[Rezor666]

Цитата malysh!:

1- достаточно агрессивно, не правда ли? »

Ну извините.

Цитата malysh!:

2- давайте уже смиримся - никто меня ловить просто не будет, »

Поживем увидим

Цитата malysh!:

некоторыми параметрами (не теми, что нужно) »

Был не прав, признаю.

Цитата malysh!:

порадовало, но как же быть с работой доменных служб? »

А при чем тут они?
Где у Вас вообще прописан DNS провайдера?

Цитата malysh!:

дело-то в том, что я его как раз и не фильтрую »

Ну а так сможете, если захотите + функция кэширования не будет лишней.

Цитата malysh!:

можно подробнее? »

Что именно интересует?

[Lonely_Mouse]

Сколько можно мусолить? Решение давно найдено, vpn + фильтр. Если не устраивает скорость - могу дать свой на сутки потестить. Устроит - берите vds.

[Rezor666]

Цитата Lonely_Mouse:

Сколько можно мусолить? »

Сколько автор пожелает.

[Angry Demon]

All, заканчиваем флуд! Иначе прикрою тему.

malysh!, у вас ещё остались вопросы?

[malysh!]

Цитата Angry Demon:

остались вопросы? »

пока да,
теперь это
- вопрос о корректности настройки адресов dns-серверов в настройках сетевых подключений на клиентах, в свете возникающих решений
- вопрос о перенаправлении трафика через vds или прокси , а не через vpn (вот тут я ничего не понял/не знаю по этой теме), также в свете возникающего решения, не через vpn - поскольку в них есть ряд минусов

Цитата Rezor666:

работой доменных служб? » А при чем тут они? »

а как же разрешение клиентами dns-имени контроллера домена, клиентских машин в домене? я вот в этом не понял/не знаю

Цитата Rezor666:

Где прописан DNS провайдера? »

сейчас получается не прописан вообще нигде, он как-то сам фантомно работает, клиенты как я и говорил всё пытаются разрешить через google
будет прописан там, где скажете

Цитата Lonely_Mouse:

потестить »

был бы очень обязан,
но вот в этом

Цитата Lonely_Mouse:

Устроит - берите vds »

нужна помощь,
поскольку мало представляю как "взять vds", и что с ним потом, конкретно, делать
и, если можно - хоть в двух словах, - как потестить то, что Вы предложите (основные шаги)?

Цитата Rezor666:

подробнее? » Что именно интересует? »

ну, хоть в двух словах (по основным шагам) - что мне нужно сделать для каскадирования прокси так, как Вы предлагаете?

[Lonely_Mouse]

Вы же говорили, что пров блочит 53 порт? Каскад делать также с vds. Что то вроде клиент - squid - dansguardian - squid. Vds даже школьники пользуются, зарегаться, заплатить рублей 150 и по ssh уже по манам ставить vpn/proxy. Буду у компа скину клиент с конфигом. Установить и перетащить конфиг в клиент.

[Rezor666]

malysh!, Нарисуйте схему сети.
А то не понятно что у Вас и как устроенно.
Поэтому дать рекомендацию по DNS затруднительно.
Особенно интересует что является шлюзом сети.

В vds есть ряд недостатков, а именно:
1- Цена
2- Обучения работы с linux (можно и на Windows взять но будет дороже)
И данный вариант почти ничем не отличается от домашнего сервера.

Для того что бы сделать каскадный прокси Вам необходимо запросить у домашнего провайдера статический ip адрес, установить прокси сервер (любой), а на работе поставить прокси сервер который поддерживает каскадные прокси (например UserGate или Squid) а дальше просто привязать Active Directory или по ip адресам.
Единственное я не уверен что Squid под Windows это умеет.

[Lonely_Mouse]

Я один только сейчас заметил, что у тс некий ics на фряхе в качестве шлюза? Ради любопытства, что мешало настроить все на windows server или контроллер домена на икс? И на какой машине vpn ставили? А то что-то не вижу в иксе хоть какого-то vpn клиента

[Rezor666]

Ага, я его что-то тоже не заметил.
Теперь я вообще не понимаю где находится dns.
Кстати с учетом того что ИКС это web gui для фряхи то VPN клиент у нее обязан быть.
Так же стоит отметить что squid там уже есть и единственное что осталось это настроить прокси дома и на ИКС сделать каскадирование.

[malysh!]

дорогие мои господа,
нарисовал схему своей сети схема моей сети.jpg ,
там же указал

Цитата Rezor666:

где находится dns »

да, Вы совершенно правы, vpn поднимается на икс-е, он же определяет принадлежность к группам, и пускает трафик по назначению

Lonely_Mouse, о Ради любопытства,

Цитата Lonely_Mouse:

что мешало настроить все на windows server »

если честно, просто замучился делать из контроллера домена прокси-сервер, то одно не выходит, то другое вылетает (приходит в неработоспособность)
потом, в добавок, поверил статьям, что это "не секурно"

Цитата Lonely_Mouse:

или контроллер домена на икс »

групповые политики, и (главное) перемещаемые профили пользователей в домене windows

Цитата Lonely_Mouse:

Вы же говорили, что пров блочит 53 порт? »

совершенно верно, на этом даже построена моя мысль в этом посте

Цитата Lonely_Mouse:

Vds даже школьники пользуются »

стыд мне, я уже понял,
однако всё равно не понял - где регаться, кому и за что платить (точнее, в месяц или как),
похоже, буду обязан за пояснения для тупых, или за пару грамотных статей

Цитата Rezor666:

дома »

Вы, наверное, правы, это было бы как минимум дешевле всего,
однако, приводит к ряду неудобств 1)постоянно включенный дома комп, 2)зависимость рабочего тырнета от состояния домашнего (как-то ненадежно звучит, к примеру даже перепады/отключение света), 3)проброс портов и сопутствующий гемор
всё-таки, хотелось бы как-нибудь не дома, а, например, на стабильно работающем сервисе в тырнете

Цитата Lonely_Mouse:

dansguardian »

вот это, кстати, вообще нужная наводка, об этом не знал
несмотря на наличие такого фильтра (имеющегося), с прокуратурой всё равно есть проблемы,
по последним сведениям, дошло до тупизма, как и многое в нашей стране, теперь прокуратура наехала на прова (РосТелеком) - по вопросу того, кто же должен фильтровать всё равно просачивающийся вредоносный трафик (это после их недавних проверок началось).
интересно, наши великие умы в правительствах допетрят когда-нибудь, что корень проблемы не в фильтрации, а в публикациях