Казахстанские технические форумы
Сети и телекоммуникации => Сети => Тема начата: Make Believe от 06 Октября 2012, 01:59:32
-
Как реализовать такую схему: имеется роутер 3G-6200n EDIMAX, он получает интернет с 3G модема и раздает его по сети (3 компютера по LAN и 2 ноута по Wi-Fi), требуется пустить весь трафик через один "главный" комп на остальные (для контроля и ограничения в случае надобности) не изменяя схемы подключения всех аппаратов. Как это сделать?
-
поставить юзергейт
-
... не изменяя схемы подключения всех аппаратов...
Так не получится. Придется найти точку доступа и свич, в которые включатся клиенты и одна сетевуха "главного компа". Вторая сетевуха (которую нужно будет добавить) втыкается уже в EDIMAX. Вот тогда юзергейт-керио-иса-вингейт или любой другой прокси/роутер на "главном компе" позволят контроллировать весь трафик в интернет.
Любое другое решение на имеющейся схеме поключения позволяет ходить клиентам напрямую.
-
Воткните 3Ж-мопед в стационарный комп, на нем подымите необходимые службы, с него проводом в Lan-порт роутера...
-
... не изменяя схемы подключения всех аппаратов...
Так не получится. Придется найти точку доступа и свич, в которые включатся клиенты и одна сетевуха "главного компа". Вторая сетевуха (которую нужно будет добавить) втыкается уже в EDIMAX. Вот тогда юзергейт-керио-иса-вингейт или любой другой прокси/роутер на "главном компе" позволят контроллировать весь трафик в интернет.
Любое другое решение на имеющейся схеме поключения позволяет ходить клиентам напрямую.
Спасибо. Это единственно верный вариант, но к сожалению неприемлемый. Временно решил вопрос таким образом, схема та же, на главном стоит проски HandyCahe, на остальных просто в настройках программ выставил этот прокси. Пока клиенты не разобрались, что к чему пойдет и так. Но в ближайшем будущем нужно решать вопрос. Как без настроек программ, все запросы направлять на прокси? Какая программа, установленная на каждом компе отдельно с правом доступа к настройкам по паролю, может перехватывать все запросы и перенаправлять их через "главный" комп? Хотя... родилась идея... если в брандмауэре запретить все входящие и исходящие не идущие через IP и порт прокси главного компа, а его то настройки можно и запаролить, прокатит такой вариант? Или же в таком случае помехой станет сам роутер?
-
Не знаю насколько гибкие правила в EDIMAX-е, может быть и можно так настроить, нужно пробовать.
Что-то типа:
разрешить из LAN в WAN все пакеты от IP_компа_с_проксей + NAT
запретить все прочие пакеты из LAN в WAN
В обратную сторону (WAN->LAN) запрещать не обязательно, если два первых правила сработают правильно, то и так все будет, как хотелось бы.
Универсального решения для перехвата всего трафика и заворота его на прокси не существует. Есть программки вроде ProxyCap и Proxifier, но не все приложения работают при такой "насильной проксификации", а те что работают, обычно глюкают неслабо.
Используйте вместо прокси роутер, KWF например. Тогда на клиентах ничего исправлять не нужно, только адрес шлюза.
big_rv предложил самое бюджетное решение, при условии что EDIMAX будет прозрачен для всех портов LAN и WiFi, то есть будет работать как свич+беспроводная точка доступа.
-
Решил задачу таким образом: Схема та же, что описана в самом начале. Программы для решения задачи: Comodo Firewall, полностью бесплатен (на всех машинах), HandyCache - кэширующий прокси сервер, бесплатен для сети в пять машин (установлен только на главной машине). И так... настройки Comodo можно провести от начала и до конца только на одной машине, после просто перенести конфигурацию на последующие. В настройках Comodo Firewall удалить все правила для приложений, создать одно - разрешить исходящие для приложений которые планируются допускаться в сеть (браузер, почта, клиенты мгновенных сообщений и т.п) на IP и порт прокси сервера главного компа, все остальное блокировать. На главном разрешить входящие с клиентских ПС только для приложения HendyCache на порт 8080. Настройки приложений клиентов - поставить прокси главного компьютера, а настройки Comodo Firewall под замок. И пускай хоть запарятся менять адреса прокси, Comodo Firewall не пустит никуда кроме прокси сервера главного компа. А уже в HandyCahe видно и кто, и куда, и что, и сколько качает... Можно ограничить, как по скорости, так и по времени, и трафику, и URL...
Для большинства приложений это рабочая схема. А те, что не поддерживают работу через прокси придется пустить напрямую или искать третий вариант, но у меня таких нет, потому я спокоен. Из минусов, если использовать НС на все 100%, нужен производительный комп. Если только для ограничения, фильтровки то у меня и старенький ноутбук(cpu-1.5GHZ, озу-2gb) работает.
p.s. и все это полностью бесплатно и легально. Роутер тут ничем не мешает и никаких дополнительных настроек не требует. А если на клиентских ПС отрубить USB и CD\DVD, то можно на эти машины не ставить анитивирус, ативирус на главном будет проверять весть трафик, а опасные URL блокируются средствами HC или просто дается доступ только к определенным URL.