Шлюз на 500 человек.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-14 13:55:29

Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти =)
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Шлюз на 500 человек.

Непрочитанное сообщение hizel » 2009-05-14 14:28:10

а как вам вариант для авторизации использовать Авторизатор на стороне клиента, типа маленькой финтипулечки в трее?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-14 14:40:17

Не исключено, если его можно установить с помощью политик домена, но не желатльно.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Шлюз на 500 человек.

Непрочитанное сообщение paradox » 2009-05-14 14:42:20

pppoe сервер + всяческие утилиты

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-14 15:00:36

Вот еще вопрос. где то видел, что с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам. как сделать?

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: Шлюз на 500 человек.

Непрочитанное сообщение ViktorichZ » 2009-05-14 15:06:38

ADiel писал(а):Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти =)
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.
больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Шлюз на 500 человек.

Непрочитанное сообщение princeps » 2009-05-14 15:26:51

ADiel писал(а):Вот только SQUID и SAMS не нравится. отлетают иногда
Так настрой нормально. У многих работает, не отлетает.
ADiel писал(а):авторизировать пользователей через домен,
ADiel писал(а):Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
ADiel писал(а):с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам.
Взаимоисключающие требования
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: Шлюз на 500 человек.

Непрочитанное сообщение uHk » 2009-05-14 17:20:32

squid+lightsquid - считают http-траффик
остальное - nfsen
надо сразу брать лошадь за рога

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-14 17:55:38

все. как и советовали настроил нормально, прикрутил фаервол, осталось с авторизацией до конца разобраться. все "взаимоисключающие" требования работают =)

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Шлюз на 500 человек.

Непрочитанное сообщение princeps » 2009-05-15 7:25:42

ADiel писал(а):все "взаимоисключающие" требования работают =)
Поделись как сделал. Особенно интересует авторизация пользователей из домена на nat'е и прозрачном прокси.
Почему не работало-то, кстати?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 11:29:53

да все работает по статье http://www.lissyara.su/?id=1808.
вот только не пойму, почему правило не работает.

Код: Выделить всё

ipfw -q add fwd 127.0.0.1,3128 tcp from any to any 21,80,8080,443 out via age0
Точнее оно работает, но при открытии любой страницы вижу

Код: Выделить всё

ERROR
The requested URL could not be retrieved

While trying to process the request:

GET /search?hl=ru&q=ipfw+fwd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=ipfw+f HTTP/1.1
Host: www.google.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.ru/
Cookie: SS=Q0=aXBmdyBmd2Q; PREF=ID=9defdb3f2c5cf6a5:U=383676ae95f5c564:NW=1:TM=1241199375:LM=1241205172:S=mkTyMk8WLeE0DAdg; NID=22=drnso2efvhjUep8x59jbwiAeuAwUmFHHwLT47JBLGroMkdZpkNGsOKv7Kkcn3hGLuXhqOfD-m3Dbw-Y_a9GSjdACD9A4ovmvBRS8X0YuuIqLoX-py4O5pu8eG3e_bOM3; SID=DQAAAHMAAAAvNhf4Uob5cQBrBkyNeW5sXlxGqWe_zQSAGpbPw7PDkxx-YnnlI6DYBwdUxEGOKcuDMaTWAwp8p2gZBCeJxo6e5RIGIDDYaFrdPGBYI7Ic9JE3hv7tDmX2ZRnQIG-ZX4gackJIuvHdwlUpHFBlzt1uG9TzFXYBK6tyZCzImQRGlA
Cache-Control: max-age=0



The following error was encountered:

    * Invalid Request 

Some aspect of the HTTP Request is invalid. Possible problems:

    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed 

Your cache administrator is webmaster.
Generated Fri, 15 May 2009 08:29:22 GMT by BSD_GATEWAY.sp-citm.local (squid/2.7.STABLE6) 

Причем когда в настройках браузера указываю прокси сервер, 192.168.133.48:3128 , то все работает и проходит через прокси сервер.

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Шлюз на 500 человек.

Непрочитанное сообщение silent » 2009-05-15 11:36:29

Укажи явным образом прокси в настройках браузера у клиента.

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 11:37:37

silent писал(а):Укажи явным образом прокси в настройках браузера у клиента.
указал, работает. я хочу фаерволом нат перенаправить в прокси

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 11:45:08

ViktorichZ писал(а): больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?
Объемы сам не знаю =) Большие. по 5 гигов на человека в месяц допустим..
Оборудование.. Да обычный интел 2.4 х 2.

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 13:42:30

Ура! заработало!
вот что сделал

Код: Выделить всё

ipfw='/sbin/ipfw -q'
int_if='rl0'
ext_if='age0'
client_ip='192.168.133.0/24'
${ipfw} add fwd 127.0.0.1,3128 tcp from $client_ip to any 80,8080 in via $int_if
${ipfw} add allow all from any to any via $ext_if
${ipfw} add allow all from any to any via $int_if
${ipfw} add deny all from any to any
и в squid.conf отключил передачу заголовков

Код: Выделить всё

redirect_rewrites_host_header on

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Шлюз на 500 человек.

Непрочитанное сообщение princeps » 2009-05-15 14:10:13

если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 16:13:01

princeps писал(а):если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах
зачем? чтобы слетало? у меня слеьало иногда. а тут перенаправление на самом сервере

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Шлюз на 500 человек.

Непрочитанное сообщение princeps » 2009-05-15 16:31:25

у меня никогда не слетало. Что-то у тебя все слетает постоянно :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ADiel
рядовой
Сообщения: 44
Зарегистрирован: 2009-04-30 11:58:28

Re: Шлюз на 500 человек.

Непрочитанное сообщение ADiel » 2009-05-15 18:30:23

princeps писал(а):у меня никогда не слетало. Что-то у тебя все слетает постоянно :)
на клиентских компах почему то слетало.. редко, но бывало. винда....