У меня инет работ через прокси. Без прокси тоже можно выйти в инет но с оплатой за трафик(что мне не нужно). Так вот, каким софтом можно ограничить вход в инет только через проксю???(чтобы там всякие проги обновления не скачивали и т.д.. и вобще чтобы через прокси больше не сидели?) при чем,через прокси должен пускать на все сайты...
Знаю есть софтинка Kerio, но у меня она отказывается ставится.... есть еще что нибудь? желательно не оч сложное в обращении :)

каким софтом можно ограничить вход в инет только через проксю??? »
и вобще чтобы через прокси больше не сидели? »
меня глючит? или здесь бред написан?Знаю есть софтинка Kerio, но у меня она отказывается ставится.... есть еще что нибудь? желательно не оч сложное в обращении »
UserGate еслия тебя правильно понял

блин, как еще объеснить доступнее... у меня подключен инет, я через прокси подключаюсь к челу (у него UserGate). Траффик до него бесплатен для меня. если я выхожу в нет без прокси траффик стоит 2 рубля метр. Так вот я хочу поставить запрет на выход в инет не через прокси...

ну я бы сделал так
1. С помощью какого нить фаервола (я бы рекомендовал пакетный фильтр IPSec) закрыл все неиспользуемые порты.
2. Покурил инфу (http://www.usergate.ru/products/features.php#1) ( см. опцию Port mapping ) до просветления.

Удачи! (:

igrik46, а какая у тебя технология подключения? Ведь не выделенный же белый ip???
Как вариант можно поправить таблицу маршрутизации и запустить все маршруты через проксю, соответственно то, что авторизуется идет дальше, что нет - отваливается.

пакетный фильтр IPSec »
пакетный фильтр ? с каких пор? IPSec не фильтрует пакеты, а шифрует их, обеспечивает подлинность

пакетный фильтр ? с каких пор? IPSec не фильтрует пакеты, а шифрует их, обеспечивает подлинность »
вобщем не буду разглагольствовать читаем (http://www.networkdoc.ru/windows-2000/neizvestnyiy-ipsec.html)

вобщем не буду разглагольствовать читаем »
хм... кстати, неплохая статья.. Я раньше тоже был уверен в том, что ipsec шифрует(в универе это классичесное преподавание материала было).

Я раньше тоже был уверен в том, что ipsec шифрует »
аналогично. Но стоит сделать заметку, что статья посвященна только Windows-у.
Не знаю, можно ли использовать фильтрацию IPsec-ом на нормальных шлюзах, типа Cisco (ОС IOS) и Dlink (ОС Linux).

madmax24, а как можно пустить весь трафик на проксю??? Это вобще реально? оч неплохо было бы чтобы весь трафф бе разбора ходил на проксю...

igrik46, по идее можно, но нужно ли? Я просто не очень понимаю смысл проксирования например smtp...
Если все же задаться этой идеей, то ИМХО проксик должен быть вместе с дефолтным шлюзом и прозрачный...

впринципе у мня сейчас уже все работает через проксю.... но проблема в том что у меня все равно бежит внешний трафик(без прокси). вот я и хочу его прирезать.... но в то же время нужно оставить доступ без прокси на локальные ресурсы...

но в то же время нужно оставить доступ без прокси на локальные ресурсы... »
А на локальные ресурсы проксик не будет действовать. Если у тебя сеть одна, то там напрямую обращаться будут машины на канальном уровне по mac адресам в arp таблице. Ну типа там разбор пакета ограничится только вторым уровнем(в самом свиче)

не ты не понял, у провайдера есть сайты, доступ на который бесплатен, вот что имеется в виду под словом локальные ресурсы....
короч как я понял всетаки фаервоьчик наилучший выход, но вот только есть проблема, открою порт браузера чтобы на локальные ресурсы могли заходить, так они сразу и на внешку лазить смогут :(

Кажется я чтото начинаю понимать....но это только кажется. И если я всетаки правильно понял, то предлагаю такое решение.
Между твоим шлюзом и проксисервером друга поднять ВПН тунель. В настройках браузера (и др ПО) прописать тот самый прокси друга. Поставить птицу напротив Не использовать прокси для локальных адресов. А в списке собственно добавить те самые локальные ресурсы. Как то так.
З.Ы. с картинкой былобы проще разобраться чтоже ты всетаки хочешь.

если
у провайдера есть сайты, доступ на который бесплатен, вот что имеется в виду под словом локальные ресурсы.... »
то я бы сделал так
Поставить птицу напротив Не использовать прокси для локальных адресов. А в списке собственно добавить те самые локальные ресурсы. Как то так. »

короч, иначально вопрос стоял как ограничить... с прокси то все понятно, у меня в данном случае так и работает. просто я хочу исключить тех недобросовесных, которые будут выключать прокси... я понял что ставить фаервол надо... а потом парится с настройками оного... (открою порты почты, аси и 8080)

ставить фаервол надо »
это праильно :)