abills.net.ua

имеются 2 наса на локалхосте VPN и прокси
абилз насы различает, но пользователь может сидеть одновременно и на ВПН и в ПРОКСИ
как сделать так чтобы пользователь мог авторизироваться или на проксе или на ВПН?
т е при авторизации на ВПН, прокся пользователя уже не пускала и наоборот

имеются 2 наса на локалхосте VPN и прокси

а что такое нас "прокси"? Если имеется ввиду прокси сервер а ля сквид то какое отношение он имеет к абиллсу? Настрой соответствующим образом прокси/иптейблс

ran писал(а):

имеются 2 наса на локалхосте VPN и прокси

а что такое нас "прокси"? Если имеется ввиду прокси сервер а ля сквид то какое отношение он имеет к абиллсу? Настрой соответствующим образом прокси/иптейблс

исторически складывалось, что интернет работает через прокси на порту 3128
и теперь чтоб всех разом не перенастраивать хочу чтоб работало и через прокси и через впн, но чтоб если в одном месте (прокси) пользователь залогинися, то в другом(впн) уже авторизацию уже не проходило

повторюсь - прокси к абиллсу никакого отношения не имеет и наоборот... зачем тебе авторизация на прокси? сделай авторизацию на абиллсе и прозрачное проксирование например

ran писал(а):повторюсь - прокси к абиллсу никакого отношения не имеет и наоборот... зачем тебе авторизация на прокси? сделай авторизацию на абиллсе и прозрачное проксирование например

да у нас тут все криво настроено ... признаю... общага... спецов толком нет, как умели, так настроили
и сейчас 90% пользователей выходят в интернет через прокси с авторизацией... ну уж как есть ...
сейчас есть настроеный абилс с vpn.
перенастроил прокси так, чтоб авторизация пользователей шла через абилз
т е имею одну базу пользователей, которые могут подключаться к интернету через прокси и через впн
проблема в том, что пользователь может подключиться к прокси и к ВПН одновременно
а нужно сделать так, чтоб если пользователь авторизировался на прокс,и то впн подключение уже не поднималось
или когда пользователь залогинислся через впн, то прокси не принимала авторизацию
параметр одновременно работает в рамках одного наса, а нада чтоб это было применительно вообще всей системы

такое возможно? если возможно, то как это можно реализовать?

Такое насколько я представляю себе невозможно - просто потому, что у прокси нет такого понятия как "сессия" - для каждой странички авторизация проходит по новой. Соответственно, узнать "онлайн" прокси невозможно - можно узнать только кто и когда к ней обращался.

А по поводу сабжа - если сеть небольшая (до 100 чел) - наваять автоматический конфигуратор впн и распространить добровольно-принудительно, + отрубить прокси; если большая - орг. мерами переводить (типа "хотите инета дешевле - пользуйте впн"). А также можно это и комбинировать.
Ну и ессно убрать на проксе авторизацию для клиентов, заходящих с впн адресов (от прокси хоть и маленький, но есть толк).

NiTr0 писал(а):Такое насколько я представляю себе невозможно - просто потому, что у прокси нет такого понятия как "сессия" - для каждой странички авторизация проходит по новой. Соответственно, узнать "онлайн" прокси невозможно - можно узнать только кто и когда к ней обращался.

А по поводу сабжа - если сеть небольшая (до 100 чел) - наваять автоматический конфигуратор впн и распространить добровольно-принудительно, + отрубить прокси; если большая - орг. мерами переводить (типа "хотите инета дешевле - пользуйте впн"). А также можно это и комбинировать.
Ну и ессно убрать на проксе авторизацию для клиентов, заходящих с впн адресов (от прокси хоть и маленький, но есть толк).

на прокси есть некое подобие сессии (как я понял прокси) 1 раз спрашивает пароль, а потом запоминает адрес с которого шел запрос и больше не спрашивает до достижения некоторого таймаута.
принудить- то можно только сеть больше 100 и это как раз таки составляет некоторую проблему

задача остается открытой
при наличии авторизации на прокси не допускать до впн и при поднятом впн не пропускать через прокси

1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).


Вот скажите мне ответы, я вам расскажу много чего интересного.

lasik писал(а):1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).


Вот скажите мне ответы, я вам расскажу много чего интересного.

1 прокси стоит squid
2 локальный чат стоит irc, но там мало кто сидит примерно 15% от числа всех людей в сети
3 да пока у прокси приоритет выше, это нада исправлять
4 деньги приносят
5 авторизация логин+пасс

egregor писал(а):

lasik писал(а):1 вы для прокси что используете (wingate, usergate или прочию братию)
2 у вас есть локальный чат
3 у прокси приоритет использования выше чем у pptp
4 вам за интернет деньги приносят, если ды, то могу дать хороший совет из личного опыта.
5 в проксе нет авторизации как таковой, там подцепка на ip или ip+mac или login+pass или сертивикат или смешаное (ip+сертификат/ ip+login и прочее).


Вот скажите мне ответы, я вам расскажу много чего интересного.

1 прокси стоит squid
2 локальный чат стоит irc, но там мало кто сидит примерно 15% от числа всех людей в сети
3 да пока у прокси приоритет выше, это нада исправлять
4 деньги приносят
5 авторизация логин+пасс

3 Это безусловный приоритет, а не в вашем случае.

Как вам решить эту проблему:

Приходит абонент платить за интернет, вы ему выдаете листок с отпечатаными настройками (настройки pptp) и говорите что ему это нужно сделать и удалить прокси настройки. Сами в списке у себя отмечаете что дали этому человеку настройки, и блокируете аккаунт этого человека в squid. И так, за месяц-полтора вы переведете всех юзеров на pptp. А тем кто заарканится, просто говорите, не хотите получать интернет, не надо, я делаю так, как должно быть, а не через 5 точку. И при этом вы потратите многим меньше времени