Добрый день!!!Просьба помочь разобраться с недобросовестными пользователями.
Дело в том что пользователи меняют в настройках браузера ip-адрес моего прокси(дочернего который учитывает траффик)
и ставят туда ip-адрес родительского (через который поступает БЕЗУЧЁТНЫЙ интернет к моему дочернему)Вот я и подумал - есть ли возможность как то решить эту проблему или средствами сквида
или ещё как то.
>Вот я и подумал - есть ли возможность как то решить эту
>проблему или средствами сквида
>или ещё как то.Да, такая возможность есть.
>
>>Вот я и подумал - есть ли возможность как то решить эту
>>проблему или средствами сквида
>>или ещё как то.
>
>Да, такая возможность есть.А поподробнее об этом можно? Что за возможность?
>>
>>>Вот я и подумал - есть ли возможность как то решить эту
>>>проблему или средствами сквида
>>>или ещё как то.
>>
>>Да, такая возможность есть.
>
>А поподробнее об этом можно? Что за возможность?для "поподробнее" нужно подробней знать топологию вашей сети
>для "поподробнее" нужно подробней знать топологию вашей сети(источник интернета)Родительский прокси -> Дочерний прокси -> Хаб ->
к хабу просто подцеплены машины клиентов.
Айпишники на каждой машине жёстко прописаны.
Вот и всё.
>
>(источник интернета)Родительский прокси -> Дочерний прокси -> Хаб ->
>
>к хабу просто подцеплены машины клиентов.
>Не маршрутизируй пакеты на родительский и все. По твоей схеме они по другому и не попадут
Можно просто на внутреннем интерфейсе отрубить запрос к внешнему прокси
> Можно просто на внутреннем интерфейсе отрубить запрос к внешнему проксиА как это сделать? Хоть в двух словах подскажите пожалуйста
>А как это сделать? Хоть в двух словах подскажите пожалуйстаОбычно это делает такой специально обученный человек - Администратор сети/сервера/безопасности и т.д. За что он и получает зарплату.
Вас, наверное, интересует вопрос "А как стать Администратором?", а зарплату Вы и так получать умеете, да?... Я не знаю. Думаю, что-то в районе "как научиться $чему-то" и "как научиться учиться" в т.ч.
>Обычно это делает такой специально обученный человек - Администратор сети/сервера/безопасности и т.д.
>За что он и получает зарплату.
>
>Вас, наверное, интересует вопрос "А как стать Администратором?", а зарплату Вы и
>так получать умеете, да?... Я не знаю. Думаю, что-то в районе
>"как научиться $чему-то" и "как научиться учиться" в т.ч.Специально для Andrey Mitrofanov!
К сожалению так получилось что на меня просто ПОВЕСИЛИ администрирование сети и сказали чтоб я настраивал прокси-сервер на линуксе (который я терпеть не могу).
И вот уже год как я просто пытаюсь настроить прокси сервер дочерний! ГОД представляете.
Я по крупицам искал в сети нужные знания. А вы намекаете что я не хочу учиться.Что касается зарплаты - 200$ как вам такое? У нас в городе так мало линукс-админам нигде не платят.
И получаю я их даже не за сервер. Это побочная работа которую я сам продвигаю потому что нашу фирму обворовывает наш текущий провайдер. Просто внагляк трафик накручивают и не дают никакой статистики вот поэтому я год и парюсь. Как время выдаётся сразу в серверную бегу.
И последнее.
Я всегда думал что форумы для того и существуют чтобы люди друг другу помогали.
Человек сюда обращается за советом а не для того чтоб увидеть какие то ......
даже слов нет подходящих.И кстати если я вижу вопрос на который знаю ответ я всегда пишу человеку мне не трудно.
И я никого не заставляю мне помогать.
> И вот уже год как я просто пытаюсь настроить прокси сервер
>дочерний! ГОД представляете.
>Я по крупицам искал в сети нужные знания. А вы намекаете что
>я не хочу учиться.Круто. И что ты хочеш за это? Медаль "Сутулова" на грудь?
У нас минимальная зарплата у дворников 600$. Может стоит сменить работу?
Адресок шепну потом. Подумай. Год он прокси настраивает... Пипец...
>Что касается зарплаты - 200$ как вам такое? У нас в городе
>так мало линукс-админам нигде не платят.Человек, который год ищет как настроить proxy должен вернуть все деньги в кассу.
>И получаю я их даже не за сервер. Это побочная работа которую
>я сам продвигаю потому что нашу фирму обворовывает наш текущий провайдер.Фирму обворовывает провайдер, фирму обворовывают собственные сотрудники, дурак начальник, который год не может найти нормального админа и несёт убытки на пустом месте. Если не секрет, где это дом терпимости такой ?
>Просто внагляк трафик накручивают и не дают никакой статистики вот поэтому
Кстати вы в курсе, что кроме броузера, в настройках которого ваши ушлые пользователи меняют ip (может они и proxy настроить могут?), трафик генерируют практически все программы установленные на компьютере и не обязательно по протоколу http, который будет обрабатывать ваш proxy.
>я год и парюсь. Как время выдаётся сразу в серверную бегу.
И чем там занимаетесь ?
>Я всегда думал что форумы для того и существуют чтобы люди друг
>другу помогали.Раздражение вызывают не люди, просящие помощи, а люди, которые, в силу своей лени или глупости, хотят, чтобы всё сделали за них.
>И кстати если я вижу вопрос на который знаю ответ я всегда
>пишу человеку мне не трудно.Боюсь даже представить, что потом с этими людьми происходит.
Ладно. Есть такая секретная программа гугл. Она была разработана американским правительством для американских шпионов. Наши хакеры её взломали и закачали в интернет по адресу http://www.google.ru/ Если ей задать вопрос вида:
учёт трафика linux
настройка squid
настройка proxy
руководство iptables
дурит провайдер
обдурить провайдера
господи помогиВы определённо сэкономите пару лет, а может и десятилетий
http://www.opennet.me/docs/RUS/iptables/
>>А как это сделать? Хоть в двух словах подскажите пожалуйста
>
>Обычно это делает такой специально обученный человек - Администратор сети/сервера/безопасности и т.д.
>За что он и получает зарплату.
>
>Вас, наверное, интересует вопрос "А как стать Администратором?", а зарплату Вы и
>так получать умеете, да?... Я не знаю. Думаю, что-то в районе
>"как научиться $чему-то" и "как научиться учиться" в т.ч.Вот я ненавижу таких зазнавшихся моральных уродов...
Чё поначитался манов и теперь сидишь над новичками стебёшься, высшая степень игоизма...Настоящий пилотаж когда ты начнёшь давать свои знания другим! Помогать и тем самым наращивая свой опыт...
Лично меня мой друг сенсей 2 месяца натаскивал и вот итог я за полгода мал по малость начал варить во ФРЕ с Линухом и на мне сейчас висят все роутеры моей организации. В маршрутизации я преуспел, вот тока почтой я вообще ещё не занимался тесно... чисто ею занимается другой админ.Человек сюда пришёл за помощью, а не за моральными униженияеми.
>Вот я ненавижу таких зазнавшихся моральных уродов...
>Чё поначитался манов и теперь сидишь над новичками стебёшься, высшая степень игоизма...Высшая степень "_И_гоизма" это разбрызгивать сопли от не знания предмета.
>Лично меня мой друг сенсей 2 месяца натаскивал и вот итог я
>за полгода мал по малость начал варить во ФРЕ с Линухом
>и на мне сейчас висят все роутеры моей организации."Пропал дом..." (с) Преображенский
>В маршрутизации
>я преуспел, вот тока почтой я вообще ещё не занимался тесно...
>чисто ею занимается другой админ.
>Человек сюда пришёл за помощью, а не за моральными униженияеми.Иди к своему сенсею плакать в жилетку и просить второй урок.
>>такой специально обученный человек
>> и получает зарплату.
>Вот я ненавижу таких зазнавшихся моральных уродов...Рад. Рад был поучаствовать в Ваших маленьких радостях!
>Чё поначитался манов и теперь сидишь над новичками стебёшься,
Если бы Вы глубоко изучали вопрос (в форуме этого сайта в частности), то уже видели бы лично мной признанные не-rtf-man-ы, неоднократно. Впрочем, пустое -- ведь Ваши чувства оскорблены _одним_ постом, даааа?
> высшая степень игоизма...
чИго-чИго? :-P
>Настоящий пилотаж когда ты начнёшь давать свои знания другим! Помогать и тем
>самым наращивая свой опыт...Отлично! За пару месяцев в форуме научите нашего "итальянского" друга роутингу, сквиддингу, $чего-там-на-него-ещё-повесят-тингу?
>В маршрутизации я преуспел,
Коллега!!... Кстати, спросите своего сенсея, почему он не занимается ерундой по форумам. Может, ещё чему научитесь?
>Человек сюда пришёл за помощью, а не за моральными униженияеми.
Наш "итальянский" друг родил чуть ниже (они всё ещё на первой странице индекса форума!) ещё _три_ темы под тем же ником (+ещё несколько на следующих страницах). На две из них я дал вполне прямые ответы, за них наш друг поблагодарил. На намёки и ссылки - мол учиться надо, собственной головой работать он промолчал (в отлиние от Вас). И вот в Новом Треде вида "--Наряд! --Нипинимаюу. --Два наряда! --Нипинимаюу. --Три наряда! --Нипинимаюу."- вступаете Вы: "--Четыре наряда! --Ни имеишь права!" А меж тем "иногородний" другг уже исполнил классическую арию поберушки "сами мы люди не местные..." -- не мешайте наслаждаться подземнопереходной оперой. Вот-вот, уже с секунды на секунду -- наступит пик действа и Кармен зарЭжет дона Леонсио... а не, Хозе убьёт Кармен... А как поют!....
>
>А как это сделать? Хоть в двух словах подскажите пожалуйстаecho '0' > /proc/sys/net/ipv4/ip_forward
решение кандовое, а так вам не обойтись без изучения настроек squid.Не знаю на чем основана ваша неприязнь к linux, но у нее нет такого понятия как "легенда", широко используемого в процедурных системах, и поэтому есть одна вполне логичная особенность: уровень знаний должен соответствовать сложности задачи.
Для TyLLIKAH>Человек, который год ищет как настроить proxy должен вернуть все деньги в кассу.
Попробуйте поработать за весь отдел! (а именно побегайте к разным пользователям
один раз туда обратно сходите на вызов пол часа нету. А таких вызовов бывает
нету а бывает месяц без остановки у всех всё ломается)
и тогда посмотрим сколько у вас останется времени на
изучение чегото нового!>Фирму обворовывает провайдер, фирму обворовывают собственные сотрудники, дурак начальник, который год не может
>найти нормального админа и несёт убытки на пустом месте. Если не секрет, где это дом терпимости такой ?Начальник моего отдела не может найти нормального линуксового админа
потому что во всем городе это стоит 500-600$ а в нашей организации 200$
и как она по вашему искать будет, а более высокие начальники просто напросто
нехотят увеличивать зарплату. И поэтому эту работу просто перекинули на меня.>Кстати вы в курсе, что кроме броузера, в настройках которого ваши ушлые пользователи меняют ip (может они и proxy
>настроить могут?), трафик генерируют практически все программы установленные на компьютере и не обязательно по
>протоколу http, который будет обрабатывать ваш proxy.Насчёт трафика то мне нужен только интернет-трафик то есть http остальные протоколы мне
безразличны поскольку моё тупое начальство будет удовлетворено если увидит в отчёте
просто кто на каком сайте был и сколько скачал оттуда.>[оверквотинг удален]
>Ладно. Есть такая секретная программа гугл. Она была разработана американским правительством для американских
>шпионов. Наши хакеры её взломали и закачали в интернет по адресу http://www.google.ru/ Если ей задать вопрос вида:
>учёт трафика linux
>настройка squid
>настройка proxy
>руководство iptables
>дурит провайдер
>обдурить провайдера
>господи помоги
>Вы определённо сэкономите пару лет, а может и десятилетийЧто-тут можно сказать, есть такая профессия врач, они (врачи) подразделяются на разные специальности
и вот есть такая специальность врач-психотерапевт он помогает людям избавиться от комплексов.
Вам надо обратиться к такому специалисту - у вас комплекс, вы любите У Н И Ж А Т Ь
Л Ю Д Е Й.
Которые ВАМ ничего плохого не сделали. Или может у вас просто комплекс самого умного?Нескрою у меня самого комплекс, меня раньше часто унижали по каждому поводу
и теперь мне всё время кажется что меня унижают. Но у меня хватает человечности чтобы это признать.
и при общении с кем то (неважно с кем) в первую очередь я думаю как не обидеть человека.Для reader и chainik вам большое спасибо!!!!!!!!.
To tommyanjelo: ты людей выше послушай - они дело говорят.
Ты либо не за свое дело взялся либо дол-пайоп неимоверный. Надеюсь что всетаки первое )P.S. За 200$ год настраивать прокси - спасиба поржал.
>[оверквотинг удален]
>
>Просьба помочь разобраться с недобросовестными пользователями.
>Дело в том что пользователи меняют в настройках браузера ip-адрес моего прокси(дочернего
>который учитывает траффик)
>и ставят туда ip-адрес родительского (через который поступает БЕЗУЧЁТНЫЙ интернет к моему
>дочернему)
>
>Вот я и подумал - есть ли возможность как то решить эту
>проблему или средствами сквида
>или ещё как то.Уважаемый tommyanjelo!
На самом деле возможностей куча!
например настроить аутентификацию на вашем родительском прокси (который вы не назвали и не сказали являетесь ли его администратором)
закрыться фаерволом на родительском прокси, так чтобы он принимал соединения только от дочернего, а если Вы не являетесь его администратором, то вариант только один, менять структуру сети. А именно: родительский прокси должен находиться в сети отличной от той в которой находяться злые подлые юзвери и доступ к ней должен быть только через ваш раутер.ps Пожалуйста не подумайте что я хотел Вас обидеть
pss Готов решить вашу проблему за несколько часов и 200$
psss Поржал за год можно свой прокси написать ))
дарова tommyanjelo, могу подсказать что как настроить пиши в аську 296365800
Всем спасибо. Особенно тем кто меня поддержал.
Проблему решаю всё ещё :-)Кстати Андрей Митрофанов - ник то не итальянский
Вы в Мафию играли?
>
> Всем спасибо. Особенно тем кто меня поддержал.
> Проблему решаю всё ещё :-)
>
>Кстати Андрей Митрофанов - ник то не итальянский
>Вы в Мафию играли?
>Чувак ты не в Мафию играй, а маны вдумчиво читай. Народ уже ссылят на твою тему как на юмористический блог.......