Подскажите, пожалуйста, как запретить пользователям доступ в интернет без прокси.

Исходные данные:
- сервер на Linux suse 11
2 сетевые карты:
- eth1 (локальная) 192.168.0.100
- eth2 (внешняя - инет) 62.141.98.19

пользователи в сети 192.168.0.0
192.168.0.100 - соответственно сервер, прокси на 3128 порте.

какую в роутинг надо записть добавить, чтобы если они пытаются без прокси в инет, их бы на прокси переадресовывало автоматом ?

Буду очень благодарен помощи!!!

• Нужна помощь! Настройка доступа в интернет только через прок...,krim, 18:23 , 16-Мрт-09
  • Нужна помощь! Настройка доступа в интернет только через прок...,kvs, 11:35 , 17-Мрт-09
    • Нужна помощь и доноры органов!,Andrey Mitrofanov, 12:13 , 17-Мрт-09
      • Нужна помощь и доноры органов!,scrooge, 09:28 , 19-Мрт-09
      • Нужна помощь и доноры органов!,kvs, 17:39 , 25-Мрт-09

>[оверквотинг удален]
>- eth1 (локальная) 192.168.0.100
>- eth2 (внешняя - инет) 62.141.98.19
>
>пользователи в сети 192.168.0.0
>192.168.0.100 - соответственно сервер, прокси на 3128 порте.
>
>какую в роутинг надо записть добавить, чтобы если они пытаются без прокси
>в инет, их бы на прокси переадресовывало автоматом ?
>
>Буду очень благодарен помощи!!!

снять SNAT на роутере и тогда не будет прямого доступа в Интернет, а пользователей настроить на работу с прокси.

>[оверквотинг удален]
>>пользователи в сети 192.168.0.0
>>192.168.0.100 - соответственно сервер, прокси на 3128 порте.
>>
>>какую в роутинг надо записть добавить, чтобы если они пытаются без прокси
>>в инет, их бы на прокси переадресовывало автоматом ?
>>
>>Буду очень благодарен помощи!!!
>
>снять SNAT на роутере и тогда не будет прямого доступа в Интернет,
>а пользователей настроить на работу с прокси.

Настроить прозрачный прокси, ищи тему настройка iptables, все доступно написано. У пользователей ненадо ничего настраивать. В фаерволе закрыть наруже все для сетки.

>Настроить прозрачный прокси, ищи тему настройка iptables, все доступно написано. У пользователей
>ненадо ничего настраивать. В фаерволе закрыть наруже все для сетки.

Вот первое сообщение как раз от жертвы такого вдохновенного бреда: он сделал как сказали, чтоб "не надо ничего настраивать", теперь пользователи жрут хозяйский интернет, а хозяин жрёт его печёнку... Но настраивать ничего не надо -- это очень удобно! Конечно, пользователи _сами_ пропишут и dns, и роутинг -- настраивать-то ничего не надо, врубил НАТ, приготовился к увольнению и пересадке печени -- и красота, настраивать ничего [больше] не надо............

Лепота!(тм)

>[оверквотинг удален]
>
>Вот первое сообщение как раз от жертвы такого вдохновенного бреда: он сделал
>как сказали, чтоб "не надо ничего настраивать", теперь пользователи жрут хозяйский
>интернет, а хозяин жрёт его печёнку... Но настраивать ничего не надо
>-- это очень удобно! Конечно, пользователи _сами_ пропишут и dns, и
>роутинг -- настраивать-то ничего не надо, врубил НАТ, приготовился к увольнению
>и пересадке печени -- и красота, настраивать ничего [больше] не надо............
>
>
>Лепота!(тм)

При прозрачном прокси действительно настраивать клиента (его броузер) не надо!
В случае DHCP вообще к клиенту подходить не требуется...
Так что причин для истерики не вижу...

>[оверквотинг удален]
>
>Вот первое сообщение как раз от жертвы такого вдохновенного бреда: он сделал
>как сказали, чтоб "не надо ничего настраивать", теперь пользователи жрут хозяйский
>интернет, а хозяин жрёт его печёнку... Но настраивать ничего не надо
>-- это очень удобно! Конечно, пользователи _сами_ пропишут и dns, и
>роутинг -- настраивать-то ничего не надо, врубил НАТ, приготовился к увольнению
>и пересадке печени -- и красота, настраивать ничего [больше] не надо............
>
>
>Лепота!(тм)

1 NAT врубать ненадо, и кажется четко написал ЗАКРЫТЬ НАРУЖУ ВСЕ ДЛЯ СЕТКИ
2 Если кого кривые руки, то соори, ненадо думать что все такие
3 в прокси делаеш блеклист, режеш трафик..... и еще много что можно на squid настроить что пользователи не будут знать.
у меня прокси  вообще юзает два канала и не жужит, и много что еще делает, учите матчасть.