Каша в сети или организация доступа к интернету

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
viner
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-12-21 13:51:47

Каша в сети или организация доступа к интернету

Непрочитанное сообщение viner » 2012-12-21 14:50:39

Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Charlz_Klug_
проходил мимо

Re: Каша в сети или организация доступа к интернету

Непрочитанное сообщение Charlz_Klug_ » 2012-12-21 21:16:41

viner писал(а):Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
Netams.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Каша в сети или организация доступа к интернету

Непрочитанное сообщение vintovkin » 2012-12-22 11:35:22

viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...
Junos OS kernel based on FreeBSD UNIX.

viner
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-12-21 13:51:47

Re: Каша в сети или организация доступа к интернету

Непрочитанное сообщение viner » 2012-12-24 9:56:35

Charlz_Klug_ писал(а):
viner писал(а):Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
Netams.
Благодарю, попробую покурить маны на эту тему.

viner
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-12-21 13:51:47

Re: Каша в сети или организация доступа к интернету

Непрочитанное сообщение viner » 2012-12-24 9:58:30

vintovkin писал(а):
viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...
Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел :unknown:

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1284
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Каша в сети или организация доступа к интернету

Непрочитанное сообщение vintovkin » 2012-12-24 12:28:54

viner писал(а):
vintovkin писал(а):
viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...
Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел :unknown:

https://www.google.ru/#hl=en&newwindow= ... =p&pdl=300
Junos OS kernel based on FreeBSD UNIX.