Шлюз на 500 человек.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Шлюз на 500 человек.
Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Шлюз на 500 человек.
а как вам вариант для авторизации использовать Авторизатор на стороне клиента, типа маленькой финтипулечки в трее?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
Не исключено, если его можно установить с помощью политик домена, но не желатльно.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Шлюз на 500 человек.
pppoe сервер + всяческие утилиты
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
Вот еще вопрос. где то видел, что с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам. как сделать?
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: Шлюз на 500 человек.
больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?ADiel писал(а):Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Шлюз на 500 человек.
Так настрой нормально. У многих работает, не отлетает.ADiel писал(а):Вот только SQUID и SAMS не нравится. отлетают иногда
ADiel писал(а):авторизировать пользователей через домен,
ADiel писал(а):Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Взаимоисключающие требованияADiel писал(а):с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
Re: Шлюз на 500 человек.
squid+lightsquid - считают http-траффик
остальное - nfsen
остальное - nfsen
надо сразу брать лошадь за рога
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
все. как и советовали настроил нормально, прикрутил фаервол, осталось с авторизацией до конца разобраться. все "взаимоисключающие" требования работают
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Шлюз на 500 человек.
Поделись как сделал. Особенно интересует авторизация пользователей из домена на nat'е и прозрачном прокси.ADiel писал(а):все "взаимоисключающие" требования работают
Почему не работало-то, кстати?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
да все работает по статье http://www.lissyara.su/?id=1808.
вот только не пойму, почему правило не работает.
Точнее оно работает, но при открытии любой страницы вижу
Причем когда в настройках браузера указываю прокси сервер, 192.168.133.48:3128 , то все работает и проходит через прокси сервер.
вот только не пойму, почему правило не работает.
Код: Выделить всё
ipfw -q add fwd 127.0.0.1,3128 tcp from any to any 21,80,8080,443 out via age0
Код: Выделить всё
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET /search?hl=ru&q=ipfw+fwd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=ipfw+f HTTP/1.1
Host: www.google.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.ru/
Cookie: SS=Q0=aXBmdyBmd2Q; PREF=ID=9defdb3f2c5cf6a5:U=383676ae95f5c564:NW=1:TM=1241199375:LM=1241205172:S=mkTyMk8WLeE0DAdg; NID=22=drnso2efvhjUep8x59jbwiAeuAwUmFHHwLT47JBLGroMkdZpkNGsOKv7Kkcn3hGLuXhqOfD-m3Dbw-Y_a9GSjdACD9A4ovmvBRS8X0YuuIqLoX-py4O5pu8eG3e_bOM3; SID=DQAAAHMAAAAvNhf4Uob5cQBrBkyNeW5sXlxGqWe_zQSAGpbPw7PDkxx-YnnlI6DYBwdUxEGOKcuDMaTWAwp8p2gZBCeJxo6e5RIGIDDYaFrdPGBYI7Ic9JE3hv7tDmX2ZRnQIG-ZX4gackJIuvHdwlUpHFBlzt1uG9TzFXYBK6tyZCzImQRGlA
Cache-Control: max-age=0
The following error was encountered:
* Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.
Generated Fri, 15 May 2009 08:29:22 GMT by BSD_GATEWAY.sp-citm.local (squid/2.7.STABLE6)
Причем когда в настройках браузера указываю прокси сервер, 192.168.133.48:3128 , то все работает и проходит через прокси сервер.
-
- мл. сержант
- Сообщения: 82
- Зарегистрирован: 2008-06-10 15:56:37
Re: Шлюз на 500 человек.
Укажи явным образом прокси в настройках браузера у клиента.
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
указал, работает. я хочу фаерволом нат перенаправить в проксиsilent писал(а):Укажи явным образом прокси в настройках браузера у клиента.
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
Объемы сам не знаю Большие. по 5 гигов на человека в месяц допустим..ViktorichZ писал(а): больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?
Оборудование.. Да обычный интел 2.4 х 2.
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
Ура! заработало!
вот что сделал
и в squid.conf отключил передачу заголовков
вот что сделал
Код: Выделить всё
ipfw='/sbin/ipfw -q'
int_if='rl0'
ext_if='age0'
client_ip='192.168.133.0/24'
${ipfw} add fwd 127.0.0.1,3128 tcp from $client_ip to any 80,8080 in via $int_if
${ipfw} add allow all from any to any via $ext_if
${ipfw} add allow all from any to any via $int_if
${ipfw} add deny all from any to any
Код: Выделить всё
redirect_rewrites_host_header on
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Шлюз на 500 человек.
если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
зачем? чтобы слетало? у меня слеьало иногда. а тут перенаправление на самом сервереprinceps писал(а):если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Шлюз на 500 человек.
у меня никогда не слетало. Что-то у тебя все слетает постоянно
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2009-04-30 11:58:28
Re: Шлюз на 500 человек.
на клиентских компах почему то слетало.. редко, но бывало. винда....princeps писал(а):у меня никогда не слетало. Что-то у тебя все слетает постоянно