форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"squid and wingate"
Сообщение от solaris on 11-Июн-03, 17:25  (MSK)
Есть главный прокси на вингейте Есть дочерний, стоящий на роутере сквид Хочу запустить инет во снутреннюю сеть через сквид. Сразу говорю, что не получается использовать порт 3130 Есть другой вариант решения проблемы В настройках браузеров написать ип прокси сервера(вингейта) и порт 80-хттп 21-фтп НО: каждый клиент ауторизируется как пользователь гость Админ переодически отключает гостя. и все гости остаются без трафика. "я так хакеров ловлю" сказал он. Для машин с вингейт клиентом процедура безболезнена а Вот для гостей... Кстати говоря, умная мысль... если и через сквид транслировать, то по идее все равно как гость буду определяться? если все равно как гость, то может быть как нибудь на вингейте по маку или ипу ауторизироваться? Вот такая трабла.. помогите кто чем может..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid and wingate"
Сообщение от Michael on 11-Июн-03, 18:18  (MSK)
>Есть главный прокси на вингейте >Есть дочерний, стоящий на роутере сквид >Хочу запустить инет во снутреннюю сеть через сквид. >Сразу говорю, что не получается использовать порт 3130 да и не надо... просто ставишь вингейт парентом... >Есть другой вариант решения проблемы >В настройках браузеров написать ип прокси сервера(вингейта) и порт >80-хттп >21-фтп >НО: каждый клиент ауторизируется как пользователь гость >Админ переодически отключает гостя. и все гости остаются без трафика. >"я так хакеров ловлю" сказал он. ловец :))) >Для машин с вингейт клиентом процедура безболезнена вингейт-клиент? что сие? >а Вот для гостей... > >Кстати говоря, умная мысль... если и через сквид транслировать, то по идее >все равно как гость буду определяться? если сможешь закосить под вингейт-клиент, то не будешь гостем :) > >если все равно как гость, то может быть как нибудь на вингейте >по маку или ипу ауторизироваться? наверняка можно... >помогите кто чем может.. :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "squid and wingate"
	Сообщение от solaris on 11-Июн-03, 21:52  (MSK)
	>да и не надо... >просто ставишь вингейт парентом... Ставил... И просто и с портом взаимодействия (3130) >ловец :))) Это точно... Олух он, но так как админ не я я ничего сделать и не могу. >вингейт-клиент? что сие? Сие wingate-client получает с сервака wingate-server по порту 2080 инфу о проксях. и разделяет трафик на локальный и сетевой. >если сможешь закосить под вингейт-клиент, то не будешь гостем :) Да... Но как закосить? Да и зачем косить если можно админу на меня ауторизацию поставить по ипу или маку например? >наверняка можно... Можно... но опять таки... КАК? >:) =)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "squid and wingate"
	Сообщение от Michael on 12-Июн-03, 09:09  (MSK)
	>Ставил... И просто и с портом взаимодействия (3130) разве вингейт умеет ICP? когда ты вингейт как родительский прокси задавал тоже не работало? что именно происходило? >Да... Но как закосить? Да и зачем косить если можно админу на >меня ауторизацию поставить по ипу или маку например? я не в курсе именно насчет вингейта, но даже в древних маленьких виндовых проксях (уж не помню как называеется...) можно настраивать авторизацию и контроль ip клиента. >Можно... но опять таки... КАК? смотри настройки вингейта, вряд ли это сложно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "squid and wingate"
	Сообщение от solaris on 12-Июн-03, 12:12  (MSK)
	>разве вингейт умеет ICP? >когда ты вингейт как родительский прокси задавал тоже не работало? >что именно происходило? Ну раз не взаимодействует, значит нет. В вингейт сервере? Это не мой комп и работать за ним я не могу. До тех пор пока админу не предоставлю админу полную инфу о том что буду делать. Если ты про клиент.. Тогда вот что: 1. При установке клиента я не получаю отклика от сервака (это не удивительно, так как я нахожусь в другой сети) Приходиться руками прописывать. 2. Прописал.. Захожу в НЭТ. и ничего не получаю, да.. я выхожу за ип сервера, получаю ответ от сервера, вингейт сервер пишет в логи инфу о том, что я был на сайте, но получил по 53-56 байт. Вот такая шняга. >я не в курсе именно насчет вингейта, но даже в древних маленьких >виндовых проксях (уж не помню как называеется...) можно настраивать авторизацию и >контроль ip клиента. я смотрел ман, но теперь придется париться с самой прогой (сервер) а я так не хотел...    :) >смотри настройки вингейта, вряд ли это сложно... Смотрел, теперь пора разобрать его по частям :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "squid and wingate"
	Сообщение от Michael on 12-Июн-03, 12:39  (MSK)
	>>разве вингейт умеет ICP? >>когда ты вингейт как родительский прокси задавал тоже не работало? >>что именно происходило? > >Ну раз не взаимодействует, значит нет. даже гостем не работает??? что-то страное... >В вингейт сервере? Это не мой комп и работать за ним я >не могу. До тех пор пока админу не предоставлю админу полную >инфу о том что буду делать. >Если ты про клиент.. Тогда вот что: >1. При установке клиента я не получаю отклика от сервака (это не >удивительно, так как я нахожусь в другой сети) Приходиться руками прописывать. ага, все-таки другая сеть? может здесь собака порылась? > >2. Прописал.. Захожу в НЭТ. и ничего не получаю, да.. я выхожу >за ип сервера, получаю ответ от сервера, вингейт сервер пишет в >логи инфу о том, что я был на сайте, но получил >по 53-56 байт. >Вот такая шняга. ничего не понимаю в твоей терминологии... что значит "выхожу за ип сервера"??? >я смотрел ман, но теперь придется париться с самой прогой (сервер) >а я так не хотел...    :) париться не хотел? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "squid and wingate"
	Сообщение от solaris on 13-Июн-03, 01:56  (MSK)
	Все настроил и все сделал. В настройках DHCP указывается диапозон ипов и маки для раздачи этих ипов. По ипам ауторизируем народ. Все просто. Стоило только поставить и самому все прочитать!!! :) ЗЫ Читайте маны! Тама все написано, а остальное лбом... или научным тыком :)) А еще я слышал танцы с бубном помогают..  :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "squid and wingate"
	Сообщение от Camb on 15-Июн-03, 01:58  (MSK)
	я бы выпил 2 бутылки пива и высказал все что я думаю по поводу админа и вингейта :)) я конечно понимаю что он ловит хакеров :) но в бубен я б ему из РЛя залепил :)) предложи ему махнуться местами: ты ему squid, он тебе wingate ;) пиво во время праздников рулез!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "squid and wingate"
	Сообщение от solaris on 16-Июн-03, 23:02  (MSK)
	>я бы выпил 2 бутылки пива и высказал все что я думаю >по поводу админа и вингейта :)) А я не буду, мне хоть и 16 но я знаю свое дело! Кстати с этим решением не все так просто! Об этом чуток попозже... >я конечно понимаю что он ловит хакеров :) >но в бубен я б ему из РЛя залепил :)) И лепить ему не нада.. он старый.. он калека.. а вдруг в гроб сыграет?? >предложи ему махнуться местами: ты ему squid, он тебе wingate ;) Нет уж... я и сам неплохо справился! >пиво во время праздников рулез! Да... что верно, то верно. Итак... всем слушать! внимательно! Решение моей проблемы такое: Нужно было оградить внтреннюю сеть. Поставил роутер, ип таблицами настроил фаервол, замаскарадил исходящий трафик, сквид послал в ;%?(* не работает он с вингейтом по определению. В настройках обозревателей каждого клиента внутреней сети прописал прокси с которые предоставляет вингейт сервер (nmap <ip wingate server>)все сразу видно. Возникла проблема с почтой. Вот о чем по подробнее. Посылаем почту, а она не принимается, мол не знаю никакого pop.mail.ru. Не знал так и не знал, я проверил пингом. точно... не знает... Проверил DNS свой внутренний, забыл прописать masters для внутренней зоны... Прописал, теперь видны все сервисы инета, пинг добродушно сообщает ипы, но пакеты не приходят, нечему удивляться, все нормально. Иден на вингейт сервер и.... делаем вот что! PORT MAPING!!! вот что нам поможет... добавляем по 1 мапингу на pop и smtp серваки, и клиенты настраиваем на порты мапинга... все будет работать. За идею благодарен GENIUS'y. Тем кому более интересно или не понятно пишите на solaris_xakep@rambler.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.