|
Squid из под WIN2003
Установил прокси Squid под win2003, настроил доступ по ip, всё работает, вот тока одно но!:
Если клиент в браузере снимет галочку "Использовать прокси", то он получает полный доступ... Важное замечание: так происходит с браузером Mozila Firefox 3.0 (с Opera - порядок)... Может в 2003-ей винде нада гдето прописать, что досту только через сервис прокси??? Можно как-то побороть эту уяввимость? мож я чего делаю не так??? (ставлю squid-2.7.STABLE6) |
А подробнее топологию? Что получает доступ? Клиенты у которых пади инет через нат на в2к3?)
|
да, клинты получают доступ через НАТ развернутый на сервере на котором squid я поставил. а что - надо как-то по-другому устроить топологию?
|
Хе ну у тебя они уже получают инет через нат =) Ты в браузере прокси отрубаешь у тебя и начинают инет через нат сосать, выруби нат и всё.
|
если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???
|
Цитата:
|
squid ставил чтобы ограничить доступ и контролировать трафик, а доступ мне на всех машинах нужен, тока чтобы кому-то всё, а кому-то совсем чуток...
если уж на то пошло, то я НАТ не разворачивал - я в этой конторе третий день работаю - дали задачу ограничить доступ - вот я прокси сквид и поставил (потому как фриварный)... DHCP в сети нету... То есть если прокси сквид стоит - то без Ната можна обойтись? (точнее сказать НАТ не поднят - используется "общее подключение") |
Судя по заданию ему еще вкуривать шейперы...
|
молодцы, пиписками померялись. а просто на стене 2к3 обрубить 21 и 80 порт посоветовать не судьба была? и сделать правило избраным по ип. на сквиде оставить стандартный для него порт 3128. пусть хоть нат, хоть черта лысого городит. это же его проблема.
шейперы на сквиде, имхо, будет гораздо лучше, чем ограничения по объему. вдруг чертяги срочно-срочно захотят больше, чем уже выгребли, мучайся с ними... |
вадя, выдыхай!
|
| Текущее время: 21:46. Часовой пояс GMT +7. |
Форум открыт в июле 2004 г.