cwbe coordinatez:
101
63540
1679337
5883554

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::2
total children::2
show[ 2 | 3] flat
ahojte,
riesim nasledovnu vec, potreboval by som polopatisticky postup. o networkinggu viem dost toho ale momentalne prvykrat riesim proxy komplexnejsim sposobom, takze tak..

mame siet kde su pocitace:
.100-200 - s pevne pridelenou IPckou, nakablovane do switchu
.200-250 - pridelovane cez DHCP, nakablovane do switchu alebo pripojene cez wi-fi routeru
.132 - pocitac na ktorom bezi FreeProxy
.254 - D-Link shitDSL router s wi-finou pripojeny do switchu

pocitace s pevne pridelenou IPckou sa delia na tri kategorie:
1. pocitace kde nie je nastavena sietova brana a je tak bloknuty pristup na internet
2. pocitace s nastavenou sietovou branou .254 ktore maju v browseroch rucne nastavene pripajanie cez proxy .132 na ktorom su urcite obmedzenia
3. pocitace s nastavenou sietovvou branou .132 ktore maju full pristup na internet

Potrebujem poradit, akym sposobom treba (ak sa to vobec takto da) nastavit router a proxy aby cela siet fungovala nasledovne:
- kazdy pocitac pri pristupe akejkolvek aplikacie na internet pojde cez FreeProxy na .132, pricom si proxy vypyta povinne autorizaciu menom a heslom na zaklade ktorej sa urcia prislusne pristupove prava na internet
- pri staticky pridelenych IPckach predpokladam ze staci nastavit sietovu branu na .132 namiesto .254
- pri compoch pripojenych cez wi-fi ktore dostanu pridelenu IPcku cez DHCP na routeri vsak potrebujem, aby tento tiez rovnako nasmeroval tieto pocitace najskor na .132 proxy ktore si vypyta autorizaciu a az cez neho pojde pripojenie spat na branu .254 a von na internet.




0000010100063540016793370588355407571621
xF
 xF      25.04.2014 - 14:10:55 , level: 1, UP   NEW
Ahoj,
mozno by si mohol skusit pouzit wpad, ktorym povies klientovy, kde je proxy a ake su vynimky. Wpad si lahko rozhodis na klientov cez dns/dhcp.

exam.:
function FindProxyForURL(url,host)
{
var proxy1="ip_proxy:port",
var proxy-no="DIRECT"

if (isInNet(host, "192.168.1.0","255.255.255.128")) {return proxy-no}
if (isInNet(host, "192.168.1.129","255.255.255.128")) {return proxy1}
return proxy1

0000010100063540016793370588355405884243
w
 w      13.03.2011 - 15:41:06 (modif: 08.05.2012 - 19:13:03), level: 1, UP   NEW !!CONTENT CHANGED!!
trosku obskurne riesenie, ale budiz.

tak narychlo, ale nerucim za to 100%, bol by som rad, keby to niekto checkol. v danu chvilu je to HTTP proxy, ostatne sluzby tam riesene nie su, ale myslim ze sa da rychlo pochopit, ako by sa to realizovalo. rovnako mi nie je jasne, co vsetko to vlastne realizovat ma.


nech siet je 192.168.1.0/24

na D-Linku (nech to je 192.168.1.254, eth0 - lokal drat, wlan0 - lokal bezdrat):
#insert to da na vrch chainu
# 3. ostatne co prislo z lokalu nech ide doprec, aj ked sem by sa to principialne nemalo dostat
iptables -t nat -I PREROUTING -i wlan0 -d ! 192.168.1.0/24 -j DROP
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 2. ak k nam doslo nieco od normalnej stanice a nebolo to adresovane priamo routru, posielam to proxine
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.254 -j DNAT --to 192.168.1.132
# 1. akceptujeme to, co sa nam rozhodol poslat proxac
iptables -t nat -I PREROUTING -s 192.168.1.132 -j ACCEPT



na proxine (nech to je 192.168.1.132, eth0 - lokal, akoze nema priamy pristup na net, akoze na 8080 bezi proxy):
# 4. ostatne co prislo z lokalu nech ide doprec, aj ked sem by sa to principialne nemalo dostat
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.1.0/24 -j DROP
# 3. tu treba doriesit, ako budes zaobchadzat s DNS, pingami atd.
#
#
#
# 2. ak k nam doslo nieco od normalnej stanice a chce to ist na web, pojde to cez proxy
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
# 1. akceptujeme to, co sa nam rozhodol poslat router
iptables -t nat -I PREROUTING -s 192.168.1.254 -j ACCEPT