forum.rastrnet.ru  

Вернуться   forum.rastrnet.ru > Компьютеры и всё, что с ними связано > Операционные системы и системное ПО > Microsoft Windows

 Сообщения за день       Добавить альбом       Поиск      Правила форума  


Ответ
 
Опции темы Опции просмотра
Старый 01.06.2009, 19:27   #1
pklets
Новичок
 
Регистрация: 01.06.2009
Сообщений: 4
Exclamation Squid из под WIN2003

Установил прокси Squid под win2003, настроил доступ по ip, всё работает, вот тока одно но!:
Если клиент в браузере снимет галочку "Использовать прокси", то он получает полный доступ...
Важное замечание: так происходит с браузером Mozila Firefox 3.0 (с Opera - порядок)...
Может в 2003-ей винде нада гдето прописать, что досту только через сервис прокси???
Можно как-то побороть эту уяввимость? мож я чего делаю не так??? (ставлю squid-2.7.STABLE6)
pklets вне форума   Ответить с цитированием
Старый 01.06.2009, 21:02   #2
Format c:/
Cisco
 
Аватар для Format c:/
 
Регистрация: 04.11.2005
Сообщений: 2,111
Отправить сообщение для Format c:/ с помощью ICQ Отправить сообщение для Format c:/ с помощью Skype™
По умолчанию

А подробнее топологию? Что получает доступ? Клиенты у которых пади инет через нат на в2к3?)
__________________
Format c:/ вне форума   Ответить с цитированием
Старый 01.06.2009, 21:36   #3
pklets
Новичок
 
Регистрация: 01.06.2009
Сообщений: 4
По умолчанию

да, клинты получают доступ через НАТ развернутый на сервере на котором squid я поставил. а что - надо как-то по-другому устроить топологию?
pklets вне форума   Ответить с цитированием
Старый 01.06.2009, 21:39   #4
Format c:/
Cisco
 
Аватар для Format c:/
 
Регистрация: 04.11.2005
Сообщений: 2,111
Отправить сообщение для Format c:/ с помощью ICQ Отправить сообщение для Format c:/ с помощью Skype™
По умолчанию

Хе ну у тебя они уже получают инет через нат Ты в браузере прокси отрубаешь у тебя и начинают инет через нат сосать, выруби нат и всё.
__________________
Format c:/ вне форума   Ответить с цитированием
Старый 01.06.2009, 21:42   #5
pklets
Новичок
 
Регистрация: 01.06.2009
Сообщений: 4
По умолчанию

если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???
pklets вне форума   Ответить с цитированием
Старый 01.06.2009, 21:52   #6
Format c:/
Cisco
 
Аватар для Format c:/
 
Регистрация: 04.11.2005
Сообщений: 2,111
Отправить сообщение для Format c:/ с помощью ICQ Отправить сообщение для Format c:/ с помощью Skype™
По умолчанию

Цитата:
Сообщение от pklets Посмотреть сообщение
если я НАТ вырублю - то как они доступ в интернет получат? или Squid им доступ предоставит???
Бинго, ты уже определяйся как ты им инет предоставлять будешь и для каких целей? Я бы выбрал для себя сквид если куда-то на работе для работников, настроек больше + логи + очень много возможностей. Если же дома просто на несколько компов, то нат и легче и удобнее.
__________________
Format c:/ вне форума   Ответить с цитированием
Старый 01.06.2009, 21:55   #7
pklets
Новичок
 
Регистрация: 01.06.2009
Сообщений: 4
По умолчанию

squid ставил чтобы ограничить доступ и контролировать трафик, а доступ мне на всех машинах нужен, тока чтобы кому-то всё, а кому-то совсем чуток...
если уж на то пошло, то я НАТ не разворачивал - я в этой конторе третий день работаю - дали задачу ограничить доступ - вот я прокси сквид и поставил (потому как фриварный)...
DHCP в сети нету...
То есть если прокси сквид стоит - то без Ната можна обойтись? (точнее сказать НАТ не поднят - используется "общее подключение")
pklets вне форума   Ответить с цитированием
Старый 01.06.2009, 22:23   #8
Format c:/
Cisco
 
Аватар для Format c:/
 
Регистрация: 04.11.2005
Сообщений: 2,111
Отправить сообщение для Format c:/ с помощью ICQ Отправить сообщение для Format c:/ с помощью Skype™
По умолчанию

Судя по заданию ему еще вкуривать шейперы...
__________________
Format c:/ вне форума   Ответить с цитированием
Старый 25.02.2010, 18:48   #9
vad`ka
Новичок
 
Аватар для vad`ka
 
Регистрация: 18.07.2004
Сообщений: 813
Отправить сообщение для vad`ka с помощью ICQ
По умолчанию

молодцы, пиписками померялись. а просто на стене 2к3 обрубить 21 и 80 порт посоветовать не судьба была? и сделать правило избраным по ип. на сквиде оставить стандартный для него порт 3128. пусть хоть нат, хоть черта лысого городит. это же его проблема.
шейперы на сквиде, имхо, будет гораздо лучше, чем ограничения по объему. вдруг чертяги срочно-срочно захотят больше, чем уже выгребли, мучайся с ними...
__________________
У верблюда два горба, потому что жизнь - борьба ©
vad`ka вне форума   Ответить с цитированием
Старый 25.02.2010, 19:10   #10
серёжа
флудер
 
Аватар для серёжа
 
Регистрация: 19.07.2004
Сообщений: 3,504
По умолчанию

вадя, выдыхай!
серёжа вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с RAID 5 или ограничение WIN2003 ? Aleua Техподдержка 6 17.03.2008 09:55
Squid root Техподдержка 2 14.01.2008 22:11


Текущее время: 15:15. Часовой пояс GMT +7.


Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Форум открыт в июле 2004 г.
Кошки и котята Красноярска и Сибири Живой Мир Сибири