имеются 2 наса на локалхосте VPN и прокси
абилз насы различает, но пользователь может сидеть одновременно и на ВПН и в ПРОКСИ
как сделать так чтобы пользователь мог авторизироваться или на проксе или на ВПН?
т е при авторизации на ВПН, прокся пользователя уже не пускала и наоборот
2 NAS одновременный доступ только к одному из них
Re: 2 NAS одновременный доступ только к одному из них
а что такое нас "прокси"? Если имеется ввиду прокси сервер а ля сквид то какое отношение он имеет к абиллсу? Настрой соответствующим образом прокси/иптейблсимеются 2 наса на локалхосте VPN и прокси
Любой тупик - это тщательно замаскированный выход.
Re: 2 NAS одновременный доступ только к одному из них
исторически складывалось, что интернет работает через прокси на порту 3128ran писал(а):а что такое нас "прокси"? Если имеется ввиду прокси сервер а ля сквид то какое отношение он имеет к абиллсу? Настрой соответствующим образом прокси/иптейблсимеются 2 наса на локалхосте VPN и прокси
и теперь чтоб всех разом не перенастраивать хочу чтоб работало и через прокси и через впн, но чтоб если в одном месте (прокси) пользователь залогинися, то в другом(впн) уже авторизацию уже не проходило
Re: 2 NAS одновременный доступ только к одному из них
повторюсь - прокси к абиллсу никакого отношения не имеет и наоборот... зачем тебе авторизация на прокси? сделай авторизацию на абиллсе и прозрачное проксирование например
Любой тупик - это тщательно замаскированный выход.
Re: 2 NAS одновременный доступ только к одному из них
да у нас тут все криво настроено ... признаю... общага... спецов толком нет, как умели, так настроилиran писал(а):повторюсь - прокси к абиллсу никакого отношения не имеет и наоборот... зачем тебе авторизация на прокси? сделай авторизацию на абиллсе и прозрачное проксирование например
и сейчас 90% пользователей выходят в интернет через прокси с авторизацией... ну уж как есть ...
сейчас есть настроеный абилс с vpn.
перенастроил прокси так, чтоб авторизация пользователей шла через абилз
т е имею одну базу пользователей, которые могут подключаться к интернету через прокси и через впн
проблема в том, что пользователь может подключиться к прокси и к ВПН одновременно
а нужно сделать так, чтоб если пользователь авторизировался на прокс,и то впн подключение уже не поднималось
или когда пользователь залогинислся через впн, то прокси не принимала авторизацию
параметр одновременно работает в рамках одного наса, а нада чтоб это было применительно вообще всей системы
такое возможно? если возможно, то как это можно реализовать?
Re: 2 NAS одновременный доступ только к одному из них
Такое насколько я представляю себе невозможно - просто потому, что у прокси нет такого понятия как "сессия" - для каждой странички авторизация проходит по новой. Соответственно, узнать "онлайн" прокси невозможно - можно узнать только кто и когда к ней обращался.
А по поводу сабжа - если сеть небольшая (до 100 чел) - наваять автоматический конфигуратор впн и распространить добровольно-принудительно, + отрубить прокси; если большая - орг. мерами переводить (типа "хотите инета дешевле - пользуйте впн"). А также можно это и комбинировать.
Ну и ессно убрать на проксе авторизацию для клиентов, заходящих с впн адресов (от прокси хоть и маленький, но есть толк).
А по поводу сабжа - если сеть небольшая (до 100 чел) - наваять автоматический конфигуратор впн и распространить добровольно-принудительно, + отрубить прокси; если большая - орг. мерами переводить (типа "хотите инета дешевле - пользуйте впн"). А также можно это и комбинировать.
Ну и ессно убрать на проксе авторизацию для клиентов, заходящих с впн адресов (от прокси хоть и маленький, но есть толк).
Re: 2 NAS одновременный доступ только к одному из них
на прокси есть некое подобие сессии (как я понял прокси) 1 раз спрашивает пароль, а потом запоминает адрес с которого шел запрос и больше не спрашивает до достижения некоторого таймаута.NiTr0 писал(а):Такое насколько я представляю себе невозможно - просто потому, что у прокси нет такого понятия как "сессия" - для каждой странички авторизация проходит по новой. Соответственно, узнать "онлайн" прокси невозможно - можно узнать только кто и когда к ней обращался.
А по поводу сабжа - если сеть небольшая (до 100 чел) - наваять автоматический конфигуратор впн и распространить добровольно-принудительно, + отрубить прокси; если большая - орг. мерами переводить (типа "хотите инета дешевле - пользуйте впн"). А также можно это и комбинировать.
Ну и ессно убрать на проксе авторизацию для клиентов, заходящих с впн адресов (от прокси хоть и маленький, но есть толк).
принудить- то можно только сеть больше 100 и это как раз таки составляет некоторую проблему
задача остается открытой
при наличии авторизации на прокси не допускать до впн и при поднятом впн не пропускать через прокси
Re: 2 NAS одновременный доступ только к одному из них
1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).
Вот скажите мне ответы, я вам расскажу много чего интересного.
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).
Вот скажите мне ответы, я вам расскажу много чего интересного.
Re: 2 NAS одновременный доступ только к одному из них
1 прокси стоит squidlasik писал(а):1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).
Вот скажите мне ответы, я вам расскажу много чего интересного.
2 локальный чат стоит irc, но там мало кто сидит примерно 15% от числа всех людей в сети
3 да пока у прокси приоритет выше, это нада исправлять
4 деньги приносят
5 авторизация логин+пасс
Re: 2 NAS одновременный доступ только к одному из них
3 Это безусловный приоритет, а не в вашем случае.egregor писал(а):1 прокси стоит squidlasik писал(а):1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).
Вот скажите мне ответы, я вам расскажу много чего интересного.
2 локальный чат стоит irc, но там мало кто сидит примерно 15% от числа всех людей в сети
3 да пока у прокси приоритет выше, это нада исправлять
4 деньги приносят
5 авторизация логин+пасс
Как вам решить эту проблему:
Приходит абонент платить за интернет, вы ему выдаете листок с отпечатаными настройками (настройки pptp) и говорите что ему это нужно сделать и удалить прокси настройки. Сами в списке у себя отмечаете что дали этому человеку настройки, и блокируете аккаунт этого человека в squid. И так, за месяц-полтора вы переведете всех юзеров на pptp. А тем кто заарканится, просто говорите, не хотите получать интернет, не надо, я делаю так, как должно быть, а не через 5 точку. И при этом вы потратите многим меньше времени