Router & Proxy fråga.

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Borås
  • 2005-01-19 20:04

Först och främst ursäkta formuleringen som jag kommer med i min fråga.
Jag behöver routa trafik från en fast IP med HTTP proxy.
Frågan lyder. Finns det en router som kan göra detta utan att jag behöver ange proxyinställningar bakom routern? Plus den får helst inte vara för dyr, kanske 10 lakan max.

Kan du utveckla vad du vill göra. Vill du ha en burk (router) med en extern IP som ska routa (menar du NAT:a?) inkommande proxy-trafik?
Eller vill du transparent styra om utgående trafik till en proxy-server?
Eller är det något annat. Utveckla gärna.

  • Medlem
  • Borås
  • 2005-01-19 20:24
Ursprungligen av Jonas Mellander:

Kan du utveckla vad du vill göra. Vill du ha en burk (router) med en extern IP som ska routa (menar du NAT:a?) inkommande proxy-trafik?
Eller vill du transparent styra om utgående trafik till en proxy-server?
Eller är det något annat. Utveckla gärna.

Jepp jag vill styra utgående trafik till en proxy server utan för den delens skull använda mig av "proxyinställningar" på datorerna. Och NAT vill jag också använda såklart.

OK. En burk som jag vet klarar det är WatchGuard Firebox (II, III eller X)
Dock finns de inte för under tio tusen. Men en begagnad borde du kunna hitta lätt. Vi sålde massor i Sverige på mitt förra jobb.
Sedan finns det andra prylar som L7-switchar som klarar det (Radware CSD t.ex.), men det både kostar mer (mycket mer!) och är mer krångligt. Overkill i detta fall.

  • Medlem
  • Borås
  • 2005-01-19 20:31
Ursprungligen av Jonas Mellander:

OK. En burk som jag vet klarar det är WatchGuard Firebox (II, III eller X)
Dock finns de inte för under tio tusen. Men en begagnad borde du kunna hitta lätt. Vi sålde massor i Sverige på mitt förra jobb.
Sedan finns det andra prylar som L7-switchar som klarar det (Radware CSD t.ex.), men det både kostar mer (mycket mer!) och är mer krångligt. Overkill i detta fall.

Ok, hmm.
Jag får väll kringå en HW lösning och passa på at fråga om det finns någon SW lösning istället.
Jag har en HP Proliant ML350 G3 att dedikera enbart till det.
Vet du om det finns det?

Edit: Kollade lite på att sätta upp en DHCP i Win2k3 men hittar inget om att den kan routa trafik till en proxy, kanske t.o.m. går med ICS? Högst otroligt iofs. Jaja jag lurar runt och kollar lite.
Tack för hjälpen Jonas.

Mvh Magnus

Senast redigerat 2005-01-19 20:59
  • Medlem
  • Skellefteå
  • 2005-01-19 21:18
Ursprungligen av Banano:

Ok, hmm.
Jag får väll kringå en HW lösning och passa på at fråga om det finns någon SW lösning istället.
Jag har en HP Proliant ML350 G3 att dedikera enbart till det.

Varför isf inte installera en proxyserver? Squid är en fri proxyserver som kan lösa ditt problem.

Frågan är förstås hur styr om trafiken från din default router till proxyserver, möjliga lösningar finns här http://www.squid-cache.org/Doc/FAQ/FAQ-17.html

Vad har du för router mot internet? Och om tanken var att använda även denna maskin för transparent proxy tillsammans med NAT så är det inga problem att sätta upp.

En "enkel" linux distribution som jag själv använder är Trustix Secure Linux, http://www.trustix.org

DHCP har inget med att styra om trafik till proxy eller inställningar för webläsare.

-J

  • Medlem
  • Borås
  • 2005-01-19 21:44
Ursprungligen av jar:

Varför isf inte installera en proxyserver? Squid är en fri proxyserver som kan lösa ditt problem.

Frågan är förstås hur styr om trafiken från din default router till proxyserver, möjliga lösningar finns här http://www.squid-cache.org/Doc/FAQ/FAQ-17.html

Vad har du för router mot internet? Och om tanken var att använda även denna maskin för transparent proxy tillsammans med NAT så är det inga problem att sätta upp.

En "enkel" linux distribution som jag själv använder är Trustix Secure Linux, http://www.trustix.org

DHCP har inget med att styra om trafik till proxy eller inställningar för webläsare.

-J

-DHCP har inget med att styra om trafik till proxy eller inställningar för webläsare.

-Nejdå det förstår jag.

Jag drar hela min sits så kanske det blir klarare.

Problemet ligger i att jag sitter i mitt lab på Ericsson och har ett nätverksuttag att tillgå för att komma ut på nätet, men det är ingalunda raka rör ut, utan jag sitter bakom ett antal brandväggar som kräver att jag använder X IP och Y Proxy för att komma ut på nätet. Idag använder jag enklast möjliga router för att komma ut på nätet men måste ange proxy i webläsare o dyl. Jag har ett tiotal datorer i mitt nät efter min router.
Det är detta jag vill slippa p.g.a. en och annan anledning.

Edit: Skall även erkänna att jag är ingen nätverks Jesus. Jag skulle kunna be våra IT avdelning om hjälp, problemet är att dom är dummare än mig och är samarbetsvilliga som en rutten söndertrampad padda begravd under en sten i skogen.

  • Medlem
  • Skellefteå
  • 2005-01-19 22:41
Ursprungligen av Banano:

Problemet ligger i att jag sitter i mitt lab på Ericsson och har ett nätverksuttag att tillgå för att komma ut på nätet, men det är ingalunda raka rör ut, utan jag sitter bakom ett antal brandväggar som kräver att jag använder X IP och Y Proxy för att komma ut på nätet. Idag använder jag enklast möjliga router för att komma ut på nätet men måste ange proxy i webläsare o dyl. Jag har ett tiotal datorer i mitt nät efter min router.

Ah, då kan du lösa ditt problem med en tex. en Linux maskin med X IP externt och 192.168.x.y internt samt squid som transparent proxy för dina klienter och konfigurera squid att skicka alla förfrågningar vidare till Y Proxy.

Om man inte vill pilla med något så finns dlink dfl700 som jag tror även stöjder transparent proxying och denna kostar strax under 4.000:- exkl. moms. Egentligen är dfl700 en clavister brandvägg, dlink har licenserat mjukvaran från clavister.

Dock vet jag inte var IT avdelningen på Ericsson tycker om en sådan lösning...

  • Medlem
  • Borås
  • 2005-01-20 02:50
Ursprungligen av jar:

Ah, då kan du lösa ditt problem med en tex. en Linux maskin med X IP externt och 192.168.x.y internt samt squid som transparent proxy för dina klienter och konfigurera squid att skicka alla förfrågningar vidare till Y Proxy.

Om man inte vill pilla med något så finns dlink dfl700 som jag tror även stöjder transparent proxying och denna kostar strax under 4.000:- exkl. moms. Egentligen är dfl700 en clavister brandvägg, dlink har licenserat mjukvaran från clavister.

Dock vet jag inte var IT avdelningen på Ericsson tycker om en sådan lösning...

Hehe, det gillar dom säkert inte men det är bara desto bättre.
4000:- spänn låter helt klart överkommligt, får ta och lägga iväg en beställning asap på en sådan helt enkelt.

Tack för hjälpen jar.

  • Medlem
  • Skellefteå
  • 2005-01-20 10:39
Ursprungligen av Banano:

4000:- spänn låter helt klart överkommligt, får ta och lägga iväg en beställning asap på en sådan helt enkelt.

Jag försökte hitta manualen till den men dlink verkar inte ha på nätet. Se bara till att du får skicka tillbaka den om den inte uppfyller dina krav.

Bara glad att kunna hjälpa till.

-J

  • Medlem
  • Kalmar
  • 2005-01-20 12:00

Det finns ju gratis lösningar med ex Smoothwall, ipcop osv som du kan köra på lämplig pc. Det är en routermjukvara där du kan använda dig utav en "transparent" webproxy dvs all webbtrafik går igenom routern utan att du behöver ställa in nåt på client sidan. Förutsätter ju iofs att just dina clienter går ut mot nätet via den routern

http://smoothwall.org
http://ipcop.org

Senast redigerat 2005-01-20 12:13
1
Bevaka tråden