больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?ADiel писал(а):Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.
Так настрой нормально. У многих работает, не отлетает.ADiel писал(а):Вот только SQUID и SAMS не нравится. отлетают иногда
ADiel писал(а):авторизировать пользователей через домен,
ADiel писал(а):Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Взаимоисключающие требованияADiel писал(а):с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам.
Поделись как сделал. Особенно интересует авторизация пользователей из домена на nat'е и прозрачном прокси.ADiel писал(а):все "взаимоисключающие" требования работают
Код: Выделить всё
ipfw -q add fwd 127.0.0.1,3128 tcp from any to any 21,80,8080,443 out via age0Код: Выделить всё
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET /search?hl=ru&q=ipfw+fwd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=ipfw+f HTTP/1.1
Host: www.google.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.ru/
Cookie: SS=Q0=aXBmdyBmd2Q; PREF=ID=9defdb3f2c5cf6a5:U=383676ae95f5c564:NW=1:TM=1241199375:LM=1241205172:S=mkTyMk8WLeE0DAdg; NID=22=drnso2efvhjUep8x59jbwiAeuAwUmFHHwLT47JBLGroMkdZpkNGsOKv7Kkcn3hGLuXhqOfD-m3Dbw-Y_a9GSjdACD9A4ovmvBRS8X0YuuIqLoX-py4O5pu8eG3e_bOM3; SID=DQAAAHMAAAAvNhf4Uob5cQBrBkyNeW5sXlxGqWe_zQSAGpbPw7PDkxx-YnnlI6DYBwdUxEGOKcuDMaTWAwp8p2gZBCeJxo6e5RIGIDDYaFrdPGBYI7Ic9JE3hv7tDmX2ZRnQIG-ZX4gackJIuvHdwlUpHFBlzt1uG9TzFXYBK6tyZCzImQRGlA
Cache-Control: max-age=0
The following error was encountered:
* Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
* Missing or unknown request method
* Missing URL
* Missing HTTP Identifier (HTTP/1.0)
* Request is too large
* Content-Length missing for POST or PUT requests
* Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.
Generated Fri, 15 May 2009 08:29:22 GMT by BSD_GATEWAY.sp-citm.local (squid/2.7.STABLE6) указал, работает. я хочу фаерволом нат перенаправить в проксиsilent писал(а):Укажи явным образом прокси в настройках браузера у клиента.
Объемы сам не знаюViktorichZ писал(а): больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?
Большие. по 5 гигов на человека в месяц допустим..Код: Выделить всё
ipfw='/sbin/ipfw -q'
int_if='rl0'
ext_if='age0'
client_ip='192.168.133.0/24'
${ipfw} add fwd 127.0.0.1,3128 tcp from $client_ip to any 80,8080 in via $int_if
${ipfw} add allow all from any to any via $ext_if
${ipfw} add allow all from any to any via $int_if
${ipfw} add deny all from any to anyКод: Выделить всё
redirect_rewrites_host_header onзачем? чтобы слетало? у меня слеьало иногда. а тут перенаправление на самом сервереprinceps писал(а):если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах
на клиентских компах почему то слетало.. редко, но бывало. винда....princeps писал(а):у меня никогда не слетало. Что-то у тебя все слетает постоянно