Re: Proxy + squid

To: debian-user-polish@lists.debian.org
Subject: Re: Proxy + squid
From: Jacek Politowski <jp@jp.pl.eu.org>
Date: Thu, 22 Feb 2007 20:58:45 +0100
Message-id: <[🔎] 20070222195845.GA19320@trek.localdomain>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] 001901c756b0$409703a0$a68ddd55@aragorn>
References: <[🔎] 20070222165623.GA5481@epsilon.rdc.pl> <[🔎] 001901c756b0$409703a0$a68ddd55@aragorn>

On Thu, Feb 22, 2007 at 07:35:38PM +0100, Tomek wrote:

>Sieć jest oparta o rozwiązanie SME dostarczone przez TPS-e.

To jeszcze wytłumacz, co to jest za usługa, bo na stronach TP nic
ciekawego znaleźć nie można (czyt. w ogóle nic). Skąd więc mamy
wiedzieć co tam u siebie masz?

Z jakiegoś dziwnego forum wyczytałem tylko, że "SME VPN to polaczenie
firm bez internetu", ale co sobie TP zastrzega w umowie, a tym
bardziej co wg umowy TP zapewnia, to wielka niewiadoma.

>Jest 5
>podsieci w tej samej adresacji i tylko w jednej wyjście na zewnątrz.

Podaj konkretnie adresy sieci i maski oraz adresy routerów TP (bram) w
każdej lokalizacji, bo stwierdzenie "podsieci w tej samej adresacji"
jest mało konkretne lub po prostu dopisek "w tej samej adresacji" jest
zupełnie zbędny.

>Pomiędzy segmentami są bramy ( niestety nie mam wpływu na ich
>konfiguracje).

Trzeba było brać IP VPN, tam podobno masz ;->
ATSD, jakie są relacje cenowe między SME VPN a IP VPN? I jakie
przepustowości kanałów VPN można w SME VPN otrzymać?

>Żeby hosty z jednego segmentu widziały inne hosty
>ustawiam im bramę. W segmencie gdzie jest wyjście do wanu są dwie bramy.

Czyli co konkretnie i gdzie ustawiasz?
Jaka usługa (podejrzewam, że również coś TP) realizuje "wyjście do wanu"?

>Problem mam z wypuszczeniem do wanu ruchu z segmentów niemających
>fizycznego dostępu do wan.

Jeśli TP zastrzega sobie, że pomiędzy oddziałami firmy routuje tylko
pakiety pochodzące z jednego i idące do drugiego oddziału, to w sumie
nie ma się co dziwić.

Możesz oczywiście proxy w centrali postawić, ale wszystkiego nim nie
załatwisz, choć kto wie - proxy może wystarczyć.

Podejrzewam, że da się coś załatwić tunelami IPSec, PPPoE, OpenVPN lub
czymkolwiek innym - byle z punktu widzenia routerów TP pakiety latały
z adresami "lokalnymi".

Pytanie co umowa z TP określa jako ruch dozwolony (przepuszczany przez
ich routery), bo może dowolne znane im formy tunelowania nie są ruchem
akceptowalnym i nie są przepuszczane przez routery TP. Żeby to
określić, musisz odpowiedzieć na dwa pierwsze postawione przeze mnie
pytania.

Pozostaje jeszcze rozwiązanie typu 'httptunnel' ożeniony z jakimś ppp
lub 'ptunnel' - nie używałem, nie jestem pewny, ale wyglądają, jakby
mogły załatwić sprawę - pod warunkiem, że między oddziałami HTTP
przechodzi.

>Chciałem to rozwiązać za pomocą squida. Z routingiem walczyłem, ale nie
>udało mi się tego zrobić.

Część rozwiążesz (czyli mw. web), ale całego ruchu przez HTTP proxy
nie puścisz - "nie po to one są", że tak sparafrazuję współczesnego
klasyka.

I jeszcze na koniec pytanie - czemu niezależny dostęp do internetu w
każdej lokalizacji nie wchodzi w grę?

-- 
Jacek Politowski

Reply to:

Follow-Ups:
- RE: Proxy + squid
  - From: "Tomek" <tk@systemnet.com.pl>

References:
- Re: Proxy + squid
  - From: Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org>
- RE: Proxy + squid
  - From: "Tomek" <tk@systemnet.com.pl>

Prev by Date: Re: Proxy + squid
Next by Date: RE: Proxy + squid
Previous by thread: Re: Proxy + squid
Next by thread: RE: Proxy + squid
Index(es):
- Date
- Thread