Нужен прокси сервер для работы одного ПК. Задача такая: софт должен быть бесплатным, работать с одним сетевым интерфейсом, сетевая имеет динамический сетевой адрес получаемый от DHCP, есть интернет провайдер со своим адресом, нужно что-бы прокси позволяла одному компу выходить напрямую на провайдера но при этом работали все локальные адреса и был доступ к серверу предприятия. [Ответ]

Сообщение от stick-ch:
работать с одним сетевым интерфейсом

Сообщение от stick-ch:
нужно что-бы прокси позволяла одному компу выходить напрямую на провайдера но при этом работали все локальные адреса

как вы себе представляете что в одну машину приходят два провода - локалка и провайдер, и при этом в один интерфейс?

попробуйте это http://www.linux.org.ru/news/debian/4098168
или ubuntu server. [Ответ]

провайдер приходит в cisco и соединен с нашим сервером VPN нужно нужно настроить прокси так что-бы он соединился напрямую с провом для обхода внутреннего прокси. [Ответ]

А можно по человечески все объяснить? А лучше - схему нарисовать. [Ответ]

По человечески будет так: есть компания в Москве с филиалами в разных городах подключенных центральному офису через местных провайдеров по VPN. Интернет контролируется центральным офисом проксёй. Нужно так что бы можно было выйти в инет из филиала через местного провайдера не использую проксю предприятия, и не ставя дополнительный ПК т.к. это сильное палево его сразу вычислят. [Ответ]

подключаете один компьютер к вашему провайдеру, ставьте на него http://ru.wikipedia.org/wiki/UserGate, на остальных прописываете прокси.
если я конечно правильно понимаю тз. [Ответ]

А Москва не запалит, что через ВПН гулять перестали? Как вы это покрывать намерены?
Или вам нужно чтобы не вся контора через Москву ходила, а только компы избранных?

Уточните, у вас что, интернет по ВПН идёт с Москвы через их проксю, или у вас на локальном компе стоит прокся, которая контролируется из Москвы? [Ответ]

Я выше писал что установка дополнительного ПК невозможна, жто сразу будет видно в центральном офисе [Ответ]

Lazy_lemial, только один комп. [Ответ]

stick-ch, а никто не говорит о новом, подключайте существующий. [Ответ]

нужно так что бы он и в сети предприятия и интернетом провайдера пользовался, для работы это необходимо. [Ответ]

stick-ch
Вот смотрите, то, как вы описываете структуру сети, подразумевает два варианта:
1) Филиал поднимает ВПН до Москвы, а затем получает доступ в интернет через этот ВПН канал.
2) В филиале стоит комп, на компе прокся, доступ в инет через местного провайдера. К компу через ВПН имеют доступ московские админы, которые и управляют проксёй.

Какой вариант ваш? [Ответ]

вариант 1. [Ответ]

stick-ch, поставьте свич. его в сети не найдут. один провод из свича идет в общую сеть, второй в сеть провайдера. с помощью маршрутизации разделяете внешку и локаль, поднимает юзергейт и вроде все. [Ответ]

Сообщение от stick-ch:
вариант 1.

Ок. Тогда повторяю вопрос - если вы раньше ходили в инет через Москву, а теперь хотите втихую ходить в инет через местного провайдера, то как вы будете объяснять Москве снижение вашей активности?
То есть раньше лазили в месяц на тыщу сайтов, а теперь только на 10?
Это у вас продумано?

Какой у вас местный провайдер? Какой вид траффика нужно завернуть в местного провайдера - HTTP, почтовый, аськи\мэйлруагенты, весь? [Ответ]

со свичем тоже проблема, так как от оборудования к которому подключен провайдер (Циска) до компов пользователя идет оптика т.к. сервер на 4 этаже в одном конце здания а комп который нужно вывести в инет на 1 в противоположном здании. расстояние около 100 м. Прокладка нового кабеля технически не возможна и вызовет подозрения у местного начальства. [Ответ]

Lazy_lemial, в основном аська и около 10 сайтов сайтов. [Ответ]

Сообщение от Lazy_lemial:
То есть раньше лазили в месяц на тыщу сайтов, а теперь только на 10?

ограничение настолько строгое что даже сайты ИТ тематики закрыты на половину (я дежурный системный инженер) [Ответ]

Сообщение от Lazy_lemial:
то как вы будете объяснять Москве снижение вашей активности?

как,как.. остепенились, одумались.

Сообщение от stick-ch:
до компов пользователя идет оптика

прям так? о_О

Сообщение от stick-ch:
Прокладка нового кабеля технически не возможна и вызовет подозрения у местного начальства.

я уже ничего не понимаю. наверно проще 1 раз увидеть, чем клещами все вот так вытаскивать. но могу посоветовать: там где нельзя кидать провод, надо пользоваться беспроводной сетью. [Ответ]

В общем всё ясно.

1) На комп, подключенный к местному провайдеру, ставите любой удобный вам прокси-сервер. Тот-же юзергейт.
2) Выясняете IP-адрес прокси-сервера вашего местного провайдера и прописываете статический маршрут до этого прокси-сервера через интерфейс смотрящий в _локального_ провайдера. Таким образом мы делает "отвод от ВПНа московского". Пакеты идущие на IP прокси-сервера локального провайдера будут "обходить" ВПН и идти через местного прова.
3) Настраиваете прокси-сервер из первого пункта для работы с вышестоящим прокси провайдера.
4) Настраиваете клиентов на работу через прокси из первого пункта. [Ответ]

беспроводная тоже не подойдет, здание полность из метала, затухание сигнала очень сильное, проверяли, максимальное расстояние на которое удавалось соединится это 60-70 м.

Сообщение от Катя.:
прям так? о_О

да в кабинете пользователей стоит маленький крос шкаф в котором стоит комутационное оборудование вот до него оптика и идёт.

Скажу проще к компу подходит один кабель и вариантов подклюсчения второго кабеля или беспроводное подключение полность исключены. [Ответ]

Сообщение от Lazy_lemial:
В общем всё ясно.

1) На комп, подключенный к местному провайдеру, ставите любой удобный вам прокси-сервер. Тот-же юзергейт.
2) Выясняете IP-адрес прокси-сервера вашего местного провайдера и прописываете статический маршрут до этого прокси-сервера через интерфейс смотрящий в _локального_ провайдера. Таким образом мы делает "отвод от ВПНа московского". Пакеты идущие на IP прокси-сервера локального провайдера будут "обходить" ВПН и идти через местного прова.
3) Настраиваете прокси-сервер из первого пункта для работы с вышестоящим прокси провайдера.
4) Настраиваете клиентов на работу через прокси локальный.

а без установки дополнительного компа нельзя? Провайдер заходит на циску, без дополнительного компа. [Ответ]

мы можем получить доступ к провайдеру напрямую через циску. но циска далеко. провайдер с нашего компа пингуется. то есть мы можем видеть и провайдера и рабочую сеть, вот только как заставить наш комп ходить в нет через провайдера а не через ВПН? [Ответ]

Бррр... Так у вас циска впн поднимает до Москвы?
И вы к циске доступа не имеете? [Ответ]

возможночто циска поднимает ВПН, точно сказать не могу так как все настройки делали Москвичи. нас туда не допускали, всё что мы можем это ходит и пыль с серверной стойки сметать. Оборудование серверной это 2 интернет канала (основной и резервный) блейд 4 лезвия, циска, медиа конвертер. как и что там настроено скрыто большой тайной. [Ответ]

Тогда п-ц, извините.
Я думал у вас какой комп стоит на раздаче инета, или роутер, да ещё вы к нему и доступ имеете.
А в вашем случае сделать практически ничего нельзя. Во-первых лезть в циску без понимания не стоит, да и Москва влёт обнаружит левые маршруты, а во-вторых Москва её стопудово наглухо запаролила. [Ответ]

Lazy_lemial, у меня есть информация что в других филиалах каким-то образом через установленную на компе пользователя проксю выходили в обход ВПН. Конфигурация и настройка там подобная нашей. [Ответ]

Хорошо.
Давайте по простому. Что за провайдер? [Ответ]

Квант-телеком [Ответ]

Нда...

Значит ваша задача выяснить, есть-ли у них прокси-сервер. Можно тупо позвонить в ТП и, прикинувшись шлангом, спросить об этом. [Ответ]