The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Закрыть все остальные прокси кроме сквид"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 16-Мрт-05, 15:34  (MSK)
Народ подскажите в какой стороне копать! Есть bridge на freebsd. Также на этой же машине стоит squid. Хочу чтобы все юзеры могли ходить только через мой прокси а от него уже в инет. Все остальное чтобы они не вводили или оставляли пустым в броузере строчку прокси пустой не пускало их в инет. Настройка прозрачного прокси для меня не подходит. Подскажите в какой стороне копать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Закрыть все остальные прокси кроме сквид"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 16-Мрт-05, 15:38  (MSK)
Запретить форвард
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 16-Мрт-05, 16:13  (MSK)
>Запретить форвард


Но люди как-то говорят что bridge и forward не совместимы :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Закрыть все остальные прокси кроме сквид"
Сообщение от Fes emailИскать по авторуВ закладки(??) on 16-Мрт-05, 16:28  (MSK)
>>Запретить форвард
>
>
>Но люди как-то говорят что bridge и forward не совместимы :(
получается что у тебя юзеры могут выходить в инет двумя способами:
1. через прокси.
2. напрямую через сервер (твой сервер форвадит пакеты от пользователй в сеть.)

так вот тебе нуна второй пункт зарубить. если юзер у тебя может, к примеру пинговать ya.ru, знач у тебя открыт форвардинг пакетов. копать нуна в сторону файрволла твоего (iptables или ipfwadm).
если ты ты зарубишь все пакеты из твоей локалки в инет, то юезры смогут юзать инет тока через прокси.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Закрыть все остальные прокси кроме сквид"
Сообщение от ice emailИскать по авторуВ закладки(??) on 23-Мрт-05, 09:33  (MSK)
>>>Запретить форвард
>>Но люди как-то говорят что bridge и forward не совместимы :(
>так вот тебе нуна второй пункт зарубить. если юзер у тебя может,
>к примеру пинговать ya.ru, знач у тебя открыт форвардинг пакетов. копать
Я своим юзерам не выключал форвардинг, пингуют любые внешние адреса, однако при этом могут ходить в инет только через мой прокси.
Для этого на интерфейсе смотрящего в сторону LAN, закрыл TCP для почти всех портов. Это вынуждает юзать прокси.

>нуна в сторону файрволла твоего (iptables или ipfwadm).
>если ты ты зарубишь все пакеты из твоей локалки в инет, то
>юезры смогут юзать инет тока через прокси.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Закрыть все остальные прокси кроме сквид"
Сообщение от denn emailИскать по авторуВ закладки(??) on 16-Мрт-05, 16:39  (MSK)
>Народ подскажите в какой стороне копать! Есть bridge на freebsd. Также на
>этой же машине стоит squid. Хочу чтобы все юзеры могли ходить
>только через мой прокси а от него уже в инет. Все
>остальное чтобы они не вводили или оставляли пустым в броузере строчку
>прокси пустой не пускало их в инет. Настройка прозрачного прокси для
>меня не подходит. Подскажите в какой стороне копать?

зачем там бридж.
ты либо роутер из него делаешь либо бриджом.
то и другое противоречит.

ложи брижд , а далее по ману настраиваешь роутер.
и все будет путем

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 17-Мрт-05, 08:23  (MSK)
>ложи брижд , а далее по ману настраиваешь роутер.
>и все будет путем
denn
Это NAT поднимать что-ли?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Закрыть все остальные прокси кроме сквид"
Сообщение от zabudkin Искать по авторуВ закладки(ok) on 17-Мрт-05, 08:53  (MSK)
>>ложи брижд , а далее по ману настраиваешь роутер.
>>и все будет путем
>denn
>Это NAT поднимать что-ли?


В rc.conf

GATEWAY=no

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Закрыть все остальные прокси кроме сквид"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 17-Мрт-05, 10:07  (MSK)
>>ложи брижд , а далее по ману настраиваешь роутер.
>>и все будет путем
>denn
>Это NAT поднимать что-ли?

Хммм... зачем НАТ при задаче не пускать никого иначе чем через сквид??????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 17-Мрт-05, 11:30  (MSK)
>>>ложи брижд , а далее по ману настраиваешь роутер.
>>>и все будет путем
>>denn
>>Это NAT поднимать что-ли?
>
>Хммм... зачем НАТ при задаче не пускать никого иначе чем через сквид??????
>

Ну вроде работает что-то
Но когда вообще ничего не ставишь в браузере в инет ходит можно :), а когда ставишь проксю какую-нибудь, то нет даже если ставишь свой сквид :)
Как теперь настраивать ipfw чтобы он запретил ходить браузеру в инет с пустой строчкой прокси и разрешил ходить со строчкой моего прокси?
Заранее спасибо...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Закрыть все остальные прокси кроме сквид"
Сообщение от denn emailИскать по авторуВ закладки(??) on 17-Мрт-05, 11:39  (MSK)
>>>>ложи брижд , а далее по ману настраиваешь роутер.
>>>>и все будет путем
>>>denn
>>>Это NAT поднимать что-ли?
>>
>>Хммм... зачем НАТ при задаче не пускать никого иначе чем через сквид??????
>>
>
>Ну вроде работает что-то
конкретней
>Но когда вообще ничего не ставишь в браузере в инет ходит можно
>:), а когда ставишь проксю какую-нибудь, то нет даже если ставишь
>свой сквид :)
сквид настроен?
>Как теперь настраивать ipfw чтобы он запретил ходить браузеру в инет с
>пустой строчкой прокси и разрешил ходить со строчкой моего прокси?
разрешить ходить примером на порт 80 только с твоего (me) адреса.
клиент прописывает у себя твой сквид, а он уже ломиться через ipfw со своим адресом
>Заранее спасибо...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Закрыть все остальные прокси кроме сквид"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 17-Мрт-05, 11:57  (MSK)
>Ну вроде работает что-то
>Но когда вообще ничего не ставишь в браузере в инет ходит можно
>:), а когда ставишь проксю какую-нибудь, то нет даже если ставишь
>свой сквид :)
>Как теперь настраивать ipfw чтобы он запретил ходить браузеру в инет с
>пустой строчкой прокси и разрешил ходить со строчкой моего прокси?
>Заранее спасибо...

Бррр... у кого-то из нас непорядки с головой... Fes тебе очень подробно объяснил - повторяю... Если выходят в инет без прокси - значит, у тебя включен форвард пакетов. Для работы сквида форвард пакетов не нужен - обращение идет к внутреннему адресу. Достаточно выключить форвард - и задача решена.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 17-Мрт-05, 15:04  (MSK)
Извиняюсь за мою тупость :( Так что нужно нужно переконфигурить ядро без
IPFIREWALL_FORWARDING?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Закрыть все остальные прокси кроме сквид"
Сообщение от denn emailИскать по авторуВ закладки(??) on 17-Мрт-05, 15:12  (MSK)
>Извиняюсь за мою тупость :( Так что нужно нужно переконфигурить ядро без
>
>IPFIREWALL_FORWARDING?

если хочешь следовать совету о выключении форварда, то
sysctl net.inet.ip.forwarding в 0
а если хочешь по-человечески (для того он и роутер чтоб форвардить, а настройка политики - это уже администрирование роутера), используй настройки фаирвола, прозрачный прокси и тд. для гибкости управления внутренней сетью и пополнения опыта.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 17-Мрт-05, 15:34  (MSK)
>если хочешь следовать совету о выключении форварда, то
>sysctl net.inet.ip.forwarding в 0
>а если хочешь по-человечески (для того он и роутер чтоб форвардить, а
>настройка политики - это уже администрирование роутера), используй настройки фаирвола, прозрачный
>прокси и тд. для гибкости управления внутренней сетью и пополнения опыта.
>


Я пробовал поставить прозрачный прокси, но c ipfilter не получилось, да и хотелось сначала с ipfw разобраться до конца. Через wccp тоже не получается, fwd в bridge не работает. А подругому не знаю как!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 17-Мрт-05, 15:42  (MSK)
Поставил как было сказано!
sysctl net.inet.ip.forwarding в 0
Но все равно при пустом прокси ходит инет!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Закрыть все остальные прокси кроме сквид"
Сообщение от denn emailИскать по авторуВ закладки(??) on 17-Мрт-05, 15:49  (MSK)
>Поставил как было сказано!
>sysctl net.inet.ip.forwarding в 0
>Но все равно при пустом прокси ходит инет!

а бридж ты прибил?
250669862 пиши вобщем если есть желание


  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Закрыть все остальные прокси кроме сквид"
Сообщение от kolayshkin emailИскать по авторуВ закладки(??) on 17-Мрт-05, 16:03  (MSK)
А можно топологию сети в студию. У тебя кто роутер в сети? И где бридж стоит.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Закрыть все остальные прокси кроме сквид"
Сообщение от Fes emailИскать по авторуВ закладки(??) on 17-Мрт-05, 15:57  (MSK)
Еге.. меня вот сумтила фраза: "пробовал настроить прозрачный прокси".. Магёт он у тебя и настроен.
Вообщем исходя из твоих слов даже когда
ps -xa | grep squid тебе ничё не выдаёт кроме самого ps (т.е. сквид вырублен) и когда  
cat /proc/sys/net/ipv4/ip_forward выдаёт 0
У ТЕБЯ ВСЁ РАВНО ЛЮДИ ХОДЯТ В ИНЕТ???!!!!!!
мля... ну я в это не верю. :) знач у тя шо-то ещё их в сеть пускает :)
P.s. магёт када ты сетевой кабель из сервака вынимаешь у тебя тоже люди в инет ходють? (шутка) :) :) :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Закрыть все остальные прокси кроме сквид"
Сообщение от Fes emailИскать по авторуВ закладки(??) on 17-Мрт-05, 15:59  (MSK)
Кстати, сам топик: "Закрыть все прокси кроме сквид". Магёт ты ещё какую проксю ставил и она у тебя юзверей в инет пускает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 18-Мрт-05, 09:47  (MSK)
Была проблема в проводах напарник поменял провод, и ушел! Извиняюсь ступил.
Ситуация следующая отключаю формардинг инет идет отключаю бридж инет умирает! Полностью вместе со сквидом и с пустой строчкой.
А что делать дальше?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Закрыть все остальные прокси кроме сквид"
Сообщение от kolayshkin emailИскать по авторуВ закладки(??) on 18-Мрт-05, 11:36  (MSK)
>Была проблема в проводах напарник поменял провод, и ушел! Извиняюсь ступил.
>Ситуация следующая отключаю формардинг инет идет отключаю бридж инет умирает! Полностью вместе
>со сквидом и с пустой строчкой.
>А что делать дальше?

Топологию твоей сети разрисовать. От роутера до конечного host. И где что стоит. По другому тебе врятли смогут помочь (хотя может это мне только так кажеться)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Закрыть все остальные прокси кроме сквид"
Сообщение от Cover_Story Искать по авторуВ закладки(??) on 19-Мрт-05, 10:10  (MSK)
                                       (LAN-192.168.10.0/24)
                                                |
                                                |
                                               in0
                                          (bridge FreeBSD)
                                               ext0
                                                 |
                                                 |
                                             192.168.10.1
                                              (cisco)
                                             Internet IP  
                                                 |
                                                 |
                                                 |
                                                ISP

Доступа к Циске у меня нет! Нат установить не возможно. По причине того что я не знаю какие адреса открыты


  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Закрыть все остальные прокси кроме сквид"
Сообщение от _KAV_ Искать по авторуВ закладки(ok) on 19-Мрт-05, 11:17  (MSK)
>Доступа к Циске у меня нет! Нат установить не возможно. По причине
>того что я не знаю какие адреса открыты

Но хоть одну работающую машину у себя в сети ты знаешь? вот ее адрес и используй для маскарада Ж8-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Закрыть все остальные прокси кроме сквид"
Сообщение от kolayshkin emailИскать по авторуВ закладки(??) on 22-Мрт-05, 12:53  (MSK)
>            
>          
>          
>     (LAN-192.168.10.0/24)
>            
>          
>          
>          
>   |
>            
>          
>          
>          
>   |
>            
>          
>          
>          
>  in0
>            
>          
>          
>        (bridge FreeBSD)
>            
>          
>          
>          
>  ext0
>            
>          
>          
>          
>    |
>            
>          
>          
>          
>    |
>            
>          
>          
>          
>192.168.10.1
>            
>          
>          
>          
> (cisco)
>            
>          
>          
>          
>Internet IP
>            
>          
>          
>          
>    |
>            
>          
>          
>          
>    |
>            
>          
>          
>          
>    |
>            
>          
>          
>          
>   ISP
>
>Доступа к Циске у меня нет! Нат установить не возможно. По причине
>того что я не знаю какие адреса открыты

Если хочешь оставить бридж, то наверное и не надо доступа к циске. Теперь открой свой бридж для всего и вся. И смотри что присходит с прокси. Так ты выяснишь что не работает, прокси или бридж. Также включи логирование в файерволе и смотри что куда идет или нет.  

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру