URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3120
[ Назад ]

Исходное сообщение
"цепочка из шлюза и прокси"

Отправлено mase , 18-Янв-07 13:43 
В организации доступ в интернет осуществлялся через шлюз на базе Linux (продукт www.lingate.ru).Сейчас возникла необходимость воткнуть между шлюзом и интернетом прокси сервер. Тоже на linux. Вопрос как организовать цепочку из шлюза и прокси. Я так думаю, на шлюзе надо сделать переадресацию запросов и ответов на порт прокси. Как, не совсем понимаю. Надеюсь на скорый ответ. Заранее спасибо.

Содержание

Сообщения в этом обсуждении
"цепочка из шлюза и прокси"
Отправлено Алексей , 18-Янв-07 18:38 
>В организации доступ в интернет осуществлялся через шлюз на базе Linux (продукт
>www.lingate.ru).Сейчас возникла необходимость воткнуть между шлюзом и интернетом прокси сервер. Тоже
>на linux. Вопрос как организовать цепочку из шлюза и прокси. Я
>так думаю, на шлюзе надо сделать переадресацию запросов и ответов на
>порт прокси. Как, не совсем понимаю. Надеюсь на скорый ответ. Заранее
>спасибо.


Вы уверены что вам нужна именно такая схема?
И для ответа на ваш вопрос информации недостаточно...

Возможно вам просто достаточно установить машину с прокси, настроить на нее клиентов...
и закрыть доступ в интернет на шлюзе..

Или не меняя настроек пользователей делать прозрачный прокси на самом шлюзе.


"цепочка из шлюза и прокси"
Отправлено mase , 19-Янв-07 05:43 
>Вы уверены что вам нужна именно такая схема?
>И для ответа на ваш вопрос информации недостаточно...
>
>Возможно вам просто достаточно установить машину с прокси, настроить на нее клиентов...
>
>и закрыть доступ в интернет на шлюзе..
>
>Или не меняя настроек пользователей делать прозрачный прокси на самом шлюзе.

Изначально был один шлюз (lingate) и нас как то это устраивало(удобная биллинговая система), но в связи с новым законом о защите информации необходимо, чтобы между интетом и локалкой стоял сертифицированный по ГОСТ фаервол(работает как прокси), мы такой приобрели (Кольчуга-К), но к сожалению в нем не так удобна система биллинга. Вот и хотелось бы создать чтобы со шлюза запросы шли на фаервол.


{internet}<--->{proxy}<--->{gateway}<--->{local network}

Какая именно информация необходима?



"цепочка из шлюза и прокси"
Отправлено freeman , 08-Фев-07 19:33 
>{internet}<--->{proxy}<--->{gateway}<--->{local network}
тоже очень интересует реализация данной схемы.
Тоесть как я понимаю есть два сервера в локалке, на одном стоит прокси сервер (через который и осуществлен выход в мир), второй - будет шлюзом, и все запросы будут идти к нему (к шлюзу)?


"цепочка из шлюза и прокси"
Отправлено mase , 09-Фев-07 06:46 
>>{internet}<--->{proxy}<--->{gateway}<--->{local network}
>тоже очень интересует реализация данной схемы.
>Тоесть как я понимаю есть два сервера в локалке, на одном стоит
>прокси сервер (через который и осуществлен выход в мир), второй -
>будет шлюзом, и все запросы будут идти к нему (к шлюзу)?
>

к сожалению ответов я сдесь не получил, если вы найдете какую нибудь информацию по этому вопросу, поделитесь пожалуйста


"цепочка из шлюза и прокси"
Отправлено reader , 09-Фев-07 12:02 
>>>{internet}<--->{proxy}<--->{gateway}<--->{local network}
>>тоже очень интересует реализация данной схемы.
>>Тоесть как я понимаю есть два сервера в локалке, на одном стоит
>>прокси сервер (через который и осуществлен выход в мир), второй -
>>будет шлюзом, и все запросы будут идти к нему (к шлюзу)?
>>
>
>к сожалению ответов я сдесь не получил, если вы найдете какую нибудь
>информацию по этому вопросу, поделитесь пожалуйста

{proxy} слушает все порты или нет?
если все то почему не указать на {gateway} на интерфейсе смотрящим на {proxy}, что адрес шлюза для него , внутренний адрес {proxy}


"цепочка из шлюза и прокси"
Отправлено mase , 27-Май-08 11:53 
>{proxy} слушает все порты или нет?
>если все то почему не указать на {gateway} на интерфейсе смотрящим на
>{proxy}, что адрес шлюза для него , внутренний адрес {proxy}

а если нет? на прокси взаместо 80 стоит 3128