Срочно прошу помощи с ПРОКСИ сервером !

[Dj_Bob]

В общем как я  и говорил у меня мегалайн Турбо http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Проксю всем в броузеры повбивал.
В почту тоже. И в менеджеры закачек воткнул.
Но сегодня увидал что какая то б***ь скачала 9 гигов.
Сам вопрос :
Как установить так чтобы модем сам качал все через прокси
Есть ли в нем такая настройка ?
Модем у нас в конторе DSL-2500U
Или как сделать так чтобы винда всю связь держала через проксю
Прокся на Казактелекомовской площадке находится http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Помогите срочно плиз !

[Владислав]

Готов помочь!
1) Ты не указал на какой рперационной системе крутится прокси
2) Что за прокси сервис.
А вообще проблема решается следующим образо если касаться только топологии сети.


[size="1"]=================            ===========           ==============           =============[/size]
[size="1"]=  Megaline modem    =   ==>  =  Ось  proxy  =  ==>   = Hub или Switch =   ==>   = Пользователи =[/size]
[size="1"]=================            ===========           ==============           =============[/size]
[size="1"]Интернет должен идти через Ось с прокси, а если МОДЕМ ВКЛЮЧЕН В SWITCH И ПОЛЬЗОВАТЕЛ ВОТКНУТЫ ТУДАЖЕ  то увы найдуться умные пользователи которыЕ СМОНГУТ У СЕБЯ В НАСТРОЙКАХ ОТКЛЮЧИТЬ ПРОКСИ.
[/size]

[size="1"]ТЫ ЕЩЕ ПРОВЕРЬ В ЛИЧНОМ КАБИНЕТЕ В MEGALINE СО СКОЛЬКИ MAC - АДРЕССОВ БЫЛО ОСУЩЕСТВЛЕНО ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТ
[/size][size="1"]ЖЕЛАЮ УДАЧИ!
[/size]

[Dj_Bob]

Готов помочь!
1) Ты не указал на какой рперационной системе крутится прокси
2) Что за прокси сервис.
А вообще проблема решается следующим образо если касаться только топологии сети.


[size="1"]=================            ===========           ==============           =============[/size]
[size="1"]=  Megaline modem    =   ==>  =  Ось  proxy  =  ==>   = Hub или Switch =   ==>   = Пользователи =[/size]
[size="1"]=================            ===========           ==============           =============[/size]
[size="1"]Интернет должен идти через Ось с прокси, а если МОДЕМ ВКЛЮЧЕН В SWITCH И ПОЛЬЗОВАТЕЛ ВОТКНУТЫ ТУДАЖЕ  то увы найдуться умные пользователи которыЕ СМОНГУТ У СЕБЯ В НАСТРОЙКАХ ОТКЛЮЧИТЬ ПРОКСИ.
[/size]

[size="1"]ТЫ ЕЩЕ ПРОВЕРЬ В ЛИЧНОМ КАБИНЕТЕ В MEGALINE СО СКОЛЬКИ MAC - АДРЕССОВ БЫЛО ОСУЩЕСТВЛЕНО ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТ
[/size][size="1"]ЖЕЛАЮ УДАЧИ!
[/size]

Топология идет так :
Все машины кроме моей крутятся на Виндовсе моя крутится на Мандрива 2009 Экстрим.
Прокся находится на казтелекомовской площадке.
тоесть:
ВСЕ КОМПЫ=======>Megaline Modem=======>Proxy Server=======>Internet

[Iskander]

Топология идет так :
Все машины кроме моей крутятся на Виндовсе моя крутится на Мандрива 2009 Экстрим.
Прокся находится на казтелекомовской площадке.
тоесть:
ВСЕ КОМПЫ=======>Megaline Modem=======>Proxy Server=======>Internet

Чушь. Никак не узнаешь. Модем занатит всех.
Вот так.
ВСЕ КОМПЫ=======>>Proxy Server======>Megaline Modem

Я же писал уже как должна быть сетка, ты читал?

[Dj_Bob]

Я хочу привязать всех именно к этому прокси серверу т.к. он на каз телекомовской площадке и трафф с него не уходит.
В линуксе я нашел как сделать чтобы все соединения шли именно через етот прокси сервер.
В виндавозе нимогу найти http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Мож есть способ указать эти параметры в самом модеме
Или заставить всю винду работать именно через этот прокси сервер ?
Ну или что будет если отключить НАТ на модеме и оставить тока 3128 порт
Прокся крутится именно на етом порту.

[Iskander]

Да не так делается подсчет трафика! Чтобы считать трафик тебе нужен будет ТВОЙ прокси сервер. Модем должен находится в ДРУГОЙ подсетке, нежели пользователи, и пользователи должны иметь доступ к модему ТОЛЬКО через прокси-сервер.  ТВОЙ прокси сервер. Вообще поьлзователи про модем знать не должны. Они получают интернет от шлюза, а как получает шлюз интернет - им не интересно. Казахтелекомовский проксик не будет считать трафик на каждого пользователя - все твои пакеты приходят от модема - он маскарадит соединения. Отключив нат на WAN-интерфейсе модема ты добьешься только того, что у тебя пропадет интернет. Я сильно сомневаюсь что в казахтелекоме так хотят видеть твое адресное простанство класса A,B, или С  в своих таблицах маршрутизации.  Тебе нужно поднимать свою систему учета трафика. Хоть на сквиде, хоть на траффпро, хоть на страгейзере, хоть на ISA. Вычислить кто потратил старый трафик невозможно. Увы.

PS: Прокси-сервер настраивается отдельно в каждом приложении.

[Владислав]

Чушь. Никак не узнаешь. Модем занатит всех.
Вот так.
ВСЕ КОМПЫ=======>>Proxy Server======>Megaline Modem

Я же писал уже как должна быть сетка, ты читал?

Если ты хочещь чтобы все содинения работали через внешний прокси то на модеме запрети соединения на все адреса кроме того прокси

[takeda]

еще как вариант возможно такое:
users -> linux -> modem -> proxy on linux -> internet
...........|.....................|
           ---->openvpn tunnel----
1. настроить openvpn сервер на проксе
2. воткнуть linux м/у пользователями и модемом настроить openvpn client и маршрутизацию
+ появляется возможность определения ip адреса пользователя, и привязка компьютера к определенному ip адресу,(но лучше авторизация на проксе)
+ на проксе на внешке будет слушаать только openvpn сервер причем по udp протолу
+ не надо что либо делать на компьютере пользователей (критично про большом количестве пользователей)
+ твоя прокся не будет общедоступной
- нужен еще один комп который будет стоять м/у модемом и пользователями

второй вариант:
users ->modem -> proxy on linux -> internet
...|.....................|
   ---->openvpn tunnel----
1. на модеме разрешить соединения только с проксей
2. установить каждому пользователю openvpnclient & openvpngui
3. настроить openvpn сервер на проксе

+ появляется возможность определения ip адреса пользователя, если выдавать ip-шники на openvpn сервере по ключам,(но лучше авторизация на проксе)

+ на проксе на внешке будет слушаать только openvpn сервер причем по udp протолу
+ твоя прокся не будет общедоступной
- придется учить пользователей как использовать openvpngui, а так же настроить на каждом компе

PS: в обоих случаях можно ограничется маскировкой трафика на проксе, если это допустимо
PPS: и конежно же нужны админ права на проксе

[Iskander]

Если ты хочещь чтобы все содинения работали через внешний прокси то на модеме запрети соединения на все адреса кроме того прокси

К сожалению от сильно умных пользователей это не спасает. Желательно чтобы модем умел привязываться к макам. Нужна поддержка статической arp таблицы.

еще как вариант возможно такое:

Талга, вот объясни мне, зачем тут vpn? Гораздо проще без него ведь.

[Владислав]

К сожалению от сильно умных пользователей это не спасает. Желательно чтобы модем умел привязываться к макам. Нужна поддержка статической arp таблицы.


Талга, вот объясни мне, зачем тут vpn? Гораздо проще без него ведь.

НЕ вижу смысла в ARP таблице, это уже черезчур. Она ваще нафик ему не нужна. Вы найдите из десяти человек в оффисе кроме админа, кто знает что такое MAC-адресс? Да и не каждый студент IT-специальности скажет вам что это. 


Тут вопрос как звучит? цитирую 

В общем как я и говорил у меня мегалайн Турбо 
Проксю всем в броузеры повбивал.
В почту тоже. И в менеджеры закачек воткнул.
Но сегодня увидал что какая то б***ь скачала 9 гигов.
Сам вопрос :
Как установить так чтобы модем сам качал все через прокси
Есть ли в нем такая настройка ?
Модем у нас в конторе DSL-2500U
Или как сделать так чтобы винда всю связь держала через проксю
Прокся на Казактелекомовской площадке находится 
Помогите срочно плиз !



Он же не пишет мол я вообще не знаю что делать и запудрите мне мозг .... и.т.д. и.т.п.

Прелагают VPN ага ты бы еще l2tp или IPsec предложил настроить КАК ВАРИАНТ ЕМУ ЖЕ ДЕЛАТЬ Н#*$Й.

Тут человеку требуется максимально быстрый и результативный способ решения проблемы.

Зделай так. Быстро и то что тебе надо


Я так понимаю ты там админишь, удали у всех н*х менеджеры закачек и по черепку постучи чтобы неповадно было. Акого увидешь еще раз заставте трфик оплатить. Сразу качать перестанут   http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />. Действенный метод страх.
Если ты хочещь чтобы все содинения работали через внешний прокси то на модеме запрети соединения на все адреса кроме того прокси.
А похорошему нужен прокси после юзеров до модема. А впроксе зарезать всю шнягу что не требуется для работы. Еще parent можно прописать и ходить через другие внешние прокси. 


УДАЧИ!

[Vicpo]

Да вы тут реально ерундой страдаете ...
Как уже не раз сказано, нужен прокси сервер во внутренней сети с биллингом.
Иначе не будет ничего путевого и трафик будет утекать.
Схема примерно такая внутренняя сеть построенная на свитче - прокси - модем - интернет

[Dj_Bob]

Как забить проксю в модем ?
Кто подскажет ?

[Iskander]

НЕ вижу смысла в ARP таблице, это уже черезчур. Она ваще нафик ему не нужна. Вы найдите из десяти человек в оффисе кроме админа, кто знает что такое MAC-адресс? Да и не каждый студент IT-специальности скажет вам что это. 

А пользователям не надо знать что такое мак адрес. Они знают что такое IP. Некоторые особо умные ставят у себя чужие ip-адреса. Да, возникает конфликт, да, тут уже шанс кто первым ответит на ARP-запрос, но тем не менее, умные находятся.  Статический ARP нужен чтобы нельзя было жрать чужой трафик. Поменять мак - гораздо более нетривиальная проблема.

Как забить проксю в модем ?
Кто подскажет ?

Да никак. У тебя прокси будет считать весь траффик. Расскиданный по пользователям - не будет. Система учета трафика должна стоять между прокси и модемом, который раз говорю. Складывается впечатление, что ты плохо представляешь сам принцип ната, скрытия IP и маршрутизации.

[Dj_Bob]

А пользователям не надо знать что такое мак адрес. Они знают что такое IP. Некоторые особо умные ставят у себя чужие ip-адреса. Да, возникает конфликт, да, тут уже шанс кто первым ответит на ARP-запрос, но тем не менее, умные находятся.  Статический ARP нужен чтобы нельзя было жрать чужой трафик. Поменять мак - гораздо более нетривиальная проблема.

Да никак. У тебя прокси будет считать весь траффик. Расскиданный по пользователям - не будет. Система учета трафика должна стоять между прокси и модемом, который раз говорю. Складывается впечатление, что ты плохо представляешь сам принцип ната, скрытия IP и маршрутизации.

Еще раз объясняю :
Есть прокся на Каз Тел площадке до которой похеру на трафф http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Она передает все мне с внешки ! (НАХАЛЯВУ)
Мне теперь надо что бы все юзвери качали именно через проксю.
А агенты и торренты чет как то через жопу работают с проксей.
Мне даже не обязон считать трафф.
МНе главное что бы ВСЕ работали именно через этот прокси сервер.
Но он ВНЕ нашего офиса !

[Iskander]

Еще раз объясняю :
Есть прокся на Каз Тел площадке до которой похеру на трафф http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Она передает все мне с внешки ! (НАХАЛЯВУ)
Мне теперь надо что бы все юзвери качали именно через проксю.
А агенты и торренты чет как то через жопу работают с проксей.
Мне даже не обязон считать трафф.
МНе главное что бы ВСЕ работали именно через этот прокси сервер.
Но он ВНЕ нашего офиса !

Это другое дело. Тебе надо просто запретить ходить на все остальные адреса кроме прокси. В качестве шлюза у тебя модем, как я понял. Security ->     IP Filtering. Тебе надо запретить соединения с любыми айпишниками кроме твоего прокси. И настроить в браузерах. Принудительно пустить через прокси весь трафик никак. По крайней мере нетривиально. А вообще, лучше всего поставь свой прокси.

[Dj_Bob]

Это другое дело. Тебе надо просто запретить ходить на все остальные адреса кроме прокси. В качестве шлюза у тебя модем, как я понял. Security ->     IP Filtering. Тебе надо запретить соединения с любыми айпишниками кроме твоего прокси. И настроить в браузерах. Принудительно пустить через прокси весь трафик никак. По крайней мере нетривиально. А вообще, лучше всего поставь свой прокси.

Чет я немогу найти в своем модеме такой фишки http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Может она как то по другому называется
Подскажите плиз.

[Iskander]

Чет я немогу найти в своем модеме такой фишки http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Может она как то по другому называется
Подскажите плиз.

Что за модем?

[Владислав]

Чет я немогу найти в своем модеме такой фишки http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/sad.gif\' class=\'bbc_emoticon\' alt=\':(\' />
Может она как то по другому называется
Подскажите плиз.

Вот  что я нары в нете по поводу фаервола на твоем модеме

ссылка: http://forum.dlink.r...223a221eb15789b

Грубо говоря, фаервол может быть либо включен, либо выключен. Через веб-интерфейс можно пробросить порты или создать DMZ. На этом кончаются ОФИЦИАЛЬНЫЕ возможности. 
ФАЕРВОЛ - это iptables. Ищем доки по Линуксу и вперед - там самая подробная информация для любителей делать все своими руками

Я тебе рекомендюую поставь линух неважно что за система современем сам выберешь что для тебя лучше. Могу только по рекомендовать Ubuntu, так как ты работаешь на виндовс ставить его оч легко Ubuntu Desktop Edition, еще есть всякое mandrake, fedora. Потом можно настроить либо SQUID, либо iptables это как ты захочешь. Единственный выход с твоим модемом.


Вот ссылки на http://megatorrents.kz/ отсюда для мегалайна бесплатно

Ubuntu 9.04 Desktop Edition http://megatorrents.kz/forum/viewtopic.php?t=59604

если тачка слабая PII или PIII ставь Ubuntu 9.04 server вполне подойдет правдо он ставиться без графики но разобраться можно. Причем есть репозитории обновления в казнете.

Ubuntu 9.04 server http://megatorrents.kz/forum/viewtopic.php?t=60160