Требуется прокси: выбираем прокси-сервер

[dr-evil]

Вот основные требования:
1. Прозрачное проксирование
2. Разделение трафика пользователей терминального сервера (с одного и того же ip адреса)
3. Удобоваримая статистика в реальном времени.

в принципе устраивает squid, за исключением 3-его пункта... мне это так и не удалось

[sergch]

Thx!

Тогда еще несколько вопросов.
Функции файервола и VPN уже организованы другим софтом, нетерпящим рядом с собой никаких НАТов. Поэтому от прокси нужны только функции фильтрации их доступа к ресурсам инета, управление полосой пропускания канала и аудит. Посему:
1. Стоит ли замарачиваться с мощным ISA, или для моих целей достаточно будет чего-то полегче?
1. Если лучше всетаки ISA, то нужен Enterprise или достаточно Standart?
2. В каких режимах он может работать (NAT, PAT, HTTP)?
3. TraffiQuota - это тоже от мелкомягких или сторонний продукт? И, если можно, плиз ссылочку на описание.

Спасибо за помощь!

[СТРЕЛЕЦ]

Согласен с NikolaMakar:по всем пунктам - "да"

От себя добавлю: ограничение траффика за день или с начала месяца
- по времени (мин) и по полученным Мб, ограничение скорости в обычном режиме и после превышения (Кб/с)
- для отдельного юзера или для группы
- ограничение длины документа (Мб)
- расписание работы по дням недели, фильтрация по вредным URL
А также ведет учет траффика в минутах, байтах и рублях (у.е)
И монитор в реальном времени всего что качается (отследить и добавить в фильтр)

[sergch]

Цитата:

xTiez:
От себя добавлю: ограничение траффика за день или с начала месяца
- по времени (мин) и по полученным Мб, ограничение скорости в обычном режиме и после превышения (Кб/с)
- для отдельного юзера или для группы

...

Твое дополнение относится к UserGate или к ISA?

[NikolaMakar]

Цитата:

sergch:
Твое дополнение относится к UserGate или к ISA?

К UserGate
ISA творит подобное при наличии расширений от посторонних разработчиков - той же TrafficQuota (ссылку опять же - название в любой поисковик ) , например

Т.ч. для небольшого офиса на Win вполне хватит UserGate - продукт AllInOne

[sergch]

Значит так: поставил я UG 3.0.17, облазил все настройки, и нашел лишь ограничение на скорость закачки, устанавливающееся при создании пользователя или группы. А также ограничения по времени и закаченным метрам.
А мне нужно, чтобы прокси именно в процессе закачки определял, к примеру, что в соответствии с установленными правилами Васе Пупкину без ограничений по скорости можно качать его любимые порнокартинки, которые весят не более 1 метра, а если он захотел скачать плакат размаром А1, который весит к примеру 10 метров, то канал ему зажимается до 10 kb/s, и пусть качает

[СТРЕЛЕЦ]

Цитата:

sergch:
облазил все настройки... А мне нужно, чтобы... Васе Пупкину без ограничений по скорости можно качать его любимые порнокартинки, которые весят не более 1 метра, а если он захотел скачать плакат размаром А1, который весит к примеру 10 метров, то канал ему зажимается до 10 kb/s, и пусть качает

Полазь ещё. На вкладке "Ограничения" для Васи Пупкина (или для всей группы) есть кнопка "дополнительно", там настройка скорости:
Траффик в соединении больше 10Мб -> 10Кб/сек

[Андрей2005]

Интересный топик. Может и мне поможете?
Есть родительский прокси. За ним стоит еще один(второй). Нужно -устанавливать VPN соединение со вторым, с возможностью выхода в интернет и приема почты. Какой софт нужно использовать ?
З.Ы. На первом прокси стоит squid

[Bugidi]

попробуй программку ProxyPlus, я в своей локалке через нее выпускаю компы в инет.... там и всторенный почтовик есть, вот тока скорость по-моему не срезает.... у нее web-интерфейс и висит как служба... ресы компа не сильно кушает, по крайней мере меньше winrout'а, в связку можно установить internet access monitor - он логи из прокси читает и преобразовывает в нормальный вид: кто, когда, куда и чего...

- DNS форвардинг и кэшинг
- встроенный почтовый сервер
- антивирусная проверка данных
- защита доступа к прокси-серверу и настройкам паролем
- поддержка пользователей и групп
- встроенный фильтр
А также множество других полезных функций, которые легко настраиваются через web-интерфейс

[nextstep]

А не подскажете ли, глубокоуважаемые, какой мне прокси подобрать на очень слабенькую машинку с маленьким количеством памяти, хиленьким каналом, двумя сетевухами и Win 2000 Prof. Через неё ходят ещё две машинки. Да так, чтобы и на этой можно было бы работать и в инет ходить.
И ещё - целесообразно ли будет заменить Outpost Firewall на какой-то встроенный в проксю?

[ioka]

nextstep, вот это (Посоветуйте кэширующий прокси на домашний комп !) читал?
ЗЫ: я, лично, как-то к squid-е привязался...

[organism]

еще один вопрос
какая операционка нужна для установки вышеперечисленных программ?
в частности, у мнея w2k sp1 usergate и traffic inspector ставится не хотят
поможет ли обновление до sp4?

[Cartman]

Цитата:

organism:
usergate и traffic inspector ставится не хотят

В смысле не хотят? Давай в этом месте поподробнее.
Ошибки какие то выдают? Или что?

[organism]

Цитата:

Сообщение от Cartman

В смысле не хотят? Давай в этом месте поподробнее.
Ошибки какие то выдают? Или что?

После ребута находятся их виртуальные устройства, появляется запрос на установку дров. При ответе ДА видим синий экран смерти.
Система такая - мать Microstar K7T266pro, cpu athlon xp1700, video GF4mx440 64mb, 512mb ddr

это, видимо, я дурак?

[Cartman]

organism, а ну дык это результат того что на компе стоит firewall какой-то. Сноси его и пробуй по новой.

[organism]

Цитата:

Сообщение от Cartman

organism, а ну дык это результат того что на компе стоит firewall какой-то. Сноси его и пробуй по новой.

в w2k sp1 есть встроенный firewall? если нет, то кроме четвертого вингада там нет ничего...

но, это наверное, оффтоп?

вообще мне говорили, что дело в SP1, надо 4
и слухи слышал, что под VIA данный софт ставить вообще не следует, нужен intel
правда ли это?

[Alex_TAV]

Начальник жаждет иметь возможность к доступу и управлению прокси сервером , что стоит на фирме, перепробовал кучу прог, но так и не нашел чтобы его устроило. Главная необходимая фишка - возможность при просмотре статистики выбрать сайт(куда ушло много трафика) и одним движением мыши создать правило , чтобы юзеру этот сайт был недоступен. Все возможные создания правила вручную - отпугивают. Я уже пробовал все, начинал с SquidNT и далее Kerio , UserGate, WinGate и т.д...
Что можно еще попробывать?

[Andrey255]

Лучше все-таки "добить" трафиик инспектор, настроить на компе ICS , затем поставить траффик инспектора ( у них на сайте очень подробно все написано ) ... статистика там наидетальнейшая - удовлетворит любого начальника Ну и по надежности и качеству самого прокси ТИ навысоте.

[Alex_TAV]

Цитата:

Сообщение от Andrey255

Лучше все-таки "добить" трафиик инспектор, настроить на компе ICS , затем поставить траффик инспектора ( у них на сайте очень подробно все написано ) ... статистика там наидетальнейшая - удовлетворит любого начальника Ну и по надежности и качеству самого прокси ТИ навысоте.

качество это классно, но главное нужно вот это -
Главная необходимая фишка - возможность при просмотре статистики выбрать сайт(куда ушло много трафика) и одним движением мыши создать правило , чтобы юзеру этот сайт был недоступен. Все возможные создания правила вручную - отпугивают.

[Rob]

Цитата:

Сообщение от Alex_TAV

при просмотре статистики выбрать сайт(куда ушло много трафика) и одним движением мыши создать правило , чтобы юзеру этот сайт был недоступен. Все возможные создания правила вручную - отпугивают.

Движение мышью - тоже действие, производимое вручную.
В администрировании прокси-серверов не всё так просто, небольшие телодвижения всё же нужно совершить.
Squid (SquidNT) подходит для описанной задачи.

[Alex_TAV]

Цитата:

Сообщение от Rob

Движение мышью - тоже действие, производимое вручную.
В администрировании прокси-серверов не всё так просто, небольшие телодвижения всё же нужно совершить.
Squid (SquidNT) подходит для описанной задачи.

Так он сейчас и установлен, так нет же все начальству тяжело. Спасибо за помощь, будем искать.