forum.opennet.ru - "Раздача интернета... :/" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Раздача интернета... :/"

Форум Настройка Squid и других прокси серверов (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздача интернета... :/"	–1 +/–
Сообщение от parafoil (ok) on 06-Фев-11, 21:47
Система такая. Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, но не могут принимать трафик почты, аськи и др. Как оное замутить?
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздача интернета... :/, ford1813, 22:04 , 06-Фев-11, (1) +2

Раздача интернета... :/, parafoil, 08:14 , 07-Фев-11, (2)

Раздача интернета... :/, artemrts, 15:20 , 07-Фев-11, (3) –1

Раздача интернета... :/, Vitaly_loki, 18:03 , 07-Фев-11, (4)

Раздача интернета... :/, parafoil, 09:26 , 08-Фев-11, (5)

Раздача интернета... :/, reader, 11:55 , 08-Фев-11, (6)

Раздача интернета... :/, parafoil, 18:30 , 09-Фев-11, (7)

Раздача интернета... :/, parafoil, 18:32 , 09-Фев-11, (8)

Раздача интернета... :/, reader, 11:20 , 10-Фев-11, (9)

Раздача интернета... :/, parafoil, 16:29 , 10-Фев-11, (11)

Раздача интернета... :/, parafoil, 16:24 , 10-Фев-11, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Раздача интернета... :/" +2 +/–

Сообщение от ford1813 (ok) on 06-Фев-11, 22:04

> Система такая.
> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
> но не могут принимать трафик почты, аськи и др.
> Как оное замутить?
man iptables?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 07-Фев-11, 08:14

>> Система такая.
>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>> но не могут принимать трафик почты, аськи и др.
>> Как оное замутить?
> man iptables?
не, не прокатит) они настроены
инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки.
Итог - настройка клиентских машин. но как?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Раздача интернета... :/" –1 +/–

Сообщение от artemrts (ok) on 07-Фев-11, 15:20

>>> Система такая.
>>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>>> но не могут принимать трафик почты, аськи и др.
>>> Как оное замутить?
>> man iptables?
> не, не прокатит) они настроены
> инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки.
> Итог - настройка клиентских машин. но как?
Ваш стиль изложения и грамматика тянут максимум на 5 класс средней школы. Если хотите, что бы вам помогли - исправьте вышесказанное мною.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Раздача интернета... :/" +/–

Сообщение от Vitaly_loki (ok) on 07-Фев-11, 18:03

> Система такая.
> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
> но не могут принимать трафик почты, аськи и др.
> Как оное замутить?
Ничерта не понял! Вам NAT что ли надо?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 08-Фев-11, 09:26

>> Система такая.
>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку.
>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет.
>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей,
>> но не могут принимать трафик почты, аськи и др.
>> Как оное замутить?
> Ничерта не понял! Вам NAT что ли надо?
Значит система такая:
Стоят три сервера
-sql
-контроллер домена (ad/dns/dhcp)
-squid+NAT и всякая дребедень типа файлопомойки и веб-сервера
По-умолчанию при загрузке рабочей станции dhcp-сервис контроллера домена раздает свои параметры(ip, шлюз, dns), которые никак не связаны с сервером раздачи интернета. Настройки эти менять нельзя, ибо ad подвязан как сектор, плюс держит своими сервисами несколько производственных участков.
Вопрос, как сделать так, чтобы у людей на рабочих станциях работали oscar/pop/imap/smtp и др порты, при этом оставаясь при всех сервисах контроллера домена.
Сквид уже забит в браузерах. Осталось остальное.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Раздача интернета... :/" +/–

Сообщение от reader (ok) on 08-Фев-11, 11:55

socks proxy

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 09-Фев-11, 18:30

перефразирую)
стоят два шлюза
как сделать, чтобы аська, почта итп ломились в шлюз интернет-сервера/маршрутизатора, а локалка к подсетям циски )

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 09-Фев-11, 18:32

условия:
AD - в нем dns/dhcp
клиенты win7 и winxp в количестве двухсот штук

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Раздача интернета... :/" +/–

Сообщение от reader (ok) on 10-Фев-11, 11:20

не можете вы указать приложению использовать шлюз отличный от системного, но можете указать использовать прокси. при этом squid - это только http прокси, для других протоколов можно попробовать socks proxy.
dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно, но не много. DNS использовать, по принципу подмены ip с последующим востановлением на шлюзе, хреновый кастыль.
соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 10-Фев-11, 16:29

> не можете вы указать приложению использовать шлюз отличный от системного, но можете
> указать использовать прокси. при этом squid - это только http прокси,
> для других протоколов можно попробовать socks proxy.
> dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно,
> но не много. DNS использовать, по принципу подмены ip с последующим
> востановлением на шлюзе, хреновый кастыль.
> соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить
> пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений
сначала я нарисовал на бумажке, что хочу. Понадобилось 3 сетевых карты. Потом оказалось, что надо всего две.
Задачу решил NATом и динамической маршрутизацией.
Указал использование каких шлюзов нужно для конкретных подсетей.
Ломится в нэт - раздает нэт, ломятся к циске вана - нате ван.
пс: таким образом инструментом route можно подключить и несколько шлюзов. я этого не знал.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Раздача интернета... :/" +/–

Сообщение от parafoil (ok) on 10-Фев-11, 16:24

проблема решена:)
динамическим роутингом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздача интернета... :/"	+2 +/–
Сообщение от ford1813 (ok) on 06-Фев-11, 22:04
> Система такая. > Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. > Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. > Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, > но не могут принимать трафик почты, аськи и др. > Как оное замутить? man iptables?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Раздача интернета... :/"	+/–
	Сообщение от parafoil (ok) on 07-Фев-11, 08:14
	>> Система такая. >> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. >> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. >> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, >> но не могут принимать трафик почты, аськи и др. >> Как оное замутить? > man iptables? не, не прокатит) они настроены инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки. Итог - настройка клиентских машин. но как?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Раздача интернета... :/"	–1 +/–
	Сообщение от artemrts (ok) on 07-Фев-11, 15:20
	>>> Система такая. >>> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. >>> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. >>> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, >>> но не могут принимать трафик почты, аськи и др. >>> Как оное замутить? >> man iptables? > не, не прокатит) они настроены > инет сервер не основной, dhcp раздает автоматом шлюз и дэнээсы корпоративной сетки. > Итог - настройка клиентских машин. но как? Ваш стиль изложения и грамматика тянут максимум на 5 класс средней школы. Если хотите, что бы вам помогли - исправьте вышесказанное мною.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Раздача интернета... :/"	+/–
Сообщение от Vitaly_loki (ok) on 07-Фев-11, 18:03
> Система такая. > Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. > Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. > Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, > но не могут принимать трафик почты, аськи и др. > Как оное замутить? Ничерта не понял! Вам NAT что ли надо?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Раздача интернета... :/"	+/–
	Сообщение от parafoil (ok) on 08-Фев-11, 09:26
	>> Система такая. >> Есть контроллер домена, содержащий в себе сервер днс, дхсп и файлопомойку. >> Есть отдельный сервер линух, который сквидом раздает браузерам интырнет. >> Проблема в том, что виндаз-мошыны могут работать в нэте тока с проксей, >> но не могут принимать трафик почты, аськи и др. >> Как оное замутить? > Ничерта не понял! Вам NAT что ли надо? Значит система такая: Стоят три сервера -sql -контроллер домена (ad/dns/dhcp) -squid+NAT и всякая дребедень типа файлопомойки и веб-сервера По-умолчанию при загрузке рабочей станции dhcp-сервис контроллера домена раздает свои параметры(ip, шлюз, dns), которые никак не связаны с сервером раздачи интернета. Настройки эти менять нельзя, ибо ad подвязан как сектор, плюс держит своими сервисами несколько производственных участков. Вопрос, как сделать так, чтобы у людей на рабочих станциях работали oscar/pop/imap/smtp и др порты, при этом оставаясь при всех сервисах контроллера домена. Сквид уже забит в браузерах. Осталось остальное.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Раздача интернета... :/"	+/–
	Сообщение от reader (ok) on 08-Фев-11, 11:55
	socks proxy
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Раздача интернета... :/"	+/–
	Сообщение от parafoil (ok) on 09-Фев-11, 18:30
	перефразирую) стоят два шлюза как сделать, чтобы аська, почта итп ломились в шлюз интернет-сервера/маршрутизатора, а локалка к подсетям циски )
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Раздача интернета... :/"	+/–
	Сообщение от parafoil (ok) on 09-Фев-11, 18:32
	условия: AD - в нем dns/dhcp клиенты win7 и winxp в количестве двухсот штук
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Раздача интернета... :/"	+/–
	Сообщение от reader (ok) on 10-Фев-11, 11:20
	не можете вы указать приложению использовать шлюз отличный от системного, но можете указать использовать прокси. при этом squid - это только http прокси, для других протоколов можно попробовать socks proxy. dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно, но не много. DNS использовать, по принципу подмены ip с последующим востановлением на шлюзе, хреновый кастыль. соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Раздача интернета... :/"	+/–
	Сообщение от parafoil (ok) on 10-Фев-11, 16:29
	> не можете вы указать приложению использовать шлюз отличный от системного, но можете > указать использовать прокси. при этом squid - это только http прокси, > для других протоколов можно попробовать socks proxy. > dhcp тут не сильный помощник, хотя маршруты через него всетаки раздавать можно, > но не много. DNS использовать, по принципу подмены ip с последующим > востановлением на шлюзе, хреновый кастыль. > соответственно решений не много. пересмотреть принцип маршрутизации на клиенте, рулить > пакетами на маршрутизаторе значащийся по умолчанию, прописывать прокси для приложений сначала я нарисовал на бумажке, что хочу. Понадобилось 3 сетевых карты. Потом оказалось, что надо всего две. Задачу решил NATом и динамической маршрутизацией. Указал использование каких шлюзов нужно для конкретных подсетей. Ломится в нэт - раздает нэт, ломятся к циске вана - нате ван. пс: таким образом инструментом route можно подключить и несколько шлюзов. я этого не знал.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору

10. "Раздача интернета... :/"	+/–
Сообщение от parafoil (ok) on 10-Фев-11, 16:24
проблема решена:) динамическим роутингом
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору