Подключение через интрасеть, как исходящий канал

[slownet]

Здравствуйте.
Подключаюсь к интернет через местную интра-сеть с NTLM авторизацией. Но, собственно, я настроил автоматическую авторизацию через CNTLM Autorization Proxy, и прозрачное проксирование http(s)-траффика - через Proxifier, так, что могу работать с этим подключением, как с обычным подключением без авторизации. Пробовал подключить через него sprint - но не получилось. Пробовал настроить в спринте подключение через http прокси-сервер, настраивал на CNTLM - не получается. Потом настроил на HandyCache (кэширующий прокси сервер), а HandyCache настроил на CNTLM. HC показывает в мониторе следующее:

Код: [Выделить]

local/127.0.0.1 https://217.17.162.2:8095 769 769/369 100% 85 "502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.  )" Есть ли возможность в таком случае использовать подключение через интрасеть в качестве исходящего канала?
Вообще у CNTLM есть много всяких настроек, например, что-то связанное с туннелем, в которые я не вникал..
Подключаюсь к спутниковому спомощью RadugaConnect + Sprint, версию Спринта 3.3.4

[stesl]

А что, ОПСОСа рядом нет совсем? Для наземки..
А эта интра нет сеть построена на 2-х сторонке спутниковой?
Кто то тут писал о подобной проблеме, только место жительства было - "вахтовый поселок"
Маршрутизацию можно еще на User Gate построить.. Не знаю в тему ли я это говорю, но улавливая общий смысл.. Если Хенди используется для настройки подключения, то и UG точно для этого можно использовать

[slownet]

ОПСОС есть, но на нём дешёвый тариф, через него и подключаюсь к тарелочке. Через интрасеть побыстрее будет. Хенди использовался, чтобы определить причину неподключения, в нём удобный монитор. Вообще нужно было бы, настроить Sprint на CNTLM. Если я правильно понял, в интра-сети интернет раздаётся чрез ISA-сервер, которому не нравится порт 8095 и в этом вся проблемма? Я не очень разбираюсь во всех этих маршрутизациях..

[stesl]

Вот теперь вообще ничего не понял 

ОПСОС есть, но на нём дешёвый тариф, через него и подключаюсь к тарелочке.

Я был бы рад только дешевому тарифу - нах эти тарелочки. Медленный в смысле?

Через интрасеть побыстрее будет.

Интрасеть чья? Организации? Они откуда инет берут? Речь идет о CHTML? Эта спецификация HTML в интранет сети используется?

Вообще нужно было бы, настроить Sprint на CNTLM

Вот тут я вообще в ступоре.. Какую связку мутишь? Интранет (наземка) - Спринт - односторонний спутниковый инет?

Если я правильно понял, в интра-сети интернет раздаётся чрез ISA-сервер, которому не нравится порт 8095 и в этом вся проблемма?

Что за ISA сервер? Прокси-сервер смысле
В общем я тоже не очень разбираюсь во всех этих делах, и возможно мои вопросы где то тупые.. Хочется помочь, а проблему не пойму ;)
Порт 8095 этот где в Хенди указывал?
И вообще, это что за связка, чьи координаты 217.17.162.2:8095?
Вообще есть еще Глобакс, не пробовал?

[stesl]

Увидел, где ты этот ISA сервер нарыл
Хенди тебе пишет, что по этому порту сервер SSL не поддерживает.
Я теперь так думаю, что ты пользуешься интернетом по этому адресу 217.17.162.2:8095?
Или это вообще Радуговский какой то IP.. Что то похож больно 
Ну конечно, это IP- шник С платформы 
И где он у тебя прописан? В настройках адаптера карты?

[slownet]

Медленный в смысле?

Да, предназначен только чтобы с телефона вебсёрфить.
217.17.162.2:8095 - Sprint работает через этот адрес/порт, отсылает на него исходящий траффик.

[slownet]

Интрасеть чья? Организации? Они откуда инет берут? Речь идет о CHTML? Эта спецификация HTML в интранет сети используется?

Небольшая организация, раздающая интернет на просёлок через WiFi. Как видно, для этого они используют ISA-сервер. Откуда инет берут, думаю не очень важно. Они там как-то через тарелочки мутят, возможно ещё через телефонную линию..
Cntlm Authentication Proxy - прокси - серевер автоматической авторизации, нужен при общем доступе с парольной защитой (логин/пароль), чтобы в браузере не периодически не выскакивали окна с подтверждением авторизации, и чтобы, программы, не поддерживающие эту авторизацию, могли через него (как через обычный, незащищённый прокси) подключиться к интернету

Вот тут я вообще в ступоре.. Какую связку мутишь? Интранет (наземка) - Спринт - односторонний спутниковый инет?

ну что тут не понятного, хочу интрасетевой интернет использовать в качестве наземки

Что за ISA сервер? Прокси-сервер смысле

Майкрософтовский прокси сервер. Недавно в Вики про него прочитал.

Вообще есть еще Глобакс, не пробовал?

Надо попробовать. С настройками там не сложно?

[stesl]

Надо попробовать. С настройками там не сложно?

Вот там с настройками вообще не сложно Логин пароль вобьешь только. Сейчас на Радуге тестируем новую - плотно интегрированную с сервисом версию. Качай ее. http://newforums.d-v.ru/index.php?topic=11241.0

[stesl]

Вроде картину понял. Проблема на стороне прова интранетовского. Не может он тебе по этому порту траф пробросить. Вроде так 
Глобакс попробуешь - отпишись

[slownet]

Вот там с настройками вообще не сложно Логин пароль вобьешь только. Сейчас на Радуге тестируем новую - плотно интегрированную с сервисом версию. Качай ее. http://newforums.d-v.ru/index.php?topic=11241.0

СПС за информацию.

[slownet]

Через Globax траф не идёт, поскольку у меня конвертер, сотит неправильно, а Глобакс использует только православные настройки, каждый раз получая их из интернета, и изменить их нельзя. Придётся завтра конвертер перекрутить, тобеш, правильно поставить. Вообще, зачем каждый раз лезть в интернет за настройками, когда достаточно один раз их получить..? Целесообразнее добавить функцию обновления настроек по запросу..

[Fastor]

А зачем они на вафле так намутили? Такое ощущение, что это военный поселок сверхзакрытого типа. NTLM вбахать в вафлю, да и еще через ISA раздавать. Интересно на чем у них билинг построен... :-D Траф можно раздавать с простого шлюза через ТД, мониторить подключения по маку карты и персонифицированному ключу (вафля кстати ключи поддерживает на уровне точек доступа) на крайняк kerberos есть. Видимо админы этой сети ничего кроме поделок мелкософта не умеют юзать. CNTLM какой порт слушает(Listen)? Спринт какой слушает?

[slownet]

А зачем они на вафле так намутили?

так интереснее:)

поселок сверхзакрытого типа

разве что от цивилизации
Статистика там, не считается, ни кто не лимитируется ни по сумме ни по скорости, безлимит, так сказать.. стихийный
CNTLM у меня настроен на порт 3126
У Спринта все стандартные порты 3128, 3129, 3130, 3131

[slownet]

В Глобаксе настроечег на внешний прокси нету, но, может быть его можно Proxifier-ом на CNTLM завернуть. Вроде бы как 30000 порт надо перехватывать..

[Dima]

Через Globax траф не идёт, поскольку у меня конвертер, сотит неправильно, а Глобакс использует только православные настройки, каждый раз получая их из интернета, и изменить их нельзя. Придётся завтра конвертер перекрутить, тобеш, правильно поставить. Вообще, зачем каждый раз лезть в интернет за настройками, когда достаточно один раз их получить..? Целесообразнее добавить функцию обновления настроек по запросу..

да, в ближайшее время сделаем отключение запроса информации о параметрах несущей автоматом...
и каскадное прокси тоже попробуем, но это попозже...