avatar
если у вас пользователи и прокси-сервер в одной подсети то, не имеет смысла возвращать пакет на маршрутизатор.
А если в разных то прокси-сервер сам вернет пакет маршрутизатору, чтобы он передал его дальше.
avatar
немного изменилась схема, на один порт ROUTER повесли два IP из разных подсетей, настроил маршрутизацию на ROUTER. Теперь трафик проходит по схеме, при ответе клиенту прокси пересылает трафик сразу на клиенов, а должен на ROUTER, а он в свою очередь клиетам
avatar
Тогда настраивайте port mapping на проксю, например 80го порта т.к. SSL соединение не очень хорошо на это реагирует
avatar
Тогда смотрите в сторону WPAD, самый надежный и простой вариант
avatar
Они отправляют запрос на маршрутизатор, а он уже перенаправляет на поокси
avatar
Прозрачный прокси-сервер — клиенты не знаю про существование прокси, поэтому в браузере у них нет никаких настроек
avatar
Какая разница, настраиваете проксю, прописывайте в браузерах клиентов адрес прокси-сервера, прокси сервер отправряет все запросы на тот шлюз, который у него прописан, в настройках сети.
Статья об этом и написана…
avatar
Между PROXY и LAN нет ROUTER, PROXY и клиенты в одной сети
avatar
1. Прокси прозрачный
2. ROUTER всего один
avatar
не вижу сложностей, настройте маршрутизацию между сетями и ставите проксю по!!! примерной!!! схеме, а настройках браузеров клиентов прописываете адрес прокси-сервера
(INTERNET) — |ROUTER| — |PROXY | — |ROUTER| — ( LAN )
avatar
адрес прокси не 10.0.0.3, а 10.10.0.3
avatar
Добрый день, ситуация такая же как и у vmcovalenko. Есть клиенты — 10.10.0.0/22, есть проки — 10.0.0.3 и router — 10.10.0.50. Надо сделать так, чтобы трафик от клиентов шел сначала на router, с router на прокси, с прокси в интернет через router. И соответсвенно входящий трафих с router на прокоси, с прокси на router, с router к клиентам.
Было предложение трафик направлять сразу на прокси, а после к route, т.е у клиентов шлюх прокси, у прокси шлюз router. Но мне такая ситуация не подходит, так как имеются еще серверы, которые обслуживают тех же клиетов, подскажите, что можно сделать.
avatar
Наконец-то простая и наглядная статья! Artful , спасибо!!!

P.S. Для тех, кто делал по статье, но ничего НЕ ЗАРАБОТАЛО:

После того, как создали правило в FilterRules, то это правило необходимо поднять вверх в списке правил, т.к. по-умолчанию оно создаётся внизу, т.е. с наименьшим приоритетом.

avatar
Проверьте пути конфигах
У вас bind пытается писать временный файл в /etc/bind чего быть не должно, должно писать или в /tmp или /var/lib/bind
avatar
Все отлично работает только во втором сервере в логах ошибка
dumping master file: /etc/bind/tmp-iLt9nf0Yv9: open: permission denied
как это исправить помогите, спасибо
avatar
Всем привет! Столкнулся с проблемой что через roundcube не шла авторизация без UPN суффикса. Ошибка нашлась в фалйте
/etc/dovecot/dovecot.conf


строка

auth_default_realm = XXX.XXX


меняем на нужный UPN и все шуршит как надо.
avatar
Здравствуйте.
Версия ОС какая?
avatar
Так, на этапе «у нас спросят-включить функцию загрузки системы при отказе диска, отвечаем ДА» у меня ничего не спросили и «у нас спросят установить GRUB 2 в загрузочную область всех жестких дисков, отвечаем ДА» тоже не было. Все по ману делал.
avatar
по идее вам необходимо настроить клиента который будет подключаться к VPN Beeline а второй будет уже устанавливать соединение с работой, на добавить недостающие настройки шифрования, есть в этой статье.
Если что, пишите мне в личку, попробую вам помочь.
avatar
Мне дали на работе инструкцию где VPN я должен сделать средствами Windows, т.е. у меня есть IP циски на работе, имя и пароль и галочки на шифровании MSCAHP и MSCAHPv2 я ставлю и выбираю протокол PPTP. Суть в том, что созданный VPN клиент на компе дома средствами виндовс подключается к VPN серверу на работе если я соединяюсь скажем через мобильный роутер МТС, а через проводной билайн дома через микротик ошибка 619. Никаких движений по настройке микротика в этом направлении не делал (не знаю как). Все сделано строго по этой статье и все отлично работает (спасибо автору), кроме клиента VPN. До микротика стоял асус и тоже 619.