1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт ноя 04, 2025 18:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gbm
СообщениеДобавлено: Пт ноя 08, 2013 08:40 
Не в сети

Зарегистрирован: Пт ноя 08, 2013 08:03
Сообщений: 1
Добрый день!
Прошу прощения за недостаточно подробное изучение форума, возможно решение по моему вопросу уже было где-то рассмотрено.
Мне нужно перенаправить HTTP-трафик группы адресов в локальной сети на прокси сервер.
Я понимаю что это можно реализовать через настройки программ, wpad.dat или групповые политики и т.д., но хочется сделать это так, чтобы никакой настройки конечных пользователей не требовалось.
Если я правильно понял руководство по моему устройству DFL-800 - это возможно реализовать через Policy Based Routing.
К своему стыду я ничего не понимаю в маршрутизации, и не нашел примера похожего на мой случай. Пробовал самостоятельно, но не смог создать работающую реализацию задуманного.
Помогите, пожалуйста, настроить PBR-маршрутизацию в зависимости от типа сервиса.
Вот настройки нашей сети.
Интерфейс DFL-800 на котором подключен интернет: WAN1, static-ip; шлюз: wan1-gw
Локальная сеть: LAN, 192.168.168.0/24; шлюз: lan-gw, 192.168.168.254
Адрес прокси-сервера: proxy, 192.168.168.253; Прокси-сервер настроен на прием запросов на 80 TCP порту.
Группа адресов, для которой трафик должен быть перенаправлен на прокси-сервер: prox-users, 192.168.168.100-192.168.168.200
Если указывать прокси-сервер в настройках программ, то все работает, но, как я написал выше, хочется сделать так, чтобы никакой настройки конечных пользователей не требовалось.
Спасибо.
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Пт ноя 08, 2013 08:53 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Такая задача многократно обсуждалась. Реализовать на DFL можно, но нужно, чтобы прокси-сервер был выделен в отдельную сеть (подключен на порт DMZ или через VLAN, например). Если прокси в LAN, то можно только с трансляцией source IP, что практически бесполезно (невозможно на прокси ограничивать/смотреть статистику по IP клиента, а зачем тогда он нужен :)).
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Сб ноя 09, 2013 09:33 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На самом деле, требуется решение на разных уровнях.
На DFL вы завернете открытый (НТТР) трафик, однако с HTTPS уже такой финт не пройдет.
Дополнительными настройками прокси как раз вы решите еще и HTTPS, FTP и иные требуемые протоколы.

Сама настройка прозрачного прокси - тут уже была описана, кратко - реализуется через SAT HTTP трафика.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 83

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB