Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: 11 дек 2013, 20:17 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 5
Откуда: Ангарск
Зарегистрирован: 11 дек 2013, 12:44
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: Win 7 и Win 8.1
Есть сервак, который раздаёт всем инет через Kerio Control 7.3.2
Вопрос такой, реально ли включить прокси и всех постепенно перенастраивать на прокси. НО при этом, во время переключений, инет не потерялся у тех кого ещё не перевели на прокси. Т.е. коротко говоря, на первом этапе инет чтоб был как есть сейчас, без всяких ограничений и чтоб был через прокси.
Потом, когда всех переведу на прокси, я создаю правила уже и отрубаю то самое, что раздовала всем направо и налево. Я понимаю, что возможно это не реально... Но очень желательно настроить прокси и при этом не отрубая инет.
Все подробности о сети и компах я напишу, если это необходимо.
Прикрепить файл не удалось, вот ссылка http://gyazo.com/7fdef7546b6fbcbd7f09753faca445cc.png
Там скрин настроек прокси, какие сейчас есть.

Есть сервак, где я планирую домен поднимать... может всё таки домен сначала, а потом прокси? Думаю там одним кликом у всех настроится прокси, когда все в домене будут.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 11 дек 2013, 23:54 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
Включить прокси на керио? В чем проблема? Открою секрет - прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси. Если поднимать домен и/или если адреса раздаются через DHCP - советую покурить в сторону proxy.pac, wpad.dat (proxy autodiscovery).


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 16 дек 2013, 12:46 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 5
Откуда: Ангарск
Зарегистрирован: 11 дек 2013, 12:44
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: Win 7 и Win 8.1
Raven писал(а):
прокси в керио включен постоянно, прозрачный правда. То есть юзеры сами того не подозревая ходят через прокси.

Это я увидел. Но какой в нём смысл, если я завёл пользователя и пробую через прокси, оно не работает? Порт по-умолчанию стоял 3128.

Raven писал(а):
proxy.pac, wpad.dat (proxy autodiscovery).

Почитал про это. Вроде понял для чего. Должно быть хорошая штука :)
НО как её настроить и где взять эти файлы?
ВИКИ: "WPAD протокол только определяет механизм поиска файла конфигурации, а вместе с ним чаще всего используется формат конфигурационного файла..."
Как я понял - wpad.dat нужен, чтобы определить, где находится файл конфигурации, а proxy.pac это сам конфигурационный файл.

Я правильно понял?

___
Нашёл, опцию "Вкл принудительную аутентификацию через прозрачный прокси"
Прокси заработало и правила боле-менее лучше. Теперь можно вводить пользователей и настраивать их компы :)
___

НО почему-то не работает статистика! Я лажу по сайтам через прозрачный прокси, а в стате по нулям!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 16 дек 2013, 16:59 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
Изображение


0h0tnik писал(а):
и где взять эти файлы?

Написать! Эт жешь простенький жава скрипт.

Вот мой:
Синтаксис: [ Загрузить ] [ Скрыть ]
Используется подсветка синтаксиса java
function FindProxyForURL(url, host) {
    if (shExpMatch(url,"*.dyn.su/*") ||
      shExpMatch(url, "*.dyn.su:*/*") ||
      isPlainHostName(host) || dnsDomainIs(host, "localhost") ||
      isInNet(host, "192.168.0.0", "255.255.0.0") ||
      isInNet(host, "127.0.0.0", "255.0.0.0") ||
      isInNet(host, "172.26.39.0", "255.255.255.0")) {
       return "DIRECT";
    } else {
     if (url.substring(0, 5) == "http:" ||
       url.substring(0, 4) == "ftp:" ||
       url.substring(0, 6) == "https:")
       return "PROXY 192.168.0.1:3128; DIRECT";
     if (isInNet(host, "192.168.0.36")) {
       return "DIRECT";
    }
  return "DIRECT";
}
Обработано за 0.033 секунд, используется GeSHi 1.0.8.4


Синтаксис несложен. В домены dyn.su ходим мимо прокси (иначе очень много в логи сыплеццо), в локалку тоже. Все остальное, для всех кроме клиента с 36-м ойпишнеГом - ток ч-з прокси.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 17 дек 2013, 07:33 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 5
Откуда: Ангарск
Зарегистрирован: 11 дек 2013, 12:44
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
ОС: Win 7 и Win 8.1
Цитата:
Написать! Эт жешь простенький жава скрипт.

Круто сказано *COOL*
Я же не кодер *DONT_CNOW*
Помогите написать... плизз *SCRATCH*
У меня пока нету домена. DHCP такой
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 17 дек 2013, 09:23 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
0h0tnik писал(а):
Я же не кодер

А то я кодер?!

Вот что почитать по этому поводу.
http://technet.microsoft.com/ru-ru/libr ... 85335.aspx


Я не злопамятный, я просто часто ковыряю логи
Изображение



За это сообщение автора Raven поблагодарил: 0h0tnik
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 22 мар 2014, 02:24 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 1

Зарегистрирован: 22 мар 2014, 02:22
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 24 мар 2014, 16:16 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2898
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
Silent1987 писал(а):
Зачем поднимать сейчас кучу сервисов Керио, если планируется сделать КД. По мне так лучше с начало поднять контроллер домена со всеми службами, а потом уже ковыряться с керио.

От перемены мест слагаемых сумма в этой ситуации вряд-ли поменяется. Керио все равно откуда брать пользователей, локально или из КД. Переход с локальной базы на КД тоже в принципе не сложен.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Перенесенная Документация по Gentoo

в форуме Linux

Gen1us2k

0

4

05 мар 2010, 18:54

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO