06-12-2021, 21:15
(06-12-2021, 11:17)#yarsch078 Писал(а): Доброго дня, коллеги!
Вопрос не совсем про ViPNet. Хотя косвенно его тоже касается.
Пару дней назад провайдер (РТК) установил на соединение криптошлюз (прокси).
На скриншотах наша сеть до (скриншот 1) и после (скриншот 2) установки прокси.
Как видно из скриншотов, РТК заменил роутер на связку коммутатор+прокси.
Сетевики РТК, чтобы не "сломать" нам инфраструктуру, временно подключили ее мимо прокси прямо в коммутатор, который смотрит в сеть провайдера. Дали настройки для открытого и закрытого сегментов сети, а также адрес и порт прокси.
А теперь, собственно, вопрос: есть ли возможность настроить наш файрволл (DFL-860E) для работы через прокси?
ЗЫ Сетевики предложили, как вариант, настраивать прокси на всех компьютерах в сети. Будет грустно, если это единственное решение(
ЗЗЫ На втором скриншоте были перепутаны названия коммутатора и прокси. Хотя, сути не меняет) Только сейчас увидели. Исправили.
На DFL есть фильтрация http-Трафика. Значит там должен быть прокси. Но как-то все неочевидно настраивается.
решение-то простое: ставим свой прокси, с него трафик идет на parent-proxy провайдера. Раздаем настройки нашего прокси на клиентов либо через DHCP, либо через групповые политики AD, или на линуксе как-то.
Если есть сервак - можно на нем поднять squid. Ресурсов много не потребует.
Конечно каждый комп грустно настраивать. Они думают, что в школах десяток компьютеров. Фиг там. Пусть попробуют обойти сотню компов, да еще на каждом по несколько учеток пользователей, и когда пользователи то приходят, то увольняются.
У вас два канала в Интернет?