Страница 1 из 1
Прокси... Возможно ли..?
Добавлено: 2008-02-04 16:15:06
tom.cat
Всем доброго времени суток! Есть вопрос: Возможно-ли сделать прокси сервер+файерволл в офисе, чтобы он весь входящий и исходящий трафик заворачивал на себя? проблема в следующем - нет доступа на маршрутизаторы, вообще никакого, т.к. компания забугорная и доступ разрешен только определенным лицам из главного офиса. Есть ли какие-нить пути решения сей задачи, именно без использования роутеров?
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 16:17:01
Alex Keda
если тока непрозрачный...
или менять маршруты по умолчанию для нелокальных адресов
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 16:19:29
tom.cat
Если непрозрачный, то придется всему офису прописывать адрес прокси сервера в "шлюз по-умолчанию"
или менять маршруты по умолчанию для нелокальных адресов
хм, а это как?
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 16:21:57
Alex Keda
читай про маршрутизацию и роутинг
мне, когда-то давно, хватило встроенного хелпа виндовс.
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 17:02:13
princeps
Что-то я не совсем понял о чем речь. Так ли: твой офис ходит в интет через роутеры, которые стоят хрен знает где, и ты хочешь, чтоб он через твой шлюз ходил? Или офис тоже хрен знает где?
tom.cat писал(а):Если непрозрачный, то придется всему офису прописывать адрес прокси сервера в "шлюз по-умолчанию"
Если фаерволом завернуть трафик на порты 80, 8080, 3128 и т.п., то не нужно, но для этого тебе все равно придется прописать твой шлюз в настройках сетевых интерфейсов.
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 17:48:21
tom.cat
твой офис ходит в интет через роутеры, которые стоят хрен знает где, и ты хочешь, чтоб он через твой шлюз ходил? Или офис тоже хрен знает где?
Не совсем так
роутеры стоят в офисе, но доступа к ним нет - нет логина и пароля. Да хочу, чтобы трафик
абсолютно весь проходил через спец машинку. В любом случае придется вручную шлюз вводить на пользовательских машинах.
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 18:13:07
princeps
Ну, собственно, и в чем тогда проблема? Поднимаешь шлюз, прописывешь его в сетевых интерфейсах на локальных тачках и вперед. Если есть dhcp и доступ к нему, то можно сделать через него, тогда ходить по воркстешенам не надо. Если есть какая-нибудь централизация типа ldap, тогда тоже можно стартовыми скрипатми\политиками.
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-04 22:19:59
tom.cat
Спасибо. Про dhcp забыл совсем
Еще бы хотелось узнать, если кто пользовался разными проксями - какой лучше для этой задачи?
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-05 9:15:34
princeps
squid. А что, есть какие-то варианты?
Re: Прокси... Возможно ли..?
Добавлено: 2008-02-05 10:22:00
tom.cat
Был еще какой-то, просто ща уже не вспомню название. Буду вкуривать сквид