Большой Воронежский Форум Mobile

Заранее прошу прощения за офтоп, просто читаю и охреневаю. У нас в здании есть один арендатор - ему нужен был приблизительно такой же интернет машин на 5-6. Короче я им говорю - на наш трафик я вас пустить не могу, сделаю вам канал от интеркона отдельный и поставлю проксю, ее же шлюз, что надо открыть/закрыть скажите заранее, на шлюзе откроем-закроем. Короче директор мне говорит (тоном когда гнут пальцы) - у нас типа есть сисадмин просто ниибаца, он сам все сделает, типа дайте ему только соску. Ну я своему главному говорю - короче делай им шлюз и через сквид, ничего не режь, но и нат не давай - ибо нефиг, открой только порты на почту (директор там в хороших отношениях с нашим руководством бросать на произвол судьбы неохота). Вобщем пришел их ниибаца сисадмин, на тачку с WinXP поставил уродсто типа вингейта все запаролил нафиг, поругался с нами что блин не дали ему ната и ушел.... Короче интернет у них ломается как и ожидалось с периодичностью 1 раз в 2 дня, ниибаца сисадмин приходит не раньше чем через на следующий день, тетки сидят по полдня без почты. Сначала мы приходили и показывали что от нашего шлюза пинги идут, потом нам это надоело - теперь просто посылаем нах, дело движется к вооруженному конфликту :-)))) Вот и станешь после этого озабоченным линуксоидом...

Люди, всем спасибо!

Как раз сейчас настроил KWF 6.2.3 и даже все заработало.
Обнаружилась одна проблемка - то, что оказывается на "сервере" будет
работать человек, не админ, а простой пользователь.

Так, вот со всех компов траффик считается отлично, а вот тот который потребляется непосредственно браузером на сервере - считается как-то странно. (К сожалению не могу сообщить точнее - еще не уловил закономерность факта).

Как грамотно обойти эту проблему, и возможно ли вообще это?

Заранее благодарю за ответы.

Элементарно, траффик на сервере идет в обход Kerio (во всяком случае часть его). СЕРВЕР ДОЛЖЕН РАБОТАТЬ КАК СЕРВЕР А НЕ КАК РАБОЧАА СТАНЦИЯ!!! А то какая может быть от него защита, если за ним работает тупой юзер который "не специально" лезет куда не положенно, рушит сеть, вешает сервер и ловит на нем вирусы?! В таком случае можно было без сервака обойтись и напрямую в АДСЛ момед коннектиться, вся твоя защита в ж....

Сообщение от mozg1986:
СЕРВЕР ДОЛЖЕН РАБОТАТЬ КАК СЕРВЕР А НЕ КАК РАБОЧАА СТАНЦИЯ!!!

Полностью согласен с этим утверждением!!!

Я разговаривал с начальником по этому вопросу. И не раз. Вердикт один - "Компьютер не должен простаивать". И точка. Как максимально "безопасный вариант" - обещали посадить самого адекватного и "пряморукого" юзера, не полного чайника - знающего хотябы основы безопасности.

Сообщение от Den:
Что, мозгов не хватит squid настроить?

А что, squid-nt уже отменили?

halfelven, так он и не будет простаивать, что там у тебя за система? Для Керио достаточно будет слабенького пня гигагерцового и 256 Мб оперативки, ты запусти на такой машине и покажи начальнику загрузку процессора и памяти, по идее, идеально когда процессор загружен процентов на 50-70, а остальное - в резерв, так компьютер и не будет простаивать, а заодно и как рабочей станцией им не воспользуешься - ресурсов не хватит, а для сервака навороченный комп - это излишки я считаю (если это только не mail или AD сервер), в конце - концов пару тысяч на системник для сервака потратить я думаю не так уж и страшно.

Пускай себе жужжит вентиляторами этот сервак в углу где-нибудь, моник и клаву с мышкой отруби - радмин на это есть, а начальнику объясни, что чем более прямые руки у юзера - тем больше он может натворить, т.к., как сказал мне друг - сисадмин, с опытом ошибаешься увереннее.

А вообще, ты-то где сидеть будешь? Садись сам за сервак (хотя я так не делаю, мало-ли где дыр пооткрою и сколько вирусов нахватаю...)