w2003+squid+каначейство
 

Знающие люди, подскажите... по существу))
есть сервер не w2003 на нём стоит виндозовский squid инужно что б казначейская программа соединялась по vpn подключению по UDP порту. порт в squid`е открыл... не соединяется((((. порты через squid вреде не пробрасываются(интернет сказал))), что делать?????

squid это http proxy,
настраивать свой firewall
зы: в линухе прокси это именно прокси, и ничего более

firewall на чём? на сервере он не запущен

вероятно, на устройстве выполняющем роль шлюза,
ваш системный администратор должен знать где оно находится

роль шлюза выполняет сервер со squid`ом... который раз убеждаюсь - какие обстоятельные ответы здесь дают... Спасибо!

4-vlad69 > [url]http://lmgtfy.com/?q=windows+2003+nat[/url]

ну и поднимите на нем nat, иначе никак ваше казначейство vpn не сможет поднять
[em]какие обстоятельные ответы здесь дают... [/em]
который год удивляюсь, какие безголовые товарищи тут спрашивают
LEXX, ты по прежнему считаешь, что добрый?

ИМХО.Сквид чаще всего обрабатывает входящий 80 порт. На каком порту работает программа казначейства? этот порт надо либо "разрешить" либо "пробросить".

дадада, пробросить через squid, вот этого автор и хочет)

6-gloomymen >Ага. Раньше ты как-то сразу по злому на йух посылал, а сейчас как-то по доброму не посылаешь :))))

не поверите, но NAT меня не устраивает. в сети нужно скорость резать по разному, сайты закрывать и многое другое, чего NAT не умеет.
Iprit) порт, по которому эта программа работает(7500) я в squid`е открыл, не помогло((( (acl Safe_ports port 7500)
6) если бы Все товарищи были Головые, тогда бы некому было отвечать)))))

10-vlad69 > могу вас огорчить, без nat ваше казначейство будет работать только с самого сервера
учите матчасть, Ё
9-LeXX > ну вот ты такой распушыстый, предложи автору свой рецепт, мне будет интересно послушать)

10-vlad69 > мдеее, ты хоть читал что такое NAT? ИМСИТ?

11-gloomymen >А какой рецепт может быть, если человек хочет VPN, но NAT не хочет, а хочет все на сквиде? Рецепт один - калибр .38

13-LeXX > ненене, ну ты вот только не мне, а автору скажи)
где берёзовая роща, или своими словами, ото нашли злодея панимаишь......

ЭХ... Хорошо, что Вы такими Умными родились сразу)))))))) СПАСИБО

10-vlad69 > Кто мешает поднять [b]одновременно[/b] и NAT и HTTP-прокси? Правильно, никто! В браузере у пользователя пропиши адрес HTTP-прокси, а для проги казначейской укажи шлюзом сервак свой с NATом.

ээээ, а вот тут засада)
что делать с пользователями, которые сносят настройки прокси и елозят через nat?
вот это автор и не устраивает

самый кошерный рецепт: замените squid на winroute, или что там сейчас есть для нищих и безмозглых мышевозил

17-gloomymen >О! Начинаю тебя узнавать :)
Кстати, кто мешает весь НТТР на сквид заворачивать, для особо умных, которые настройки прокси сносят?
Автор! Тебе совет еще в (6) дали

17-gloomymen > Ну так об этом автору и сказано, что надо настроить firewall, которым нарезать право на NAT только избранным и по избранному порту. :-)

18-LeXX > ты не отмазывайся, скажи автору всё как есть
[em]кто мешает весь НТТР на сквид заворачивать[/em]
тот, кого nat не устраивает)
19-Квадратный Круг > автору как бы сказано, но автором как бы не одобрено)))

20-gloomymen >Не, я добрый, я не могу автору сказать всё, как есть.

вот так всегда, кто-то не может, чего-то нехватает, а я крайний, да
потом трындим кто тут злой

А по какому протоколу VPN Squida работает? Я тоже такое-же хочу...

23-DUPPEL >по smtp

[quote=gloomymen;28332275]ээээ, а вот тут засада) что делать с пользователями, которые сносят настройки прокси и елозят через nat? вот это автор и не устраивает[/quote]
pfsense на выделенную машину?) роутер за тыщу р умеющий пробрасывать порты и режущий по мак?) ipfw для винды?)

решений много, но придется разбираться)

кстати, вопрос не совсем по теме - а можно ли "родными" средствами винды зарулить http на squid? Ну т.е. без ISA, winroute и т.п. Да и вообще, умеет ли виндовый сквид быть transparent proxy (хотя фигли бы не уметь).

Сразу оговорюсь, гуглить на ночь глядя лень, в жизни оно мне нафик не сдалось :)

t0: программу не Континент-АП зовут?

26-alexm13 >глупость спросил

28-LeXX > почему глупость?

29-gloomymen >Как минимум потому, что не указана винда. Да и не умеет винда трафиком управлять. Порты открывать-закрывать умеет, а вот перенаправлять трафик стандартными средствами - извините.
Довольно старая, но интересная статейка6 [url]http://www.3dnews.ru/communication/firewall2000xp/[/url]

ну, врать не буду, сам не настраивал, но вроде давно уже есть штатный netsh
например такая дикая команда [b]netsh interface portproxy add v4tov4[/b] говорит о том, что перенаправлять оно таки может

30-LeXX > Ну штатные возможности управления tcp пакетами, как мне кажется, что у ХР, что у 2003 скорей всего одинаковые (роутинг в расчет не берем). Поэтому не указал. Ну а если речь идет и о разнице 7/2008 и ХР/2003, то я, если честно, понятия не имею есть ли отличия в сетевом стеке в этом плане. Ну и явно речь не про 98 шла.