Как настроить так, чтобы через GPRS шел только исходящий трафик?

[Andruxa]

Завел сабж в данной ветке по следующей причине.
Я пользуюсь Globax и GPRS. Инет раскидан на 10 машин проксей UserGate. Как то однажды получилось так, что Глобакс глюкнул и весь трафик погнал через GPRS. :eek:
После благополучного ухода баланса в большой минус   , пришлось озадачиться, как вообще исключить входящий трафик через GPRS (beeline). Поиграв с outpost добился того, что трафик заметно поубавился (после блокирования lsass и dns), но инет стал ужасно медленно работать....

Всвязи с этим, пожалуйста, подскажите, как можно решить данную проблему? Каким образом избавиться от входящего трафика ГПРС? Как нибудь можно сделать, чтобы все нужные сервисные команды приходили через спутник?

[dend]

Завел сабж в данной ветке по следующей причине.
Я пользуюсь Globax и GPRS. Инет раскидан на 10 машин проксей UserGate. Как то однажды получилось так, что Глобакс глюкнул и весь трафик погнал через GPRS. :eek:
После благополучного ухода баланса в большой минус   , пришлось озадачиться, как вообще исключить входящий трафик через GPRS (beeline). Поиграв с outpost добился того, что трафик заметно поубавился (после блокирования lsass и dns), но инет стал ужасно медленно работать....

Всвязи с этим, пожалуйста, подскажите, как можно решить данную проблему? Каким образом избавиться от входящего трафика ГПРС? Как нибудь можно сделать, чтобы все нужные сервисные команды приходили через спутник?

см. faq.d-v.ru раздел Глобакс ..

[Raven]

Завел сабж в данной ветке по следующей причине.
Я пользуюсь Globax и GPRS. Инет раскидан на 10 машин проксей UserGate. Как то однажды получилось так, что Глобакс глюкнул и весь трафик погнал через GPRS. :eek:
После благополучного ухода баланса в большой минус   , пришлось озадачиться, как вообще исключить входящий трафик через GPRS (beeline). Поиграв с outpost добился того, что трафик заметно поубавился (после блокирования lsass и dns), но инет стал ужасно медленно работать....

Всвязи с этим, пожалуйста, подскажите, как можно решить данную проблему? Каким образом избавиться от входящего трафика ГПРС? Как нибудь можно сделать, чтобы все нужные сервисные команды приходили через спутник?

У тебя через глобакс идет входящий трафик только по порту 3128, когда юзвери обращаются к инету, например для скачки почты через почтовые программы, они используют порта отличные от 3128 и трафик входящий идет через GPRS. Рекомендую тебе в UserGate оставить только порт прокси 3128 а все остальные порты запретить.

[Andruxa]

У тебя через глобакс идет входящий трафик только по порту 3128, когда юзвери обращаются к инету, например для скачки почты через почтовые программы, они используют порта отличные от 3128 и трафик входящий идет через GPRS. Рекомендую тебе в UserGate оставить только порт прокси 3128 а все остальные порты запретить.

Спасибо за совет, однако это немного не то.. У меня прокся на одном серваке с active directory, поэтому побаиваюсь особо все службы запрещать файрволом, которые наружу рвутся.. Но вот DNS лезет в наглую и все тут.. В связи с чем вопрос - для работы глобакс DNS сервак вообще нужен? Я так понимаю прокся с запросом клиента каскадится на глобакс, тот через GPRS кидает пакеты на адрес из своего конфига и получает ответ уже со спутника, который отдает проксе...

Вопрос в том, можно ли вообще сделать, чтобы входящий трафик на GPRS был 0 (ноль)? Ребят, кто сталкивался, please help!


2dend: Покопался в факах, что-то не нашел..