Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
 |
Теперь подробнее. 8)) 09.09.06 12:38 Число просмотров: 3526
Автор: Lurga Статус: Elderman
|
Сам бы использовал ВинРоут, но есть пара моментов:
1) человек, сидящий за этой машиной, не должен знать о наличии у него прокси -- это к вопросу о скрытности;
2) желательно что-ньть командно-строчное...
|
<networking>
|
А чем бы НАТ поднять? 08.09.06 17:32
Автор: Lurga Статус: Elderman
|
Система ХР, но стандартный НАТ не годится. Знает кто-ньть какой-то лёгкий прокси с функцией НАТа, бустрый в установке и не требующий долгого камлания? Плюс к этому необходима скрытность... Нагуглить ничё не удаёццо...
|
 |
До кучи, рецепт приготовления маленького простого NAT: 23.09.06 03:10
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
До кучи, рецепт приготовления маленького простого NAT:
1) Берем WInpkFilter http://www.ntkernel.com/w&p.php?id=7
2) К нему есть пример простого NAT http://www.ntkernel.com/w&p.php?id=31
3) Из этого хозяйства делаем то что требуется. То есть добавляем скрытность. Тут возможны варианты с удаленным управлением. Если вдруг будет желание сделать такую тулзу, то я могу помочь с исходниками оригинального Internet Gateway (они не совсем публичные) на условиях поделится результатом (получившимся кодом).
|
 |  |
Поделись исходниками, плз! Правда взамен ничего предложить... 07.11.06 04:43
Автор: mxmedia Статус: Незарегистрированный пользователь
|
Поделись исходниками, плз! Правда взамен ничего предложить не могу(((( Если не жалко - кинь на мыло mxmedia@mail.ru
|
 |
У меня на ХР хоум стоит vmware server и в нем запущен m0n0... 21.09.06 11:19
Автор: GoT Статус: Незарегистрированный пользователь
|
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть > какой-то лёгкий прокси с функцией НАТа, бустрый в установке > и не требующий долгого камлания? Плюс к этому необходима > скрытность... Нагуглить ничё не удаёццо...
У меня на ХР хоум стоит vmware server и в нем запущен m0n0 wall. Одна сетевая(через virtual network) смотрит на модем, вторая в сетку. m0n0 настраивается через веб-интерфейс, проблем никаких...
До этого стоял smoothwall express, но у него минус - нет traffic shaper.
Гуру, только не надо орать, что я извращенец!!!
Сам знаю ;)
|
 |  |
Царь! ;-)) Возьму на заметку 21.09.06 17:18
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 21.09.06 17:28 Количество правок: 1
|
как не приходила в голову такая простая реализация
ресурсов уверен что будет отжирать меньше чем обычный персональный FW, а по надежности такая реализация уж точно лучше
попробовал сегодя m0n0wall, на очереди ipcop - а там буду выбирать что больше понравится
кроме того такое решение можно использовать совершенно бесплатно, что для организация очень актуально
|
 |  |  |
Я виртуализировал СУСЕ Линух со сквидом для "оптимизации" нета для "своих":-) Можно было "стартовать" с любой физической машины (с вмваре) -выскокая доступность сервиса получилась:-) 21.09.06 18:14
Автор: Garick <Yuriy> Статус: Elderman
|
|
 |  |  |  |
Прекольна! А под Винду без виртуализации? 8)) 22.09.06 16:25
Автор: Lurga Статус: Elderman
|
|
 |  |  |  |  |
Да пилотировал Линукс в виртуалке (первые потуги в линуксе:-)), да и прикрутил сквид. 23.09.06 01:16
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 23.09.06 02:12 Количество правок: 1
|
В виртуальных машинах проще с контролем версии "сборки" системы.
Разбираться с ядром, его компиляцией, библиотеками и тп необходимо было время, а вернутся к работоспособному сохраненному образу можно было быстро.
Решение юзалось в "любительских" целях, совмещая приятное (альтернативный доступ в инет) и полезное (изучение линукс и сквида под него) :-)
И переносить образ между физическими компами проще для обеспечения достаточно выской доступности...
|
 |  |  |  |  |
Да, кстати, а чем не устраивает банальный ICS? 22.09.06 18:28
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
|
 |  |  |  |  |  |
Так сложилось исторически. 8(( 22.09.06 19:50
Автор: Lurga Статус: Elderman
|
|
 |  |  |  |  |  |  |
Ну тогда это все превращается в "принеси то, не знаю что"... 22.09.06 20:27
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
Тебе нужно, чтобы обыкновенный юзер не видел ната? ICS - как раз то, что нужно. Не думаю, что ты найдешь что-то в духе 3proxy, только обеспечивающее нат.
|
 |  |  |  |  |  |  |  |
Да я не для себя, знакомый попросил. 23.09.06 15:14
Автор: Lurga Статус: Elderman
|
В условиях задачи сказано: ИЦС не катит. 8((
|
 |  |  |  |  |  |  |  |
ICS сбрасывает IP-адрес локального сетевого интерфейса в 192.168.0.1, что не всегда приемлемо... 23.09.06 15:13
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 23.09.06 15:14 Количество правок: 1
|
|
 |  |  |  |  |
Можно попробовать порт pf 22.09.06 17:51
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman Отредактировано 22.09.06 17:57 Количество правок: 1
|
Не знаю, портированы ли функции ната - погляди сам, но я не встречал пока отзывов о каком-либо урезанном функционале.
Если все портировано один в один, то, имхо, это - самое правильное решение.
Хм, почитал о нем - похоже, там gui прилепили, ну и вообще, если честно, я не понял особо, при чем тут pf... наверное, просто взяли его, как ядро, и наворотили сверху чего-то... Мдя, это явно не wipf...
CoreForce - порт межсетевого экрана pf из OpenBSD на win32
|
 |
Есть большая куча просто proxy... 14.09.06 11:03
Автор: Buxter Статус: Незарегистрированный пользователь
|
> Система ХР, но стандартный НАТ не годится. Знает кто-ньть > какой-то лёгкий прокси с функцией НАТа, бустрый в установке > и не требующий долгого камлания? Плюс к этому необходима > скрытность... Нагуглить ничё не удаёццо...
Есть большая куча просто proxy....
Да скрытность от внешнего или от внутреннего мира???
Если интересно сам пользуюсь squid прост и не прихотлив...
|
 |  |
Прокси не интересно. нужен НАТ. 14.09.06 11:22
Автор: Lurga Статус: Elderman
|
Скрытность, ессно, нужна от хозяина этой машины. 8))
|
 |
Теперь подробнее. 8)) 09.09.06 12:38
Автор: Lurga Статус: Elderman
|
Сам бы использовал ВинРоут, но есть пара моментов:
1) человек, сидящий за этой машиной, не должен знать о наличии у него прокси -- это к вопросу о скрытности;
2) желательно что-ньть командно-строчное...
|
 |  |
значок с трея можно убрать, сам винроут стартует как сервис 09.09.06 13:00
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
 |  |  |
Убрать-то можно, но хочется вариантов попроще. 8)) 09.09.06 13:16
Автор: Lurga Статус: Elderman
|
|
 |
wingate 09.09.06 10:52
Автор: krim Статус: Незарегистрированный пользователь
|
|
|
|