Sziasztok!
Hálózati szakik könnyedén megválaszolják talán a kérdésemet.
Adott egy hálózat, optikai net, mikrotik a végén csücsül.
Ő a DHCP, és rajta keresztül megy ki a net.
Van pár alháló (0-tól 4-ig), s ezek közül a ketteset (192.168.2.1/24) szeretném keresztülküldeni a szintén e hálózatba berakott squid3 + dansguardian szűrőn, proxy szerveren.
A gépek látják egymást, foxyproxy is tesztelve, minden megy.
Még az is megy, hogy a windows szerveren a csoportházirendben benne van a proxy kikényszerítése.
A kérdés csupán annyi: tudom kapcsolgatni valahogyan?
Ha kiveszem a házirendből, akkor ki és be kell jelentkezni. Ez nem jó.
Ha leállítom a proxy-t, akkor meg ugye nem válaszol, s így sem kap netet a kliens gép.
Csinálnom kellene egy scriptet, hogy cseréljen config fájlokat a squid+dng pároson, s indítsa újra?
(De itt nem tudom, hogy kell "üres", "kikapcsolt" configot készíteni)
Avagy megoldás lehet-e, ha a Mikrotikkel irányítok át alhálókat, s azt kapcsolgatom pl winbox-on keresztül?
Update: aki keres, az talál. Összeraktam a megoldásomat a mikrotik segítségével, így már tárgytalan a dolog. Remekül működik! :)
- 4728 megtekintés
Hozzászólások
Ha kiveszem a házirendből, akkor ki és be kell jelentkezni. Ez nem jó.
És ha a winbox-on kiadsz egy gpupdate /force parancsot, akkor is kell neki log off-log on?
- A hozzászóláshoz be kell jelentkezni
A winbox-szal a mikrotikre mászok fel.
Alkalomadtán van szükség arra, hogy a korlátozás lekerüljön a gép(ek)ről, és ezt nem a kliens oldalon lenne célszerű végrehajtatni (még akkor sem, ha a windows 2012-őn csinálom). Úgy értem, a kliensnek ne kelljen semmit tennie. Olykor sok emberről is lehet szó egyszerre. Ha force-olom a gpo-t, akkor azt mindenki "megissza", s azt hiszem, ez lenne a nagyobb erőforrás-igény.
- A hozzászóláshoz be kell jelentkezni
Helló!
Transzparens módon ha átirányítod a kívánt portokat iptables segítségével?
Csak tipp, de talán jó is lehet.
vfero
- A hozzászóláshoz be kell jelentkezni
Valami ilyesmire gondoltam én is.
De tegyük fel:
gép -> kéri a 192.168.1.1(mikrotik):8080 proxyját -> alapesetben viszi az ubuntu proxyra:8080 [mindez beállítható, ez oké]
de mi van, ha ki akarom kapcsolni?
kiveszem az iptables szabályt, s akkor maga a mikrotik:8080 mit fog mondani?
- A hozzászóláshoz be kell jelentkezni
Amennyiben ő a default GW, akkor simán megcsinálja a NAT-ot, osz't jó napot! Amennyiben nem, akkor átirányítja a GW irányába, szerintem.
vfero
- A hozzászóláshoz be kell jelentkezni
Igen, a megoldás gw választás lett, nat-tal. Köszi!
- A hozzászóláshoz be kell jelentkezni
Ismét addig keresgéltem, kutattam, míg megtaláltam a megoldást:
mikrotik :)
- A hozzászóláshoz be kell jelentkezni
Esetleg bővebben.... nekem a mtk belső saját proxyja gyászosan lassú volt...
- A hozzászóláshoz be kell jelentkezni
Neked mi a gondod?
Nos, nat-olás és szabályok lett a vége. 80, 443 portok.
- A hozzászóláshoz be kell jelentkezni
subs
- A hozzászóláshoz be kell jelentkezni