Настройка интернета wifi через прокси
 

Вообщем имеется wifi точка доступа которая должна раздавать интернет всем кто к ней подключится. Интернет приходит с ip 192.168.2.10 с помощью UserGate(вроде 2,2 версия). Доступ к проксе проходит по Mac и IP. Мне выдался ip 192.168.2.38. После того как я подключил шнур к точке доступа и назначил ей статику 192,168,2,38 и на проксе обновили Мак интернета все равно не оказалось.Точка доступа тупо стала работать как wifi хаб. Как настроить ee чтобы эта точка раздавала интернет,чтобы подключаемым устройствам ничего надобыло бы настраивать???

Цитата:

Цитата prizes чтобы подключаемым устройствам ничего надобыло бы настраивать??? »

начать с изучения правил русского языка.

Я так понимаю это адрес компьютера, на котором установлен прокси-сервер UserGate.

А это я так понимаю, адрес, присвоенный сетевой карте вашего компьютера.

Как настроили так и заработала!


Ваша схема заработает лишь в случае прозрачного прокси сервера.

Если правильно понял суть задачи, нужно

1. Сменить точку доступа на wi-fi роутер (кстати, сообщите модель. Может это уже роутер, работающий в режиме точки доступа).
2. На WAN порту роутера настроить адрес 192.168.2.38 + сделать соответсвующее настройки для нового мак-адреса на прокси
3. На роутере поднять DHCP и локальную подсеть настроить к примеру вида 192.168.3.x

Вы правильно поняли: 192,168,2,10 это адрес прокси с usergate. Все компы подключаемые к точки доступа попадают на usergate но не проходят т.к на их адреса разрешения нет. А нужно чтобы прокси думал что это не какой-то конкретный комп обращается а только точка доступа(192,168,2,38). Конечно попоробую в DHCP поменять диапазон на 1982,168,3,х после отпешусь.
И еще объясните мне чайнику что есть прозрачный прокси?

Такая схема будет неработоспособна ибо вышестоящий маршрутизатор (а именно комп с UG) не обрабатывает пакеты в режиме NAT. Также не каждый роутер даст у себя на WAN порту прописать адрес из локального диапазона.

prizes, объясните чем вызвана необходимость именно такой реализации подключения?

Прозрачный прокси это своеобразная схема настройки связки NAT и прокси сервера.

На компьютере 192.168.2.10 работает DHCP сервер, он раздаёт адреса в сеть 192.168.2.0/24 и шлюзом указывает 192.168.2.10. Компьютер в этой сети получит следующие настройки:
Адрес 192.168.2.3-254
Маска 255.255.255.0
Шлюз 192.168.2.10
DNS 192.168.2.10

Теперь все запросы с клиентских компьютеров, направленные не в локальную сеть, будут перенаправляться на шлюз 192.168.2.10. Если запрос направлен на любой из web-сервисов то в запросе номер исходящего порта будет 80. Шлюз настраивается таким образом, что все запросы принятые от клиентов с исходящим 80 портом, перенаправляются службе прокси сервера и далее в интернет. Т.о. клиенту не нужно в свойствах браузера и другого ПО указывать адрес и настройки прокси-сервера, клиенту домтаточно просто получить адрес по DHCP. Подключился в сеть - получил доступ в Интернет.

А при чем здесь NAT. Насколько я помню, в UG ветки 2 можно было настраивать авторизацию по IP-адресу, с привязкой к МАС. Судя по описанию, как раз тот случай.

Первый раз такое слышу. Я не утверждаю что вы не правы :), но хотелось бы увидеть конкретные примеры.

Авторизация авторизацией и о этом никто не спорит. Автор спрашивает:

т.е. идея такая: клиенты подключенные по wi-fi, проходят авторизацию на wi-fi устройстве (WPA и т.д.) получают адреса по dhcp выходят в интернет через прокси UG. Т.о. на wi-fi передающем устройстве должна проходить авторизация клиентов, а само wi-fi устройство должно регистрироваться в UG. Вы встречали такие устройства?

Проблема в том, что если wi-fi клиент обратится к wi-fi роутеру как к шлюзу, роутер в свою очередь перешлёт пакет дальше, а вот комп с UG не поймёт что с ним делать. Решение - прозрачный прокси.

Скриншот web-интерфейса DIR-300, после нажатия на кнопку "Save Settings"

Не хочу уходить в оффтоп, поэтому скажу одно: думаю схема с wi-fi роутером - работоспособна. Если есть желание подискутировать - киньте сообщение в ПМ.

Я отказываюсь в это верить. Пока не найду сам лично DIR-300 и не проверю - не поверю :closed-to :)

Ну и холивар Вы тут развели.
Вообще тут достаточно 3 ссылок
1- мануал по Wi-Fi роутеру модель которого мы даже не знаем
2- мануал по UG
3- Книгу по сетям

Rezor666, холивар не холивар, по-моему бодрый спор. :)

Я уже практически собрал тестовую платформу и думаю что к вечеру выложу home-video с использованием работоспособной схемы и с той, что предложил IT Shepherd.

Tonny_Bennet, делать те нечего товарищ..

Rezor666, может и так... просто мне кажется что я прав... авторитетного мнения третьей стороны нет, собеседник не верит сказанному... вот и решил доказать всё делом.

Tonny_Bennet, Я так и не понял чего Вы хотите...
Если в UG Wi-Fi роутер будет привязан по мак адресу то клиенты смогут спокойно работать, только в статистике UG мы будем видить только Wi-Fi роутер.
Если WI-FI роутер будет лишь точкой доступа то каждого клиента вбивать в UG вручную.
В обоих случаях нужна будет прозрачная прокся или вообще тогда убрать UG.

Как он будет работать если UG нужно передавать http запросы на определённый порт?

Прокси-сервер это служба. Служба которая стоит на компе и слушает определённый порт, к примеру 1542. Подумайте как можно заставить как заставить роутер в стоковой конфигурации отправлять пакеты на порт 1542?

А разве Вы с прозрачной проксей что то прописываете на клиенте? Все тоже самое.

Я изначально писал, что подобная схема будет работать только в случае прозрачного прокси-сервера. Но IT Shepherd утверждал, что достаточно сменить в настройках DHCP на роутере сеть на 192.168.3.0/24 и в настройках WAN порта прописать 192.168.2.38. Стандартная прошивка большинства роутеров не позволит прописать на WAN порту адрес из локальной подсети, я об этом тоже писал и даже скриншот привёл.

Реальное и самое простое решение - это настройка UG в режиме прозрачного прокси, и роутер с прошивкой dd-wrt (или аналогичной) для того что бы прописать в настройках wan-порта локальный адрес.

И продолжаю утверждать. :)

Тут я согласен. Прокси нужно прописывать на клиенте в настройках браузера. Но даже если бы клиентский ПК был в одной подсети с UG, то его все равно надо было бы прописывать в настройках браузера.

Эврика!!!!!! Я понял!!!!!! :)

Дискуссия возникла из-за разного понимания вопроса.

Tonny_Bennet акцентировал свое внимание на фразе "подключаемым устройствам ничего не надо было настраивать" в смысле в настройках браузера (другого ПО), и поэтому советуете прозрачный прокси. Я же понимаю задачу, как просто через один IP настроенный на UG, дать доступ нескольким ПК, чтобы не нужно было каждый из этих ПК "прописывать" на UG.

Читаем уточненную постановку задачи еще раз:

Поэтому, с такой постановкой задачи, я и утверждаю, что схема с wi-fi роутером - работоспособна. :)

Извините, но мне кажется вы "загнули". :) Беглый поиск в Гугле показал, что по крайней мере DIR-300NRU спокойно позволяет настроить на wan-порту адрес из частного диапазона. :)

Уже собрал тестовую конфигурацию, на базе прокси squid (больше 128 МБ оперативки не нашёл и пришлось поставить Ubuntu). Прописал в настройках прокси-сервера слушать 80 порт. Без настроек в браузере доступа в интернет нет. Если прописать в настройках браузера доступ в интернет появляется.

Доказано, что схема неработоспособна без, прозрачного прокси! ;)

Соглашусь, что в DIR-300nru это можно провернуть. Но пока 50/50 если брать роутеры с заводской прошивкой. Думаю для сбора статистики по данному вопросу потребуется больше вариантов...

Именно так, если на клиенте из сети 192.168.3.0/24 прописать прокси 192.168.2.10:80 доступ в инетрнет будет, а прокси будет думать что он пускает в сеть компьютер с адресом 192.168.2.38.

prizes, выводы нужно сделать следующие:

Ставите роутер, на WAN порту настраиваете адрес 192.168.2.38 маска подсети 255.255.255.0 шлюз и DNS 192.168.2.10 (если это позволит сделать роутер).
На роутере настраиваете LAN адрес 192.168.3.1 и DHCP сервер на диапазон 192.168.3.2-192.168.3.254.

Подключившись к wi-fi вы получите один из адресов DHCP диапазона и для того чтобы выйти в интернет в настройках браузера нужно будет прописать прокси-сервер 192.168.2.10 и порт прокси, который вы используете.

Если вы не хотите постоянно на клиентах настраивать прокси-сервер - вам нужно будет перенастроить UG в режим прозрачного прокси. Остальные настройки менять не нужно.

Быстрый поиск мануала ни к чему толковому не привёл, значит это либо слишком просто, либо невозможно сделать.

IT Shepherd, вы меня сильно зацепили своими утверждениями и для их опровержения сподвигли на создание тестовой конфигурации в виде сервера под UbuntuServer с проксёй squid, добавлением правил в iptables, попутным разбором домашней и офисной wi-fi сети для проведения тестов на разном оборудовании. Я уже собирался снимать короткометражку из двух частей: ваш нерабочий вариант и мой рабочий :).

Я смотрю кто как понял. Повторю еще раз. Есть университет в котором есть прокси-сервер,который настраивать нельзя(не позволят).Вот наглядная картинка что хочу . ip proxy 192.168.2.10 port 8080.Есть еще роутер Tenda(какая конкретно не помню).Надо чтобы любой студент мог поймать wifi через Tendu и без всяких дополнительных прописываний работал интернет.Потомучто откуда они знают данные,да и если бы знали, не знают куда их прописать(например какая-нибудь телка блондинка с мобилой)

Читать я вроде не разучился, и ничего не было сказано про невозможность настройки прокси-сервера.

вспоминайте, чем больше мы знаем тем быстрее мы сможем понять что делать

Цитата:

Цитата prizes телка блондинка »

Вам стоит более уважительно относиться к девушкам

кстати сегодня уточнил версию UserGate 2.8

в пятницу отпешу точно какая Tenda

Если настраивать его нельзя то версия не имеет значения....

узнал точно модель роутера Tenda Wireless-N BroadBand Router. model No: W268R.
В принципе все работает если в браузере прописать proxy 192.168.2.10:8080. Но если студент не знает данную информацию доступ к паутине он не получит.Задача остается не решенной.Необходимо чтобы все работало без всяких прописываний,просто подключился к wi-fi и пользуешься

Стара как мир.
Для того что бы работало без всяких приписываний должна быть настроена прозрачная прокся.

Прозрачный прокси по сути это настройка NAT. Нужно пересылать пакеты на порт 8080 сервера. Можно организовать эту схему на базе роутера. Но этот роутер скорее всего не подойдёт. Понадобится железо, совместимое с прошивками open-wrt или dd-wrt.

а возможен ли следующий вариант: провод от прокси приходит на компьютер в сетевую карту 1, роутер подключается к сетевой карте 2. А тут уже на компе можем ставить UG какой захотим и настроить как захотим. Если это возможно то распишите как.

Тоже столкнулся с такой ситуацией. Только у меня вместо роутера стоит комп. с мат. платой - ASUS P8Z77-V pro с возможностью подключения по wi-fi, как к точке доступа, ОС - WIN7. Ищу программный роутер под win7 для раздачи интернета по wi-fi. Схема та же прокси на TMG, авторизаци - логин и пароль.