Вопрос по выбору прокси.

[Chravn]

Ситуация сеть в офисе налажена всё работает и менять ничего не хочется.
Нужно. Поднять прокси чтобы считал трафик по клиентам. Но прокси сервер не должен быть шлюзом интернета.
 Читал про Squid но тут все мануалы когда он в связке с шлюзом.
Есть ли варианты поставить проксю отдельным сервером?

[Дмитрий Бо]

Эээ... Необычная схема... Интернет откуда он будет брать? Раздавать-то что?..

Как бы там ни было, по-моему, большой разницы нет откуда приходит инет.

А если говорить о выборе прокси в целом, то Squid+SquidGuard+SAMS.

[nikulyan]

А смысл его ставить НЕ НА ШЛЮЗ !?
Что ты собрался отдельный сервак ставить!
Во жуть-то... И додумался же...  

[AnrDaemon]

Ситуация сеть в офисе налажена всё работает и менять ничего не хочется.
Нужно. Поднять прокси чтобы считал трафик по клиентам. Но прокси сервер не должен быть шлюзом интернета.
 Читал про Squid но тут все мануалы когда он в связке с шлюзом.
Есть ли варианты поставить проксю отдельным сервером?

Ты реши, что тебе надо - поставить прокси или считать трафик.

А смысл его ставить НЕ НА ШЛЮЗ !?

А почему бы и нет?

Что ты собрался отдельный сервак ставить!

Зачем ставить, когда уже есть?

Во жуть-то... И додумался же...  

Это ты, похоже, ...

[Chravn]

1. Ставить отдельный сервак не моё решение. А скажем так заказчика.
2. Считать трафик именно под линуксом мера не обходимая потомучто за по они платить не хотят.
3. Нужно именно считать трафик прокся это скорее бонус чем не обходимость.
4. Инет он будет получать от шлюза.
5. Пробую настроить Sams по руководству http://sams.nixdev.ru/wiki/SamsDebianLennyInstall
Вот что получаю:



Пользователь решил продолжить мысль 29 Июля 2010, 15:43:19:и ещё

root@proxysrv-desktop:~# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 431
Server version: 5.1.41-3ubuntu12.3 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> GRANT ALL ON squidctrl.* TO sams@localhost IDENTIFIED BY "qwerty";
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON squidlog.* TO sams@localhost IDENTIFIED BY "qwerty";
Query OK, 0 rows affected (0.00 sec)

mysql> cd /usr/share/sams/mysql
    -> cd /usr/share/sams/mysql
    -> mysql -u root -p < sams_db.sql
    -> mysql -u root -p < squid_db.sql
    -> show database
    ->

[Дмитрий Бо]

а) на скриншотах нифига не видно
б) траффик надо считать по IP или по пользователям?
в) как интернет будет идти от шлюза к прокси, через общую сеть? (просто интересно)

[RustemNur]

в) как интернет будет идти от шлюза к прокси, через общую сеть? (просто интересно)

В сети на свичах это проблема, что ли?

[Chravn]

Да интернет будет идти к проксе через общую сеть. Это не моя прихоть как сказали так и пытаюсь делать.
Трафик предпологается считать по ip.


По поводу скринов всё упирается в

DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

и вот в это

Код: [Выделить]

root@proxysrv-desktop:~# mysql -u sams -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 126
Server version: 5.1.41-3ubuntu12.3 (Ubuntu)

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| squidctrl          |
| squidlog           |
+--------------------+
3 rows in set (0.00 sec)

mysql> use squidctrl
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed


Пользователь решил продолжить мысль 29 Июля 2010, 16:17:25:Всё разобрался в конфиге самса нужно было
MYSQLHOSTNAME=localhost
localhost изменить на 127.0.0.1

MYSQLPASSWORD=samspassword
samspassword изменить на ваш пароль.


Пользователь решил продолжить мысль 29 Июля 2010, 16:20:59:Вотпрос  теперь такой как Sams русифицировать?

и сейчас выяснилось

Код: [Выделить]

root@proxysrv-desktop:/home/proxysrv/sams-1.0.5# sudo dpkg-reconfigure sams
/usr/sbin/dpkg-reconfigure: Пакет sams сломан или установлен не полностью


[Дмитрий Бо]

>> в) как интернет будет идти от шлюза к прокси, через общую сеть? (просто интересно)
> В сети на свичах это проблема, что ли?
А как считать, если интернет просто в сеть раздаётся? Список клиентов надо ограничить одним прокси-сервером. Интересно, как именно ТС хочет это сделать.

Да интернет будет идти к проксе через общую сеть. Это не моя прихоть как сказали так и пытаюсь делать.
Трафик предпологается считать по ip.

1. Ставить отдельный сервак не моё решение. А скажем так заказчика.
2. ...
3. Нужно именно считать трафик прокся это скорее бонус чем не обходимость.

о.0
И для этого отдельный сервер? для прокси ещё как-то можно было понять, но для подсчёта трафика?.. Элементарно можно было на интерфейсе считать. Кстати, если расхочется делать прокси, то можно отзеркалить порт на "отдельный сервер" и точно так же считать на его интерфейсе

По поводу скринов всё упирается в

DB squidctrl connected. Installation script stopped.
Remove base squidctrl and start a script again

Первая ссылка по этим двум строчкам выдаёт какое-то геморное но всё же решение. Остальные не смотрел.

[AnrDaemon]

Считать трафик по IP таким макаром не выйдет. Берите любой трафикометр (netams?) и ставьте его на шлюз.

[solmedas]

можно без заморочек считать трафик lightsquid, настроек минимум

[AnrDaemon]

можно без заморочек считать трафик lightsquid, настроек минимум

Читаем топик сначала, думаем, прежде чем отвечать таким способом.

[solmedas]

можно без заморочек считать трафик lightsquid, настроек минимум

Читаем топик сначала, думаем, прежде чем отвечать таким способом.

чем не способ считать трафик по ip юзеров пропущенных через проксю? и "условиям заказчика" отвечает

[AnrDaemon]

Не понимаешь или не читал топик?
По условиям задачи прокси стоит на машине, отличной от гейта.
Чтобы в таком положении работал проброс через прокси, делается DNAT из прероутинга и SNAT на IP гейта, чтобы пакеты от проки доставлялись через гейт, где их ждут, а не напрямую клиентам, где их никто не ожидает.
Результат - прокси видит только один IP - адрес гейта.

Это реально так сложно, что надо молотком в ваши головы вбивать?

[nikulyan]

Найдутся, как всегда, умники и обойдут всю эту хрень!!!