forum.opennet.ru - "SQUID и NAT" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SQUID и NAT"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SQUID и NAT"
Сообщение от Дмитрий (??) on 07-Июн-06, 12:29
Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика через SQUID, но так, чтобы на выходе каждый департамент транслировался в отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный адрес, принадлежащий прокси-серверу.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

SQUID и NAT, Junior, 14:15 , 07-Июн-06, (1)

SQUID и NAT, Дмитрий, 14:24 , 07-Июн-06, (2)

SQUID и NAT, Junior, 15:34 , 07-Июн-06, (3)
SQUID и NAT, xmorpheusx, 15:36 , 07-Июн-06, (4)

SQUID и NAT, KonstantinL, 16:31 , 08-Июн-06, (5)

SQUID и NAT, Дмитрий, 16:41 , 08-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "SQUID и NAT"

Сообщение от Junior (ok) on 07-Июн-06, 14:15

>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При
>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси
>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика
>через SQUID, но так, чтобы на выходе каждый департамент транслировался в
>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого
>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный
>адрес, принадлежащий прокси-серверу.
Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему сети, если уж так нужно? Поднимайте прокси на роутере (если это Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера.
Также можно загонять в пулы в squid-е эти департаменты и парсить логи squid-а, чтобы снять статистику по пользователям.
Когда есть чётко описанная задача - зачем это нужно - то проще дать совет.
Удачи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "SQUID и NAT"

Сообщение от Дмитрий (??) on 07-Июн-06, 14:24

>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При
>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси
>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика
>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в
>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого
>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный
>>адрес, принадлежащий прокси-серверу.
>
>Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему
>сети, если уж так нужно? Поднимайте прокси на роутере (если это
>Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера.
>Также можно загонять в пулы в squid-е эти департаменты и парсить логи
>squid-а, чтобы снять статистику по пользователям.
>Когда есть чётко описанная задача - зачем это нужно - то проще
>дать совет.
>
>Удачи.
Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент должен заключить прямой договор с оператором, как самостоятельная организация, которая платит за свой трафик самостоятельно, но тем не менее трафик надо гнать через прокси. Вот такая задача.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "SQUID и NAT"

Сообщение от Junior (ok) on 07-Июн-06, 15:34

>>Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему
>>сети, если уж так нужно? Поднимайте прокси на роутере (если это
>>Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера.
>>Также можно загонять в пулы в squid-е эти департаменты и парсить логи
>>squid-а, чтобы снять статистику по пользователям.
>>Когда есть чётко описанная задача - зачем это нужно - то проще
>>дать совет.
>>
>>Удачи.
>
>Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой
>внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент
>должен заключить прямой договор с оператором, как самостоятельная организация, которая платит
>за свой трафик самостоятельно, но тем не менее трафик надо гнать
>через прокси. Вот такая задача.
Ясно. Сходу приходит на ум следующее - запускать несколько сервисов Squid.
Для каждого департамента на своём порте (это если на одном компьютере). Или несколько прокси-серверов. Каждому департаменту отдельно.
Думаю что оставлять каждый адрес пользователя нецелесообразно, считать-то нужно по департаментам, а не пользователям.
Ну а полученный трафик после прокси (каждого отдельно) перенаправлять средствами фильтра на внешние адреса по каждому департаменту соответственно.
Удачи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "SQUID и NAT"

Сообщение от xmorpheusx (??) on 07-Июн-06, 15:36

>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При
>>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси
>>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика
>>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в
>>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого
>>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный
>>>адрес, принадлежащий прокси-серверу.
>>
>>Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему
>>сети, если уж так нужно? Поднимайте прокси на роутере (если это
>>Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера.
>>Также можно загонять в пулы в squid-е эти департаменты и парсить логи
>>squid-а, чтобы снять статистику по пользователям.
>>Когда есть чётко описанная задача - зачем это нужно - то проще
>>дать совет.
>>
>>Удачи.
>
>Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой
>внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент
>должен заключить прямой договор с оператором, как самостоятельная организация, которая платит
>за свой трафик самостоятельно, но тем не менее трафик надо гнать
>через прокси. Вот такая задача.
Если можно обойтись без прокси (сквида), то пустить каждый департамент, натом на отдельные ИП.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "SQUID и NAT"

Сообщение от KonstantinL on 08-Июн-06, 16:31

>>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При
>>>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси
>>>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика
>>>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в
>>>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого
>>>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный
>>>>адрес, принадлежащий прокси-серверу.
>>>
Смотри в сторону tcp_outgoing_address
У меня такое когда-то работало

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "SQUID и NAT"

Сообщение от Дмитрий (??) on 08-Июн-06, 16:41

>>>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При
>>>>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси
>>>>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика
>>>>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в
>>>>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого
>>>>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный
>>>>>адрес, принадлежащий прокси-серверу.
>>>>
>
>Смотри в сторону tcp_outgoing_address
>У меня такое когда-то работало
ОК, спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID и NAT"
Сообщение от Junior (ok) on 07-Июн-06, 14:15
>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При >проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси >и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика >через SQUID, но так, чтобы на выходе каждый департамент транслировался в >отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого >экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный >адрес, принадлежащий прокси-серверу. Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему сети, если уж так нужно? Поднимайте прокси на роутере (если это Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера. Также можно загонять в пулы в squid-е эти департаменты и парсить логи squid-а, чтобы снять статистику по пользователям. Когда есть чётко описанная задача - зачем это нужно - то проще дать совет. Удачи.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "SQUID и NAT"
	Сообщение от Дмитрий (??) on 07-Июн-06, 14:24
	>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При >>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси >>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика >>через SQUID, но так, чтобы на выходе каждый департамент транслировался в >>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого >>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный >>адрес, принадлежащий прокси-серверу. > >Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему >сети, если уж так нужно? Поднимайте прокси на роутере (если это >Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера. >Также можно загонять в пулы в squid-е эти департаменты и парсить логи >squid-а, чтобы снять статистику по пользователям. >Когда есть чётко описанная задача - зачем это нужно - то проще >дать совет. > >Удачи. Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент должен заключить прямой договор с оператором, как самостоятельная организация, которая платит за свой трафик самостоятельно, но тем не менее трафик надо гнать через прокси. Вот такая задача.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "SQUID и NAT"
	Сообщение от Junior (ok) on 07-Июн-06, 15:34
	>>Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему >>сети, если уж так нужно? Поднимайте прокси на роутере (если это >>Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера. >>Также можно загонять в пулы в squid-е эти департаменты и парсить логи >>squid-а, чтобы снять статистику по пользователям. >>Когда есть чётко описанная задача - зачем это нужно - то проще >>дать совет. >> >>Удачи. > >Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой >внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент >должен заключить прямой договор с оператором, как самостоятельная организация, которая платит >за свой трафик самостоятельно, но тем не менее трафик надо гнать >через прокси. Вот такая задача. Ясно. Сходу приходит на ум следующее - запускать несколько сервисов Squid. Для каждого департамента на своём порте (это если на одном компьютере). Или несколько прокси-серверов. Каждому департаменту отдельно. Думаю что оставлять каждый адрес пользователя нецелесообразно, считать-то нужно по департаментам, а не пользователям. Ну а полученный трафик после прокси (каждого отдельно) перенаправлять средствами фильтра на внешние адреса по каждому департаменту соответственно. Удачи.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "SQUID и NAT"
	Сообщение от xmorpheusx (??) on 07-Июн-06, 15:36
	>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При >>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси >>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика >>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в >>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого >>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный >>>адрес, принадлежащий прокси-серверу. >> >>Не могу понять смысла задачи, если честно. Но может стОит пересмотреть схему >>сети, если уж так нужно? Поднимайте прокси на роутере (если это >>Linux-box) или снимать данные о компьютерах пользователей ДО прокси-сервера. >>Также можно загонять в пулы в squid-е эти департаменты и парсить логи >>squid-а, чтобы снять статистику по пользователям. >>Когда есть чётко описанная задача - зачем это нужно - то проще >>дать совет. >> >>Удачи. > >Нужно это для того, чтобы межсетевой экран транслировал каждый департамент в свой >внешний адрес, который будет потом биллинговаться непосредственно оператором связи. Каждый департамент >должен заключить прямой договор с оператором, как самостоятельная организация, которая платит >за свой трафик самостоятельно, но тем не менее трафик надо гнать >через прокси. Вот такая задача. Если можно обойтись без прокси (сквида), то пустить каждый департамент, натом на отдельные ИП.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "SQUID и NAT"
	Сообщение от KonstantinL on 08-Июн-06, 16:31
	>>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При >>>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси >>>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика >>>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в >>>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого >>>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный >>>>адрес, принадлежащий прокси-серверу. >>> Смотри в сторону tcp_outgoing_address У меня такое когда-то работало
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "SQUID и NAT"
	Сообщение от Дмитрий (??) on 08-Июн-06, 16:41
	>>>>>Существует следующая схема. Каждый департамент организации имеет свой диапазон внутренних IP-адресов. При >>>>>проходе трафика через прокси-сервер SQUID адреса всех машин подменяются адресом прокси >>>>>и идут дальше на межсетевой экран. Возможна ли схема прохождения http-трафика >>>>>через SQUID, но так, чтобы на выходе каждый департамент транслировался в >>>>>отдельный IP-адрес? Это нужно для того, чтобы на внутреннем интерфейсе межсетевого >>>>>экрана также фигурировали адреса, соответствующие каждому департаменту, а не один единственный >>>>>адрес, принадлежащий прокси-серверу. >>>> > >Смотри в сторону tcp_outgoing_address >У меня такое когда-то работало ОК, спасибо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]