headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Продолжение настройки squid и не только

Вообщем выяснилось что нам нужно от squida, но настроить его у меня так и не получилось, почему? Да честно говоря я хз, все делал как надо, настроил его как прозрачный прокси, не работает. Ладно , и фиг бы с ним.
Так что нам надо? А надо нам следующее – я приведу тут выдержки из постов на другие форумы, которые мы создали.

Подскажите каким образом можно организовать следущую вещь.
Что имеем: есть офис, в нем одна подсеть 192.168.1.0 работает под шлюзом допустим 192.168.0.10, и ещё одна подсеть, 192.168.2.0 работает под шлюзом 192.168.0.20.
Шлюзы это железки зиксель, на которых разрешен доступ в инет определенным айпи, заблокированы большинство портов, и тому подобное. В серверной провода от шлюзов обьединяются и далее идут в общий свитч.
И вот теперь задача. Необходимо поставить на последнем участке какую нибудь систему, показывающую куда ходят пользователи (грубо говоря статистика аля юзергейт, сколько потрачено траффика не важно). Если будет возможность, то и блокировать определенные сайты.
Главное чтобы при прохождении этой железки айпи не менялся, так как рулит тем кому нужен доступ в инет аппаратный шлюз. То есть пользователь с айпи 192.168.1.20 и шлюзом 192.168.0.10 набрал адрес sex.ru. На шлюзе ему разрешен инет, и он получает свой сайт, но наша система фиксирует какой айпи запросил sex.ru и заносит в отчет, а по возможности блокирует. Рассматриваются почти любые предложения, аппаратные, программные. Спасибо

И ещё одно, покороче :)

Приветствую! Сразу обрисую ситуацию - есть парк машин, которые выходят в инет через аппаратный шлюз. Этот шлюз, позволяет считать трафик но не позволяет логировать посещаемые ресурсы пользователей. Вопрос - можно ли установить TI между пользователями и этим шлюзом, при этом чтобы TI, отдавал локальные IP пользователей прозрачно, т.е. чтобы шлюз получал именно те локальные IP, которые получает TI!?!

Собственно пока имеем следующие варианты: Traffic inspector (в форуме тех поддержки говорят что он такое умеет), ISA (лично у меня есть сомнения, но вроде как умеет). У меня есть подозрения что можно подобное организовать в любом линухе, я склонюсь к фрибсд, но как это сделать незнаю :)

В данный момент организовал подобие стенда, поставил на комп вин2к3, две сетевухи, одну в хаб, другую в отдельный комп, поставил траффик инспектор, но как организовать роугинг между двумя сетевухами незнаю. Подозреваю что с помощью RRAS, но как именно хз :)

Вот такие вот дела на сегодня, продолжение определенно следует!

ЗЫ. Продолжение тут

Про пост

Этот пост September 6, 2007 at 8:10 pm опубликовал smolokhov в категории Linux, NAT, Windows, администрирование Windows, Моя работа, Настройка компьютера. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

One Comment

  1. думаю тебе вот это подойдёт http://forum.ixbt.com/topic.cgi?id=7:22564-10

    1. gregory on September 18th, 2009 at 6:38 am

One Trackback

  1. By Анализатор трафика on September 12, 2007 at 5:43 pm

    [...] ей много времени, но тем не менее. Итак, первая часть тут. А это [...]