forum.lissyara.su

Добавлено: **2009-05-14 13:55:29**

Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти

Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.

Добавлено: **2009-05-14 14:28:10**

а как вам вариант для авторизации использовать Авторизатор на стороне клиента, типа маленькой финтипулечки в трее?

Добавлено: **2009-05-14 14:40:17**

Не исключено, если его можно установить с помощью политик домена, но не желатльно.

Добавлено: **2009-05-14 14:42:20**

pppoe сервер + всяческие утилиты

Добавлено: **2009-05-14 15:00:36**

Вот еще вопрос. где то видел, что с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам. как сделать?

Добавлено: **2009-05-14 15:06:38**

ADiel писал(а):Привет. Посоветуйте пожалуйста связку программ для предоставления доступа в интернет 500 пользователям. (это с запасом. сейчас 300 человек). Попробовал настроить SQUID+SAMS Rejik3 c авторизацией по NTLM но не получилось то, что хотел.
Хочется вот что:
Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,
Иметь статистику по пользователелям,
ставить фильтры адресов,
авторизировать пользователей через домен,
иметь возможность авторизации IP + MAC.
Ну и конечно же раскидать пользователей по отделам...
http://www.lissyara.su/?id=1808 тут почти то, что нужно.. почти
Вот только SQUID и SAMS не нравится. отлетают иногда. юзергейт и тот стабильнее под виндой, но не хочется отдавать 25 штук за винду.

больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?

Добавлено: **2009-05-14 15:26:51**

ADiel писал(а):Вот только SQUID и SAMS не нравится. отлетают иногда

Так настрой нормально. У многих работает, не отлетает.

ADiel писал(а):авторизировать пользователей через домен,

ADiel писал(а):Раздавать инет натом, чтобы не указывать прокси сервер в настройках браузера,

ADiel писал(а):с помошью Ipfw перенаправляют запрос на прокси, если запросы проходят по указанным портам.

Взаимоисключающие требования

Добавлено: **2009-05-14 17:20:32**

squid+lightsquid - считают http-траффик
остальное - nfsen

Добавлено: **2009-05-14 17:55:38**

все. как и советовали настроил нормально, прикрутил фаервол, осталось с авторизацией до конца разобраться. все "взаимоисключающие" требования работают

Добавлено: **2009-05-15 7:25:42**

ADiel писал(а):все "взаимоисключающие" требования работают

Поделись как сделал. Особенно интересует авторизация пользователей из домена на nat'е и прозрачном прокси.
Почему не работало-то, кстати?

Добавлено: **2009-05-15 11:29:53**

да все работает по статье http://www.lissyara.su/?id=1808.
вот только не пойму, почему правило не работает.

Код: Выделить всё

ipfw -q add fwd 127.0.0.1,3128 tcp from any to any 21,80,8080,443 out via age0

Точнее оно работает, но при открытии любой страницы вижу

Код: Выделить всё

ERROR
The requested URL could not be retrieved

While trying to process the request:

GET /search?hl=ru&q=ipfw+fwd&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=ipfw+f HTTP/1.1
Host: www.google.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.ru/
Cookie: SS=Q0=aXBmdyBmd2Q; PREF=ID=9defdb3f2c5cf6a5:U=383676ae95f5c564:NW=1:TM=1241199375:LM=1241205172:S=mkTyMk8WLeE0DAdg; NID=22=drnso2efvhjUep8x59jbwiAeuAwUmFHHwLT47JBLGroMkdZpkNGsOKv7Kkcn3hGLuXhqOfD-m3Dbw-Y_a9GSjdACD9A4ovmvBRS8X0YuuIqLoX-py4O5pu8eG3e_bOM3; SID=DQAAAHMAAAAvNhf4Uob5cQBrBkyNeW5sXlxGqWe_zQSAGpbPw7PDkxx-YnnlI6DYBwdUxEGOKcuDMaTWAwp8p2gZBCeJxo6e5RIGIDDYaFrdPGBYI7Ic9JE3hv7tDmX2ZRnQIG-ZX4gackJIuvHdwlUpHFBlzt1uG9TzFXYBK6tyZCzImQRGlA
Cache-Control: max-age=0



The following error was encountered:

    * Invalid Request 

Some aspect of the HTTP Request is invalid. Possible problems:

    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed 

Your cache administrator is webmaster.
Generated Fri, 15 May 2009 08:29:22 GMT by BSD_GATEWAY.sp-citm.local (squid/2.7.STABLE6)

Причем когда в настройках браузера указываю прокси сервер, 192.168.133.48:3128 , то все работает и проходит через прокси сервер.

Добавлено: **2009-05-15 11:36:29**

Укажи явным образом прокси в настройках браузера у клиента.

Добавлено: **2009-05-15 11:37:37**

silent писал(а):Укажи явным образом прокси в настройках браузера у клиента.

указал, работает. я хочу фаерволом нат перенаправить в прокси

Добавлено: **2009-05-15 11:45:08**

ViktorichZ писал(а): больше информации про имеющееся оборудование, пользователей, объёмы трафика можно?

Объемы сам не знаю

Большие. по 5 гигов на человека в месяц допустим..
Оборудование.. Да обычный интел 2.4 х 2.

Добавлено: **2009-05-15 13:42:30**

Ура! заработало!
вот что сделал

Код: Выделить всё

ipfw='/sbin/ipfw -q'
int_if='rl0'
ext_if='age0'
client_ip='192.168.133.0/24'
${ipfw} add fwd 127.0.0.1,3128 tcp from $client_ip to any 80,8080 in via $int_if
${ipfw} add allow all from any to any via $ext_if
${ipfw} add allow all from any to any via $int_if
${ipfw} add deny all from any to any

и в squid.conf отключил передачу заголовков

Код: Выделить всё

redirect_rewrites_host_header on

Добавлено: **2009-05-15 14:10:13**

если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах

Добавлено: **2009-05-15 16:13:01**

princeps писал(а):если у тебя 300 юзеров, то наверное есть что-то типа AD, так там можно групповыми политиками прокси-сервер выставить на клиентах

зачем? чтобы слетало? у меня слеьало иногда. а тут перенаправление на самом сервере

Добавлено: **2009-05-15 16:31:25**

у меня никогда не слетало. Что-то у тебя все слетает постоянно

Добавлено: **2009-05-15 18:30:23**

princeps писал(а):у меня никогда не слетало. Что-то у тебя все слетает постоянно

на клиентских компах почему то слетало.. редко, но бывало. винда....

forum.lissyara.su

Шлюз на 500 человек.

Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.

Re: Шлюз на 500 человек.