Страница 1 из 1
прокси-сервер
Добавлено: 07 фев 2007 16:43
m1ha
имеется на работе комп с доступом в инет, сетка, cisco, компы без доступа в инет:) надо сделать так, чтобы через комп с инетом можно было с других компов туды лазять, не беспокоя человека (меня), работающего за инетным компом - т.е. нужно поставить прокси-сервер, который будет включаться мной при необходимости и люди с других компов будут иметь доступ в инет. посоветуйте, чего лучше в качестве прокси пользовать, чтобы попроще и без особогиморных настроек? т.е. что мне надо качнуть, поставить, настроить?
Добавлено: 07 фев 2007 17:02
еуе
m1ha
а NAT чем не устраивает?
Добавлено: 07 фев 2007 17:03
Heracle
m1ha
Лучше наймите на работу нормального админа, который не будет задавать глупых вопросов.
Добавлено: 07 фев 2007 17:12
m1ha
нормальные админы есть:) но им надо кучу служебных писать с указанием необходимости в доступе в инет для каждого сотрудника, которому этот доступ предоставят. железки какие-нить покупать тоже не дадут. короче - нужно определиться с проксей - чего выбрать-поставить.
Добавлено: 07 фев 2007 17:16
Heracle
m1ha
Да ладно, ящик пива и все будет!

Добавлено: 07 фев 2007 17:22
Heracle
m1ha писал(а): короче - нужно определиться с проксей - чего выбрать-поставить.
А правда, зачем прокся, когда можно просто NAT использовать? Кстати, ОС какая? А то я тебе к примеру SQUID насоветую, а ты его и поставить не сможешь.
Добавлено: 08 фев 2007 09:10
m1ha
XP prof. SP2
Добавлено: 08 фев 2007 09:50
еуе
m1ha
в нее NAT встроен уже
Добавлено: 08 фев 2007 10:45
m1ha
как настроить то его?
Добавлено: 08 фев 2007 11:51
1@NIC>RU
http://forum.ribca.net/ibf_new/index.ph ... wtopic=573
Не осилил - но на первый взгляд что-то вроде

) - хотя, такая тупость.
Добавлено: 08 фев 2007 11:59
m1ha
что-то не то там написано - у меня нет отдельного подключения к интернету, инет есть в общей сетке, просто на циске прописано, что для одних компов инетные порты открыты, для других закрыты. попробовал себе проксю поставить - так сетка работать перестала - внутри домена работает, к другим доменам не подключается, инет не работает
Добавлено: 08 фев 2007 12:15
еуе
аа
так ты хакер начинающий
Добавлено: 08 фев 2007 12:25
m1ha

практически, просто для того, чтобы доступ в инет организовать на другой комп надо кучу заявок писать, которые подпишут или нет не известно - а меня задолбали все уже - мне инет на 5 минут надо, мне просто посмотреть там чего или сам мне посмотри, короче гиморно все это, надо как-нить сделать, чтобы ткнул кнопку - и все работало, ткнул еще раз - не работало:) и ничего менять на местах не надо было, т.е. с проксей как я понимаю надо добавить туда адреса, для которых разрешать доступ - надо как-нить диапазон адресов туды вкарячить:) и вообще чего там как настраивать и как ее выключить, ато сносить пришлось
Добавлено: 08 фев 2007 12:27
Raven
m1ha
Хых. Тогда переключай всех "просильщиков" на админов - пущай им заявки пишут.

Добавлено: 08 фев 2007 12:31
m1ha
если про сетку подробнее - есть сервак, к нему приходит радиоканал связи с головным офисом и dsl модем, через который в инет. к серваку cisco 1800 маршрутизатор подключена, на которой наверное все и настроено, потом идет cisco 2950 коммутатор с которого по рабочим местам разводится. пароля на циску и на сервер нет, т.е. на сервак есть, но не админовский. нужно чтобы была возможность настроить выход в инет "по звонку" и так же отключить, не правя адреса на машинах, а сделав что-то только на компе, через который доступ осуществляется.
Добавлено: 08 фев 2007 12:42
pocomaxa
m1ha
ставь у себя перед компом роутер и разводи витухой инет по клиентам

потому как если у вас всё грамотно настроено в том числе и железо то тебе будет крайне сложно от себя чтото раздавать
Добавлено: 08 фев 2007 12:51
еуе
pocomaxa
циска роутеру инета не даст
Добавлено: 08 фев 2007 13:21
m1ha
на роутер мне денег не дадут:)
Добавлено: 08 фев 2007 13:46
little
Поставь что-нить вроде WinGate - он и в настройке прост и работает нормально.
Советы по настройке тут -
http://www.mgate.ru
Добавлено: 08 фев 2007 14:18
m1ha
все решилось достаточно просто - analog x proxy
Добавлено: 08 фев 2007 14:26
pocomaxa
еуе
в роутер поставить сетевуху с компа или вручную ип-мак приписать
думаю что круче чем ип+мак никто не будет закручивать гайки
хотя как оказалось циски стоят безтолку если человек смог софтово со своего компа раздать инет
Добавлено: 08 фев 2007 15:49
1@NIC>RU
m1ha писал(а):все решилось достаточно просто - analog x proxy
Аккуратнее с ним, он прост до невозможности!!!!
Но и дыр в нем до её же ... много.
Добавлено: 08 фев 2007 16:07
еуе
да какие дыры - наружу то все равно циска смотрит
Добавлено: 08 фев 2007 16:11
1@NIC>RU
еуе писал(а):да какие дыры - наружу то все равно циска смотрит
а я про екстернел и не говорю - внутрях может быть больше опастности.
Добавлено: 08 фев 2007 16:19
еуе
мля
не то что может, она там уже есть - прокся то тут при чем?
Добавлено: 08 фев 2007 16:25
m1ha
во-во, если циска наружу, прокся только внутри сетки не найдется ведь дурак, который будет циску ломать чтобы в сетку попасть и через проксю мою в инете сидеть:)
Добавлено: 08 фев 2007 16:39
еуе
m1ha
не, он имеет ввиду что сотрудник из-за соседнего стола тебя через эту проксю похакает и твои пароли от порносайтов украдет
Добавлено: 09 фев 2007 08:10
1@NIC>RU
еуе писал(а):m1ha
не, он имеет ввиду что сотрудник из-за соседнего стола тебя через эту проксю похакает и твои пароли от порносайтов украдет

остроумно - скажем, в девятку 8) .
Объясню - эта прокся открывает уйму портов, которые используют вражесткие трояны и т.д.
По себе знаю - что самый страшный вирус - это безграммотность юзера.
Вот к примеру принес пользователь файл зараженный - и запустил у себя на компе.
Понятное дело что вирь будет делать - а как же не делать - если с десяток портов открыто

.
И это всего-лишь один пример.
Добавлено: 09 фев 2007 09:08
еуе
чето бред какой то написан, особенно в контексте ситуации
Добавлено: 09 фев 2007 09:09
m1ha
ну паролей от порносайтов нет у меня, да и если бы были не жалко:) тем более юзера у нас - им рассказывать все надо как чего делать. про троянов - и чего же он делать будет? тем более у всех на компах почта электронная и так есть, да еще аська у многих.
Добавлено: 09 фев 2007 14:38
1@NIC>RU

) - приходится лояльно объяснять - глюков нахлебаешься - инет и почта тут не причем - а вот систему придется чинить.
Добавлено: 09 фев 2007 16:18
m1ha
так она у меня и так долго не живет:) образ накатить 10 минут времени, тем более не думаю, что наши сотрудники будут лазить по злачным местам - я ведь и поглядеть могу для чего они инет просят и в следующий раз не включать