The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите пожалуйста начинающему"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите пожалуйста начинающему"  
Сообщение от nojik email(ok) on 28-Май-07, 15:35 
Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через него. Я хочу обойти прокси, чтоб sarg не показывал что я что-то большое скачал. Решил поступить так: поставил на freebsd vpn сервак на mpd. При коннекте к нему (с венды) все ништяк, но внешний инет пингуется только по айпишникам, а имена не резолвит. Хотя поставил опцию в файле mpd.conf чтобы к текущему соединению прявязывался dns провайдера. Кроме этого в файле resolv.conf стоит этот же айпишник сервака имён. С secure shell на freebsd прямо в консольке все инет адреса пингуются (и резолвятся соответственно). Адрес моей машинки 192.168.0.x , адрес freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка полностью видела инет?
Вот мой конфиг vpn сервака: mpd.conf


default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set bundle disable multilink
set bundle yes crypt-reqd
set bundle enable compression
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.0.y 192.168.2.x
set ipcp dns x.x.x.x
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 192.168.0.y
set pptp enable incoming
set pptp disable originate

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Помогите пожалуйста начинающему"  
Сообщение от ipmanyak (??) on 28-Май-07, 15:54 
Включи на фре NAT для твоего ip и  ходи мимо прокси!  Нафиг тебе  VPN ? Все равно ведь придется на шлюзе или через прокси выпускать или натить !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите пожалуйста начинающему"  
Сообщение от nojik email(ok) on 29-Май-07, 08:15 
>Включи на фре NAT для твоего ip и  ходи мимо прокси!
> Нафиг тебе  VPN ? Все равно ведь придется на
>шлюзе или через прокси выпускать или натить !

Спасибо чувак! Просто я никсы только начал изучать. Ведь я вендозный админ :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите пожалуйста начинающему"  
Сообщение от BlaZed on 04-Июн-07, 15:14 
>Такая-вот ситуация. Есть http proxy squid на freebsd. В инет ходим через
>него. Я хочу обойти прокси, чтоб sarg не показывал что я
>что-то большое скачал.
[skip]
Проще всего поставить NAT для себя и ходить через него мимо прокси.
Но судя по вопросу ты прячешся от ока босса на предмет траты траффика.
Если так, то за несколько минут до формирования отчета SARG, запускай скрипт бъющий в access.log неугодные тебе записи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите пожалуйста начинающему"  
Сообщение от nojik email(ok) on 07-Июн-07, 14:35 
Хорошо. Класная идея но только я не знаю структуру access.log. Допустим я глюкну скриптом все записи с моим IP. Но я в сценарии не учел структуру файла отчета, и он весь оказался (из-за какого-то маленького байта) битым. Это раз. Второе - по моему squid "держит" файл отчета. Не беда конечно, можно в сценарии сначала убить прокси по его PIDу, затем идет основная задача, и в конце запускать squid. И в третьих лучше так не делать, потому как нужно создавать видимость сиденья в нете (тратить лимит на работу а порнуху смареть через НАТ), хе-хе :-)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите пожалуйста начинающему"  
Сообщение от Redduck (??) on 07-Июн-07, 15:11 
Мне кажется что в Sarg есть опции где указываются с какого хоста или пользователя статистику не считать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите пожалуйста начинающему"  
Сообщение от nojik email(ok) on 08-Июн-07, 12:49 
>Мне кажется что в Sarg есть опции где указываются с какого хоста
>или пользователя статистику не считать.

Есть-то-есть, но начальник смотрит отчеты и ,соответственно ,настройки sarga через webmin, который очень наглядно показывает, с какого IP не считается стат. Так то вот. Хаха :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите пожалуйста начинающему"  
Сообщение от BlaZed on 14-Июн-07, 15:10 
>Хорошо. Класная идея но только я не знаю структуру access.log.
Если настройки лога не менял, то тебя, вероятно, интересуют только IP (третье поле) и объем (пятое поле).
>Допустим я
>глюкну скриптом все записи с моим IP. Но я в сценарии
>не учел структуру файла отчета, и он весь оказался (из-за какого-то
>маленького байта) битым. Это раз.
Файл текстовый, одна запись - одна строка, хрен ошибешся.
> Второе - по моему squid "держит" файл отчета.
>Не беда конечно, можно в сценарии сначала убить прокси
>по его PIDу, затем идет основная задача, и в конце запускать
>squid.
По-моему не держит.
Даже если не так, то зачем изобретать велосипед и ловить по PID'у, у squid'а куча опций.
>И в третьих лучше так не делать, потому как нужно
>создавать видимость сиденья в нете (тратить лимит на работу а порнуху
>смареть через НАТ), хе-хе :-)
Так бей записи, допустим, только более 300kB или с определенных сайтов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Помогите пожалуйста начинающему"  
Сообщение от nojik email(??) on 14-Июн-07, 15:24 


Спасибо всем за советы! Тему считаю исчерпанной

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите пожалуйста начинающему"  
Сообщение от fa email(??) on 08-Июн-07, 13:16 
Адрес моей машинки 192.168.0.x , адрес
>freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка
>полностью видела инет?

С VPN под виндовс не сталкивался, но скорей всего на виндовой машине можно прописать руками dns, после того как соединение уже создано.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите пожалуйста начинающему"  
Сообщение от nojik email(ok) on 09-Июн-07, 10:01 
>Адрес моей машинки 192.168.0.x , адрес
>>freebsd 192.168.0.y. Как сделать так, чтобы при vpn коннекте моя тачка
>>полностью видела инет?
>
>С VPN под виндовс не сталкивался, но скорей всего на виндовой машине
>можно прописать руками dns, после того как соединение уже создано.


Прописывал - не помогает. Адреса не резолвятся, хотя пинг во внешний мир идет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Помогите пожалуйста начинающему"  
Сообщение от Alligator (??) on 14-Июн-07, 17:43 
Блин ну в чем проблемма то, не хочешь порно смотреть через проксю убираешь галку в эксплорере использовать прокси сервер и смотришь порно через нат, надо работать ставишь выше указанную галку и работаешь в поте лица, не хочешь галочку ставить напиши два скрипта на баше чтоб она автоматом ставилась и снималась ;)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру