Организация прокси в малом офисе

[evn]

С бесплатными решениями на проксю ковыряться не хочу за те деньги, что мне тут платят. Тем более из-за прокси придется менять полностью логику работы сети, тем более она вся на вайфае.

Ставьте прокси, тот же сквид.
Настроек, как и "ковыряний" минимум, часа два, три. Вам руководство поставило задачу. Вы ее выполняете и если такой весь из себя гениальный, попутно подсказываете, как минимизировать издержки на внедрение. У меня все же есть понимание и я удивлен, по какой причине у наемного работника нет этого понимания, что если вам поставили задачу. вы ее выполняете. Не можете, не выполняете. Но уж никак не преподносите это все под соусом "начальник идиот".
зы заодно и свои скилл администрирования прокачаете.

 

[evn]

Много кто за дарма бы взялся за какую либо дополнительную работу?

wtf?
он же вроде как одмин сети на 20 компов?

 

[evn]

И сквид без самса не очень хорошая идея.

более убого решения, чем этот самс я не встречал. sarg\free-sa отлично парсят логи сквида.

 

[Grannas]

Ставьте прокси, тот же сквид.
Настроек, как и "ковыряний" минимум, часа два, три. Вам руководство поставило задачу. Вы ее выполняете и если такой весь из себя гениальный, попутно подсказываете, как минимизировать издержки на внедрение. У меня все же есть понимание и я удивлен, по какой причине у наемного работника нет этого понимания, что если вам поставили задачу. вы ее выполняете. Не можете, не выполняете. Но уж никак не преподносите это все под соусом "начальник идиот".
зы заодно и свои скилл администрирования прокачаете.

Я приблизительно тоже самое написал выше, но мне говорят, что это излишне напрягаться на работе вредно.

П.С. настройка ПО на 2-3 часа это, видимо, слишком сложно и напряжно.

 

[evn]

Расфлудились тут аж на две страницы...

https://pfsense.org/ - сделан на основе FreeBSD 10. Ставится на любой комп с двумя сетевыми. Дальше добавляются пакеты Squid (сам прокси) и Lighsquid (отчеты по траффику). Имеет приятную веб-морду, как раз самое то для windows-админов, которые привыкли все мышкой тыркать

http://autosaratov.ru/phorum/threads/221198-Обзор-ОС’ов-для-роутера?highlight=pfsense

 

[Ferz]

wtf?
он же вроде как одмин сети на 20 компов?

Ну всяко может быть )))

 

[Черный Лотос]

более убого решения, чем этот самс я не встречал. sarg\free-sa отлично парсят логи сквида.

Чем он лучше принципиально?

 

[evn]

Чем он лучше принципиально?

sarg.conf

[COLOR=#000000]language Russian_UTF-[/COLOR][COLOR=#006666]8[/COLOR][COLOR=#000000]
graphs [/COLOR][COLOR=#006666]yes[/COLOR][COLOR=#000000]
graph_days_bytes_bar_color orange
output_dir /[/COLOR][COLOR=#000000]var[/COLOR][COLOR=#000000]/www/squid-reports
charset UTF-[/COLOR][COLOR=#006666]8[/COLOR]

 

[Черный Лотос]

sarg.conf

И что?
Сразу скажу, с саргем не работал.
И на сколько я помню он просто анализатор логов. Не более.
Самс же глобальней. Хотя эдем дас зайне.

 

[evn]

И что?
Сразу скажу, с саргем не работал.
И на сколько я помню он просто анализатор логов. Не более.
Самс же глобальней. Хотя эдем дас зайне.

пробовал в работе и то и другое.
сквид трудиться и сейчас во всех организациях. где-то с авторизацией в ад, где-то прозрачный, где-то авторизация мак или\и логин пасс.
более простого, рабочего и что немаловажно, бесплатного инструмента я пока не знаю. анализаторы логов...их тут много, но sarg исправно трудиться везде)
Что делает самс? самс делает все то, что делает сквид, но еще к нему нужен мускул. это тупо веб интерфейс для сквида. Как пфсенс вэб морда для фрибсд и еёйных пакетов)

 

[Черный Лотос]

Что делает самс? самс делает все то, что делает сквид, но еще к нему нужен мускул.

Но согласись, все же удобней управлять сквидом через вебморду.

 

[evn]

Но согласись, все же удобней управлять сквидом через вебморду.

однозначно нет.
если уж совсем хочется мышой тыкать, поставь webmin

 

[Буратино]

Я конечно полный профан, но почему бы не поставить банальный юзергейт на файловую помойку, поставить 2 сетевушки, после нее роутер с dhcp, ну и тэдэ.
Или надо за каждым пользователем в отдельности следить ? Что то в ТЗ не нашел такого пункта.

 

[micron]

Вы покупаете ширину канала, а не гигабайты, а целевое расходование, кто будет читать журналы? Правильно вы! Директоры идиоты и застряли в каменном веке.

 

[Черный Лотос]

но почему бы не поставить банальный юзергейт на файловую помойку

Не известна конфа файло помойки. Тормоза могут быть не хилые.

 

[SayMAN]

Прямой задачи мне никто не ставил. Пока все на уровне "бла-бла-бла". Сетевушку я еще одну тут точно не найду, ибо у всех компов интегрированные. Все прекрасно работает. Если ему надо будет что-то внедрять, я попрошу его делать это через письменное распоряжение, так как тут все принято делать именно через служебки. Так мне рекомендовал сделать нач IT в головном офисе, мол дадут задачу комплексно - не вопрос: пусть генеральный дает распоряжение. Выделяют средства. А так, какой смысл самому себе создавать геморой.

 

[!Chip]

SayMAN, составьте и опишите несколько вариантов решения, опишите плюсы минусы, стоимость каждого варианта, удобный для вас вариант должен собрать больше плюсов)) и т.д.
А вообще решений масса, от полностью софтового до смешанного.
1. Меняем роутер на Mikrotik или чтото подобное, плюс ЮзерГейт, ТрафикИнспектор и т.д. для подсчёта и детализации.
2. Полностью софтовый вариант, комп вместо роутера с юзергейтом, ТИ, линукс+сквид и т.д.
В общем вариантов масса, нужно только выбрать наиболее удобный для Вас. А с руководством надо дружить, если хочет директор следить за тем где шастают сотрудники, нужно ему в этом помочь и заработать себе доп.очки.

Вообще советую просто взять проверенное решение с поддержкой, типа ТИ или юзергейта, и не парится со сквидами, не свои же деньги экономите.

 

[jingvar]

С платными решениями нужно быть аккуратными, т.к. выбранное решение, на основе невнятных хотелок руководства, и купленное, может в работе оказаться не соответвующим ожиданиям и аппетитам руководства. Например могут захотеть шейпер, кос, фильтрацию инета итд.

 

[!Chip]

С платными решениями нужно быть аккуратными, т.к. выбранное решение, на основе невнятных хотелок руководства, и купленное, может в работе оказаться не соответвующим ожиданиям и аппетитам руководства. Например могут захотеть шейпер, кос, фильтрацию инета итд.

А вот тут уже нужно правильно донести, описать возможности системы. Сделать мини проект, ну и естественно на подпись)

 

[jingvar]

А вот тут уже нужно правильно донести, описать возможности системы. Сделать мини проект, ну и естественно на подпись)

Это ты кому советуешь? Человеку который проксю загуглить не может и спрашивает совет на автофоруме? Не в обиду тс, мне тоже бывает лень чем заниматься и втыкать в брендовые затеи.