прокси-сервер

[m1ha]

имеется на работе комп с доступом в инет, сетка, cisco, компы без доступа в инет:) надо сделать так, чтобы через комп с инетом можно было с других компов туды лазять, не беспокоя человека (меня), работающего за инетным компом - т.е. нужно поставить прокси-сервер, который будет включаться мной при необходимости и люди с других компов будут иметь доступ в инет. посоветуйте, чего лучше в качестве прокси пользовать, чтобы попроще и без особогиморных настроек? т.е. что мне надо качнуть, поставить, настроить?

[еуе]

m1ha
а NAT чем не устраивает?

[Heracle]

m1ha
Лучше наймите на работу нормального админа, который не будет задавать глупых вопросов.

[m1ha]

нормальные админы есть:) но им надо кучу служебных писать с указанием необходимости в доступе в инет для каждого сотрудника, которому этот доступ предоставят. железки какие-нить покупать тоже не дадут. короче - нужно определиться с проксей - чего выбрать-поставить.

[Heracle]

m1ha
Да ладно, ящик пива и все будет!

[Heracle]

короче - нужно определиться с проксей - чего выбрать-поставить.

А правда, зачем прокся, когда можно просто NAT использовать? Кстати, ОС какая? А то я тебе к примеру SQUID насоветую, а ты его и поставить не сможешь.

[m1ha]

XP prof. SP2

[еуе]

m1ha
в нее NAT встроен уже

[m1ha]

как настроить то его?

[1@NIC>RU]

http://forum.ribca.net/ibf_new/index.ph ... wtopic=573

Не осилил - но на первый взгляд что-то вроде ) - хотя, такая тупость.

[m1ha]

что-то не то там написано - у меня нет отдельного подключения к интернету, инет есть в общей сетке, просто на циске прописано, что для одних компов инетные порты открыты, для других закрыты. попробовал себе проксю поставить - так сетка работать перестала - внутри домена работает, к другим доменам не подключается, инет не работает

[еуе]

аа
так ты хакер начинающий

[m1ha]

практически, просто для того, чтобы доступ в инет организовать на другой комп надо кучу заявок писать, которые подпишут или нет не известно - а меня задолбали все уже - мне инет на 5 минут надо, мне просто посмотреть там чего или сам мне посмотри, короче гиморно все это, надо как-нить сделать, чтобы ткнул кнопку - и все работало, ткнул еще раз - не работало:) и ничего менять на местах не надо было, т.е. с проксей как я понимаю надо добавить туда адреса, для которых разрешать доступ - надо как-нить диапазон адресов туды вкарячить:) и вообще чего там как настраивать и как ее выключить, ато сносить пришлось

[Raven]

m1ha
Хых. Тогда переключай всех "просильщиков" на админов - пущай им заявки пишут.

[m1ha]

если про сетку подробнее - есть сервак, к нему приходит радиоканал связи с головным офисом и dsl модем, через который в инет. к серваку cisco 1800 маршрутизатор подключена, на которой наверное все и настроено, потом идет cisco 2950 коммутатор с которого по рабочим местам разводится. пароля на циску и на сервер нет, т.е. на сервак есть, но не админовский. нужно чтобы была возможность настроить выход в инет "по звонку" и так же отключить, не правя адреса на машинах, а сделав что-то только на компе, через который доступ осуществляется.

[pocomaxa]

m1ha
ставь у себя перед компом роутер и разводи витухой инет по клиентам
потому как если у вас всё грамотно настроено в том числе и железо то тебе будет крайне сложно от себя чтото раздавать

[еуе]

pocomaxa
циска роутеру инета не даст

[m1ha]

на роутер мне денег не дадут:)

[little]

Поставь что-нить вроде WinGate - он и в настройке прост и работает нормально.
Советы по настройке тут - http://www.mgate.ru

[m1ha]

все решилось достаточно просто - analog x proxy

[pocomaxa]

еуе

в роутер поставить сетевуху с компа или вручную ип-мак приписать
думаю что круче чем ип+мак никто не будет закручивать гайки

хотя как оказалось циски стоят безтолку если человек смог софтово со своего компа раздать инет

[1@NIC>RU]

все решилось достаточно просто - analog x proxy

Аккуратнее с ним, он прост до невозможности!!!!
Но и дыр в нем до её же ... много.

[еуе]

да какие дыры - наружу то все равно циска смотрит

[1@NIC>RU]

да какие дыры - наружу то все равно циска смотрит

а я про екстернел и не говорю - внутрях может быть больше опастности.

[еуе]

мля
не то что может, она там уже есть - прокся то тут при чем?

[m1ha]

во-во, если циска наружу, прокся только внутри сетки не найдется ведь дурак, который будет циску ломать чтобы в сетку попасть и через проксю мою в инете сидеть:)

[еуе]

m1ha
не, он имеет ввиду что сотрудник из-за соседнего стола тебя через эту проксю похакает и твои пароли от порносайтов украдет

[1@NIC>RU]

m1ha
не, он имеет ввиду что сотрудник из-за соседнего стола тебя через эту проксю похакает и твои пароли от порносайтов украдет

остроумно - скажем, в девятку 8) .

Объясню - эта прокся открывает уйму портов, которые используют вражесткие трояны и т.д.
По себе знаю - что самый страшный вирус - это безграммотность юзера.

Вот к примеру принес пользователь файл зараженный - и запустил у себя на компе.
Понятное дело что вирь будет делать - а как же не делать - если с десяток портов открыто .

И это всего-лишь один пример.

[еуе]

чето бред какой то написан, особенно в контексте ситуации

[m1ha]

ну паролей от порносайтов нет у меня, да и если бы были не жалко:) тем более юзера у нас - им рассказывать все надо как чего делать. про троянов - и чего же он делать будет? тем более у всех на компах почта электронная и так есть, да еще аська у многих.

[1@NIC>RU]

) - приходится лояльно объяснять - глюков нахлебаешься - инет и почта тут не причем - а вот систему придется чинить.

[m1ha]

так она у меня и так долго не живет:) образ накатить 10 минут времени, тем более не думаю, что наши сотрудники будут лазить по злачным местам - я ведь и поглядеть могу для чего они инет просят и в следующий раз не включать