Задать вопрос

Как сделать прокси без Nat?

Есть сеть. В сети есть шлюз. Адрес предположим 10.10.10.1
Все машины в сети имеют адреса в 10.10.10.0/24
Шлюз - "черный ящик", т. е. настроен вышестоящей организацией, которая заодно раздает интернет (неограниченно).
Можно ли как то сделать прокси, на границе между сетью и "черным шлюзом", не используя nat?
Есть вариант - сделать веб-прокси, только для браузеров. Но те пользователи, которые введут адрес шлюза по-умолчанию напрямую, смогут проходить мимо веб-прокси. (Знаю, можно запретить политиками), но проблемы это не решит. Есть софт, который не умеет ходить через веб-прокси, есть сервисы, которые смотрят внутрь сети от вышестоящей организации.
Главная задача: как направить весь трафик с сети и в сеть через одну машину, которая сможет его смотреть и фильтровать. (умного железа типа ASA не имеем, из ресурсов - только пк)
  • Вопрос задан
  • 2907 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Что-то зачастили с вопросами про проксю, не понимая, как она работает. Если вы чуть-чуть почитаете wiki, то увидите, что proxy и nat вещи разные. А если нет умного железа, воспользуйтесь софтовыми решениями - воткните на PC Linux или BSD, выставите его шлюзом, и фильтруйте, маскируйте, проксируйте что угодно.
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Ставите маршрутизатор в разрыв сети и этого девайса - настраиваете на нём всё что нужно, раздаёте свою адресацию и тыды. Если нет необходимости чтобы из сетей вышестоящего девайса ходили к вам, то вообще никто ничего не заметит.

Прокси вас в этой ситуации не спасёт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы