[ vtl_design @ 29.04.2011. 18:13 ] @
|
| Pozdrav,
Ne trazim da mi iko rijesi problem, vec samo da me uputi na ispravan put teoretski, pa ako neko zna puno hvala.
Situacija je ovakva. Imam lokalnu mrezu i router. Potrebno je routirat da kompletan http promet ide na proxy koji je na Internetu, i naravno da se vraca u moju mrezu. To je sve. Medjutim....
Malo detaljnije: proxy koji je na Internetu osluskuje na portu 8080. Ja sam uradio sljedece, na routeru na opcijama NAT-a, dodao pravilo koje kaze:
ako http (80) saobracaj iz lokalne mreze dolazi na router, translatiraj da je izvorisna adresa taj router, a odredisna IP adresa proxy-a, te da je saobracaj 8080. Nakon toga, kada pokrenem browser, desava se da mi taj proxy izbaci gresku tipa: The request cannot be retreived. Imam osjecaj da sam nesto izostavio ali ne znam sta. Molim pomoc. |
[ machiavelli @ 29.04.2011. 19:27 ] @
A kako si podesio browser?
[ vtl_design @ 29.04.2011. 20:18 ] @
Pa nisam ni stimao proxy u browseru, ne zelim to, zelim da to odradim preko routiranja kako bi svaki browser usmjeravao na proxy. A probao sam i rucno unijet u browser i tako radi, ali ne i preko routera ne znam zasto
[ nino1987 @ 01.05.2011. 07:58 ] @
Moras u proxy navest da je transparent
[ vtl_design @ 01.05.2011. 11:38 ] @
Ali ja nemam nikakva pristup proxy razumijes samo adresu i port i trebalo bi ovako da radi zato i pitam za pomoc.
[ Iznogud @ 01.05.2011. 12:13 ] @
Koliko kapiram "proxy" ti ne negde van tvoje mreze, kao sto ti kazes "na internetu". U tom slucaju moras proveriti (ti ili neko drugi) firewall na proxy, access liste....jer je moguce da da jednostavno odbija saobracaj sa tvog rutera.
Sledece, proveri sa ruter da li ti je proxy uoste dostupan.
Ako je proxy na tvojoj mrezi/subnetu, za opciju transparentnog proxy-ja treba ti samo IP adresa proxy-a biti uneta u browsere klijenata, sva ostala podesavanja sa portovima 80--->8080 radis direktno na proxyju a ne na ruteru.
Dao si malo informacija da bi ti neko zaista mogaio pomoci - ovo su samo neke naznake sta trebas proveriti/tetirati. Kreni od rutera pa gadjaj proxija i vidi da li imas odziv, pa ako je to OK, onda ponovi to isto sa radnih stanica.....step by step..
[ machiavelli @ 01.05.2011. 16:08 ] @
Sa klijenta telnet <ip proxy> 8080, pa onda isto to sa rutera, pa cemo videti na cemu smo.
[ vtl_design @ 01.05.2011. 16:08 ] @
Da, proxy je van moje mreze na Internetu. Vec sam napisao da kada rucno unesem proxy u browser na port 8080 onda RADI uredno, dakle nije do proxy-a nego je do mene. Ali ne zelim da manuelno stimam proxy u IE browser-u jer korisnici to mogu zaobici ako instaliraju drugi browser. Poenta je da preko svog routera zelim usmjerit kompletan odlazeci http saobracaj da ide preko tog proxy-a i vec sam napisao sta sam uradio po tom pitanju, ali mi izbacuje gresku. Dakle, nije do proxy-a proxy je ok jer u explicitnom modu radi, tako da ako radi u epxlicitnom onda mora da radi i kada stimam preko router-a ali sam ocigledno nesto izostavio.
[ machiavelli @ 01.05.2011. 19:09 ] @
A zasto ne bi stavio proxy u svoju internu mrezu? Na ruteru onda zabranis sav saobracaj ka Internetu osim onog koji je iniciran sa IP adrese proxy-ja, i to je to...
[ vtl_design @ 01.05.2011. 19:46 ] @
Proxy je na Internetu zakupljen tako je kako je.
[ Iznogud @ 01.05.2011. 20:45 ] @
Citat: vtl_design: Da, proxy je van moje mreze na Internetu. Vec sam napisao da kada rucno unesem proxy u browser na port 8080 onda RADI uredno, dakle nije do proxy-a nego je do mene.
Pa ako je ovo tacno sto kazes, nema druge nego ti ruter ne radi dobro port forwarding. Dakle, kada u klijent uneses port 8080 onda radi, zamenom porta na 80 ne dobijsa ogovor od proxyja. Moras proveriti konfiguraciju rutera.
Kao sto sam reka u predhodnoj poruci, druga opcija je transparentni proxy (sam proxy vrsi forwarding sa 80-->8080 (ili neki drugi port)), ali kako ti nemas kontrolu nad proxy serverom jedino resenje je da cackas ruter.
Postuj konfiguraciju rutera pa mozda neko otkrije problem. [ Aleksandar Đokić @ 02.05.2011. 08:26 ] @
tebi treba dst-nat, obrati paznju na to
[ igor.vitorac @ 02.05.2011. 08:56 ] @
Da ne bi bilo previse licitacije oko resenja, moras prvo da proveris neke stvari.
Ako si kupio/zakupio proxy, moras da vidis u dokumentaciji (ili support section-a) koja vrsta setup-a je podrzana.. tj. da li uopste podrzava transparent proxy setup. U principu transparent (interception) proxy mora biti explicitno konfigurisan na proxy-ju. Ako to nije slucaj nemoj vise gubiti vreme sa konfiguracijom rutera/gateway-a za podrsku za transparent proxy.
Gotovo sam 99% siguran da ako si zakupio negde proxy, da na njihovom site-u ima raznih primera setup-a i mogucnosti tog proxy-a.
Proveri mogucnosti/feature, pa javi. Sve ostalo je gledanje u pasulj.
[ bachi @ 02.05.2011. 09:36 ] @
Staviš neki proxy u lokalu koji podržava proxy chaining ili
proxy parenting. Taj proxy u lokalu će biti transparentni proxy, a u
podešavanjima za lokalni proxy ćeš staviti da on koristi onaj proxy na
Internetu i to bi trebalo da radi.
[ yolja624 @ 02.05.2011. 10:09 ] @
ja bi to vjerovatno rjesavao sa nekim ruterom (mikrotik-om recimo)... Kroz police u AD sigurno ne bih ni pokusavao.
[ newtesla @ 02.05.2011. 11:45 ] @
opcija broj jedan:
Mikrotik, kupiš ako nemaš, RB750 je nešto oko 6 kilodinara*, u njemu podesiš njegov web-proxy tako što mu samo dodaš stavku parent-proxy - IP i port, mislim da neće raditi ako taj-tamo-negde proksi zahteva autentikaciju. Takođe i dodaš pravilo u firewall/NAT src-nat redirect na port tog web-proxy-ja od mikrotika, najčešće 8080.
opcija broj dva:
Uzmeš neku dobru mašinu (osrednji proc, brzi hardovi - bar dva i bar giga rama), instaliraš neki popularniji Linux, (kod mene je ubuntu) staviš dve mrežne na tu makinu, instaliraš neki caching proxy softver (kod mene - squid), i podesiš opciju transparent proxy. mrežne kartice spojiš onako kako se odlučiš da ti funkcioniše mreža.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|