Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Как настроить маршрутизацию через определённый порт? (http://forum.oszone.net/showthread.php?t=54564)

brawler 30-09-2005 15:42 360377
Как настроить маршрутизацию через определённый порт?
 
Как настроить маршрутизацию, чтобы пользователи ходили в нет ТОЛЬКО через определённый порт? Win 2003 sp1, AD, стоит usergate. Но при желании, отключив в свойствах эксплорера проксю, его можно обойти.

rivera 03-10-2005 07:23 360947
как-то странно,

> ...Но при желании, отключив в свойствах эксплорера проксю, его можно обойти

как так?

проблему поточнее,
что возвращает команда ipconfig -all на компах?

SABAVA 03-10-2005 12:29 361030
Раздача портов - задача TCP протокола. Когда клиент посылает запрос, ему выделяется свободный порт (выше 1024 - последние зарезервированы). После окончания работы, он закрывается. Это очень мудрая раскладка даёт возможность всем пользователям одновременно пользоваться услугами сети.

Если, предположить, что вам удастся выделить только один порт для всех, то запросы будут собираться в очередь, "длина" которой будет прямопропорциональна загруженности сети, и, как результат, по истечении какого-то времени, программы, предположим Inernet Explorer выдаст - "страница не найдена"...

Какова ваша цель? Ваша цель предоставить участникам сети удовольствие использовать интернет? Тогда вам нужно блокировать порты сервисов, работающих в локальной сети, если таковые есть, от несанкционированого доступа из интернета. Как правило это порты ниже 1024.

brawler 03-10-2005 13:29 361049
В свойствах обозревателя, на компах пользователей настроена прокся: IP-шник и порт.
Это сделано с целью учета не USERGATе.
НО!
Если проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.
Вот только USERGATE сего факта уже не зафиксирует.
А надо бы.
Так вот я хотел бы добиться того, чтобы пользователи не могли ходить в нет минуя USERGATE.
Вопрос в том, как это сделать?

SABAVA 03-10-2005 13:55 361053
Аааааа... Может вам нужно поискать форум по USERGATE, я так понимаю что это и есть Proxy-сервер? Логически это его прямая обязанность отслеживать и перенаправлять все порты...

http://usergate.ru/support/forum/

brawler 03-10-2005 14:01 361056
Всё верно.
Только пользователь, при желании, может его обойти.
Вот я и думаю как непозволить ему это сделать)
Thanx anyway.

aESThete 03-10-2005 16:16 361094
brawler
Цитата:
Если проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.
Может у клиентов прописан шлюз, а Win2k3 раздает инет?

Как/куда подключен модем?
И rivera правильно вам сказал: ipconfig /all с сервера и одного клиента помог бы разъяснить ситуацию.

ms2008 05-10-2005 20:51 361821
Цитата:
Если проксю в настройках браузера отключить, то пользователь всё рано выйдет в нет.
Посмотри в настройках сетевого подключения у себя, если открыт общий доступ, то пользователь обходит прокси сервер.
Сними птицу с общего доступа, и все будет нормально!

rivera 06-10-2005 10:31 361954
а кроме UserGate кто нить еще раздает и-нет?

noble 06-10-2005 13:06 362010
Цитата:
а кроме UserGate кто нить еще раздает и-нет?
Да, например kerio winrout firewall

brawler 07-10-2005 20:00 362478
Разобрался.
Надо отключить маршрутизацию и все начнут бегать только через usergate.
Или поставить firewall.
To aESThete
Маршрутизатор ADSL-ный.
Подключено вот так:


Время: 16:59.

Время: 16:59.
© OSzone.net 2001-