Доброго времени суток!

Долгое время жрал кактус в виде DSR-1000(который начинал на ровном месте подтормаживать, постоянно тупил DNS прокси), терпение кончилось, сегодня приехал долгожданный DFL-1660. Это было скорее лирическое отступление о наболевшем.

А сам вопрос, собственно вот в чём:
Имеется два "провайдера", точнее один нормальный, а вот второй так сказать вышестоящий С доступом к первому всё ок, а вот со вторым, чтобы нормально через него ходить, нужно просачиваться через проксю с двумя учётками. В парке уже почти под две сотни машин, а людей постоянно перекидываю с одного канала на другой. Прописывать каждому прокси сервер ой как не хочется.
Поэтому решил спросить у гуру этой линейки экранов, можно ли на самом экране прописать параметры прокси сервера для одного из wan интерфейсов?

Заранее огромное спасибо!

не встречал такого функционала в лоб ... но можно как нибудь извернутся поставить отдельно прокси а с него уже брать интернет ... у меня как то зрел такой вариант но так и не осуществил ....
может кто тут из гуру подскажет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я в принципе готов поизголяться, все равно в отдельных вланах бухи кадры и т.п. Если бы единожды надо было настраивать на всех машинах то ладно, а то регулярно кого то приходится перекидывать на канал без прокси. Я задолбался носиться по зданию и через radmin тоже надоедает лазить.

Что в вашем случае значит "две учетки"?
На DFL можно реализовать заворачивание НТТР трафика на НТТР прокси, но без авторизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

трафик идёт через http прокси, порт 8080, для пропуска трафика, прокси запрашивает логин и пароль, один для административного персонала, другой для обычных сотрудников. Доступа к самому серваку нет, он на дрогой стороне оптики
Вопрос, можно ли как-то чтобы dfl умел авторизовываться на прокси?

Нельзя. Более того, вообще с такими решениями (L3->L7) сложно и они очень ограниченны.

Максимум что можно сделать - это заворачивать трафик, а пользователи будут вводить логин/пароль.

Или же, раздавать параметры прокси через AD.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не все компы забирают параметры с AD. В принципе я слоупок Потому, что мне хватит просто заворачивание трафика. Ибо они и так все вводят пароль, а мне нужно лишь решение по быстрому переключению между каналами.
danilovav, я буду Вам очень благодарен, если подскажите как правильно это сделать на этой железке, ибо её интерфейс я видел от силы минут 15 вчера.

Допустим, у вас wan1 это обычный основной канал, wan2 - с прокси. Для простоты буду писать без учета возможного шлюза на wan2

Intrefaces > Ethernet
wan1 - включено автосоздание маршрута, метрика 100
wan2 - выключено автосоздание маршрута, не надо шлюза, метрика 100

Routing > Routing tables > main
Если вы создавали маршруты на all-nets руками, убирайте
В итоге - у вас должен быть только default route на wan1

Routing > Routing tables
Сделайте таблицу alt_wan2
Сделайте в ней маршрут wan2 all-nets 100

Objects > Address book
Создайте группу gClientsThruWan2 из клиентов, которых надо завернуть через прокси

Routing > Routing rules
Добавьте правило
lan/gClientsThruWan2 wan1/all-nets, forward alt_wan2, return main

Rules > IP rules > lan_to_wan
Приведите ваши правила к виду
Drop lan/lannet wans/all-nets smb-all # SMB трафик запрещен везде
NAT lan/lannet wans/all-nets ping-outbound # пинг разрешен везде
# wan2
SAT lan/gClientsThruWan2 wan2/all-nets http-all, SAT: new dest = wan2_proxy_ip, new port = 3128
Allow lan/gClientsThruWan2 wan2/all-nets http-all # в случае проблем, можно тут заменить Allow на NAT
# wan1
NAT lan/lannet wan1/all-nets ftp-passthru # FTP ALG
NAT lan/lannet wan1/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, огромное спасибо! Если позволите можно задать ли уточняющий вопрос? Сейчас настройки wan портов следующие:

Кроме того, как раз по дефолту юзеры должны ходить через порт, который подключен к прокси серверу(WAN1 из листинга). Также как видно в наличии имеется шлюз 10.1.122.3, он же является и прокси сервером.

Если прокси внутри маски по WAN1, то шлюзом можно его и не делать, но это в принципе не важно
Тут 2 варианта

1) Делайте как я написал, но наоборот - прокси (SAT/Allow) на основном интерфейсе, а второй чисто NAT
В этой конфигурации только мониторить WAN1 можно разве что только пингом самого прокси, но интернет через него проверять не получится

2) Чтобы сам DFL мог ходить в интернет, поменяйте приоритет каналов - сделайте WAN2 основным в main, а на WAN1 перекидывайте всех из lannet - те, кому надо ходить через WAN2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, огромное спасибо за помощь!