Проблема с стабильной работой интернета k



  • 1. Лажа с Squid+SquidGuard+Lightsquid+havp

    Когда любое из дополнений ставишь оно либо отваливается само, либо за собой и остальные службы тянет.
    Не работает, несмотря на попытку настроить различными способами по различным мануалам.
    Слышал что сквидгард тянет за собой второй сквид, но Сквид3 и последний сквидгард тоже не нравятся и тоже не радуют скоростью интернета- как минимум в 3 сквиде мозолит глаз "дефолтный антивирус" - нафиг не нужный, но который мозолит глаз своей "упавшестью".

    2. Когда ставлю только сквид, без гарда и отчетов, функциональность не радует, пользователи нервируют своей любовью к всевозможным видео.
    (у меня канал АДСЛ входящая скорость чуть более 1 Мбит, исходящая четверть. Пользователей 20)

    3. Пользователи познакомились с Тор-браузером и всевозможными зенмэйт анонимайзерами.

    У меня уже никаких сил нет настраивать лимитеры (которые все равно не работают) сквидГарды - которые регулярно падают или глючат.

    Подскажите ПОЖАЛУЙСТА как решить проблему!



  • А HAVP Вам зачем? Чтобы тормозил?



  • 1. Лажа с Squid+SquidGuard+Lightsquid+havp

    Не любите себе мозг с HAVP.

    Когда любое из дополнений ставишь оно либо отваливается само, либо за собой и остальные службы тянет.
    Не работает, несмотря на попытку настроить различными способами по различным мануалам.
    Слышал что сквидгард тянет за собой второй сквид, но Сквид3 и последний сквидгард тоже не нравятся и тоже не радуют скоростью интернета- как минимум в 3 сквиде мозолит глаз "дефолтный антивирус" - нафиг не нужный, но который мозолит глаз своей "упавшестью".

    Снимите галку антивируса в настр. сквида.

    2. Когда ставлю только сквид, без гарда и отчетов, функциональность не радует, пользователи нервируют своей любовью к всевозможным видео. (у меня канал АДСЛ входящая скорость чуть более 1 Мбит, исходящая четверть. Пользователей 20)

    Исп. сквид 3-ий с ssl-фильтрацией. Плюс blacklist с фильтрацией контента по категориям. Плюс установите и правильно настройте limiter.

    3. Пользователи познакомились с Тор-браузером и всевозможными зенмэйт анонимайзерами.

    Отобрать права локального администратора у пол-лей. Плюс, докладная начальству на стол в таком случае - кто, куда. Пускай объясняют. И разрешите только стандартные порты в fw на LAN.

    У меня уже никаких сил нет настраивать лимитеры (которые все равно не работают) сквидГарды - которые регулярно падают или глючат.

    Подскажите ПОЖАЛУЙСТА как решить проблему!

    Сесть и вдумчиво настроить. И не истерить.



  • @werter:

    Не любите себе мозг с HAVP.

    Ок, не буду. Но пикантность случая в том, что без HAVPa глючат не 4 сервиса, а только 3 :-) А без LightSquida  - 2 ))

    Исп. сквид 3-ий с ssl-фильтрацией.

    http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
    SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?

    Отобрать права локального администратора у пол-лей. Плюс, докладная начальству на стол в таком случае - кто, куда. Пускай объясняют. И разрешите только стандартные порты в fw на LAN.

    По ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно. Пользователи в домене, просто это не мешает ставить расширения в браузер или же пользоваться портэбл версиями утилит. Докладная нач-ву - весьма политический вопрос….Технически это решаться должно.

    П.С. Я не истерю, просто правда.... хотелось бы основательно во всем этом разобраться. Спасибо за подсказки!



  • http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
    SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?

    Пользователи в домене,

    Используйте Групповые политики для установки сертификатов.

    Google Chrome отлично управляется с пом. Групповых политик :

    https://quaded.com/импорт-шаблонов-групповых-политик-google-chrome/
    http://winitpro.ru/index.php/2014/06/06/nastrojka-google-chrome-gruppovymi-politikami/
    http://www.oszone.net/16219/chrome-gpo
    http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politiki

    По ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно.

    Промониторьте какие нестандартные порты во вне нужны в Вашей орг-ции. После создайте правила fw с ними (можно и с алиасами).



  • @werter:

    http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
    SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?

    Пользователи в домене,

    Используйте Групповые политики для установки сертификатов.

    Google Chrome отлично управляется с пом. Групповых политик :

    https://quaded.com/импорт-шаблонов-групповых-политик-google-chrome/
    http://winitpro.ru/index.php/2014/06/06/nastrojka-google-chrome-gruppovymi-politikami/
    http://www.oszone.net/16219/chrome-gpo
    http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politiki

    По ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно.

    Промониторьте какие нестандартные порты во вне нужны в Вашей орг-ции. После создайте правила fw с ними (можно и с алиасами).

    Приношу свои извинения, порты залочить нет никакой проблемы. И с групповыми политиками разберусь пожалуй, и с хромом, и с другими браузерами )
    Проблема в том, что проблему разрешения глюков в сквиде / Гарде (даже при установке последних бета версий) я не услышал.
    Даже если всего 2 (только 2 службы) на пфсенсе установлены и настроены. ДАже если после каждого варианта настроик роутер сбрасывался к дефолтным настройкам.
    Может быть мне скрины приложить, конфига, пингов, чтобы проблема была наглядней и понятнее?



  • Проблема в том, что проблему разрешения глюков в сквиде / Гарде (даже при установке последних бета версий) я не услышал.

    Читайте логи! И ищите по логам в гугле.


Log in to reply