headermask image

Продолжение настройки squid и не только

Вообщем выяснилось что нам нужно от squida, но настроить его у меня так и не получилось, почему? Да честно говоря я хз, все делал как надо, настроил его как прозрачный прокси, не работает. Ладно , и фиг бы с ним.
Так что нам надо? А надо нам следующее – я приведу тут выдержки из постов на другие форумы, которые мы создали.

Подскажите каким образом можно организовать следущую вещь.
Что имеем: есть офис, в нем одна подсеть 192.168.1.0 работает под шлюзом допустим 192.168.0.10, и ещё одна подсеть, 192.168.2.0 работает под шлюзом 192.168.0.20.
Шлюзы это железки зиксель, на которых разрешен доступ в инет определенным айпи, заблокированы большинство портов, и тому подобное. В серверной провода от шлюзов обьединяются и далее идут в общий свитч.
И вот теперь задача. Необходимо поставить на последнем участке какую нибудь систему, показывающую куда ходят пользователи (грубо говоря статистика аля юзергейт, сколько потрачено траффика не важно). Если будет возможность, то и блокировать определенные сайты.
Главное чтобы при прохождении этой железки айпи не менялся, так как рулит тем кому нужен доступ в инет аппаратный шлюз. То есть пользователь с айпи 192.168.1.20 и шлюзом 192.168.0.10 набрал адрес sex.ru. На шлюзе ему разрешен инет, и он получает свой сайт, но наша система фиксирует какой айпи запросил sex.ru и заносит в отчет, а по возможности блокирует. Рассматриваются почти любые предложения, аппаратные, программные. Спасибо

И ещё одно, покороче :)

Приветствую! Сразу обрисую ситуацию - есть парк машин, которые выходят в инет через аппаратный шлюз. Этот шлюз, позволяет считать трафик но не позволяет логировать посещаемые ресурсы пользователей. Вопрос - можно ли установить TI между пользователями и этим шлюзом, при этом чтобы TI, отдавал локальные IP пользователей прозрачно, т.е. чтобы шлюз получал именно те локальные IP, которые получает TI!?!

Собственно пока имеем следующие варианты: Traffic inspector (в форуме тех поддержки говорят что он такое умеет), ISA (лично у меня есть сомнения, но вроде как умеет). У меня есть подозрения что можно подобное организовать в любом линухе, я склонюсь к фрибсд, но как это сделать незнаю :)

В данный момент организовал подобие стенда, поставил на комп вин2к3, две сетевухи, одну в хаб, другую в отдельный комп, поставил траффик инспектор, но как организовать роугинг между двумя сетевухами незнаю. Подозреваю что с помощью RRAS, но как именно хз :)

Вот такие вот дела на сегодня, продолжение определенно следует!

ЗЫ. Продолжение тут

vtoroy

One Comment

  1. думаю тебе вот это подойдёт http://forum.ixbt.com/topic.cgi?id=7:22564-10

    1. gregory on September 18th, 2009 at 6:38 am

One Trackback

  1. By Анализатор трафика on September 12, 2007 at 5:43 pm

    [...] ей много времени, но тем не менее. Итак, первая часть тут. А это [...]