URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5941
[ Назад ]

Исходное сообщение
"Доступ к интернету через Cisco и прокси"
Отправлено Alan , 17-Авг-04 08:20

Ситуация такая:
имеются 6 машин, все в одной vlan, созданной на Catalyst'e 2950. Исходящий трафик из этой vlan идет через Catalyst на роутер Cisco 1700. Раньше, когда не было прокси, роутер просто смотрел в сторону другого роутера, который и стоял на выходе в интернет. Все работало. Теперь между моим роутером и интернетом вместо роутера стоит прокси.
Подскажите, пожалуйста, что именно и где на роутере надо прописать, чтобы все заработало. Я пробовал просто указать default gatway на роутере - но это не помогает. Надо что-то еще. Подскажите, что конкретно.

Содержание

Доступ к интернету через Cisco и прокси,ipmanyak, 09:05 , 17-Авг-04
- Доступ к интернету через Cisco и прокси,Alan, 09:24 , 17-Авг-04
  - Доступ к интернету через Cisco и прокси,ipmanyak, 09:38 , 17-Авг-04
    - Доступ к интернету через Cisco и прокси,brozzer, 11:02 , 17-Авг-04
      - Доступ к интернету через Cisco и прокси,Alan, 05:02 , 19-Авг-04
        
        Доступ к интернету через Cisco и прокси,A Clockwork Orange, 06:44 , 19-Авг-04
        
        Доступ к интернету через Cisco и прокси,Alan, 18:26 , 19-Авг-04
        
        Доступ к интернету через Cisco и прокси,A Clockwork Orange, 09:01 , 20-Авг-04
        
        Доступ к интернету через Cisco и прокси,Alan, 16:48 , 20-Авг-04

Сообщения в этом обсуждении

"Доступ к интернету через Cisco и прокси"
Отправлено ipmanyak , 17-Авг-04 09:05

>Ситуация такая:
>имеются 6 машин, все в одной vlan, созданной на Catalyst'e 2950. Исходящий
>трафик из этой vlan идет через Catalyst на роутер Cisco 1700.
>Раньше, когда не было прокси, роутер просто смотрел в сторону другого
>роутера, который и стоял на выходе в интернет. Все работало. Теперь
>между моим роутером и интернетом вместо роутера стоит прокси.
>Подскажите, пожалуйста, что именно и где на роутере надо прописать, чтобы все
>заработало. Я пробовал просто указать default gatway на роутере - но
>это не помогает. Надо что-то еще. Подскажите, что конкретно.
копай маршрутизацию, какой адрес или сеть выделил тебе пров ? если один ip адрес, тогда на прокси ты его и должен выставить и гейтвей соотвественно тот что был ранее на рутере, на рутере теперь ты должен выставить локальный ip и шлюзом указать ip прокси, на раб станциях выставить шлюзом локальный ip рутера. Только возникает вопрос зачем теперь вообще рутер, если все это можно сделать на прокси ? прокси как я понял крутится на юниксовой машине? или я не понял твоей схемы?

"Доступ к интернету через Cisco и прокси"
Отправлено Alan , 17-Авг-04 09:24

Значит так. Интернет через прокси уже настроен, с машин, подключеных к нему без роутера все работает. Но к прокси я доступа не имею, не мой он :(. Прокси у них на FreeBSD 4.* кажется, но это не суть важно. Главное работает.
Но не выкидывать же теперь роутер. Тем более, что все это дело стоит в лаборатории в институте и роутер нужен для учебных целей.
Просто я сначала так и сделал - указал на машинах шлюзом роутер, а на роутере шлюзом - ip прокси. Но видимо на роутере не правильно настроено перенаправление от одного интерфейса к другому. Там ip-шники менялись. Может где-то что-то напортачил. Я не могу понять где конкретно надо прописать это дело.

"Доступ к интернету через Cisco и прокси"
Отправлено ipmanyak , 17-Авг-04 09:38

>Значит так. Интернет через прокси уже настроен, с машин, подключеных к нему
>без роутера все работает. Но к прокси я доступа не имею,
>не мой он :(. Прокси у них на FreeBSD 4.* кажется,
>но это не суть важно. Главное работает.
>Но не выкидывать же теперь роутер. Тем более, что все это дело
>стоит в лаборатории в институте и роутер нужен для учебных целей.
>
>Просто я сначала так и сделал - указал на машинах шлюзом роутер,
>а на роутере шлюзом - ip прокси. Но видимо на роутере
>не правильно настроено перенаправление от одного интерфейса к другому. Там ip-шники
>менялись. Может где-то что-то напортачил. Я не могу понять где конкретно
>надо прописать это дело.
рутер теперь уже не должен иметь два интерфейса, воткни его в локальный хаб , все ip должны быть в локали, шлюз на ip прокси, раб станции шлюз на рутер, вроде как все

"Доступ к интернету через Cisco и прокси"
Отправлено brozzer , 17-Авг-04 11:02

>>Значит так. Интернет через прокси уже настроен, с машин, подключеных к нему
>>без роутера все работает. Но к прокси я доступа не имею,
>>не мой он :(. Прокси у них на FreeBSD 4.* кажется,
>>но это не суть важно. Главное работает.
>>Но не выкидывать же теперь роутер. Тем более, что все это дело
>>стоит в лаборатории в институте и роутер нужен для учебных целей.
>>
>>Просто я сначала так и сделал - указал на машинах шлюзом роутер,
>>а на роутере шлюзом - ip прокси. Но видимо на роутере
>>не правильно настроено перенаправление от одного интерфейса к другому. Там ip-шники
>>менялись. Может где-то что-то напортачил. Я не могу понять где конкретно
>>надо прописать это дело.
прокси знает маршрут в сеть к машинам находящимся за рутером?

"Доступ к интернету через Cisco и прокси"
Отправлено Alan , 19-Авг-04 05:02

>>прокси знает маршрут в сеть к машинам находящимся за рутером?
Да, знает. Но пока ничего не выходит. И неужели надо, чтобы один интерфейс был на роутере? Машины в лаборатории должны быть в другой vlan. Как это сделать?

"Доступ к интернету через Cisco и прокси"
Отправлено A Clockwork Orange , 19-Авг-04 06:44

Укажи диапозоны адресов, адес прокси и всякое такое и тебе по-конкертнее подскажут.

"Доступ к интернету через Cisco и прокси"
Отправлено Alan , 19-Авг-04 18:26

>Укажи диапозоны адресов, адес прокси и всякое такое и тебе по-конкертнее подскажут.
>
В лаборатории адреса такие: 192.168.50.1 - 192.168.50.6
Адрес роутера со стороны лаборатории: 192.168.50.10
Адрес роутера со стороны прокси: 192.168.100.10
Адрес прокси: 192.168.100.2
Везде маска 255.255.255.0
Включать машины в лаборатории в одну сеть с институсткой (в которой и находится прокси) не желательно
Еще раз напомню: между машинами и роутером еще стоит Catalyst 2950, но он настроен нормально, так как с машин пингуется внешний (тот, что со стороны прокси) интерфейс роутера.

"Доступ к интернету через Cisco и прокси"
Отправлено A Clockwork Orange , 20-Авг-04 09:01

Ты где то лукавишь.. если машины с такими адресами подключить сразу к прокси-серверу, то ничего у тебя не выдет.
Для такой конфигурации
-в клиентах маршрут по умолчанию 192.168.50.10
-в клиентах в броузерах указать адрес прокси 192.168.100.2, неизвестно включено ли прозрачное проксирование
-маршрут по умолчанию на роутере через 192.168.100.2
-на прокси сервере должен быть прописано маршрут для сети
192.168.50.0 255.255.255.0, если роутер не натит эту сеть.
-на прокси сервере должны быть разрешены данные сети

"Доступ к интернету через Cisco и прокси"
Отправлено Alan , 20-Авг-04 16:48

>Ты где то лукавишь.. если машины с такими адресами подключить сразу к
>прокси-серверу, то ничего у тебя не выдет.
>Для такой конфигурации
>-в клиентах маршрут по умолчанию 192.168.50.10
>-в клиентах в броузерах указать адрес прокси 192.168.100.2, неизвестно включено ли прозрачное
>проксирование
>-маршрут по умолчанию на роутере через 192.168.100.2
>-на прокси сервере должен быть прописано маршрут для сети
>192.168.50.0 255.255.255.0, если роутер не натит эту сеть.
>-на прокси сервере должны быть разрешены данные сети
Так я и не говорил, что у меня машины напрямую к прокси подсоединены. Но теперь я понял - я просто никогда раньше не имел дела с прокси и понятия не имел, что на нем надо разрешать сеть. Я-то ip-шники самовольно выставлял, они их там и не знают. Теперь, наверное, все. В понедельник, думаю, решу проблему.
Всем спасибо.