про UserGate
06-07-2010 01:53
к комментариям - к полной версии
- понравилось!
еще раз про UserGate Proxy & Firewall
в принципе, по логичности и качеству использования терминов хочется его выделить на общем фоне прочих виденных мной "домашних" решений
используемая временная конфигурация сети (в постоянной win и bsd должны поменяться местами):
[690x690]
комментарии:
зеленое - ethernet провайдера
красное - vpn(l2tp), интерфейс в "реальный" интернет
синее - моя домашняя сетка
т.е. машина с windows xp + usergate работают как роутер
на usergate включены dns форвардинг
и прописано единственное правило nat из локалки через vpn для icmp,tcp,udp
на bsd соответственно настройки
/etc/rc.conf
/etc/resolv.conf
положительные моменты:
- заработало разрешение внешних имен (nslookup, host, ....)
- ping реально пингует
- ftp выполняет соединение к внешним серверам, авторизует, даже передает содержимое маленьких каталогов (буквально несколько файлов), причем поведение одинаковое для различных ftp-клентов: оригинальный ftp; встроенный ftp-клиент в mc; fetch
- cvsup тоже выполняет соединение с сервером, показывает инфу, но умирает в недрах жесткого тайм-аута
замеченные сходу недостатки:
1) ни по одному из протоколов не передаются большие объемы данных -- на глазок, не более нескольких десятков байт
2) traceroute не трейсит внешние хосты
3) почему-то на самой винде с установленным usergate браузер firefox перестал делать https на mail.google.com, хотя обычный http на другие сервера вполне нормально
4) почему-то с виндовой машины не смог погулять по инету через http-прокси от usergate
вывод:
хочешь проверить качество "прокси" - поставь в локальной сети какой-нибудь юникс и посмотри, насколько качественно и через какие конфигурации он сможет ходить в инет (как клиентская машина)
вверх^
к полной версии
понравилось!
в evernote
еще раз про UserGate Proxy & Firewall
в принципе, по логичности и качеству использования терминов хочется его выделить на общем фоне прочих виденных мной "домашних" решений
используемая временная конфигурация сети (в постоянной win и bsd должны поменяться местами):
[690x690]комментарии:
зеленое - ethernet провайдера
красное - vpn(l2tp), интерфейс в "реальный" интернет
синее - моя домашняя сетка
т.е. машина с windows xp + usergate работают как роутер
на usergate включены dns форвардинг
и прописано единственное правило nat из локалки через vpn для icmp,tcp,udp
на bsd соответственно настройки
/etc/rc.conf
...
ifconfig_re0="inet 1.1.1.1 netmask 255.255.255.0"
defaultrouter="1.1.1.2"
...
/etc/resolv.conf
...
nameserver 1.1.1.2
положительные моменты:
- заработало разрешение внешних имен (nslookup, host, ....)
- ping реально пингует
- ftp выполняет соединение к внешним серверам, авторизует, даже передает содержимое маленьких каталогов (буквально несколько файлов), причем поведение одинаковое для различных ftp-клентов: оригинальный ftp; встроенный ftp-клиент в mc; fetch
- cvsup тоже выполняет соединение с сервером, показывает инфу, но умирает в недрах жесткого тайм-аута
bsd# cvsup -g -L2 ports-supfile
Parsing supfile "ports-supfile"
Connecting to cvsup7.ru.FreeBSD.org
Connected to cvsup7.ru.FreeBSD.org
Server software version: SNAP_16_1h
Negotiating file attribute support
Exchanging collection information
Establishing multiplexed-mode data connection
Running
замеченные сходу недостатки:
1) ни по одному из протоколов не передаются большие объемы данных -- на глазок, не более нескольких десятков байт
2) traceroute не трейсит внешние хосты
3) почему-то на самой винде с установленным usergate браузер firefox перестал делать https на mail.google.com, хотя обычный http на другие сервера вполне нормально
4) почему-то с виндовой машины не смог погулять по инету через http-прокси от usergate
вывод:
хочешь проверить качество "прокси" - поставь в локальной сети какой-нибудь юникс и посмотри, насколько качественно и через какие конфигурации он сможет ходить в инет (как клиентская машина)
Вы сейчас не можете прокомментировать это сообщение.
Дневник про UserGate | taurus-3002 - Дневник taurus-3002 |
Лента друзей taurus-3002
/ Полная версия
Добавить в друзья
Страницы:
раньше»