Страница 1 из 1
Выход локалки в интернет через прокси
Добавлено: 2009-03-18 15:34:34
Va_
Задача: Интернет предоставляется провайдером
только через прокси. Необходимо предоставить доступ нескольким копмьютерам так, чтобы они не ощущали этот прокси. Для этого поставил шлюз-FreeBSD: le1 192.168.2.5 смотрит на сеть с прокси провайдера, le2 192.168.3.5 - смотрит в локалку.
Сама freeBSD доступ через проки получает так. /root/.cshrc
Код: Выделить всё
...
setenv http_proxy [i]proxy_ip[/i]:[i]port[/i]
...
А вот с раздачей проксяшного Интернета проблема. Для всех компьютеров в локалке шлюзом является 192.168.3.5 (то есть freebsd). NAT (на базе freebsd) работает, но пакеты перенаправляет в defaultrouter, а не к прокси. Что делать? Где искать?
/etc/rc.conf
Код: Выделить всё
defaultrouter="192.168.2.1
network_interfaces= "le1 le2"
ifconfig_le1="inet 192.168.2.5 netmask 255.255.255.0"
ifconfig_le2="inet 192.168.3.5 netmask 255.255.255.0"
inetd_enable="YES"
gateway_enable="YES"
router_enable="YES"
natd_enable="YES"
natd_interface="le1"
firewall_enable="YES"
firewall_type="open"
Спасибо за внимание.
я начинающий практик, так что не тыкайте пальцами, а помогите советом 
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-18 15:45:33
manefesto
поднять сквид, ему указать чтобы использовал проксю прова как родительскую.
пусть через твой сквид ходят
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-18 16:09:12
Va_
так не пойдёт: в локалке пару VoIP-адаптеров, которые не умеют соединяться по прокси. Выход только через шлюз.
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-18 17:21:49
manefesto
хз тогда
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-19 1:42:59
diff
прокси разные бывают
если у прова сквид, то как вариант туннелинг через него
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-19 2:52:01
paradox
так не пойдёт: в локалке пару VoIP-адаптеров, которые не умеют соединяться по прокси. Выход только через шлюз.
и что вы хотите RTP трафик через сквид??
не выдумывайте
берите свою самую большую биту
самую красивую ручку
и идите выбивать с вашего прокси провайдера нормальный канал
а иначе за VoIP как минимум забудте
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-19 15:49:26
Va_
paradox,
да, погорячился с VoIP. ))
ну а всё же, возможно это сделать теоретически? нагуглил я "transparent proxy" на эту тему. вписывается ли оно в нужную схему?
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-21 21:22:12
manefesto
по идее сможете завернуть только http трафик
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-21 21:33:53
InventoR
Про VoIP можно подробней? что за железки и куда подключаться?
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-22 15:20:17
Va_
Железка - ничего мудрёного:
http://www.intersolutions.ru/product/spa3102/. Имеет свой ip, стандартный SIP, трафик RTP, по необходимости подключение через STUN-сервер. К провайдеру Интернета подключение либо по локалке, либо через PPPoE. А у меня proxy... Лесом меня пошлют с моим видением правильного Интрента. Это сетка ВУЗовская. Каждой кафедре лимит трафика даётся. Контроль по прокси. Из-за Voip переделывать всю систему доступа - я даже представить не могу себе...
последняя надежда на transparent proxy была..
Re: Выход локалки в интернет через прокси
Добавлено: 2009-03-22 15:29:30
paradox
RTP через http вы не пробросите
так что забудте