| Автор | Сообщение |
|---|
6arrep Участник
Сообщения: 285
|
компы в сети имеют доступ к инету на прямую через NAT и одновременно через прокси, с разными тарифами. Как в настройках винды клиентской машины запретить выход в интернет через NAT, но при этом разрешить выход через прокси?
Прокси находится не в той-же сети и выход к нему обеспечивается опять-же через NAT.
К примеру виндовс-апдейт каждый раз пробует подключиться на прямую и лишь при проблемах берет настройки прокси у IE и подключается через него. Также не каждый софт имеет настройки прокси и ломится на прямую.
Как запретить NAT выход в инет, или переадресовывать полностью весь трафик на прокси?
|
|
Генчик Гость 85.181.*.*
|
6arrep, прописать IP прокси в Default Gateway на каждой машине.
|
|
6arrep Участник
Сообщения: 285
|
пробовал уже, ничего у меня не вышло.
при прописывании шлюза, просит ввести ещё и IP машины. Если при этом задать свои параметры частной сети, то до прокси соединение не проходит. У прокси IP внешний. Естественно внешний прописывать тоже галяк.
Если добавить прокси дополнительным шлюзом, то винда устаканивает сразу две идентичных сети с идентичными адресами и двумя шлюзами (можно так даже три задать, пробовал ещё один прокси провайдера прописывать) . При этом все равно ломится первым делом в NAT. И самое ужасное, при двух сетках создает 2-4 секундные подвисания клавы в браузере каждые 5-10 секунд. То-есть конфликт сетей на ровном месте.
Можно ли командой route направлять все на прокси? Если да то как? Что-то хелп команды мутный какой-то.
|
|
JohnK Предупреждений: 1  Сообщения: 4485
|
6arrep, Ты в принципе представляешь технологию работы NAT? Если да, то подобных вопросов у тебя возникать в принципе не должно.
|
|
hronitel Гость 77.73.*.*
|
закрыть файером исходящие на http/https порты.
если прокси тоже на этих портах, то открыть порт только для одного ip.
|
|
Генчик Гость 85.181.*.*
|
6arrep, почитай книжку для чайников, расписывать тебе здесь теорию полностью не будет никто.
|
|
6arrep Участник
Сообщения: 285
|
JohnK, Что именно тебя смутило? Попытка использовать прокси в качестве шлюза?  ) Это был эксперимент
Для того чтобы подключиться к прокси я вынужден подключиться к интернету, получить свой IP и лишь тогда по внешнему соединению гонять трафик через прокси, при этом имея скидку.
Я прекрасно понимаю какие сервисы и каким образом используют NAT и прокси
Ответ ожидал получить в виде указания на ключ реестра ну или на политику безопасности, в которой прописывается привилегированность подключения службами винды. То-есть в моем случае первым делом используется прямой интернет по NAT и лишь когда исчерпает всю предоплату и когда серф по инету блокируется самим провайдером, лишь только тогда апдейт использует прописанные настройки прокси и выходит через него. Сам прокси провайдером не блокируется. Так вот меня интересует как заставить апдейт первым делом использовать прокси. Прокси у меня прописан даже на уровне машины а не только юзера, на предыдущих версиях винды этого было достаточно , судя по описаниям в сети.
Без предоплаты оставлять основное соединение тоже не могу на долго.
Естественно что браузер работает через прокси как и должен по настройкам, также как и прочая шарудень типа торрентов и мессенжеров, но лишь при условии что прокси выставлен либо поддерживается автоматическое выявление используемых настроек прокси .
Иначе, к примеру Life messenger, игнорирует настройки прокси, Блокируя при этом возможность изменения его параметров, с сообщением "you are directly connected to .NET Messenger Servise" , но также легко будет подключаться через прокси опустошив предоплату.
hronitel, это ближе к телу, вчера об этом думал, но разве фаервол тормозит служебные подключения винды, к коим относится апдейт? Чет я правил виндовс апдейта не нашел в фаерволе.
Генчик, Чтоб всё знал, сюда бы не заходил. Надеюсь ты сам то знаешь как решить мою задачу, вот только боюсь в книжке для чайников вряд-ли эта проблема подымается, в которой имея прямое подключение к интернету, заставлять служебные подключения работать через прокси по тому-же прямому подключению. Твое предложение задать прокси предопределенным шлюзом я уже выслушал.
Добавлено 13-10-2009 18:45
hronitel, всё банально просто, так и сделал, спасибо
|
|
JohnK Предупреждений: 1 Сообщения: 4485
|
6arrep, Смущает сам вопрос поставленный тобой! Утрированно, NAT - это технология подмены IP адресов для запросов и обратной подмены для ответов. Соответственно вопроса чем порулить проксей или NAT-ом впринципе быть не должно, ибо все ты должен был отрулить проксей. Ну да ладно, если ты нашел себе простое на твой взгляд решение и тему закрыл, то далее распространятся не буду, скажу только если ты решил админить учи букварь по администрированию и изучай технологии и протоколы используемые при администрировании. Вобщем налегай на матчасть.
|
|
6arrep Участник
Сообщения: 285
|
JohnK, ))))
Если локальные машины выходят в инет путем подмены внутренних локальных IP на внешний, глобально маршрутизируемый IP, это и есть NAT. А меня интересовал прокси и NAT лишь в качестве транзитного средства, мне не нужен был прямой выход через NAT. Почему оговорился именно что это NAT, по тому что в локалке не раздаются внешние IP и по тому что прямой выход без NAT не осуществлялся. Так что мой вопрос звучал корректно.
|
|
|
