- PR -

透過プロキシについて

1|2 次のページへ»
投稿者投稿内容
たて
常連さん
会議室デビュー日: 2003/12/18
投稿数: 39
お住まい・勤務地: 沖縄
投稿日時: 2004-11-14 18:52
いつもお世話になっております。またしても解らない事があるので投稿させて頂きます。

corega BAR Pro2の下にLinuxサーバ(Momonnga1)やWindowsクライアントなどがぶら下がっている構成です。

BAR Pro2
 |______WindwosXP SP2
 |
Linuxサーバ(Apache、Postfix、squid)

上の図のような構成です。
この状態で、WindowsPCの設定を変えずに(透過的?)強制的にプロキシを通過させてウィルスチェックなどをしたいと思います。

http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html
http://cutie.dip.jp/pc/linux/bridge/
上記のサイトなどを参考に設定してみたいのですが、Etherカードは2枚以上ないと実現不可能でしょうか?
WindowsPCからのパケット(特定のポート宛)を強制的ににLinuxサーバを通過させたいのです。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-11-14 21:45
引用:

この状態で、WindowsPCの設定を変えずに(透過的?)強制的にプロキシを通過させてウィルスチェックなどをしたいと思います。

NIC1枚の構成じゃ、少なくともクライアントマシンのデフォルトゲートウェイは
変更する必要があるでしょうね。
NIC2枚の構成でも、物理的な構成を変更する必要があります。

全トラフィック/特定トラフィックをLinuxマシンを通過するようにするには、
・クライアントのゲートウェイをLinuxマシンに向ける
・クライアントとそのゲートウェイの間にLinux機を置く
のいずれかは必須です。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-14 23:44
こんばんわ.
引用:

たてさんの書き込み (2004-11-14 18:52) より:

この状態で、WindowsPCの設定を変えずに(透過的?)強制的にプロキシを通過させてウィルスチェックなどをしたいと思います。

そもそもの「WindowsPC の設定」が
どーなっているのか書き込まれることをお奨めします.
たて
常連さん
会議室デビュー日: 2003/12/18
投稿数: 39
お住まい・勤務地: 沖縄
投稿日時: 2004-11-15 11:15
Mattunさん、kazさん有り難うございます。

やはりNICは2枚必要ですねぇ。今買ってきました。一応。
ゲートウェイとの間にLinuxサーバがいないと無理ですよね。。NICをPROMISCモードにして無理矢理パケット横取り出来ればなぁ なんて朧気ながら思っていたのですが。

WINPCの設定はIPアドレス、DNS、ゲートウェイなど全てBAR Pro2から自動取得です。


BAR Pro2
 |
 |
Linuxサーバ(Apache、Postfix、squid、Brige)
 |
 |
WindwosXP SP2
こんな感じにしないとだめですよねぇ?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-15 12:33
こんにちわ.
引用:

たてさんの書き込み (2004-11-15 11:15) より:

Linuxサーバ(Apache、Postfix、squid、Brige)

apache は別の ip address を割り当ててそちらで聴くようにするか,
Netfilter の設定で「自分宛は accept,自分以外は squid が聴いている port へ」
な感じにしないとです.

postfix はなぜ必要ですか?relay させるのでしょうか?
とすると,そこだけ bridge じゃ無くなるわけですよね.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-11-15 12:40
引用:

NICをPROMISCモードにして無理矢理パケット横取り出来ればなぁ
なんて朧気ながら思っていたのですが。

snortなどのIDS使えば、まさしくそんなことは実現可能ではありますが、
・純粋なIDSだと、ウィルス検知に関してそこまで有効じゃない
・プロミスキャスモードで動作するネットワークウィルス対策ソフトを聞いたことがない
・接続するハブが単純なスイッチじゃ駄目。ダムハブを使うか、ミラーポート付きの
 スイッチが必要
なんて感じになるので、普通にNIC2枚使った方が楽で選択肢も増えるでしょうね。

引用:

BAR Pro2
 |
 |
Linuxサーバ(Apache、Postfix、squid、Brige)
 |
 |
WindwosXP SP2
こんな感じにしないとだめですよねぇ?

はい。それが自然ですね。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-11-15 12:42
と,もう一つ.

「BAR Pro2 から自動取得」はつまり DHCP でしょうか?
であれば,default router を Linux server に向けてやれば成り立つのではないかと.
少なくとも「Client での設定変更」ではないわけで.
あるいは下記の Link にあるように WPAD を使えれば良いのでしょうけど,
http://www.atmarkit.co.jp/fwin2k/win2ktips/031autoproxy/autoproxy.html
BAR Pro2 とやらはたぶん対応してないんでしょうね.
たて
常連さん
会議室デビュー日: 2003/12/18
投稿数: 39
お住まい・勤務地: 沖縄
投稿日時: 2004-11-15 13:05
kazさん、Mattunさん有り難うございます。BAR Pro2からDHCPにて自動取得です。

本日購入してきたNICを増設してみようと思います。その後Mattunさんの言われるような物理的に構成を変更しようと思います。

たぶんNICの増設ではまりそうです。石垣島の電気屋さんにはどうもプラネックスのFNW-9802-Tしか(Realtek以外で)置いてないので。
同じNICを2枚さすとはまる癖が前からあるんです (T T)

[ メッセージ編集済み 編集者: たて 編集日時 2004-11-15 13:10 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)