forum.lissyara.su

Доброго времени суток!
У меня такая проблема...
есть сеть, шлюз в интернет на FreeBSD 7.0
так же установлен Sams, squid с авторизацией в AD
в браузерах политиками прописан прокси у каждого пользователя, в самс установлены лимиты для каждого
появилась задача внедрить Skype
всё конечно же легко внедрилось, но есть, кроме стационарных компьютеров, ноутбуки у начальствов всяких (несколько человек)
так вот они не хотят запоминать что в скайпе надо выбирать в корпоративной сети прокси сервер, а когда они где-то на выезде, например с модемом скуйлинк, то им надо убирать прокси чтоб он подключился
вообщем крайне не удобно для не просвященного пользователя
пока проблема решена открытием портов 1024-65535 наружу для всей сети, но учета трафика через самс получается не возможно, если весь этот трафик заворачивать на squid, то мешает авторизация на прокси
появилась идея - может установить еще один сквид с другим портом, без авторизации и на него завернуть весь этот скайп-трафик... но как же это дело объяснить самсу то? как привязать что это именно тот пользователь и что это он столько трафика сделал скайпом?
вообщем сразу столько вопросов что понимаешь - решение не верное
а как вы решаете такие вопросы?

Пишешь акл и ставишь http_acces allow перед САМСом и все....

получается что ли не будет авторизации для портов 1024-65535?
при этом можно будет делать форвард 1024-65535 на порт сквида?
как при этом будет учитываться трафик?

ваша проблема не в прокси а в изначально не правильно решеной задачи по раздачи траффика в корпоративе
сквид это сквид
и наваливать на него задачи которые не для него, это и есть прощет

если нужно економить траффик, то пусть сквид как прозрачный проксик и стоит на выходе от вас к провайдеру
а внутри раздайте или vpn или чем то похожим
и никогда не будет никаких проблем
какой порт куда открыть, что закрыть
и почему ничего не работает

Гость писал(а):ваша проблема не в прокси а в изначально не правильно решеной задачи по раздачи траффика в корпоративе
сквид это сквид
и наваливать на него задачи которые не для него, это и есть прощет

если нужно економить траффик, то пусть сквид как прозрачный проксик и стоит на выходе от вас к провайдеру
а внутри раздайте или vpn или чем то похожим
и никогда не будет никаких проблем
какой порт куда открыть, что закрыть
и почему ничего не работает

несогласен с тем что изначально всё плохо...
кроме учета трафика и его экономии надо еще и видеть кто куда и зачем ходит, а так же не пускать его в не нужные места + красивые отчеты об этом
если еще впны наделать, то эт какие то городки получаются... получается надо людей еще и впн соединение устанавливать заставлять?? мне скажут сразу

вы еще скажите что настройка на проксик и настройка на меил и прочую фигню сами собой происходят
просто у когото сложились стереотипы
типа так привыкли, а так нет

а все там решается и просто
и ваш секс с проксиками которые вы заставляете работать как биллинги с нетфлов только с кучей ограничений, я не понимаю
но если так делаете, то значит определенное удовольствие у вас в этом есть

ps я вам не сказал давайте все разломаем и сделаем "как то по другому"
я вам сказал "пересмотрите свои задачи, и методы реализации" если конечно не сможете то тогда мучайтесь дальше с проксиками потому что вам так сказало начальство
только не ясно тогда кто у вас на фирме IT специалист
вы или ваш директор
если директор IT специалист то вы то там зачем?

Гость писал(а):вы еще скажите что настройка на проксик и настройка на меил и прочую фигню сами собой происходят

Настройка прокси делается автоматически через групповые политики... в чем тут сложность? зачем бегать и прописывать его руками?? причем иногда нереально много машин...
Настройка на мейл если пользователь использует почтовую программу хранятся в профиле пользователя и настраивается один раз при устройстве на работу человека...

Есть еще мысли по решению моей проблемы только по существу?

пользоватся сквидом как траффик коллектором
что решетом воду носить

хорошо
предлагайте как правильно сделать? только конкретно без воды типа вот этой

Гость писал(а):пользоватся сквидом как траффик коллектором
что решетом воду носить

сделайте для нескольких человек DHCP Reservation и выпустите их айпишники мимо сквида наружу.
поставьте начальство перед выбором: красивый отчёт в самсе с их фамилиями или отсутствие необходимости что либо менять в настройках прокси.
всяко лучше чем открывать всей сети торренты
напишите скрипт для начальства, меняющий ветку в реестре. пусть ставят прокси значком а не тремя щелчками по мыши и пятнадцатью по клавиатуре.