При переходе с СТВ на радугу возникает проблема раздачи интернета через WiFi

[Дмитрий Александрович]

Все как то без надобности было.. Сейчас попробовал - и правда, достаточно ТАП адаптер Глобакса расшарить на общак в локалку и есть инет в последней Не соображу как биллинг в этом случае организовать  (мне он нужен), так что откатываюсь. А так кому без прокси надо - вперед 

А поподробней можно, что и как делать, глобакс настраивать каким образом?

[Fastor]

но это только костыли, да ещё и часто глючные. Кроме того, через прокси принципиально не возможно передать удп

Даа? Т.е. уровневая маршрутизация с применением стандартных технологий теперь называется костылем? В ЮГ реализована технология маршрутизации с уровня на уровень, а не петлевые костыли как многие думают. Вот как раз сам тап и является костылем, не забывайте что это запчасть от совершенно другой технологии (VPN), причем костыль этот довольно устаревший. И не путайте NAT с прозрачным проксированием. Читаем внимательно тут>>. NAT и есть маскарадинг. В ЮГ реализуется система маршрутов внутри создаваемой сети на вышестоящий уровень, согласно правилам.

Кроме того, через прокси принципиально не возможно передать удп, что довольно часто используется в довольно серьёзном софте, вроде систем банк-клиент.

Вы в этом уверены? Просто насколько я знаю в таком софте нельзя вписать прокси зачастую. У меня на ЮГ завернутом в удаленный прокси, UDP спокойно поддерживается. Причем работают практически все банковские клиенты, которые используются в регионе. Работает даже управление SQL сервером. ssh работает через прокси. Тут>> читаем про SOCKS 5. Есть понятие многоуровневой маршрутизации, никто не говорит о прямой проброске портов. Насчет прямой проброски у меня такие же сомнения и с ТАПом, о чем я написал еще в прошлых постах.

[stesl]

Вчерашний YES был несколько преждевременен Как показало вскрытие на клиенте была включена наземка 
Однако добавив в "Настройка прокси" галочку "прозрачное прокси" все таки заработало! Теперь точно через UG
Сокс5 работал коряво пока я не поменял порт который стоит на входе ЮГ (слушает) на 1083 (с потолка взял). По НТТР тоже 8083 поставил, иначе глючил..
Сейчас все работает. Точнее ВАТ к примеру работает только с указанием прокси.. Но основной задачей была работа браузера без прокси.. Теперь нужен планшетник или тело с вай-фай, чтобы окончательно проверить. Думаю с авторизацией по МАС работать будет

[Fastor]

Точнее ВАТ к примеру работает только с указанием прокси..

Проблема скорее всего в правилах маршрутизации, нужно проверить разрешенные порты (25 и 110 для нешифрованного SMTP/POP3 к примеру). У меня TheBAT тоже не сразу поехал, равно как и консоли ssh. Помнится долго я с правилами разбирался. Браузер в основом работает по 80 порту, без учета скриптов.

[regulman]

Fastor, нравится тебе прокси - наздоровье. В сок5, действительно добавлена поддержка удп, только в Глобаксе оно в прокси не поддерживается. Может в Спринте 5 реализовано, не знаю.

Я заговорил в теме только для того чтобы предостеречь от граблей с НАТ ЮГ через ТАП, на которые наступил сам.

[stesl]

По ходу разобрался с НАТ на ЮГ5. Здесь он называется "Межсетевой экран". При создании правила IP локальной карты-IP TAP все сервисы для любого пользователя - инета нет (при этом прокси НТТР отключаю) так что не работает НАТ с ТАП..
Пробовал правило IP локалки - Dial UP (наземка) вроде так трафик по наземке должен ходить.. Но тоже никак. Интересно, а сим Радуга-Мобайл как в этом случае будет
В общем не буду я наверное рыть глубже, так вполне устраивает. Опробую на Вай-Фай устройстве - там видно будет. Ну и плюс 5-й версии - теперь клиенту агента можно поставить, и пусть смотрит сам сколько у нго там мани осталось
Кому позарез Мэйл-Агент нужен к примеру будет, будем заворачивать его персонально через прокси

[Fastor]

stesl в назначении портов заверни порт мыло-агента прямо в прокси ЮГ. Т.е. он во всей сети будет слушать этот порт, и на какой укажешь - на тот будет заворачивать. Я с помощью назначения портов уводил 80й порт в хендикэш.

Пробовал правило IP локалки - Dial UP (наземка) вроде так трафик по наземке должен ходить..

Обязательно после создания правила/поднятия наземки перезапускать сервер UG (в выпадающем меню на значке в трее есть такая фишка), иначе не работает. Я пробовал поднимать наземку, трафик не шел, перезапуск - работает. Или работает в том случае, если UG сам инициатор поднятия наземки.

Я заговорил в теме только для того чтобы предостеречь от граблей с НАТ ЮГ через ТАП, на которые наступил сам.

Вот костылем это можно поправить как раз-таки (теоретически, т.к. сам лично не пробовал такие извраты). Воткнуть от тап'ка прокси socks5 (отдельным софтом), а его в свою очередь в ЮГ. В таком случае прямого обращения от NAT UG к тап'ку не будет.

[regulman]

отдельным софтом

С этого я и начал - не реализовано. 

[Fastor]

С этого я и начал - не реализовано.

Но это не является препятствием для использования ЮГ, хоть и с внешним костылем.
Кстати в Globax есть SOCKS 5, сидит по дефолту на порте 1080.

[Дмитрий Александрович]

К сожалению, довольно конкретная тема перешла во флуд. Просьба о прокси ЮГ и др не относящихся к данной теме вещах, общаться в другой теме!!!
У меня вопрос к технической поддержке Радуга-Интернет и ко всем пользователям сервиса Радуги: помогите найти выход из сложившейся ситуации - необходимо настроить глобакс в прозрачном режиме прокси, чтобы компы, планшеты и прочие потребители Инета, которые будут подключаться через вай-фай роутер к выделенному серваку со спутниковым интернетом, не нуждались в прописывании прокси для выхода в интернет. Подскажите как это возможно сделать или предложите свои варианты решения(без танцев с бубном). Варианты решения проблемы желательно описывать по шагово.
Заранее благодарю всех проявивших участие...

[regulman]

есть то он есть, только удп не пропускает

[DAK]

Все как то без надобности было.. Сейчас попробовал - и правда, достаточно ТАП адаптер Глобакса расшарить на общак в локалку и есть инет в последней Не соображу как биллинг в этом случае организовать  (мне он нужен), так что откатываюсь. А так кому без прокси надо - вперед 

А поподробней можно, что и как делать, глобакс настраивать каким образом?

Никаких дополнительных настроек глобакса не нужно. Я же в самом начале этой темы написал, настройка идентична той, которую вы раньше использовали со слоном. Никаких отличий.

[stesl]

Дмитрий Александрыч, ты чего такой грозный?
Тебе в картинках надо? Так мне лень. Пишу по простому
Расшариваешь ТАП адаптер Глобакса на серваке в сторону локальной сети.
Клиенту в свойствах сетевой карты (LAN или Вафля что там будет) прописываешь его IP, шлюзом и DNS прописываешь IP сервака.
Все

Если ишо не ясно - то зайди просто в свойства ТАП адаптера в сетевых подключениях и открой вкладку "Доступ", думаю тут все станет ясно

[Fastor]

К сожалению, довольно конкретная тема перешла во флуд.

И где здесь флуд? Мы тут про сиськи начали писать или может про мотоциклы с машинами? У вас конкретно без билинга, вам же написали что сделать. Или все на блюдечке приносить надо? Мы начали обсуждать системы с билингом и автоматическим получением параметров соединения. И где гарантия, что вам потом тоже не захочется? Вот это для вас будет проблема, причем судя по вашим просьбам, довольно существенная. Вот только ради вас одного потом никто UG ковырять уже не будет (я-то уж точно).

[Dima]

К сожалению, довольно конкретная тема перешла во флуд.

я думаю, после таких ваших как бы помягче сказать... ЗАМЕЧАНИЙ в ответ на то что вам по-моему все уже несколько раз расписали подробнейшим образом по шагам, вам вообще врядли кто-то в этой теме ответит по существу...