Автор Тема: Прозрачное проксирование.  (Прочитано 6501 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Valentin

  • Продвинутый
  • *****
  • Сообщений: 704
Всем доброго времени. Возможно ли исключить программу из прозрачного проксирования? Нужно чтобы при включенном проксировании антивирус Доктор Веб соединялся с сервером по "наземке" для обновлений. ADSL траффик антивируса не тарифицируется, это платная услуга провайдера. И требуется постоянная связь "доктора" со своим сервером именно по ADSL (авторизация по IP адресу). При включении проксирования или TAP адаптера связь обрывается. А отключить совсем и проксирование и TAP как-то боязно, вдруг какая программа (игра) пойдет (обновится) по земле, а наземка у нас совсем не дешевая. Тем более компьютер юзаю не я один. Просьба откликнуться всем, кто что-либо знает по этой теме.

Оффлайн stesl

  • Свои
  • *
  • Сообщений: 754
  • RADUGA держись!
Прозрачное проксирование.
« Ответ #1 : 15.10.2011, 09:04:53 »
Первое что на ум пришло,это принудительно завернуть Dr.Web на наземку. Во первых в самом Докторе прокси прописывается? Скорее всего да (сам никогда не пользовался), вот там и надо его повернуть в сторону наземки. Что именно прописать - не могу сказать, на месте разбираться надо. Далее,в Спринте нигде нельзя программу в исключения внести? Тоже им сто лет не пользуюсь. Если прокси напрямую не прописывается в антивире, то есть программы проксификаторы. FreeCap к примеру
Yamal 201-A (90E/Ku-band/DVB-S)
Bonum1 56E
502211
Win7x64.  AMD Phenom2 950 (3,8 Ггц), Radeon 6870 1 Gb, 4 Gb RAM DDR3 SSD 60Гб Prof 7300-S2
Ещё ASUS K52D Win7x32 + Tevii S600 DVB-S,есть ещё Prof 7500 DVB-S2

Оффлайн Valentin

  • Продвинутый
  • *****
  • Сообщений: 704
Прозрачное проксирование.
« Ответ #2 : 15.10.2011, 11:36:16 »
Сетевая карта материнской платы которая подключена к адсл модему имеет адрес вида 10.35.109.5, вот по этому ip и авторизуется Доктор на свой сервер у провайдера. Статистику адсл траффика сайт провайдера тоже показывает только с этого ip. Если надо завернуть Доктора по наземке то что прописывать в проксификатор? 10.35.109.5? Но ведь там же нет прокси-сервера, это просто ip сетевой карты. В настройках прозрачного проксирования Спринта тоже вроде никак в исключения программы добавлять, а было бы неплохо если б такая возможность имелась. Может администраторы по этой теме что знают? Кто поможет?

Fastor

  • Гость
Прозрачное проксирование.
« Ответ #3 : 15.10.2011, 13:31:27 »
Valentin! Как вариант заворачивать не имя программы, а порты по которым работает программа с сетью, создавая маршруты в программе маршрутизации. Т.е. схема следующая: спутниковый инет и адсл в программу маршрутизации (там она рулит согласно маршрутам кому, куда)> NAT в сторону локальной машины. Хотя может и есть программы которые по имени программы могут обрабатывать маршруты.

Оффлайн tanshish

  • Бывалый
  • ***
  • Сообщений: 233
Прозрачное проксирование.
« Ответ #4 : 15.10.2011, 14:02:55 »
Можно попробовать просто отключить прозрачное проксирование и включить ТАР, а затем с помощью команды route добавить правило в таблицу маршрутизации, заворачивающую соединения на сервер обновлений через сетевую карту.

Примерно так:
route ADD  IP_сервера_обновлений  IP_шлюза_(модема)
AMD Athlon X2 2.80 GHz; 2 Гб ОЗУ.
Twinhan 1027;  ОС: Ubuntu 10.10 / Windows XP SP3
Sprint 3.3.2;  Наземка: Радуга-Мобайл Скай Линк

Оффлайн tanshish

  • Бывалый
  • ***
  • Сообщений: 233
Прозрачное проксирование.
« Ответ #5 : 15.10.2011, 14:36:17 »
route ADD  IP_сервера_обновлений  IP_шлюза_(модема)

После перезагрузки это правило сбросится, поэтому запиши эту строчку в файл Init.bat, положи его в папку спринта, а в Спринте в настройках ТАПа - "политика установки маршрутов" поставь "подмена шлюза + init-скрипт".
AMD Athlon X2 2.80 GHz; 2 Гб ОЗУ.
Twinhan 1027;  ОС: Ubuntu 10.10 / Windows XP SP3
Sprint 3.3.2;  Наземка: Радуга-Мобайл Скай Линк

Оффлайн Valentin

  • Продвинутый
  • *****
  • Сообщений: 704
Прозрачное проксирование.
« Ответ #6 : 15.10.2011, 15:55:35 »
Можно попробовать просто отключить прозрачное проксирование и включить ТАР, а затем с помощью команды route добавить правило в таблицу маршрутизации, заворачивающую соединения на сервер обновлений через сетевую карту.

Примерно так:
route ADD  IP_сервера_обновлений  IP_шлюза_(модема)
Так и сделал, отключил прозрачное проксирование и включил тап. В командной строке прописал маршрут: route add -p <ip сервера обновлений> mask 255.255.255.255 <ip шлюза>
После перезагрузки Доктор со своим сервером соединился по земле, а страницы браузера без указания прокси в настройках загружаются через спутник! Что и требовалось! Огромнейшее спасибо всем кто отписался в этой теме, а особенно товарищу tanshish за решение данной проблемы. А то я над этим уже две недели голову ломаю. Всем здоровья, удачи!

Оффлайн sofrosh

  • Свой
  • **
  • Сообщений: 86
Прозрачное проксирование.
« Ответ #7 : 21.11.2011, 19:11:28 »
помогло, спасибо
« Последнее редактирование: 21.11.2011, 21:03:41 от sofrosh »

Оффлайн sofrosh

  • Свой
  • **
  • Сообщений: 86
Прозрачное проксирование.
« Ответ #8 : 21.11.2011, 19:32:23 »
помогло, но торрент не получается настроить, там IP адреса раздающих 10,34,*,* как исключить их, их много
« Последнее редактирование: 21.11.2011, 20:38:38 от sofrosh »

Оффлайн tanshish

  • Бывалый
  • ***
  • Сообщений: 233
Прозрачное проксирование.
« Ответ #9 : 21.11.2011, 22:16:11 »
Если я правильно понимаю, это какой-то внутренний торрент-трекер в сети адсл? Тогда у всех пиров айпишники из вашей внутренней сети (10.34.*.*), и можно просто всю эту подсеть направить по земле:

route add -p 10.34.0.0 mask 255.255.0.0 <ip шлюза>
AMD Athlon X2 2.80 GHz; 2 Гб ОЗУ.
Twinhan 1027;  ОС: Ubuntu 10.10 / Windows XP SP3
Sprint 3.3.2;  Наземка: Радуга-Мобайл Скай Линк

Оффлайн sofrosh

  • Свой
  • **
  • Сообщений: 86
Прозрачное проксирование.
« Ответ #10 : 22.11.2011, 03:38:16 »
tanshish Большое спасибо!!! теперь все необходимое загружается через адсл  :ura1: