Nomolos Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary, спасибо! И да прибудет с тобой гугл Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 08:14 06-08-2010

dib Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ideco ICS/ACP 6-ой пункт присутствует в версии для 5-ти пользователей ---------- http://partizan-l.livejournal.com/ Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 08:24 06-08-2010

Nomolos Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dib, платно... http://www.ideco-software.ru/products/free_home_edition.aspx?l=1277 Цитата: Для кого?   Версия для обучения и домашнего использования предназначена для использования любыми лицами в некоммерческом окружении, и позволяет подключить до пяти компьютеров. Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 08:43 06-08-2010 | Исправлено: Nomolos, 08:44 06-08-2010

Ahaltek Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nomolos То же платный RouterOS™ фирмы MikroTik (МикроТик - ударение на последнее "и") превращает обычный персональный компьютер в мощный сетевой маршрутизатор. Просто добавьте стандартные сетевые или другие интерфейсные платы, чтобы расширить его возможности.   Основные возможности:    Удобный winbox GUI клиент, для администрирования.    Telnet/serial console для удаленного администрирования    Расширеный котроль пропускной способности    Фаервол с мониторингом соединенй    Виртуальные частные сети (VPN) и тунели (EoIP, IPIP, L2TP, PPTP)    Поддержку различных сетевых карт ETHERNET 10/100/1000Mb/s, а также VLAN (Virtual LAN)    беспроводного оборудования для Точек Доступа (AP) и клиентов на различных частотах и скоростях включая 5.2GHz 54Mb/s    Синхронного оборудования v.35 с поддержкой frame-relay & X.25    Асинхронный Dial-In & Dial-Out (до 32 портов) с поддержкой PPP/RADIUS    Cyclades E1/T1 & Xpeed SDSL    Оборудования для IP телефонии    Proxy & HotSpot шлюз    Учет трафика   И многое, многое другое....... Всего записей: 238 | Зарегистр. 08-09-2008 | Отправлено: 12:47 31-10-2013

Osennij_Lis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ у меня небольшой вопрос, поэтому решил новую тему не создавать, а эта как никакая другая подходит. Вопрос вот в чем. Сейчас стоит прокси на Win2003+Squid+ipfw+tmeter. Сейчас это стало частенько глючить, зависать, давать непонятные сбои. Там колоссальное нагромождение конфигов и уже по многому можно не вспомнить зачем оно было, поэтому чем бесконечно искать иголку (читай проблему) в стоге сена, было решено поднять никсовый прокси-сервер. В никсах я вполне шарю, но вот опыта поднятия прокси на них не было. Из этого следует вопрос. А какого функционала мне будет достаточно для следующих нужд: 1.NAT 2.Разграничение доступа по IP/NTLM 3.Qos Из того, что я прочитал и понял, мне по идее должно за глаза хватить Squid+iptables. Нужно ли что-то еще, или этого и правда достаточно?   Всего записей: 96 | Зарегистр. 15-12-2008 | Отправлено: 23:19 20-04-2016

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Osennij_Lis Достаточно  + анализатор логов сквида  SARG или Lightsquid ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 09:35 21-04-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Osennij_Lis   Не знаю, как насчет Qos, за пределами локалки никто чтить это не будет. Но в Squid имеется такая штука, как delay pools С их помощью ты можешь давать разную полосу разным группам юзеров,   и сделать так, что странички будут открываться моментально, а вот файлы, музыка и видео качаться невыносимо медленно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:29 21-04-2016

Kaber Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Но в Squid имеется такая штука, как delay pools   Не поделитесь рабочим конфигом? Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 14:57 21-04-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kaber Цитата: Не поделитесь рабочим конфигом? Я их уже не использую. Как и дисковый кэш. Канал широкий, интернета всем хватает. Рекомендую с конфигом разобраться, это основа. Без его хорошего знания, умения настраивать акцесс-листы не удастся делать то, что задумано, а часто результат будет вообще противоположный. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:42 21-04-2016

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kaber   acl special_users src 192.168.1.0/255.255.255.0 http_access allow special_users delay_pools 1 delay_class 1 2 delay_access 1 allow special_users delay_access 1 deny all delay_parameters 2 -1/-1 2000/16000     -1/-1 – весь канал отдан сквиду  - анлимитед, а индивидуально на каждого юзверя ведерки по 16кб, а струйка в него в 2кб !  (сначала быстро усосет 16кб, а потом будет лить со скоростью в 2кб/cек)  точнее - быстро будет усасывать объекты размером до 16кб , объекты больше 16кб будет сосать на скорости 2кб   весь канал сквиду лучше не давать, есть же и другие сервисы с инетом, потому тоже надо настроить. ========== acl special_users src 192.168.1.2 192.168.1.3 acl low_users src 192.168.1.4 192.168.1.5 http_access allow special_users http_access allow low_users delay_pools 1 delay_class 1 2 delay_class 2 2 delay_access 1 allow special_users delay_access 1 deny all delay_access 2 allow low_users delay_access 2 deny all delay_parameters 1 40000/40000 4000/8000   delay_parameters 2 40000/40000 1000/4000 ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:27 22-04-2016 | Исправлено: ipmanyak, 07:28 22-04-2016

Osennij_Lis Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм. Возникает следующий вопрос. Имеет ли мне смысл переработать весь принцип выхода в интернет для нашей локальной сети. Сейчас так.   Пользователи в локальной подсети имеют в качестве default gateway адрес прокси. Сама прокси в качестве адреса второй сетевухи имеет не адрес провайдера, а адрес другой локальной сети по /31 маске в которой с ней находится роутер, к которому уже и подключены два провайдера к WAN портам. Получается двойной NAT.   Почему я задумался о том, а не переделать ли. В такой схеме затруднительно настроить разделение трафика по подсетям (очень хотелось бы пустить одних юзеров по одному провайдеру, других по другому, с резервированием). Плюс собственно после реализации этой схемы (пару месяцев назад, и начались странные глюки с инетом, которые заставили меня озадачиться вопросом о смене прокси). Так вот, а возможно ли силами линукса выкинуть из всей этой схемы роутер и подключить обоих провайдеров к проксе, и на ней уже разруливать кого куда. Просто в ближайшем будущем эта схема еще более усложнится, должны добавится криптошлюзы, и я как то опасаюсь что вся эта громоздкая система похоронит стабильный выход в инет. Всего записей: 96 | Зарегистр. 15-12-2008 | Отправлено: 09:32 22-04-2016

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Посоветуйте прокси сервер на *nix

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование