Squid из под WIN2003

pklets · 01.06.2009, 19:27

Установил прокси Squid под win2003, настроил доступ по ip, всё работает, вот тока одно но!:
Если клиент в браузере снимет галочку "Использовать прокси", то он получает полный доступ...
Важное замечание: так происходит с браузером Mozila Firefox 3.0 (с Opera - порядок)...
Может в 2003-ей винде нада гдето прописать, что досту только через сервис прокси???
Можно как-то побороть эту уяввимость? мож я чего делаю не так??? (ставлю squid-2.7.STABLE6)

Format c:/ · 01.06.2009, 21:02

А подробнее топологию? Что получает доступ? Клиенты у которых пади инет через нат на в2к3?)

pklets · 01.06.2009, 21:36

да, клинты получают доступ через НАТ развернутый на сервере на котором squid я поставил. а что - надо как-то по-другому устроить топологию?

Format c:/ · 01.06.2009, 21:39

Хе ну у тебя они уже получают инет через нат

Ты в браузере прокси отрубаешь у тебя и начинают инет через нат сосать, выруби нат и всё.

pklets · 01.06.2009, 21:42

если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???

Format c:/ · 01.06.2009, 21:52

Цитата:

Сообщение от pklets

если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???

Бинго, ты уже определяйся как ты им инет предоставлять будешь и для каких целей? Я бы выбрал для себя сквид если куда-то на работе для работников, настроек больше + логи + очень много возможностей. Если же дома просто на несколько компов, то нат и легче и удобнее.

pklets · 01.06.2009, 21:55

squid ставил чтобы ограничить доступ и контролировать трафик, а доступ мне на всех машинах нужен, тока чтобы кому-то всё, а кому-то совсем чуток...
если уж на то пошло, то я НАТ не разворачивал - я в этой конторе третий день работаю - дали задачу ограничить доступ - вот я прокси сквид и поставил (потому как фриварный)...
DHCP в сети нету...
То есть если прокси сквид стоит - то без Ната можна обойтись? (точнее сказать НАТ не поднят - используется "общее подключение")

Format c:/ · 01.06.2009, 22:23

Судя по заданию ему еще вкуривать шейперы...

vad`ka · 25.02.2010, 18:48

молодцы, пиписками померялись. а просто на стене 2к3 обрубить 21 и 80 порт посоветовать не судьба была? и сделать правило избраным по ип. на сквиде оставить стандартный для него порт 3128. пусть хоть нат, хоть черта лысого городит. это же его проблема.
шейперы на сквиде, имхо, будет гораздо лучше, чем ограничения по объему. вдруг чертяги срочно-срочно захотят больше, чем уже выгребли, мучайся с ними...

серёжа · 25.02.2010, 19:10

вадя, выдыхай!

01.06.2009, 19:27	#1
pklets Новичок Регистрация: 01.06.2009 Сообщений: 4	Squid из под WIN2003 Установил прокси Squid под win2003, настроил доступ по ip, всё работает, вот тока одно но!: Если клиент в браузере снимет галочку "Использовать прокси", то он получает полный доступ... Важное замечание: так происходит с браузером Mozila Firefox 3.0 (с Opera - порядок)... Может в 2003-ей винде нада гдето прописать, что досту только через сервис прокси??? Можно как-то побороть эту уяввимость? мож я чего делаю не так??? (ставлю squid-2.7.STABLE6)

01.06.2009, 21:02	#2
Format c:/ Cisco Регистрация: 04.11.2005 Сообщений: 2,111	А подробнее топологию? Что получает доступ? Клиенты у которых пади инет через нат на в2к3?) __________________

01.06.2009, 21:39	#4
Format c:/ Cisco Регистрация: 04.11.2005 Сообщений: 2,111	Хе ну у тебя они уже получают инет через нат Ты в браузере прокси отрубаешь у тебя и начинают инет через нат сосать, выруби нат и всё. __________________

01.06.2009, 22:23	#8
Format c:/ Cisco Регистрация: 04.11.2005 Сообщений: 2,111	Судя по заданию ему еще вкуривать шейперы... __________________

25.02.2010, 18:48	#9
vad`ka Новичок Регистрация: 18.07.2004 Сообщений: 813	молодцы, пиписками померялись. а просто на стене 2к3 обрубить 21 и 80 порт посоветовать не судьба была? и сделать правило избраным по ип. на сквиде оставить стандартный для него порт 3128. пусть хоть нат, хоть черта лысого городит. это же его проблема. шейперы на сквиде, имхо, будет гораздо лучше, чем ограничения по объему. вдруг чертяги срочно-срочно захотят больше, чем уже выгребли, мучайся с ними... __________________ У верблюда два горба, потому что жизнь - борьба ©

01.06.2009, 21:36	#3
pklets Новичок Регистрация: 01.06.2009 Сообщений: 4	да, клинты получают доступ через НАТ развернутый на сервере на котором squid я поставил. а что - надо как-то по-другому устроить топологию?

01.06.2009, 21:42	#5
pklets Новичок Регистрация: 01.06.2009 Сообщений: 4	если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???

01.06.2009, 21:55	#7
pklets Новичок Регистрация: 01.06.2009 Сообщений: 4	squid ставил чтобы ограничить доступ и контролировать трафик, а доступ мне на всех машинах нужен, тока чтобы кому-то всё, а кому-то совсем чуток... если уж на то пошло, то я НАТ не разворачивал - я в этой конторе третий день работаю - дали задачу ограничить доступ - вот я прокси сквид и поставил (потому как фриварный)... DHCP в сети нету... То есть если прокси сквид стоит - то без Ната можна обойтись? (точнее сказать НАТ не поднят - используется "общее подключение")

25.02.2010, 19:10	#10
серёжа флудер Регистрация: 19.07.2004 Сообщений: 3,504	вадя, выдыхай!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с RAID 5 или ограничение WIN2003 ?	Aleua	Техподдержка	6	17.03.2008 09:55
Squid	root	Техподдержка	2	14.01.2008 22:11