Прозрачный режим


Как настроить прозрачный режим

Aртика дает вам возможность работать в прозрачном режиме, для этого нет обходимости что-либо менять на сетевом уровне и на уровне браузеров.

Прозрачный режим с использованием шлюза.

По умолчанию для прозрачного режима нужно изменить сетевые настройки на рабочем компьютере.
Для этого прокси становится рабочим шлюзом для пропуска интернет трафика на рабочем компьютере.
Прокси отвечает за получение всех сетевых пакетов и передать их в порт 80 или 443 на прокси-сервер.
Другие сетевые пакеты проходет через обычный сетевой шлюз.

 

transparent-gateway

Хоть вам и требуется настройка сетевых параметров на рабочих станциях, но это также позволяет вам сохранить настройки двух шлюзов.

Использование прозрачного режима в качестве моста.

Чтобы использовать этот режим, вам для этого нужно иметь две сетевые карты.

Пакеты проходят через прокси в направлении шлюза без каких либо проблем если один из мостов перестанет функционировать.

transparent-gateway2При этом методе на рабочих станция ничего настраивать не нужно.
Прокси сервер принимает пакеты с интернета и переадресовывает на локальный прокси сервер.

Этот метод самый прозрачный для рабочих станций.
Обычно прокси ставится с наружы или перед интернет роутором, так что при отключении питания, это было наиболее очевидным и наиболее функциональным для прокси-сервера.

Хоть он и не требует никаких изменений в настройках сети, этот метод имеет существенный недостаток.

Если прокси-сервер перестанет работать, никакой другой метод не позволит обеспечить работоспособность прокси, это равносильно тому, что кабель был оборван, ничего больше не пройдет.

 

Пример в виртуальной среде

На нашем виртуальном сервере мы создали два виртуальных коммутатора, первый коммутатор соединен с физической сетью чтобы обеспечивать связь с интернетом
Второй коммутатор  не подсоединен никчему.
И тем немение два сетевых коммутатора находятся в одной групе чтобы содержать рабочие станции.

 

Наш прокси имеет две сетевые карты где каждая карта привязана к каждому из коммутаторов.
Рабочие станции расположенные в сети “Отключен” настроены общаться с физическим сетевым маршрутизатором, как если бы они принадлежали к основной сети.

01-11-2014 23-47-29

Артика будет нести ответственность за выполнение «моста» между физической сетью, что позволит сети 2 для связи с сетью 1 без каких лиибо пониманий общаться с другой физической сетью.

 

Этап первый настройка связи между сетевыми картами.

Очень важно в ESXi: Вы должны быть уверены в том что два виртуальных коммутатора поддержываю режим “promiscuouse”

02-11-2014 01-32-38

Только карта в сети 1 сконфигурирована, она будет использоваться в первой очереди чтобы достичь веб-консоли Артика.

  • Нажмите на закладку “Сеть” в верхнем меню.

02-11-2014 00-07-26

  •  Выберите иконку в виде моста “Ponts

 

02-11-2014 00-10-34

  • Выберите закладку интерфейс мостов “Pont d’interfaces
  • Нажмите на кнопку новый сетевой мост “Nouveau pont réseau
  • Укажите сетевые координаты, которые позволяют получить доступ к серверу Артика.
  • По умолчанию, вы можете использовать оригинальные сетевые настройки, которые были использованы для установки сервера Артика.

02-11-2014 00-14-27

  • После добавления сетевого моста, щелкните знак плюс, чтобы связать физические сетевые адаптеры к созданому мосту.

02-11-2014 00-32-21

  • Таким образом, вы окажетесь в конфигурации, в которой две карты, связанны с физическим сетевым мостом.

02-11-2014 00-33-08

 

  • Как только это будет сделано, нажмите кнопку “Построение сети”, чтобы применить данную конфигурацию на машине.
  • Затем нажмите “Перезагрузка сети” для того, чтобы установить связь.

02-11-2014 00-36-55

К вашему вниманию, если вы изменили параметры сети и которые отличаются от тех которые используются для подключения к интерфейсу Artica, это будет явным, что интерфейс будет недоступен. Вам нужно будет снова подсоедениться через порт 9000 по новому сетевому адресу моста.

  • На рабочей станции в сети 2, убедитесь, что вы можете общаться с сетью 1, и убедитесь, что шлюз этой позиции не то, что прокси-сервера, а шлюз расположенный в сети 1.

02-11-2014 01-02-04

Второй этап, активация Артика в прозрачном режиме.

  • На верхней кнопке в верху нажмите на Service Proxy.
  • После этого выбирите иконку прозрачность Transparent.

02-11-2014 01-05-48

  •  Нажмите кнопку асистент активации прозрачного режима Assistant d’activation du mode transparent.

02-11-2014 01-09-01

  • Нажмите далее

 

02-11-2014 01-09-27

  • Раздел SSL не в даный момент, нажмите кнопку Далее

 

02-11-2014 01-11-20

  • Нажмите применить для регистрации настроек.

02-11-2014 01-12-49

  • На рабочей станции которая находится в сети 2 можно выходить в интернет.
  • Нажмите в верхнем меню Événements

02-11-2014 01-15-36

  • Нажмите на закладку запрос в реальном времени “Requêtes en temps réel

У вас должна появиться возможность выхода в интернет, это показывает, что прокси-сеть котролируется для  выхода в интернет.

 

02-11-2014 01-44-53

 

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>