Каша в сети или организация доступа к интернету

[viner]

Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Charlz_Klug_]

Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

Netams.

[vintovkin]

Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...

[viner]

Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

Netams.

Благодарю, попробую покурить маны на эту тему.

[viner]

Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...

Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел

[vintovkin]

Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...

Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел

https://www.google.ru/#hl=en&newwindow= ... =p&pdl=300