Zdravim,
pred casem jsem si nakonfiguroval a zapnul transparentni proxy a vytvoril urcita blokovaci a presmerovavaci pravidla pro ruzne www adresy. Napr. kdyz se vyskytne *.mp3 v adrese, presmeruje se na interni stranku s pravidly uzivani site atd.
Vubec nepotrebuju cache u teto proxy, jde mi jen o Content Filter. Provozuju ji zatim zkusebne na RB433.
Po case jsem si vsimnul neumerne vysokeho traficu na vychozim interface. Zjistoval jsem cim by to mohlo byt, protoze se jednalo o trafic 1-8MBit ikdyz internet nikdo nepouzival. Nakonec jsem zjistil ze to dela prave proxy. Nevim tedy presne kde jsem udelal chybu. Je to z duvodu maleho cache prostoru? V nastaveni cache jsem zadal max chache size na none, cimz jsem si myslel ze se nebude cachovani pouzivat, ale opak je asi pravdou a zaznamy se z nejakeho duvodu cachuji neustale.
Muzete mi nekdo povedet, jestli lze tohle pouzit, pripadne co mam spatne?
Dekuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Transparent Proxy pouze jako Content Filter
danangel píše:Napr. kdyz se vyskytne *.mp3 v adrese, presmeruje se na interni stranku s pravidly uzivani site atd.
prosim te, co to mate na politiku na siti?
ja tohle udelat na siti, tak mi lidi akorat tak nakopou prdel.
Kdyz zakazujete stahovani mp3, co pak delate s p2p ?
nebo jak to tam u vas funguje?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
reset píše:danangel píše:Napr. kdyz se vyskytne *.mp3 v adrese, presmeruje se na interni stranku s pravidly uzivani site atd.
prosim te, co to mate na politiku na siti?
ja tohle udelat na siti, tak mi lidi akorat tak nakopou prdel.
Kdyz zakazujete stahovani mp3, co pak delate s p2p ?
nebo jak to tam u vas funguje?
Tohle bdue nejaka firemni sit zjevne ...
0 x
Petr Šlinz
UBNT mám rád!
UBNT mám rád!
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
danangel píše:Zdravim,
pred casem jsem si nakonfiguroval a zapnul transparentni proxy a vytvoril urcita blokovaci a presmerovavaci pravidla pro ruzne www adresy. Napr. kdyz se vyskytne *.mp3 v adrese, presmeruje se na interni stranku s pravidly uzivani site atd.
Vubec nepotrebuju cache u teto proxy, jde mi jen o Content Filter. Provozuju ji zatim zkusebne na RB433.
Po case jsem si vsimnul neumerne vysokeho traficu na vychozim interface. Zjistoval jsem cim by to mohlo byt, protoze se jednalo o trafic 1-8MBit ikdyz internet nikdo nepouzival. Nakonec jsem zjistil ze to dela prave proxy. Nevim tedy presne kde jsem udelal chybu. Je to z duvodu maleho cache prostoru? V nastaveni cache jsem zadal max chache size na none, cimz jsem si myslel ze se nebude cachovani pouzivat, ale opak je asi pravdou a zaznamy se z nejakeho duvodu cachuji neustale.
Muzete mi nekdo povedet, jestli lze tohle pouzit, pripadne co mam spatne?
Dekuji.
Stejny problem se nam vyskytl ve firme taky. Pouzivame Proxy na MT taky pouze jako Content Filter a problem s trafficem sme meli taky. Zjistili sme, ze duvod vysokeho trafficu na WAN strane a neodpovidajiho trafficu na LAN byl zpusobeny POVOLENYM pristupem na Proxy i z WAN!!! strany. Tudiz se vlastne tahle proxy chovala jako verejna a mohl se za ni schovat kdokoli ze sveta.
Udelej si na Inputu pravidlo, ze na proxy (resp na jeji port) muzes pristupovat ze vsech ifacu, s vyjimkou WAN. A hotovo.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..