Доброго времени суток, ИМХОжители!
Есть горка вопросов по теме. 4 дня вожусь с проксиком.. до того жила конторка в инете через ОБЩИЙ ДОСТУП к модемному соединению на компе с винме. И вешались все...8 душ лазают непрерывно!! С прокси задышал поспокойнее-часть ресурсов запрашиваются перекрестно, значит помогает кэш, освободившиеся мощности канала тратятся эффективнее, соединение стабильнее... но и горе велико.
Излагаю свою задачу последовательно по пунктам:
1. Был взят компик на виа-проце, эквивалент целерона500 по производительности, 256димм мозгов, 40 винтик и сидюк. Проставлен 2ксервер без домена, сп4, НОД в плане антивируса.
В интернет смотрит обычный модем на дайлапку.
2. В качестве прокси по совету был выбран Юзергейт - типа прост, на русском, в меру стабилен...в общем мечта лентяя. В наличии имел проверенную другом версию 4.0.0.1492.
Проставил, по его совету не включал НАТ(типа дыра в защите, мама не горюй) и файерволл(типа нафиг не нужен), включен только прозрачный прокси.
Соответственно почта настроена через портмаппинг.
Места пользователей стационарные, авторизации достаточно по IP.
3. Все работало и работает...но как бы
Начало - через портмаппинг не смог настроить получение почты БАТом с гмайла.
Дальше - аськовые клиенты работают через HTTP-прокси, но уже дважды замечены сбои при добавлении нового пользователя в список-после рестарта пользователя нет в списке. Впечатление-не доходит до сервера.
Дальше - с Оперы и с IE не могу отправить в форум сообщения! Получаю все, отправить-фигушки. Причем на экране вижу отмазки типа-тема не существует, сообщение не выбрано.... по логике вещей попадаю в таймаут сервера, но как??? Ведь заказы по вэб-формам гуляют, почта отправляется-принимается...вроде все линейно..но не могу....
Дальше - нереально послать письмо с БАТа или аутлука с аттачем выше 200кб..... виснем до отказа по таймауту. Получить можем что угодно, послать-только короткие аттачи.
Дальше - встала нужда работать с одной фирмочкой их клиентской программой. Прога-суть жабовский апплет, запускаемый в браузере с оффсайта или локально при наличии жабы на компе. Основное требование - должен идти нормальный пинг и доступ на их сайт на порт 9013. Соответственно в моем случае - пинга нет, реализация через портмаппинг-не знаю как сделать такую пропись для браузера. При старой схеме-все работает.
И самое страшное-шэфы 2 штука и главбух завели ноуты для работы вне работы. И это капут.... дома они ходят в сеть дайлапкой. А переписывать им каждый раз все настройки БАТов-браузеров-асек не имею возможности. И за 23 дня эти скандалы с криками - "Мы работать не можем!!!" (могут, собаки, могут... только платить не хотят, но это мое личное) уже наостотрататали.....
4. Решил попробовать работу через НАТ - и ничего не смог. Совсем ничего. Правила созданы, НАТ запущен...нет связи.
Итог - необходима конфигурация прокси как абсолютно прозрачного для юзера соединения, для того, чтобы не переписывать настройки программ под меняющийся тип соединения с инетом в случае мобильного рабочего места, и обеспечить свободное хождение пакетов в описанных мной траблах.
на оффсайте юзергейта обнаружил радостную надпись:
Версия 4.1.0.1746 (06.07.2006)
Что исправлено?
аварийный останов процесса при браузинге http
не функционировал NAT в некоторых случаях при условии динамического выделения ip-адреса
Прям моя клиника! У меня ж дайлапка!!!! Новый билд выкачал. Завтрп попробую переставить. Пробил у провайдера возможность на несколько дней для теста выдать на мой дайлап статический IP, если будет повторяться проблема с динамическим, для теста и отладки.
От вас, дорогие мои, жду конструктивных ответов - можно ли порешать мои фишки и как. Жду и сюда, и в майл и в аську(в профиле указаны). В аське-по получению и прочтению авторизую сразу и отвечать буду немедленно. Если юзергейтом проблема не решается-жду варианты иного решения траблов. В итоге думаю-мануал получится целый по гейту
Ребята, очень прошу, помогите. Устал, туплю...и хочу в отпуск...хоть на неделю за 4 года...заслужил, но пока не сделаю - не выпустят