Регистрация...

Eserv Forum / E3 / Eproxy 3 Support / Не совсем в тему...

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Не посылайте сразу ( я и сам являюсь обладателем EProxy 3.xx ).

Вопрос такой:

Зачем нужен прокси сервер ( неважно какой ) ?

Можно же включить службу NAT ( Windows 2xxx Server ) или общий доступ в интернет ( в не серверных версиях ), настроить FireWall и получить хороший результат, практически без ограничений.

Приналичии проуси FireWall все ровно нужен.

P.S. Очень прошу ответить, а не посылать со словами "ну и пользуйся NAT".
 
Комментарии к этой версии (06.07.2006 11:55) [~Gennady] 1c87a150
АвторДатаТекстtags
pig06.07.2006 12:06
За "всё равно какой" не скажу, но Eserv позволяет раздавать права на доступ в Сеть, централизованно блокировать вредоносные и "лишние" сайты, экономить трафик за счёт кэширования, проверять на лету антивирусом (не всё, конечно, но зловредные скрипты на страницах ловятся). Он же и файрволом может работать.
imported
Gennady06.07.2006 12:12
pig пишет: За "всё равно какой" не скажу, но Eserv позволяет раздавать права на доступ в Сеть, централизованно блокировать вредоносные и "лишние" сайты, экономить трафик за счёт кэширования, проверять на лету антивирусом (не всё, конечно, но зловредные скрипты на страницах ловятся). Он же и файрволом может работать.


1) большая чатьс файрволов может делать то же.
2) сомневаюсь, что EProxy сможет конкурировать с хорошими файрволами
3) например для работы SIP протокола ( IP телефония ) все ровно приходится поднимать NAT и контролировать его файрволом. EProxy не может контролировать NAT и обеспечить работу IP телефонии.
imported
Dandy06.07.2006 12:30
Некоторые ответы на ваши вопросы:
http://www.eserv.ru/nat
http://www.eserv.ru/FireWall
http://www.eserv.ru/ru/Eproxy.html
imported
Dandy06.07.2006 12:34
1) большая чатьс файрволов может делать то же.

FW и прокси это не одно и тоже... Если один может делать, что-то из задач второго, это совсем не значит, что он справляется с этими задачами так же успешно (неуспешно )

2) сомневаюсь, что EProxy сможет конкурировать с хорошими файрволами

Они играю на одном поле но в разные игры

EProxy не может контролировать NAT и обеспечить работу IP телефонии.

Опять же, прокси и NAT — вещи абсолютно разные.
imported
Gennady06.07.2006 12:59
Ок. Я не сколько не сомневался в нужности и важности прокси, но как я понял, даже из выше сказанного и предложенных статей., NAT все таки нужен. В моем случае для работы IP телефонии.

И так, моя конфигурация такова:
Windows 2000 Server SP4
EProxy 3.xx
NAT
FireWall ( стороннего производителя ) — который все это и контролирует.
imported
Dandy06.07.2006 13:47
Я не считаю, что сторонний файрвол на машине с проксей — обязателен.
1) можно прекрасно обойтись и встероенным фильтром пакетов
(а контроль приложений — это отдельная песня)
2) один из распространенных вариантов, что перед проксей еще и аппаратный fw стоит.
imported
Gennady07.07.2006 13:49
Dandy пишет: Я не считаю, что сторонний файрвол на машине с проксей — обязателен.
1) можно прекрасно обойтись и встероенным фильтром пакетов
(а контроль приложений — это отдельная песня)
2) один из распространенных вариантов, что перед проксей еще и аппаратный fw стоит.


Ок.
ТОгда, может, уважаемые гуру или просто опытные подскажут как при помощи EProxy настроить работу IP телефонии ( протокол SIP ) без использования NAT ?

Требования провайдера такие:

для регистрации — протокол TCP, порт 5060, адрес регистрации ( тут проблем нет ) для работы — протокол UDP, порты 1024-65535, адрес IP ( вот и есть проблема )
imported
pig07.07.2006 14:15
Связку FreeCap + Socks-прокси пробовали? FreeCap ставится на клиенте, ловит указанный ему трафик и заворачивает на Socks-прокси.
imported
rvm27.07.2006 21:21
Еще одно отличие: proxy (и HTTP-proxy в частности) дает большую персонализацию, чем NAT. Например, по-именная авторизация. Или, вот, прямо из форума "Возможно ли трафик определенного пользователя направить через определенный интерфейс?"

Касательно SIP — если надо по хорошем, то SIP proxy и использовать.

Да, есть межсетевые экраны (firewall) с функциями от прокси, и прокси с функциями от экранов. Часто это портит эстетику архитектуры.

В правильной системе делается интеграция независимых частей: например, Eserv блокирует напрягающих клиентов (IDS) обращаясь к Windows Firewall

А некоторые экраны (и NAT-ы), чтобы предоставить функции от прокси, восстанавливают протоколы tcp и HTTP/ftp на основе потока ip-пакетов. Какая там интеграция... Замена свеч через выхлопную трубу
imported
ac28.07.2006 16:15
Кстати, насчет SIP. В случае SIP-телефона (отдельного девайса, а не программы), наш универсальный совет использовать SocksCap уже не подходит. Там действительно нужен SIP-прокси. Протокол SIP я в свое время изучил, он достаточно простой (на уровне HTTP — около 300 страниц). Можно сделать. Непонятно только пока, насколько он действительно востребован. И стоит ли вообще это делать, учитывая наличие на этом рынке даже отечественных продуктов (от Propersoft), не говоря уж о доступных западных, включая открытые продукты (для PBX и VoIP).

А самое главное — еще пока не очевидно, что вавилонское столпотворение VoIP-протоколов действительно утрясается в сторону SIP в роли основного. Раньше SIP использовали только для собственно управления сессией, а данные гоняли отдельными протоколами.
imported
Работает на Eserv/5.05567 (10.02.2020)