Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Нужна инструкция по построению узла подключения к Инет  (Прочитано 14040 раз)
0 Пользователей и 6 Гостей смотрят эту тему.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« : 05-03-2004 07:59 » 

Суть проблемы:
Нужно поднять сервер для учета и контроля интернет трафика
способ подключения: DSL модем подключенный к USB сервера.
1) должон пропускать через себя почти все
HTTP, ftp.... разрешать работу с icq odiga и прочие.
2) Должен  учитывать по абонетно трафик .
3) Должен препятствовать подключени к инет в обход себя .
4) должен уметь экономить трафик
5)крутится все это должно на XP


Что я сделал в качестве прокси я выбрал MyProxy 6.31

Установил.
Проблемы
1)не блокируется трафик в обход прокси ... те хочешь цепляйся через прокси хочешь на прямую
2) Не получается подключится через прокси из одиги и ICQ не под каким видом(icq  я запустил явно замапив порт )


Нужна иструкция по настройке таких вещей желательно с дитальным описаним что и зачем делаем ....
Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 05-03-2004 09:07 » new

Цитата
1)не блокируется трафик в обход прокси ... те хочешь цепляйся через прокси хочешь на прямую
Файрвол на той же машине поставь - чтобы ходить на http и ftp можно было только через прокси.

Т.е., машина должна работать как _роутер_ (тогда и icq и т.п. заработает) с файрволом и прокси.
Более толковых советов, окромя не делать шлюз на XP, дать не смогу - в XP не спец.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 05-03-2004 09:49 » 

Какой фаер вол посоветуешь из шарварных или не очень дорогих?
в ХР помоему есть встроеный или я путаю с прокси ....

В качестве билинговой системы я собираюсь пользовать TraicIncpector там помоему тоже есть фаервол.
Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 05-03-2004 10:39 » 

Встроенный файрвол есть и сам хост он защищает, а будет ли работать он для транзитного трафика...

А почему именно ХР решил использовать - это еще и рабочая машина?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 05-03-2004 11:20 » 

потому что юникс я не знаю, а надо сделать быстро и лицензионно ....
Записан

Да да нет нет все остальное от лукавого.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 05-03-2004 11:25 » 

Еще вопрос  с HTTP вроде все понятно .....
Есть программки которые работают не с HTTP  например есть произвольня порамка обращается к серверам инет по 429 порту как правельно настроить прокси чтобы он тоже учитывал этот трафик....
Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 05-03-2004 20:22 » 

Прокси работает только с теми протоколами которые он (данная программа) поддерживает. Основной смысл прокси - скрыть пользователя, но с этим вполне хорошо справляется файрвол, по сему прокси логично использовать для кеширования и фильтрации.

С сетевой точки зрения прокси бывают двух видов: обычные и прозрачные. Чтобы работать с обычным сервером пользователь должен установить настройки прокси в своем браузере (или иной программе), а при прозрачном прокси, роутер должен иметь механизм перенаправления не своих транзитных пакетов на прокси - т.е., в принудительном порядке и прозрачно для пользователя.
Особенность прозрачных прокси: перехватываемый протокол должен содержать в себе информацию о том хосте, на который пользователь послал запрос. Это связано с тем, что адреса в пакетах подменяются и прокси-сервер не знает куда юзер обращался. Например, для HTTP нужна версия 1.0 и больше и обязательно должен быть параметер "Host" (по некоторой информации, имя хоста можно передать в самой первой строке, заменив URI на URL).
По этому лучше делать "обычный" прокси. Его механизм прост: юзер конектится к прокси, а не к конечному серверу. Т.е., юзер добровольно это делает. Принудить его к этому можно запрещением прямого доступа на соотв. порты (80,443, и т.п.). Тут есть изъян - на той стороне http сервис может быть на любом порту - не все же закрывать файрволом. А если юзер, минуя файрвол, выйдет на внешний прокси, то далее он может попасть куда угодно (в рамках данного протокола).

Тут я делал упор в основном на HTTP, но все это может быть, с некоторыми поправками, на иные протоколы.

Что касается ICQ: неплохо работает и без вспомогательных программ на роутере. SOCKS кое в чем ему поможет, но он не обязателен.

Типичное решение:
1) для пользователей закрываются порты 1-1023 и порты некоторых серверов (см. сам какие у тебя есть) выше этого диапазона, но отдельные порты можно (по необходимости) разрешить (например: прямой доступ к ftp (21), http (80,443), pop3 (110) и т.п.).
2) все входящие соединения блокируются, кроме специально разрешенных (обязательны все параметры: входящий IP, протокол и порт).

Решений может быть много - это вопрос баланса между защищеностью сети и желаниями пользователей.
Пользователь - главный враг админа Ага
Если сделать хорошо защищенную сеть, то пользователь помрет на работе от скуки Отлично
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 09-03-2004 07:35 » 

Нет, соскуки ему помереть не удасться там на каждой машине по 60 гигов игрушек ....
Цитата

Что касается ICQ: неплохо работает и без вспомогательных программ на роутере. SOCKS кое в чем ему поможет, но он не обязателен


Вот тут то как раз и грабли ни через соск ни через строгий http  соеденятся не хочет про сок говорит присоеденится не могу к соску.
Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 09-03-2004 08:25 » 

Или сервер SOCKS у тебя не стоит, или что-то не то настроил. SOCKS может требовать авторизации - надо на сервере смотреть.

Кстати, для лучшего понимания того что происходит в сети и контроля, полезно использовать утилиты по захвату трафика (опять же, конкретных имен для Win не назову - я пользую Linux-овые).

60гиг? Не маловато? Ага
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #9 : 10-03-2004 13:18 » 

Может уже и болше.... 60 это по последнему бекапу....
Записан

Да да нет нет все остальное от лукавого.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #10 : 10-03-2004 13:19 » 

Что за утелиты и как они примерно называются фаервол или как?
Записан

Да да нет нет все остальное от лукавого.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 10-03-2004 14:02 » 

Посмотри тут: winroute.
Мониторинг сети: Commview.

На все это можно скачать крек, а можно и купить.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines