Здраствуйте уважаемые...
Хочеться решить одну банальную проблемму но к сожалению квалификация не позволяет
всецело это зделать вощем нада следующее.
Есть ИП для которого расшарен прокси а хочеться СНАТИТЬ сей ИП для многих других(внутреннею сеть зделать с транслирование ип) и при этом что бы все шло через ешо один прокси(там же где и нат стоит)
Так вот хотелось бы эточнить как перенаправлять пакеты и какие настройки в конфиге скуита делать нада?
Заранее спасибо, извините за карявость описания....

ну типа зашарь заначенную шнягу и типа таво... ну ета...проксю тоже нада бует учить вроде как туда куда нада слать пакеты...чтобы чаво не вышло...а то других заколбасит нипадецки, пойдут пакеты черт куда знает.

а по серьезному: вопрос перефразируй пожалуйста... и по человечески, без "компьютерных терминов" объясни что тебе надобно.

есть своя частная сеть ?
тот 'расшареный' прокси... куда кому и как он 'расшарен' ? из твоей сети есть к нему доступ ?

дерзай.

Удачи.

З.Ы. термин 'прозрачный прокси' относится к сети в к-рой есть прокси, но машин это не волнует: они как бы гуляют по сети по обыкновенному, без настроек прокси у себя в браузерах.
Это достигается с помощью перенаправления информации на прокси, который стоит на пути к интернету. для этого нужно между прокси и компутерами сети поставить специальное устройство, к-рое и будет всех обманывать.



Это сообщение отредактировал(а) bilbobagginz - 18.1.2006, 16:50

Эт мы знаем, не употребляем неизвестных терменов.
А нада:
1.Есть ИП_1 который имеет выход в интернет ТОЛЬКО через прокси, доступны порты только 3128 и фтп.

2. Далее есть внутренная сеть ранга С

3. Хочеться что бы пользоваткли из этой сети могли пользоваться интерентом(это просто занаить , ясна), НО что бы ещё весь трафик в интеренет(тоесть к прокси, для которого расшарен ИП_1, см выше)
кешировался на проксе , (которая стоит на той же машине что и нат)


Надеюсь понятнее щас стало)
Я бы картинку разместил еслебы знал как)))

никто не знет что ли???

приду с роддома ( друзья родили ) и напишу... терпи пока : ) : )

Паздравь там друзей от меня))

короче, наши победили, 1:0, дочка.
далее.

интересно, но что же вы делаете с https ?

далее, понимаю следующее:

• есть сеть N: { x.y.0.0/(16 или более ) }
• один из компутеров N имеет доступ наружу через прокси: 3128 ( http-cache ) и 2 порта FTP. назовем его G
• G с NAT-ом F ( firewall ).

задача: дать интернет народу из N через G, кроме того минимизировать сетевое поедание посредством локального ( на G ) прокси.

дело вот в чем.
в идеале, тебе нужен свич, и все компутеры должны под ним быть, а вот G - на его uplink должен сесть. тогда - клиенты не смогут обойти G, и напороть чуши. если нет, то каждый компутер может указать шлюзом не твой компутер, и тогда твоя работа частично на смарку - т.е. часть траффика к прокси пойдет не через G... и если ты за него платишь как за свой.. то это плохо получится.
еще один ньюанс: возможно, что я ошибаюсь, и машина с NAT, это не та машина у которой есть доступ к прокси. в любом случает прочитай документы:
есть документ тут - на английском, обновленный и старый его перевод по-русски

если какой пункт непонятен... пиши - ответим.

пока.

Дочка это хорошо)
Немного не так всё))
во схема)



нитернет(проксиип такойто:3128))---------(прокси, нат(комп_0))-----[ хаб ]------ комп_1,комп_2,...



Вобщем так)
Комп_0 имеет с выход в интерент( пусть ip 194.67.1.x, причём тока через прокси (ип такойто:3128) )
и ип в сети, пусть 192.168.10.1/24

Ну и нужно что бы из подсети 192.168.10.1/24(комп_1, Комп_2,...) имели выход в инет да так что бы трафик шёл через прокси(комп_0)
надеюсь теперча ясна)

Это сообщение отредактировал(а) Garabar - 25.1.2006, 17:43

теперь задача более ясна, но а вопрос: ясно ли теперь решение ?
хоть бы по ссылкам прошелся...

Бывал на многих ссылках..

вопрос в том как зделать так что бы пакеты с маего прокси попадали на прокси провайдера и все работало)))
допустим если я заставлю юзеров прописывать мой прокси, то мне не очень понятно как потом пакеты, выходяцие из маего прокси и прочие запросы, перенаправлять на прокси провайдера??

Или если я заставлю юзеров прописывать прокси провайдера то как мне пропускать пакеты зерез мой прокси?

было бы мило если бы кто нибуть всётаки подсказал бедному ламеру....
заранее большое вам ламерское спачибо..)

Это сообщение отредактировал(а) Garabar - 26.1.2006, 20:52

На ссылках, которые я тебе запостил, твой 1-й вопрос отвечен.
Что из русского/english хау-ту ( какой параграф, какая часть ) непонятно ?
что конкретно не получается ?

не расстраивай меня... у меня о тебе надежды

Поставь правило в ipfw
fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to not 192.168.10.1 80
пересылать пакеты на себя с твоей сетки по порту 80 предназначенные не для 192.168.10.1 (то бишь все остальные)

petome, ты мне тут воспитательный процесс и политику партии не порть....
человек хочет чтобы ему выложили решение, а сам никаких свидетельств попытки к действию не предъявляет. это нехорошо, и неприятно.

я ему и так и этак и эту доку на и другую, а он - нет, давай всю халяву сразу.

так что... не очень то тут. хорошо ?

Это сообщение отредактировал(а) bilbobagginz - 13.2.2006, 05:29

Если ламер полный - то все равно не поможет. Если растет человек - то жизнь научит и без "воспитательных процессов"
Много сейчас воспитателей развелось куда не кинь. А подсказать нормально мало кто торопится. Сцылки конечно выкладывать стоит - умный посмотрит, дурак пропустит. Люди на форумы за помощью лезут - значит пытаются что-то сделать
А на Юниксу и Линуху совсем лентяи не лезут им и окон хватает. А тут воспитатели.
Песочница.

какая интересная картина: если человек хочет разобраться, то ему в этом помогать не нужно.

Резонно
Только зачем тогда люди форумы, чаты и т.п. придумали?
Надеюсь это не учительский корпус сеть под себя подгребает?

Чиста конкретно сквид непонимает например следующие строки:

httpd_accel_host virtual 
httpd_accel_port 80 
httpd_accel_with_proxy on 
httpd_accel_uses_host_header on 

З.Ы.: Fedora core 6, частота процессора и память пологаяю неважно в данном вопросе...

поправьте если не прав.
прозрачный прокси получится настроить только для http ну может быть еще для ftp
для большинства других прог, например irc клиента, нужно явно указать ip и порт прокси сервера чтобы она (прога) могла сказать прокси серверу что ей нужен метод CONNECT
то есть в данной ситуации надо будет указывать в клиенте (проксиип такойто:3128) и ломится клиент к нему уже будет через нат(комп_0)
мимо (прокси(комп_0))

можно еще попробовать поиграть с parent в настройках squid-a

Это сообщение отредактировал(а) Glip - 22.5.2007, 09:36

Как правило кеширование трафика для иных прог и не нужно(вобщем прокси для этого и нужен восновном, ну может ещё скорость соедения регулировать) а остальны епроги просто натишь и всё...

меня терзают сомнения что для нитернет(проксиип такойто:3128))  простого ната для других прог будет достаточно

Но тем не менее друже.... поведайте прожённому ламеру отчего ж те конфиги которыми завален весь интернет для прозрачного прокси сквида не подходят моему?   а миенно отчего ему непонятны строчки начинающиеся на httpd ?
буду весьма признателен кто всётаки зжалиьтся над бедным несчастным и безусловно глупым но всёже упорным мной)
Заранее благодарю...

что означает сия фраза? в чем проявляется непонимание

Добавлено через 37 секунд
каким способом заворачиваются в сквид пакеты?

Garabar, жалости не дождешься.
копи-пейст с интернета, а не пиши ручками - может очепятка закралась.

это означает что он пишет unrecognized....  вопчем в иных местах пишут что нуно заменить эти строчки на http_port 3128 transparent  но чёта всёравно не помогает...

Лан.. пока суть да дело решил проблемму... спасибо за помошь и конструктивные советы...