angel_ 0 Опубликовано: 2006-06-19 22:05:49 Share Опубликовано: 2006-06-19 22:05:49 Народ можно ли настроить старгазер для подсчета трафика идущего через прокси (дело в том что я использую спутниковый инет, и ускоритель, а он пускает трафик через проксю) В общем если такая возможность существует расскажите как и что (ооочень нада сеть без инета чахнет.... ) Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-06-20 03:10:16 Share Опубліковано: 2006-06-20 03:10:16 прокси в транспарент и будет вам счастье Ссылка на сообщение Поделиться на других сайтах
AlexeyD 0 Опубліковано: 2006-06-20 10:13:41 Share Опубліковано: 2006-06-20 10:13:41 прокси в транспарент и будет вам счастье А нафик в транспарент.... что стг уже не умеет считать без транспарента? --------- Ничего сложного нет зайди на stargazer.dp.ua и глянь там пример конфигов вот и все... с них берешь настройку рулсов для стг, а фаервол уж сам настрой лучше... ну и сквиду естественно... Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-06-20 14:31:08 Share Опубліковано: 2006-06-20 14:31:08 что стг уже не умеет считать без транспарента вы меня не поняли. Сквид в транспарент для клиетов (замена ната, кеш, балансинг каналов), стг для посчёта, связи между ними нет. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-06-23 03:38:30 Share Опубліковано: 2006-06-23 03:38:30 Без транспарента проки будет как одно направление. Будет проблематично узнать, что клиент качает через прокси - украину или мир. Ссылка на сообщение Поделиться на других сайтах
shadow_mn 4 Опубліковано: 2006-06-30 22:15:16 Share Опубліковано: 2006-06-30 22:15:16 Народ можно ли настроить старгазер для подсчета трафика идущего через прокси (дело в том что я использую спутниковый инет, и ускоритель, а он пускает трафик через проксю) В общем если такая возможность существует расскажите как и что (ооочень нада сеть без инета чахнет.... ) Я юзаю такую систему Globax+SQUID+Stargazer... работает номано ! Но мне не нравится что у Клиента нужно настраивать ПРОКСИ !! Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2006-06-30 23:28:52 Share Опубліковано: 2006-06-30 23:28:52 2shadow_mn: Нарисуй что-то типа этого: http://elizovo.ru/cgi-bin/index.cgi?action=viewnews&id=11 И пусть клиенты сами себе ставят. Ссылка на сообщение Поделиться на других сайтах
shadow_mn 4 Опубліковано: 2006-07-02 05:40:45 Share Опубліковано: 2006-07-02 05:40:45 2shadow_mn:Нарисуй что-то типа этого: http://elizovo.ru/cgi-bin/index.cgi?action=viewnews&id=11 И пусть клиенты сами себе ставят. Так все и настаивается у клиента! НО не весь трафик идет через Прокси! и не все проги могут работать через проксю.... Хочу поставить Укртелеком ADSL, подскажи как лучше настроить iptables. Нужно чтоб НАТ натировал в Локалку постоянно без авторизации а на АДСЛ только после авторизации.. Зарание спасибо..! Ссылка на сообщение Поделиться на других сайтах
Slava 1 Опубліковано: 2006-07-02 07:14:57 Share Опубліковано: 2006-07-02 07:14:57 Вот пример для Линукса в фаервол добавь вот это (адреса сервера и подсети поменяй на свои) #!/bin/bash ipserv=192.168.10.1 lan=192.168.10.0/24 iptables -F iptables -t nat -F iptables -t mangle -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -A INPUT -d $ipserv -p tcp --dport 3128 -j DROP iptables -t nat -A POSTROUTING -s $lan -d ! $lan -j MASQUERADE OnConnect #!/bin/bash lan=192.168.10.0/24 ipserv=192.168.10.1 iptables -A FORWARD -s $2 -d ! $lan -j ACCEPT iptables -A FORWARD -d $2 -s ! $lan -j ACCEPT iptables -t nat -I PREROUTING 1 -s $2 -d ! $lan -p tcp --dport 80 -j DNAT --to $ipserv:3128 iptables -I INPUT 1 -s $2 -d $ipserv -p tcp --dport 3128 -j ACCEPT OnDisconnect #!/bin/bash lan=192.168.10.0/24 ipserv=192.168.10.1 iptables -D FORWARD -s $2 -d ! $lan -j ACCEPT iptables -D FORWARD -d $2 -s ! $lan -j ACCEPT iptables -t nat -D PREROUTING -s $2 -d ! $lan -p tcp --dport 80 -j DNAT --to $ipserv:3128 iptables -D INPUT -s $2 -d $ipserv -p tcp --dport 3128 -j ACCEPT Ссылка на сообщение Поделиться на других сайтах
shadow_mn 4 Опубліковано: 2006-07-03 05:01:46 Share Опубліковано: 2006-07-03 05:01:46 Вот пример для Линуксав фаервол добавь вот это (адреса сервера и подсети поменяй на свои) #!/bin/bash ipserv=192.168.10.1 lan=192.168.10.0/24 iptables -F iptables -t nat -F iptables -t mangle -F iptables -P FORWARD DROP echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t filter -A INPUT -d $ipserv -p tcp --dport 3128 -j DROP iptables -t nat -A POSTROUTING -s $lan -d ! $lan -j MASQUERADE OnConnect #!/bin/bash lan=192.168.10.0/24 ipserv=192.168.10.1 iptables -A FORWARD -s $2 -d ! $lan -j ACCEPT iptables -A FORWARD -d $2 -s ! $lan -j ACCEPT iptables -t nat -I PREROUTING 1 -s $2 -d ! $lan -p tcp --dport 80 -j DNAT --to $ipserv:3128 iptables -I INPUT 1 -s $2 -d $ipserv -p tcp --dport 3128 -j ACCEPT OnDisconnect #!/bin/bash lan=192.168.10.0/24 ipserv=192.168.10.1 iptables -D FORWARD -s $2 -d ! $lan -j ACCEPT iptables -D FORWARD -d $2 -s ! $lan -j ACCEPT iptables -t nat -D PREROUTING -s $2 -d ! $lan -p tcp --dport 80 -j DNAT --to $ipserv:3128 iptables -D INPUT -s $2 -d $ipserv -p tcp --dport 3128 -j ACCEPT Спасибо.. попробую! А что это получится ? Тоесть в Локалку будет НАТ постоянно? Ситуация такова! : Имеется сервер eth0 192.168.150.47 - городская из нее у меня должен быть доступ с моего ИП 192.168.220.45, eth1 10.10.0.1 - моя сеть из нее должен быть НАТ в городскую сеть 192.168.0.0\24 и на РРРоЕ содинение от Укртелекома, все это должно происходить после авторизации но порт 80 для http сервера из сети 10.10.0.*\24 должен быть доступен без авторизации. Я дуб дерево в iptables прошу помочь! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас