proxy-server
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
proxy-server - 2005-09-02 00:20:47
|
|
|
Intelguy
Сообщений: 6
Оценки: 0
Присоединился: 2005-06-09 18:09:09
|
Стоит вот такая задачка. Есть сетка с двумя серваками: 192.168.0.1 (шлюз в другую сеть) и 192.168.0.2 (шлюз в инет). Клиенты в сети - винтовозы. Шлюз на всех клиентских машинах прописан 192.168.0.1. Нужен прокс на третьем серваке (192.168.0.3), шлюз на котором прописан 192.168.0.1, но прокс присасывался к 192.168.0.2.
Это возможно? Если да, то какой посоветуете, учитывая, чтоб мона было траф посчитать и ограничить скорость.
|
|
|
|
|
proxy-server - 2005-09-03 02:47:01
|
|
|
Andrushock
Сообщений: 89
Оценки: 0
Присоединился: 2004-12-14 14:40:11
|
тебе нужно сделать каскад из проксей (squid такое умеет), либо с помощью файервола форвардить нужные пакетики (dest port 3128) на нужные сетевые интерфейсы твоих серверов
но так, как ты хочешь сделать, никто не делает
поставь *один* сервер с тремя сетевухами: одна будет смотреть в инет, вторая в одну подсеть, третья в другую
подними прозрачную проксю, чтобы не мучиться с настройкой клиентских машин
для анализа логов squid'а лучше юзать sarg или calamaris
|
|
|
|
|
proxy-server - 2005-09-07 17:21:10
|
|
|
Intelguy
Сообщений: 6
Оценки: 0
Присоединился: 2005-06-09 18:09:09
|
Все намного хуже. Есть один серв, одна сетевуха. При этом он должен смотреть в левую сеть, видеть свою сеть и раздавать инет.
ПыСы. Это из серии "нет, сынок, это фантастика :)"
|
|
|
|
|
proxy-server - 2005-09-08 00:41:14
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
А в чем собственно проблема?
На 192.168.0.3 вешаем сквида или oops с перенлаталом на 192.168.0.2. После чего прикручиваем PAM и sarge в результате чего имеем хождение инет с простейшим аккаунтингом. А куда и как ходит - нам в принципе пофик - лечиться на 192.168.0.3 ровно 1-2 раутами.
Или я чего-то недопонял?
|
|
|
|
|
proxy-server - 2005-09-08 09:40:23
|
|
|
Ne01eX
Сообщений: 141
Оценки: 0
Присоединился: 2004-06-17 07:12:49
|
Ну если вешать сквида, то pf к нему в довесок.
|
|
|
|
|
proxy-server - 2005-09-08 12:14:51
|
|
|
Nightfly
Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
|
Во-первых, ессно все что идет на 0.0.0.0 будет фигачить по дефолтрауту. Во-вторых я не понимаю чложно ли достать 0,5 бакса на какую-то вторую сетевуху и не морочить себе голову. В-третьих - кто запрещает нарисовать дефолтраут на 192.168.0.2 и отдельный раут на сеть 192.168.0.0/…
Дальше не вижу проблемы [sm=2.gif]
|
|
|
|
|
|
