форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите пожалуйста начинающему"

Сообщение от nojik (ok) on 28-Май-07, 15:35

Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через него. Я хочу обойти прокси, чтоб sarg не показывал что я что-то большое скачал. Решил поступить так: поставил на freebsd vpn сервак на mpd. При коннекте к нему (с венды) все ништяк, но внешний инет пингуется только по айпишникам, а имена не резолвит. Хотя поставил опцию в файле mpd.conf чтобы к текущему соединению прявязывался dns провайдера. Кроме этого в файле resolv.conf стоит этот же айпишник сервака имён. С secure shell на freebsd прямо в консольке все инет адреса пингуются (и резолвятся соответственно). Адрес моей машинки 192.168.0.x , адрес freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка полностью видела инет? Вот мой конфиг vpn сервака: mpd.conf default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set iface disable on-demand set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set bundle disable multilink set bundle yes crypt-reqd set bundle enable compression set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.0.y 192.168.2.x set ipcp dns x.x.x.x set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set pptp self 192.168.0.y set pptp enable incoming set pptp disable originate

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите пожалуйста начинающему"

Сообщение от ipmanyak (??) on 28-Май-07, 15:54

Включи на фре NAT для твоего ip и  ходи мимо прокси!  Нафиг тебе  VPN ? Все равно ведь придется на шлюзе или через прокси выпускать или натить !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите пожалуйста начинающему"
	Сообщение от nojik (ok) on 29-Май-07, 08:15
	>Включи на фре NAT для твоего ip и  ходи мимо прокси! > Нафиг тебе  VPN ? Все равно ведь придется на >шлюзе или через прокси выпускать или натить ! Спасибо чувак! Просто я никсы только начал изучать. Ведь я вендозный админ :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите пожалуйста начинающему"

Сообщение от BlaZed on 04-Июн-07, 15:14

>Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через >него. Я хочу обойти прокси, чтоб sarg не показывал что я >что-то большое скачал. [skip] Проще всего поставить NAT для себя и ходить через него мимо прокси. Но судя по вопросу ты прячешся от ока босса на предмет траты траффика. Если так, то за несколько минут до формирования отчета SARG, запускай скрипт бъющий в access.log неугодные тебе записи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите пожалуйста начинающему"
	Сообщение от nojik (ok) on 07-Июн-07, 14:35
	Хорошо. Класная идея но только я не знаю структуру access.log. Допустим я глюкну скриптом все записи с моим IP. Но я в сценарии не учел структуру файла отчета, и он весь оказался (из-за какого-то маленького байта) битым. Это раз. Второе - по моему squid "держит" файл отчета. Не беда конечно, можно в сценарии сначала убить прокси по его PIDу, затем идет основная задача, и в конце запускать squid. И в третьих лучше так не делать, потому как нужно создавать видимость сиденья в нете (тратить лимит на работу а порнуху смареть через НАТ), хе-хе :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите пожалуйста начинающему"
	Сообщение от Redduck (??) on 07-Июн-07, 15:11
	Мне кажется что в Sarg есть опции где указываются с какого хоста или пользователя статистику не считать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите пожалуйста начинающему"
	Сообщение от nojik (ok) on 08-Июн-07, 12:49
	>Мне кажется что в Sarg есть опции где указываются с какого хоста >или пользователя статистику не считать. Есть-то-есть, но начальник смотрит отчеты и ,соответственно ,настройки sarga через webmin, который очень наглядно показывает, с какого IP не считается стат. Так то вот. Хаха :))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Помогите пожалуйста начинающему"
	Сообщение от BlaZed on 14-Июн-07, 15:10
	>Хорошо. Класная идея но только я не знаю структуру access.log. Если настройки лога не менял, то тебя, вероятно, интересуют только IP (третье поле) и объем (пятое поле). >Допустим я >глюкну скриптом все записи с моим IP. Но я в сценарии >не учел структуру файла отчета, и он весь оказался (из-за какого-то >маленького байта) битым. Это раз. Файл текстовый, одна запись - одна строка, хрен ошибешся. > Второе - по моему squid "держит" файл отчета. >Не беда конечно, можно в сценарии сначала убить прокси >по его PIDу, затем идет основная задача, и в конце запускать >squid. По-моему не держит. Даже если не так, то зачем изобретать велосипед и ловить по PID'у, у squid'а куча опций. >И в третьих лучше так не делать, потому как нужно >создавать видимость сиденья в нете (тратить лимит на работу а порнуху >смареть через НАТ), хе-хе :-) Так бей записи, допустим, только более 300kB или с определенных сайтов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Помогите пожалуйста начинающему"
	Сообщение от nojik (??) on 14-Июн-07, 15:24
	Спасибо всем за советы! Тему считаю исчерпанной
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите пожалуйста начинающему"

Сообщение от fa (??) on 08-Июн-07, 13:16

Адрес моей машинки 192.168.0.x , адрес >freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка >полностью видела инет? С VPN под виндовс не сталкивался, но скорей всего на виндовой машине можно прописать руками dns, после того как соединение уже создано.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Помогите пожалуйста начинающему"
	Сообщение от nojik (ok) on 09-Июн-07, 10:01
	>Адрес моей машинки 192.168.0.x , адрес >>freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка >>полностью видела инет? > >С VPN под виндовс не сталкивался, но скорей всего на виндовой машине >можно прописать руками dns, после того как соединение уже создано. Прописывал - не помогает. Адреса не резолвятся, хотя пинг во внешний мир идет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Помогите пожалуйста начинающему"
	Сообщение от Alligator (??) on 14-Июн-07, 17:43
	Блин ну в чем проблемма то, не хочешь порно смотреть через проксю убираешь галку в эксплорере использовать прокси сервер и смотришь порно через нат, надо работать ставишь выше указанную галку и работаешь в поте лица, не хочешь галочку ставить напиши два скрипта на баше чтоб она автоматом ставилась и снималась ;)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]