смысл в том чтобы ограничить доступ к внешке 2 компам (которые находятся в локалке) а третьему не ограничивать(всё через прогу юзергейт)
Если мона какнить иначе ето всё сделать расскажите пажалуста
юзал поиск ничего подходящего ненашёл
Заранее спасиба
maxandr 13:07 27.05.2008
Какая версия usergate?
n$uX 13:59 27.05.2008
4.2.0.2471
LuCiFer 18:43 27.05.2008
а теперь для НЕ экстрасенсов - структура сети, аутентификация в юзер гаде какая стоит(если есть)? ды и как вообще народ лазиет в инет через http проксю? через сокс? до SMTP, POP серваков как добирается? стандартными юзер гадовскими средствами или же портмапингом юзергадским?
гавно. юзергейт намного лучше если речь идёт о поднятии прокси под виндой!
GoR2 19:07 27.05.2008
Сообщение от Baphometh:
гавно. юзергейт намного лучше если речь идёт о поднятии прокси под виндой!
да ну, и чем же? Хватит газифицировать лужи, Гуру!
Байт 19:14 27.05.2008
Сквид хорошо, Гор2 прав.. Но человек без способностей обучаться и мыслить его не настроит
А в ЮзерГейт всё юзер френдли как бы
GoR2 19:16 27.05.2008
Сообщение от Байт:
Сквид хорошо, Гор2 прав.. Но человек без способностей обучаться и мыслить его не настроит
А в ЮзерГейт всё юзер френдли как бы
намного легче разобраться в конфиге, где к каждому параметру есть комментарий и примеры, чем разбираться в запутанном интерфейсе юзергейта
n$uX 19:44 27.05.2008
Сообщение от LuCiFer:
а теперь для НЕ экстрасенсов - структура сети, аутентификация в юзер гаде какая стоит(если есть)? ды и как вообще народ лазиет в инет через http проксю? через сокс? до SMTP, POP серваков как добирается? стандартными юзер гадовскими средствами или же портмапингом юзергадским?
кароче 3 кампа соеденены через свич, модем также подключён к свичу, у всех айпи 192.168.1.2, 192.168.1.3 и тд, шлюз указан айпи мадема(192.168.1.1)
больше ничё не ставилось, не менялось =)
ro00ter 22:34 27.05.2008
Однозначно SQUID
Спасибо Incognito когда1 раз помог настроить иво )
мона скапиравать сюда садержимое етой страницы? ибо пака стаит пакетник, а переход на анлим будет ток в конце месяца (последний день)
Заранее спс
maxandr 17:27 28.05.2008
Ставишь прокси на тот комп, с которого разрешено все.
1. Создайте правило.
Имя: выбираете сами
Тип логики: И
Объект: соединение
Действие: закрыть
2. Отметьте галочкой "Все протоколы".
3. Ничего не отмечайте.
4. Ничего не отмечайте.
5. Запишите IP-адреса или URL, на которы будет закрыт доступ.
Данное правило для NAT будет работать, если в качестве условия в правиле ипользуется IP адрес "Источника".периода.
Изображения
LuCiFer 18:52 28.05.2008
Сообщение от n$uX:
кароче 3 кампа соеденены через свич, модем также подключён к свичу, у всех айпи 192.168.1.2, 192.168.1.3 и тд, шлюз указан айпи мадема(192.168.1.1)
больше ничё не ставилось, не менялось =)
а дырочки не боишься, что при таком подлключении любой южик мимо прокси пойдет прямо через модем, если конечно в последнем нету фильтра тока на одну проксю.....
а вообще раз такая пъянка у тебя там накрученна и тебе надо
Сообщение от :
ограничить доступ к внешке 2 компам (которые находятся в локалке) а третьему не ограничиват
выкидывай нах юзер гейт, забудь про слово которое здесь упоминалось - сквид. подрубай все компы напрямую через модем без прокси, а модеме айпи фильтры выходные настрой по твоим требованиям выше.
Сообщение от GoR2:
намного легче разобраться в конфиге, где к каждому параметру есть комментарий и примеры, чем разбираться в запутанном интерфейсе юзергейта
кому как + дело привычки. все виндовое на том и основанно, сделал кое как оно и работает кое как но зато работает. на линуксовых исходниках надо попариться и работать будет хорошо. дело вкуса и психологии человек, я, например, предпочитаю первое.
n$uX 19:05 28.05.2008
maxandr
Вроде всё зделал как у тебя написано но нихрена он чёта не блочит=( но всёравно бальшое спасиба
maxandr 21:31 28.05.2008
ну там помойму надо это правило для какой-то группы применить, в которой находятся твои компы
n$uX 21:58 28.05.2008
ща буду описывать всё па пунктам как я делал, если чтото нетак то паправь пажалуста =)
n$uX 23:04 28.05.2008
кароче пишу занаво
саздаю группу
Изображения
n$uX 23:06 28.05.2008
далее добавляю новаго пользователя (для теста пишу свой айпи)
Изображения
n$uX 23:09 28.05.2008
далее создал правило по вышеуказанной схеме, выбрал типа использовать для всех групп
Изображения
n$uX 23:11 28.05.2008
Вот всё зделал но нихрена неполучаеца заблочить =((((
падскажите что нитак
maxandr 23:32 28.05.2008
Есть Icq? Если есть то стукни. Моя аська на аватаре.
n$uX 23:53 28.05.2008
Сообщение от maxandr:
Есть Icq? Если есть то стукни. Моя аська на аватаре.
аська есть только проблема в пакетном фильтре каторый её непускает
если найти способ как перезагрузить модем програмным способом то вопщемто магу стукнуть в асю( просто модем находица в другой квартире втыкнутый в свич)
Мадем ZyXEL p660ru-EE
maxandr 01:10 29.05.2008
Обсудили проблему, думаю тему можно закрывать
n$uX 14:55 31.05.2008
пачти всё зделал, терь неполучаеца пробросить юторент через прокси и закрыть доступ к внешке комп
кто знает памагите плиз
LuCiFer 18:03 31.05.2008
ну хоть убейте не пойму на кой юзер гад надо было использовать, если надо тупо отфильтровать компы по айпи адрессам... гемор ловить только. юзер гад хорош лишь тем что считать трафик может, если это не нужно он нах не нужен....
кучи прог через проксю работать не могут...
n$uX 01:47 01.06.2008
тему мона действительно закрывать
maxandr бальшое спс то что памог