none
Jak obejit proxy

    Dotaz

  • Situace:Mám server 2003 ten je za linux proxy.Takže pokud chci z klientské stanice na web musím do prohlížeče zadat proxy server.Ted je tu požadavek na veřejnou Wi-Fi.Připojím router s NAT a po nastavení vše jede tak jak má.Klienti připojení za tímto routerem jsou na jiné síti a pokud si v prohlížeči vyplní připojení přes proxy je vše v pořádku.Pokud si proxy nevyplní nemůžou zobrazit web(i když třeba ping na seznam jede).Chci dosáhnout toho aby se nemusel vyplňovat ten proxy server.Zkoušel jsem ho zadat přímo na tom routeru ale bohužel nic takového nepodporuje.Router má pevnou IP napadlo mě v DHCP v záložce konfigurovat možnosti přidat směrovač nebo nějaké podobné nastavení.....

     

     

    úterý 23. srpna 2011 8:59

Odpovědi

    • Pouzij WPAD script (pomoci DNS nebo DHCP option 252).
    • nebo nastav linux jako TRANSPARENTNI proxy - tzn. na routeru presmerujes packety ktere miri do Internetu na porty 80 a 443 (krom packetu z proxy a dalsich vyjmutych adres) presmerujes na IP adresu proxy serveru, na nem jen zajistis akceptaci (vets. na portu 3389 3128)

    MP

     



    úterý 23. srpna 2011 14:45
    Vlastník

Všechny reakce

  • DD,

    pokud proxy nechcete používat tak ho v tom linuxu vypněte. Proč tam je? Nebo udělejte vyjimku pro nějakou podsít s tou Wi-Fi.

     

    Jaká je skutečná konektivita ven? Zkuste to nejak blokově namalovat.


    JCH


    úterý 23. srpna 2011 9:02
  • Pokud to ma byt skutecne verejna WiFi sit, tak by nemel jit provoz WiFi pres interni LAN. Napadaji mne dve reseni:

    1. Pokud mate od ISP alespon dve verejne IP adresy, pak by router pro WiFi sit mel jednu z nich. Provoz na WiFi je pak uplne oddeleny of vnitrni LAN.

    2. Firewall muzete po pridani sitove karty nakonfigutovat jako DMZ a WiFi sit by mohla byt v ramci DMZ. V pripade potreby muzete upravit pravidla pro komunikaci mezi LAN a DMZ a analogicky i cestu mezi DMZ a Internetem.

    Dodatek: Myslim, zi, ze tento problem neni kompatibilni se zamerenim fora Windows Server, protoze s uvedenym  serverem Windows 2003 nema vubec nic co do cineni. Server tu je mimo hru. Nastaveni firewallu/proxy musite diskutovat na foru tomu venovanemu na Linuxovych serverech, nebo serverech zamerenych primo na dany software, pokud se jedna o multiplatformni pripad (squid).
    úterý 23. srpna 2011 9:39
    Vlastník
    • Pouzij WPAD script (pomoci DNS nebo DHCP option 252).
    • nebo nastav linux jako TRANSPARENTNI proxy - tzn. na routeru presmerujes packety ktere miri do Internetu na porty 80 a 443 (krom packetu z proxy a dalsich vyjmutych adres) presmerujes na IP adresu proxy serveru, na nem jen zajistis akceptaci (vets. na portu 3389 3128)

    MP

     



    úterý 23. srpna 2011 14:45
    Vlastník
  • Myslim si, ze v odpovedi bude chybka, oblibenym portem linuxoveho proxy je 3128. Port 3389 je v prostredi Windows RDP.
    středa 24. srpna 2011 19:02
    Vlastník
  • Dik, opraveno

     

    MP

    čtvrtek 25. srpna 2011 5:40
    Vlastník
  •   Díky za reakce.Scriptík na proxy používam.Uživatelé co mají ntb to mají takhle přesně nastavené pokud jsou ve firmě aplikuje se jim proxy pokud doma jedou bez proxy vše se děje automaticky.  Zde se jedná o první wifi síť která má jako primár přístup do domény se všemi bezpečnostními opatřeními.

    Ted přidávám další wifi pro telefony tablety a jiné ptákoviny co určitě nemají možnost spustit script kolikrát nejde nastavit ani proxy.

    Problém už jsem vyřešil tak že jsem pro tu jedinou IP kterou má wifi router vypnul(přemostil)proxy na linux-gate.Ted to jede tak ze vse co je za routerem(za NATem)muze na net bez proxy. Z těchto zařízení jede ping do domény ale ping na zařízení za NATem samozřejmě nejede.Ted se tu peru s tím abych to rozjel.Možná natvrdo nastavit že veškeré požadavky směrované na zařízení za NAT budou směřovány právě na ten router.Ale to se mi pak pere NAT s tou linux-gate.Navíc mi to připadá i jako velké riziko aby bezdrát měl přístup do domény bez monitoringu.

    Vypadá to tak že i když to rozjedu nakonec to stejně skrouhnu a jen dám možnost se připojit k internetu bez proxy ale izoluji to od domény.

    pátek 26. srpna 2011 7:04