Совет у бывалых

LeXuS_1 · Jan 23, 2007

Доброво времени суток, господа системные администраторы. Хотел бы попросить у Вас совет: организация наша выходила в Интернет через прокси-сервер (Винроут), но прикупили тут Трафик Инспектор и возник вопрос: как для пользователей устоновить соединение с Инренетом:
1. через прокси-сервер
2. через NAT, то бишь обычную трансляцию IP-адресов и портов.
Кто что может посоветовать? Спасибо за внимание!

Zevs · Jan 23, 2007

Пункт 1. (Субъективно).

okun · Jan 24, 2007

Что дает прокси и что дает NAT.

Прокси понимает формат данных передаваемых по протоколам Http и Ftp.
С его помощью можно кэшировать данные для экономии трафика.
Ограничивать передачу файлов определенного типа и размера.
Блокировать банеры, активное содержание на веб-страницах и т.п.
Ограничивать доступ к сайтам по различным критериям различным пользователям и в разное время суток.
Вести подробные логи посещения пользователями веб-страниц.

C помощью NAT можно регулировать выход пользователей и компьютеров в Интернет к определенным IP и по определенным протоколам.

В общем случае эти 2 метода выхода в Интернет используются вместе и дополняют друг друга. Например, работа с вэб-сайтами идет через прокси, а работа с внешней почтой через NAT.

LeXuS_1 · Jan 24, 2007

okun said:
В общем случае эти 2 метода выхода в Интернет используются вместе и дополняют друг друга. Например, работа с вэб-сайтами идет через прокси, а работа с внешней почтой через NAT.

Возможно совмещение этих двух метод? В частности в ТИ? Почему спрашиваю, пришел человечек и сказал что либо то, либо другое.

okun · Jan 24, 2007

С ТИ не работал. В Винруте возможно. Но было бы странно, если бы ТИ не поддерживал и прокси и NAT одновременно.

zten.murof · Jan 29, 2007

прикупили тут Трафик Инспектор и возник вопрос: как для пользователей устоновить соединение с Инренетом:
1. через прокси-сервер
2. через NAT, то бишь обычную трансляцию IP-адресов и портов.

движок - маршрутизатор (роутер)
прокси - надстройка
NAT - надстройка

прокси обычно маршрутизирует, кэширует трафик, кэширует DNS имеет приблуды типа банера резки проч байды.
можно не иметь прокси, но смаршрутизировав через комп шлюза выходить всем табором в инет.
можно и не иметь нат.

okun

Прокси понимает формат данных передаваемых по протоколам Http и Ftp.

согласитесь, кроме указанных протоколов есть еще туча других.
впрочем, задача прокси в тривиальном смысле - кэшировать, не более. (DNS сервер это тоже нечколько иное)
другое дело, что под прокси многие понимают роутер.
а это две большие разницы.

C помощью NAT можно регулировать выход пользователей и компьютеров в Интернет к определенным IP и по определенным протоколам.

я дико извиняюсь, но NAT - транслятор сетевых адресов, не более.
суть- весь табор выходит под одним IP. смысл: каждый комп в сети со своим IP смотрится в инете как один комп с одним IP. соответсвенно из инета нельзя увидеть подсеть, т.к. не видно каждого отдельно IP.
вот и все.
вы же имели в виду настройку маршрутизатора, а не NAT.

LeXuS_1

Почему спрашиваю, пришел человечек и сказал что либо то, либо другое.

вообще-то и то, и другое. и все вместе.
одно другому совершенно не мешает, если у вас не установлена какнить система авторизации через инет на отдельном компе (ну там СЭП или подобная хрень, которая настраивается и регится только под конкретным IP)

okun · Jan 29, 2007

zten.murof, грамотный пост.

Я же только хотел обозначить основные возможности, получаемые при использовании либо прокси либо NAT.

Совет у бывалых

LeXuS_1

Member

Zevs

Member

okun

LeXuS_1

Member

okun

zten.murof

Member

okun