Подскажите пожалуйста как настроить dfl-210 чтобы весь http трафик отправлялся на внутрений прокси, схема такая:
Wan: pppoe
lan 192.168.0.1/24

прокси: 192.168.0.18

как настроить это чудо чтобы все участники сети работали через прокси?

1)Указать его в качестве прокси на браузерах, запретить выход http с любого IP кроме proxy.
2) Используя PBR, завернуть подобный трафик на proxy и на нем поднять nat

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

а по 2-му методу есть какие-то примеры?

Можно хоть не много подробнее по -
"2) Используя PBR, завернуть подобный трафик на proxy и на нем поднять nat"
- ? Пожалуйста.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

У вашего proxy должно быть 2 интерфейса, один смотрит в lan, другой в DMZ, создайте альтернативную таблицу маршрутизации где шлюз по умолчанию IP арес прокси, и создаете правило PBR, которое завернет всех lan через прокси.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Мда.
Может там будет время у кого сделать инструкцию на данную тему в разделе FAQ ?

И собственно вопрос еще такой. А как логичнее планировать применение, пусть конкретно dfl-210, ну ... к сети из 40 компов в одном офисе. Ставить его только как файервал и ставить кэирующий прокси или делать маршрутизацию непосредственно через этот конечный девайс ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Плохо описываете, что имеете и хотите получить.

Если вам надо считать трафик, то ставить комп. если трафик считать не надо, достаточно просто пускать в инет всех или авторизованных пользователей, возможно зарезать им скорость по IP, то достаточно одного DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, нужно считать трафик, есть много разных фильтров для пользователей.
Если делать через прокси, то его лучше разместить в дмз ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Как хотите. У прокси надо 2 сетевых карточки. Одна для LAN, другая в инет, через DMZ или виртуальный VLAN интерфейс, чтобы съэкономить DMZ порт для чего-нибудь еще.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

хорошо. пусть будет север на котором будет почтовый сервер, web, кеширующий прокси (http,https,sokcs).
У пользователей шлюз по умолчанию прописан ...
Но на всякий на DFL-210 надо правило что бы все кроме с адреса сервера заворачивалось на него с передачей исходного IP по портам 80, 443 ...
web и почтовый были доступны из вне и видели исходные ip.

Помогите ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Я не понимаю зачем нужен dfl при наличии сервера?
Сервер намного более гибкий в настройке.

У меня 3 локалки и выделенка в инет. Стоит сервер и dfl-210.
Всю маршрутизацию выполняет сервер. DFL лишь шлюзом в 2 сети стоит.
Не надо заворачивать ничего основным шлюзом делай сервер.

Ну да, шлюзом то сервер.
Мне железка именно как фаервол нужна. Переофрмлять лиценззи долго на разный софт, проще железо передавать. А прокси кеширующие есть фрии.
Но встает другая трабла.
У пользователей там icq и т.д. идет по шлюзу и уже wingate подцепляет коннект и с nat переводит его на тот или иной свой прокси сервис. сквид положим поддерживает nat ... но плюс еще nat фаервола ... и принять файл через qip будет проблема.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Сергей же выше написал - заворачивайте НТТР-трафик при помощи PBR на ваш сервер и запретите его на выход в инет для всех, кроме сервера. Вот только статистика у вас получится не полная - через прокси проходит только НТТР траф, получается все что пойдет NATом (те же самые файлы через ICQ, почта, etc.) вы не учтете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А если нет такого меню PBR.
Можно пример правил ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

PBR - Policy Based Routing.

Здесь не ваш случай, но PBR понять можно:
http://dlink.ru/technical/faq_firewall_54.php

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.