Рекомендации по настройке Proxy для корректной работы РМА

При использовании proxy -сервера необходимо настроить:
- программное обеспечение Группы e-port (Рабочего Места Агента (далее РМА))
- proxy-сервер

Настройка РМА.

Настройка РМА производиться следующим образом (пункт 1.2.1 Инструкции Администратора (http://files.e-port.ru/rma/Client_AG.doc )):
1. В меню Параметры, выберите субменю Настройки.
2. Из субменю Настройки, выберите пункт Подключение.
3. В открывшемся окне, щелкните мышью на надписи Использовать прокси-сервер .
4. В соответствующих полях задайте адрес прокси-сервера, порт подключения и профиль пользователя (имя и пароль), который будет использоваться при подключении к прокси-серверу.
5. Щелкните мышью на кнопке OK.

Настройка proxy-сервера.

Общие требования:
Для корректной работы РМА v.5.x.x также необходимо открыть доступ к подсети 195.189.100.0/22 (маска 255.255.252.0) и к следующим сетевым ресурсам:

• dealer.e-port.ru порт 443 для работы по протоколу SSL
• dealer.e-port.ru порт 8084 для работы по протоколу SSL
• dtd.e-port.ru порт 80 для работы по протоколу HTTP
• www.e-port.ru порт 8083 для работы по протоколу HTTP
• www.e-port.ru порт 8084 для работы по протоколу SSL

Инструкция по настройке Squid

Типовая схема подключения сети агента приведена ниже. Будем считать, что внутри сети агента используются адреса из сети 192.168.1.0/24, причем адрес 192.168.1.1 принадлежит прокси-серверу, который имеет также внешний адрес, назначенный провайдером (не важно, статический или динамический)

Убедитесь в том, что на прокси-сервере работает РМА, либо с него (прокси-сервера) браузером, который не настроен на какой-либо прокси-сервер, открываются необходимые страницы (текущий список в файле connection (по умолчанию С:\Program files\e-port дилер\connection)).

Скачайте последнюю версию Squid для Windows 2000 (Windows XP). На момент написания последней была версия 2.5.STABLE9.NT (экспериментальные варианты с поддержкой SSL и DelayPools брать не нужно).
Распакуйте архив на жесткий диск, например C:\, при этом будет создан каталог C:\squid и в нем еще несколько подкаталогов.
Зайдите в каталог C:\squid\etc, скопируйте файлы mime.conf.default в mime.conf, а quid.conf.default в squid.conf
Отредактируйте squid.conf текстовым редактором. Необходимо добавить следующие строки:

http_port 192.168.1.1:3128
icp_port 0
htcp_port 0

и изменить такие строки:

#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
acl eport_network dst 195.189.100.0/22 # добавить эту строку
http_access allow eport_network # добавить эту строку

Зайдите в каталог C:\squid\sbin и выполните следующие команды:

squid -i
squid -z
squid -O "-D"

Запустите службу SquidNT: net start SquidNT

Настройте РМА на работу с proxy-сервером 192.168.1.1 порт 3128 без имени пользователя и пароля. Не обращайте внимания на функцию "проверка соединения" - просто попробуйте обновить справочники и провести операцию.

Рекомендации по настройке ISA server 2004

В ISA server 2004 жестко прописан порт для SSL соединения (по умолчанию установлен порт 443)

Для того чтобы открыть порты 443 и 8084 Вам необходимо создать скрипт (например, с помощью Блокнота) с именем port.vbs. Затем вставьте следующий текст:

set ISA=CreateObject("FPC.Root")
set tprange=ISA.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 8084", 8084, 8084)
set tmp=tprange.AddRange("SSL 443", 433, 443)
tprange.Save

После этого запустите данный скрипт и перезапустите ISA сервер.