порнуху
>смареть через НАТ), хе-хе :-)
Так бей записи, допустим, только более 300kB или с определенных сайтов.

Спасибо всем за советы! Тему считаю исчерпанной

Адрес моей машинки 192.168.0.x , адрес
>freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка
>полностью видела инет?

С VPN под виндовс не сталкивался, но скорей всего на виндовой машине можно прописать руками dns, после того как соединение уже создано.

>Адрес моей машинки 192.168.0.x , адрес
>>freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка
>>полностью видела инет?
>
>С VPN под виндовс не сталкивался, но скорей всего на виндовой машине
>можно прописать руками dns, после того как соединение уже создано.

Прописывал - не помогает. Адреса не резолвятся, хотя пинг во внешний мир идет.

Блин ну в чем проблемма то, не хочешь порно смотреть через проксю убираешь галку в эксплорере использовать прокси сервер и смотришь порно через нат, надо работать ставишь выше указанную галку и работаешь в поте лица, не хочешь галочку ставить напиши два скрипта на баше чтоб она автоматом ставилась и снималась ;)))