Архив форумов ЦИТФорума

[subst]

Уважаемые, посоветуйте пожалуйста!
Из личного опыта:
1 Шастанье пользователей ЛС через NAT на WIN2003 или WIN2000srv
удобство - не нада настраивать на локальных клиентах ничего
(если честно - одна из подведомственных мне ЛС до сих пор так и работает, благо денег в инет не считают, ну я решил не заморачиваться), зато контроля практически никакого.
2 Шастанье пользователей ЛС через Winproxi, не тяжелая, вполне настраиваемая (можно даже сказать утилита)
Минус - необходимость локально на клиенте настраивать интернет приложения (Броузер, аську, почтового клиента; а лень)

Ну и сейчас стоит задача организации выхода ЛС через Линукс, читал что например squid может работать прозрачным прокси (т.е. не нада настраивать клиентское ПО, типа NAT, но при правильно приложеных ручках можно регулировать трафик, вести статистику и т.д.) правда нет?

Вобщем готов заморочится - но один раз на сервере, хотелось бы:
1 Учет и регулирование трафика
2 Отсутствие заморочек с клиентским ПО (в смысле на ПК подключенных к ЛС )
3 ПО:- Броузер
- Аська
- FTP
ибо почта ходит через локальный почтовый сервер почтовый клиент отпадает

[and3008]

Чудес на свете не бывает. Ряд приложений не будет работать "прозрачно". В частности облом произойдет с FTP.
Прозрачно работает HTTP, да и то не всегда.

NAT вас спасет. А контроль можно делать PIX-ом или NetScreen-ом или чем-то более приличным, чем squid. Однако все приличное за бабки. Увы.

[Usver]

я бы сказал nat & прокси.
squid+squidGuard - это безобразие можно научить авторизоваться в AD, получив тем самым контроль "по пользователям" за хождением в интернет.
Что касается необходимости настройки на клиентах, то это решается лишь частично - настройка ie через политики. ICQ и FTP клиенты к сожалению руками. Ну а пограничный шлюз будет выполнять функцию firewall.
Сопстно, мона поглядеть в дополнение к вышеперечисленному sarg - получаем статистику посещений, ну или [url]sams[/url] - получаем сверху квотирование трафика.
По кусочкам собрать мона практически любую функциональность - долго, нудно, зато бесплатно.

[VeL]

[and3008]

В данном случае нельзя говорить "правильно/не правильно". Как клиент хочет, так и будет.
Идеальных решений не бывает. Каждое чем-то хорошо и чем-то плохо.

[yatugay]

squid или oops - прозрачно пропускать HTTP
в случает с transparent proxy ни о какой авторизации реч идти неможет (см. документацию)

ftp-proxy прозрачно пропускать ftp - работает даже в активном режиме

и НАТ можно использовать только для нужных протоколов и портов
Linux и FreeBSD позволяют это делать