volya123321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, друзья!   Есть небольшая офисная сеть. На схеме ниже она уже с подключенным мною Proxy. Изначально она была без него. Как видите весь трафик шел через "Office server". Он же выступает в роли файлового сервера и как посредник между PC и сетевыми ресурсами. Также это DHCP server. Задача состоит в том, чтоб пустить трафик браузеров клиентских PC мимо этого сервера.   Что я сделал. Установил еще один PC с двумя сетевыми картами(на схеме - Proxy). Одно подключение - интернет от провайдера, второе - общая сеть. Оба подключения имеют выход в интернет. Одно - прямое на провайдера(192.168.0.102), второе - через офисный сервер(10.10.0.105). В настройках прямого подключения установлена метрика - 1 и прописан DNS сервер. Весь "Route print" выкладывать не буду, чтоб не перегружать сообщение, но первые пара сток имеют вид:             0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.102     1           0.0.0.0          0.0.0.0      10.10.0.1        10.10.0.105       55   На машине установлен CCProxy. Все настройки по умолчанию, на всякий случай ничего не отключал, но по сути нужен только HTML порт. Единственное, что я сделал это указал "Локальный IP адрес" вручную - 192.168.0.102.     На клиентских PC установил Mozilla Firefox т.к. этот браузер позволяет прописать данные Proxy у себя в настройках, не трогая настройки по умолчанию. Настройки имеют вид: HTTP прокси - 192.168.0.102. Порт - 808. И все вроде заработало. Т.е. Мозила имеет доступ в интернет.   А теперь вопросы. Я все правильно сделал? И главное, как проверить, что мой Proxy раздает именно прямой интернет, который он получает с роутера, а не тот, что приходит с Офисного сервера. Ведь у него есть два подключения и оба с выходом в интернет.   Команда "tracert", которая выполняется с клиентского PC показывает, что он идет на какой-либо сайт в интернете, как и раньше, через "Офисный сервер", но это так наверное и должно быть, т.к. по умолчанию подключение - через Офисный сервер, а через прокси должна ходить только Mozilla. И вот тут я в тупике. Как проверить через какие каналы ходит именно мазила?   Хотелось бы быть уверенным, что трафик браузера идет мимо офисного сервера.     Схема сети:     Заранее спасибо за ответы! Всего записей: 39 | Зарегистр. 03-06-2014 | Отправлено: 21:17 23-11-2018

tankistua Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Изучаешь? молодец.   Прокси сервер зачем введен в эту схему? Почему не сделать так?     Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 09:59 24-11-2018 | Исправлено: tankistua, 10:13 24-11-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 Тебе надо начать с изучения азов. Набери в фильтре слово "прокси" или "маршрут", и получишь кучу тем по этим вопросам. Прокси - это программа, работающая на уровне 7 (приложений). Маршрутизация работает на ровне 3 (сетевой). Через прокси работают программы, умеющие работать через прокси. Остальные работают через дефолт шлюз. Обычно он один. Если шлюзов два, то ходят в интернет они через шлюз с меньшей метрикой. Цитата: Если я подключаю его паралельно, как на Вашей схеме, то рабочие ресурсы недоступны.   Нужно явно прописать маршрут к рабочим ресурсам.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 17:03 24-11-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 Всё осилить сложно, пока вы пользуетесь термином "прокси". Не роутер, который не предполагает вмешательства в TCP/UDP. Не NAT, который это всячески делает. А именно "прокси". Цитата: vlary То, что Вы написали, я понимаю. Не верю. Какой пинг через прокси может быть в принципе??? Отвяжитесь от этого термина. Вкусите маршрутизацию для начала. Почему девайс отправляет пакет на такой-то интерфейс. И что он делает, когда не знает куда отправить. Это просто, как трижды шесть. Затем вкурите NAT. Каким образом 65 с небольшим тысяч компьютеров, каждый из которых имеет уникальный IP (математически) могут выходить с одного адреса. Этого вам хватит, чтоб не думать пока о прокси. Не плохо, всё же, подумать о людях, на которых вы ставите эсперименты. Получая за это зарплату. У старших надо учиться, подмастерьем побывать. Так жизнь устроена исстари. Иначе - добра не будет.   Коллеги тоже хороши. Как они RFC1918 адреса роутить в интернет будут.       Добавлено: Да... мало что ли хостингов картинок? На радикале ради кала только постить   Добавлено: И наконец-то: По теме. Забудьте о двух шлюзах на винде. Не работает ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 22:21 24-11-2018

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору volya123321 Ты действительно путаешь проксирование и маршрутизацию. Единственный выход в твоей ситуации (судя по картинке) это маршруты к внутренней сети/сетям/ Но картинка от tankistua будет максимально правильной, но кто за рулём тот поворачивает... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:58 25-11-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 Цитата: Я пользователь, который хочет номного обмануть сисадмина. Это делается тут: Андеграунд   Добавлено: Добавлю, что шлюз ваш, по умолчанию, это не обязательно прокси, ваш жЭ. Трафик будет идти через шлюз. Трасерты там, пинги, прочие smtp. Мозила же, понимая прокси протокол, пойдёт через него. И если у вас действительно два шлюза, один из которых прокси, и они имеют два разных белых IP, то разницу вы увидите: Пинг пойдет через маршрут, а в браузере, на 2ip.ru вы увидите адрес прокси.     Добавлено: Цитата: Я действительно не понял, что Вы написали.   Это просто же. Читайте Цитата: если у вас действительно два шлюза, один из которых прокси, и они имеют два разных белых IP, то разницу вы увидите Операторы, если, и, то - жирным, а условия - курсивом. Вполне читабельно ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:25 25-11-2018 | Исправлено: Paromshick, 12:27 25-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 По первому абзацу, провайдер один, хоть с твоим прокси хоть без него, один хрен - канал один, потому IP адрес в инете будет один и тот же, странно что ты это не понимаешь, или уже понимаешь? По поводу двух шлюзов. При наличии двух одинаковых маршрутов для какой-то сети назначения пакеты будут идти через тот, у которого метрика меньше. Даже если этот маршрут в настоящий момент  есть, но не пашет по какой-либо причине, всё равно пакеты в винде пойдут на него.   Если у тебя 2 прова и оба подключены в сетевые карты, и есть 2 маршрута на сеть 0.0.0.0 , то инет будет ходить через тот маршрут, у которого метрика меньше. Хочешь, чтобы Инет пошел через второго прова, тогда нужно или сетевуху первого прова выключить или убрать маршрут 0.0.0.0 на него или сделать метрику меньше. Советую тебе вообще про метрики забыть поскольку ты не админ, в маршрутизации плаваешь,  да и метрики не так часто используются в винде. Чтобы в случае падения канала на одного прова заработал канал на другого прова для этого существуют  протоколы динамической маршрутизации и маршрутизация по ИСТОЧНИКУ.     P.S. Если ты хочешь с работы в браузере на каком-либо сайте светиться с другим IP, то для этого есть анонимные прокси серверы и туннели. Но для этого админ вашей конторы должен разрешить тебе прямой выход в  Инет через NAT, далее уже дело техники, найти работающий анонимный прокси не проблема.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 12:48 26-11-2018 | Исправлено: ipmanyak, 12:50 26-11-2018

volya123321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Первое - понимаю. Это было написано, как ответ на предложение увидеть мой прокси через 2ip.ru. Это же элементарно, у нас в офисе один ip и все 100% идут через него. На моей схеме это явно видно.   Про шлюзы понятно, про метрику тоже, в общих чертах. Суть вопроса остается вот в чем. Есть ПК (на моей схеме - Proxy), у него есть два подключения. Опять таки на схеме видно. Это две физических сетевухи, одна подключена к офисной сети и получает ip адрес от Офисного сервера, который выступает в роли DHCP, а вторая подключена к роутеру на который у нас приходит оптика. По умолчанию, он использует подключение 10.10.0.105 и ходит в мир через офисный сервер. Команда "tracert" это показывает. Если я поднимаю метрику на том соединении, что идет прям на роутер(192.168.0.102) и ставлю ее - 1, то он ходит в мир напрямую на роутер, через подключение "192.168.0.102". Т.е. делает прыжок на ip роутера и тут же на внешний айпи и далее по миру. И "Офисный сервер" вообще не в курсе, что этот ПК ходит в интернет, правильно?   Таким образом я заставляю его использовать подключение 192.168.0.102 и скрываю трафик от "офисного сервера". Все тут правильно?     Немного дополню...   Я не хочу скрывать свой айпи. Мне от мира нечего скрывать)). Задача стоит пропустить трафик Мозилы на клиентском ПК мимо "Офисного сервера", сохраняя ту схему сети, что в первом моем посте, и также сохраняя настройки по умолчанию на сетевом подключении клиентского ПК.   Я всего лишь хочу, чтоб клиенты как и раньше весь трафик пропускали через "Офисный сервер", и только мозила ходила своими путями.   Вот так должно быть: Всего записей: 39 | Зарегистр. 03-06-2014 | Отправлено: 13:36 26-11-2018 | Исправлено: volya123321, 13:51 26-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 если 10.10.0.105 действительно прокси-сервер и его IP и порт прописаны в Мозилее на машине 10.10.0.101, то ее браузер так и будет ходить так как вам надо, но трассировкой по tracert вы этого не отследите, так как сама винда не будет использовать этот прокси.  Дабы убедиться, что ваша тачка вышла через прокси, на проксе и смотрите , или  в логах прокси или командой   netstat -an и на самой машине можно выдать и на прокси, если там тоже винда. вы должны увидеть  коннект от той машины на порт. на самой машине вы должны увидеть строку  типа  TCP    10.10.0.101:51221      10.10.0.105 :3128       ESTABLISHED   где вместо 3128 - порт вашего прокси можно выдать на этой же машине команду в cmd от админа netstat -ab работает долго, но покажет еще и имя процесса или модуля      [firefox.exe]   TCP    10.10.0.101:51221      10.10.0.105:3128        ESTABLISHED ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 14:09 26-11-2018 | Исправлено: ipmanyak, 14:13 26-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 на проксе  с ip 192.168.0.102 и  10.10.0.105 дефолтгетвей должен указывать на  рутер 192.168.0.1, тогда Инет-трафик пойдет туда.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 15:59 26-11-2018 | Исправлено: ipmanyak, 06:59 27-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 да. второй маршрут с метрикой 55 по идее не нужен вообще Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 07:00 27-11-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору volya123321 как хочешь, для твоей задачи на этом компе он не нужен, по этому маршруту трафик не пойдет никогда. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 07:54 28-11-2018 | Исправлено: ipmanyak, 12:46 28-11-2018

volya123321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подведем итог. Для тех, у кого будет такая же или похожая задача.   Собственно я сделал все правильно, и описанная в первом посте конфигурация - работает, как надо! С помощью команды "netstat -ab" и логов моего прокси я вижу, что Мазила клиентских ПК ходит как и положено на прокси, используя внутреннюю сетку 10.10.0.0 создает прямое соединение и пускает весь трафик на прокси, минуя офисный сервер.   Что касается второго этапа. На ПК с установленной программой CCProxy я задал метрику 1 на то подключение, что нужно использовать. Соответственно весь трафик заворачивается на подключение 192.168.0.102 и вуаля!   Все работает, как на этой схеме.     Вся тема свелась к ответу уважаемых vlary и ipmanyak. Один подтвердил то, о чем я думал, что маршрутизация имеет более высокий приоритет нежели программы, и если маршрут прописан, то программы ходить по другому не будут. И если у меня на ПК с прокси прописан маршрут по дефолту на 192.168.0.102, то все пойдет именно туда. А ipmanyak посоветовал команду "netstat -ab" для проверки куда ходит именно Мазила. Это было очень полезно для меня.   Ну и фраза Цитата:  по этому маршруту трафик не пойдет никогда.   меня окончательно успокоила.   Задача решена. Новые знания получены. Всем спасибо!!! Всего записей: 39 | Зарегистр. 03-06-2014 | Отправлено: 11:34 28-11-2018 | Исправлено: volya123321, 11:37 28-11-2018

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Proxy в локальной сети, если есть 2 подключения

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование