Страница 1 из 1

Каша в сети или организация доступа к интернету

Добавлено: 2012-12-21 14:50:39
viner
Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?

Re: Каша в сети или организация доступа к интернету

Добавлено: 2012-12-21 21:16:41
Charlz_Klug_
viner писал(а):Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
Netams.

Re: Каша в сети или организация доступа к интернету

Добавлено: 2012-12-22 11:35:22
vintovkin
viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...

Re: Каша в сети или организация доступа к интернету

Добавлено: 2012-12-24 9:56:35
viner
Charlz_Klug_ писал(а):
viner писал(а):Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
Netams.
Благодарю, попробую покурить маны на эту тему.

Re: Каша в сети или организация доступа к интернету

Добавлено: 2012-12-24 9:58:30
viner
vintovkin писал(а):
viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...
Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел :unknown:

Re: Каша в сети или организация доступа к интернету

Добавлено: 2012-12-24 12:28:54
vintovkin
viner писал(а):
vintovkin писал(а):
viner писал(а):Доброго времени суток.

Дали задание - поднять шлюз. При этом желательно:
1. Использовать свободное ПО.
2. Доступ к интернету без дополнительных настроек прокси у клиентов.
Необходимо ведение статистики и ограничение трафика, а также хоть какой-нибудь интерфейс для администрирования, чтобы можно было добавлять трафик и отключать пользователя.
В распоряжение выделили системник с новенькой ОС Windows Server 2012 на борту, на коей был поднят домен и hyper-v. На виртуальной машине была установлена FreeBSD 9.0 и настроены squid/sams/samba с авторизацией по ntlm. Все это работает нормально, т.е. через логин и пасс учетной записи в AD шлюз пускает пользователей в интернет. Но необходима настройка прокси у клиентов. В принципе можно было посмотреть настройка прокси для браузеров через GPO, но все же используются не только браузеры.
Помимо этого, были испробованы настройки доступа через IP, MAC и NCSA.
Так вот, может кто подскажет, как же все настроить доступ в интернет так, как просит начальство?
юзерский трафик идёт на шлюз по умолчанию , а от туда надо направлять трафик от юзеров 80 и 443 портов на фряху, а там сквид будет его обрабатывать и кэшировать ... наверное это можно сделать через фаервол (любой наверное) у лиса даже в статьях я где то видел, если у вас есть циска это можно реализовать через PBR ...
Циски, к сожалению, нет. Если не сложно, дайте ссылку на статью. Я не нашел :unknown:

https://www.google.ru/#hl=en&newwindow= ... =p&pdl=300