URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1101
[ Назад ]

Исходное сообщение
"Как запретить использовать левый IP вместо IP прокси сервера?"

Отправлено Денис , 17-Июл-03 11:55 
Есть IP адрес прокси сервера. На нем у меня ограничения всякие (которые меня устраивают), но нашлись умники и узнали у провайдера IP адрес прописав который в настройках Explorer запросто инетят не через прокси сервер.

Получается модем используют наш, но .... минуют все настройки squidguar. Ладно бы один так делал, та нет - расползлись слухи по организаци и все прописали этот чертов IP-шник.

Вопрос: как запретить использовать в настройках какой бы то нибыло IP-адрес кроме proxy 3128?

Помогите.


Содержание

Сообщения в этом обсуждении
"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено keepver , 17-Июл-03 12:01 
в локалке адреса серые? я бы просто NAT убрал


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Денис , 17-Июл-03 12:06 
>в локалке адреса серые? я бы просто NAT убрал


в смысле серые? адреса как адреса
IP 192.168.10.*
netmask 255.255.255.0

И можно по подробнее про то как убрать NAT (ye чайник я, чайник)


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено keepver , 17-Июл-03 13:26 
по поводу адресов:
http://www.citforum.ru/internet/webservers/wingate2.shtml#IP-адрес

что за ось ?


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Денис , 17-Июл-03 13:44 
>по поводу адресов:
>http://www.citforum.ru/internet/webservers/wingate2.shtml#IP-адрес
>
Да, IP серые.

>что за ось ?

FreeBSD


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено keepver , 17-Июл-03 16:28 
и чем сделан нат ? ipfilter, natd ?

"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Денис , 17-Июл-03 16:35 
>и чем сделан нат ? ipfilter, natd ?

natd


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено NightOwl , 17-Июл-03 20:47 
>>и чем сделан нат ? ipfilter, natd ?
>
>natd d
в
/еtс/rc.conf
поставь natd_enable="NO"

"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Денис , 21-Июл-03 11:04 
>>>и чем сделан нат ? ipfilter, natd ?
>>
>>natd d

> /еtс/rc.conf
>поставь natd_enable="NO"

ага, и Аська накрылась моментом. другие пути есть?


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено AdVv , 22-Июл-03 12:18 
>>>>и чем сделан нат ? ipfilter, natd ?
>>>
>>>natd d
>>в
>> /еtс/rc.conf
>>поставь natd_enable="NO"
>
>ага, и Аська накрылась моментом. другие пути есть?


Оставить нат, закрыть выход по портам на которых живут прокси. поставить прозрачный прокси себе. Информации здесь море.


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено andrey_b , 25-Июл-03 10:41 
>>>>и чем сделан нат ? ipfilter, natd ?
>>>
>>>natd d
>>в
>> /еtс/rc.conf
>>поставь natd_enable="NO"
>
>ага, и Аська накрылась моментом. другие пути есть?
Аська работает через HTTPS, т.е. через Squid должна работать.
У нас стоит Миранда - все совершенно прекрасно работает.


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Leha , 22-Июл-03 09:07 
а вариант с запретом посылки всех пакетов на тот ип с сети 192,168,10,Х
не подойдет???

"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Денис , 22-Июл-03 11:30 
>а вариант с запретом посылки всех пакетов на тот ип с сети
>192,168,10,Х
>не подойдет???


а поподробнее для чайников! причем для закоренелых чайников :-)
что куда и зачем? желательно пошагово и с пояснениями - спасибо


"Как запретить использовать левый IP вместо IP прокси сервера..."
Отправлено Cyclone , 22-Июл-03 13:09 
>а поподробнее для чайников! причем для закоренелых чайников :-)
>что куда и зачем? желательно пошагово и с пояснениями - спасибо

Ройся на squid.opennet.ru - там есть подробнейшие инструкции как сделать прозрачное проксирование.

natd совсем убивать не надо, ибо накроется не только аська, но и например почта (smtp, pop3). Идея в том, что натить только определённые порты, у меня например это сделано так:
add 100 divert natd all from 192.168.0.0/24 to any not 20,21,80,443,8080,8101 out via fxp0
add 110 divert natd all from any not 20,21,80,443,8080,8101 to 192.168.0.0/24 in via fxp0

И прозрачное проксирование:
add 200 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 20,21,80,443,8080,8101 via fxp0