Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это... 29.06.05 17:25 Число просмотров: 3806
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
|
<software>
|
Подскажите лёгенький NAT-прокси под Windows XP, бесплатный. 04.05.05 00:26
Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 04.05.05 00:29 Количество правок: 1
|
|
|
3proxy - маленький, простой, удобный. екзешка 127кб и конфиг_файл. 27.06.05 13:59
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
| |
Что то я не заметил там НАТ. Порт мапинг есть, а явного НАТа нет. Или не заметил?:-) А софтина неплохая. 29.06.05 11:54
Автор: Garick <Yuriy> Статус: Elderman
|
|
| | |
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это... 29.06.05 17:25
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
|
| | | |
(обн) Может это и к лучшему:-) Для малых сетей. 29.06.05 20:23
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 30.06.05 09:51 Количество правок: 1
|
Надо выпустить к внешним почтовым сервисам - портмапинг или маилпрокси.
К асе др, аналогично.
Остальное кроме НТТР закрыто.
ИМХО НАТ - тот же портмапинг по принципу (порт(вх)=порт(вых)) и (хост(внут)=хост(все внешн))*.
* Если не заданы рестрикшины.
А прокси может работать и без НАТа, если хватает реальных ИП. Например у прова или прововский кеш прокси для субпровов.
Просто так сложилось, что для доступа к инету из локалки юзают прокси+НАТ (обычно встроен в популярные прокси). Но ИСА юзает стандартный НАТ сервера и без него никак. Поэтому прикрутить ИСУ на рабочую станцию пока мне не удалось. Ищем пути...:-)
Кеширование также может быть, может не быть. Последнее время оно по дефолту даже отключено в нек прокси. Тк приходиться решать задачу создания алгоритма кеширования. А эта задача не из легких. Готовые алгоритмы патентованы и не дешевы.
Прокси без НАТ и кеша и правил доступа просто вырождается как объект.
|
| | | |
Иван Семенович - это не только Иван, и не только Семенович 29.06.05 18:50
Автор: PS <PS> Статус: Elderman Отредактировано 29.06.05 18:51 Количество правок: 1
|
> Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это > НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и > наоборот. Хотя могу такую ситуацию придумать, но это из > области фантастики.
Прокси - это программно-аппаратный комплекс, выполняющий функции представления множества пользователей в сети от одного "имени".
Нат - это технология трансляции IP адресов.
Прокси можно построить на технологии NAT - тогда это будет NAT-proxy.
Прокси можно построить только для http протокола - тогда это будет http-proxy
И далее в том же духе.
|
| | | | |
именно 30.06.05 00:04
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | |
да чем там придумывать - все просто 29.06.05 17:53
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
НАТ нужен для тех прог, что не умеют работать через прокси
а прокси нужен для безопасного выхода в инет и для кэширования
|
| | | | |
Начнем с конца. Существует куча некеширующих проксей... 29.06.05 19:37
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 29.06.05 19:38 Количество правок: 1
|
> НАТ нужен для тех прог, что не умеют работать через прокси > а прокси нужен для безопасного выхода в инет и для > кэширования
Начнем с конца. Существует куча некеширующих проксей. Причем, у меня создалось впечатление, что их болше, чем кеширующих.
В чем его безопасность (выхода в инет через прокси)???
Есть тупые прокси, которые понимают только один протокол (НТТР). Чуть более умные прокси смогут пробрасывать то, что они не понимают (НАТить).
Ситуация необходимости симбиоза (НАТ+прокси) достаточно экзотична. Собственно о чем я и говорил в предыдущий раз. То есть нужна прокся, чтоб уменьшить совокупный трафик организации (это только в том случае, когда несколько человек полезут на один и тот же сайт), повысить скорость (сам интернет эксплорер и так что нужно прекрасно кеширует). Прелесть прокси только в том, что провайдеру ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один писюк. НАТ соответственно нужен, для того чтоб обеспечить то, что не сможет дать прокся.
|
| | | | | |
кажется мы отдались от темы ;-)) 30.06.05 10:35
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Начнем с конца. Существует куча некеширующих проксей. > Причем, у меня создалось впечатление, что их болше, чем > кеширующих. Ну это врядли. Каждый администратор знает что прокси дает экономию траффика от 20 до 40%, и это не только экономия траффика, но и еще ее разгрузка канала за счет бесмысленного повторения запросов. А если использовать еще блокировку баннеров...
> В чем его безопасность (выхода в инет через прокси)??? В том что нет НАТа. Троян, попавший на такой комп, лишен возможности распространяться дальше через инет, кроме того комп не будет использован как зомби, так как нет возможности выхода в инет (на проксе должна быть авторизация)
> То есть нужна прокся, чтоб уменьшить совокупный трафик > организации (это только в том случае, когда несколько > человек полезут на один и тот же сайт), повысить скорость > (сам интернет эксплорер и так что нужно прекрасно > кеширует). ага... только кеш у эксплорера не по нескольку гиг как на сервере, а значит и вероятность попадания в кеш у эксплорера пропорционально меньше. И не обязательно чтобы люди ходили на один и тот же сайт (а они обязательно ходят: кому-то понравилась ссылка - он пересылает коллеге, это довольна частая ситуация). Кроме того есть баннеры, которые на разных сайтах тянутся с одного места
> Прелесть прокси только в том, что провайдеру > ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один > писюк. да им все равно сколько лезет человек через один тазик, им лишь бы тянули побольше
к тому же провайдеры самиоченьчасто весь траффик прозрачно кешируют ;-))
> НАТ соответственно нужен, для того чтоб обеспечить > то, что не сможет дать прокся. кажется это я и говорил ;-))
|
| | | | | | |
Самое главное не дойти до спора на философские темы. 30.06.05 13:50
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 30.06.05 13:51 Количество правок: 1
|
Самое главное не дойти до спора на философские темы.
Каждый прав и не прав по своему. Одному видятся достоинства, другому недостатки.
> Ну это врядли. Каждый администратор знает что прокси дает > экономию траффика от 20 до 40%, и это не только экономия > траффика, но и еще ее разгрузка канала за счет > бесмысленного повторения запросов. А если использовать еще > блокировку баннеров...
Диапазон намного шире. У кого-то только 5%, у кого-то свыше 60%. Однако глупо спорить - выигрыш есть. Можно и за него побороться, можно и проигнорировать.
> > В чем его безопасность (выхода в инет через прокси)??? > В том что нет НАТа. Троян, попавший на такой комп, лишен > возможности распространяться дальше через инет, кроме того > комп не будет использован как зомби, так как нет > возможности выхода в инет (на проксе должна быть > авторизация)
Не лишен. Связь с инетом есть, может распространятся используя настройки эксплорера на проксю. Особенно, когда пользователь лазиет по инету эксплорером, то есть авторизация пройдена.
> ага... только кеш у эксплорера не по нескольку гиг как на > сервере, а значит и вероятность попадания в кеш у > эксплорера пропорционально меньше. И не обязательно чтобы > люди ходили на один и тот же сайт (а они обязательно ходят: > кому-то понравилась ссылка - он пересылает коллеге, это > довольна частая ситуация). Кроме того есть баннеры, которые > на разных сайтах тянутся с одного места
Опять "философская" тема.
|
| | | | | | | |
небольшая заметка 30.06.05 14:21
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Не лишен. Связь с инетом есть, может распространятся > используя настройки эксплорера на проксю. Особенно, когда > пользователь лазиет по инету эксплорером, то есть > авторизация пройдена. Не соглашусь с этим. В каждом запросе к прокси серверу в специальном поле передается информация об авторизации приблизительно такого содержания:
Proxy-Autorization Basic <хеш>
Если его нет, прокси ответит TCP_DENIED/407, даже если подключение с хоста, который только что авторизовалсся. Таким образом, не зная пароля, трой/вирь не имеют возможности выхода в инет
|
|
А если EserveProxy? 25.06.05 12:54
Автор: cnuputys Статус: Незарегистрированный пользователь
|
|
| |
Там вроде только 30 дней бесплатно. Или я что не так понял? 25.06.05 13:13
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
древние версии MyProxy, Proxomitron Naoko 24.05.05 17:27
Автор: ICU Статус: Незарегистрированный пользователь
|
|
| |
В ХР убогий НАТ. Он, к примеру не может натить на два... 04.05.05 18:30
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
В ХР убогий НАТ. Он, к примеру не может натить на два интерфейса.
iNet Shaper я уже нашёл, да. Может быть буду его использовать.
Про гугл я уже где-то слышал, но мне нужен ответ человека, который сам использовался такой программой. Чтобы знать, что она не глючная и не страдает, к примеру, утечкой памяти.
К чему твоя ссылка про VPN и NAT-T я вообще не понял.
|
| | |
Re: 04.05.05 19:04
Автор: Den <Денис Т.> Статус: The Elderman
|
> К чему твоя ссылка про VPN и NAT-T я вообще не понял.
А что, совсем не в тему? :))
Наверное я поторопился... Забей на эту ссылку.
|
|
winroute? 04.05.05 11:16
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
| |
Шутку оценил. А теперь серьёзно. 04.05.05 11:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|