Для получения возможности указать браузерам пользователей настройки прокси, и в том числе не использования прокси для локальных ресурсов в общем необходимо выполнить следующее:
1.поднять внутренний http сервер.
2.создать файл конфигурации настроек. например такой (имя любое, расширение pac):
proxy.pac
------------------------------------------------------------------
function FindProxyForURL(url, host)
{
if (isPlainHostName(host)) return "DIRECT";
if(dnsDomainIs(host,"proxy.mydoman.ru")) return "DIRECT";
if(isInNet(host,"192.168.0.0","255.255.0.0")) return "DIRECT";
if(isInNet(host,"172.16.0.0","255.224.0.0")) return "DIRECT";
if(isInNet(host,"10.0.0.0","255.0.0.0")) return "DIRECT";
if(isInNet(host,"127.0.0.0","255.0.0.0")) return "DIRECT";
}
-----------------------------------------------------------------
3.положить на http сервер этот файл
4.В браузере (ручками или через доменные политики) выставить параметр (примерно так называется) "URL атоматической настройки прокси" в 192.168.0.2/proxy.pac
где,
192.168.0.1:8080 - адрес и порт, на котором висит прокси
192.168.0.2 - адрес http сервера.
Подробности можно найти в инете - ищите по фразам pac proxy
Да, я и другие видят Ваш рисунок и Ваши комментарии. Но лично я не смог полностью понять топологию Вашей сети и поэтому задаю наводящие вопросы. Но если Вас это напрягает Вы так и скажите, Вас никто беспокоить не будет.
И еще. Облачко слева вверху - трехпортовый маршрутизатор? Что такое у Вас песочница? Почему виртуальная машина указана как сеть, а не как адрес хоста? Проясните, а то не понятно для анализа.
Saboteur: Это абстрактный ответ. Укажите, пожалуйста, источник, исходя из которого можно понять, что Zabbix умеет просматривать логи и менять состояния триггеров.
Дмитрий Шицков: Думается HELO здесь не причем. Проверка идет по домену отправителя, на основании которого делается запрос к DNS серверу зоны домена, определяются MX для данного домена и по ним производится проверка.
Вам сложно судить пока Вы не попробовали реализовать. Понятно, что желания держать дома постоянно включенный комп смысла нет. Остается роутер. Купить роутер и начать его перешивать (может получиться кирпич, вероятность хоть и мала но есть), затем изучать опенсоурсный продукт. Поэтому я Вам и рекомендовал самый легкий вариант на Микротике (сам такой юзаю). К тому же кэширование Вам не нужно, так что и дисковое пространство практически не нужно. В микротике вы поставите одну галку в настройках и прокси будет готов к работе. Поднимите до роутера практически любой протокол VPN и вуаля - пользуйтесь на здоровье. Плюс можно взять сразу с WiFi.
Но есть еще один вариант - комп в качестве роутера.
Не буду писать как совет, поскольку сильно не уверен. Но думается такое не возможно. Правильнее перенести все даныые из LDAP в AD и использовать его как центр авторизации.
Вот и я о чем. Где здесь network address translation? Здесь VPN + маршрутизация. И маршрут на домашнем роутере здесь не нужен, т.к. роутер и так про сеть провайдер знает. А вот офисный комп про локальную сеть провайдера ничего не знает - нужно маршрут прописать на офисном компе - нужны права админа. А если еще потребуется попасть на публичный ресурс с домашнего адреса? Человек правильно смотрит в сторону прокси...
Вы не правы, ИМХО. Человек подключается из офиса к своему роутеру и хочет попасть на локальный сервер своего провайдера по HTTP и как тут ему поможет NAT?
