Squid на отдельной машине....

kam · Сообщение **kam** » Пн апр 14, 2008 1:38 pm

СОбственно сабж,
стоит abills + frebsd 6.2 на одной машине
на другой стоит squid прозрачный, настроеный

впн юзеры получают адреса 10.0.0.0/24
локальная сеть 192.168.0.0/24

впн сервер(abills) 192.168.0.100
squid 192.168.0.1
надо чтобы трафик с впнщиков заварачивался на squid
какие правила прописать?

ran · Сообщение **ran** » Пн апр 14, 2008 1:56 pm

а смысл ставить сквид в клиентской локалке??? они ж смогут через него ваще минуя биллинг лазить

в дмз ещё куда ни шло

kam · Сообщение **kam** » Пн апр 14, 2008 2:00 pm

в акл прописать разрешение токо с некоторых хостов, включая 192.168.0.100, и 10.0.0.0/24(впнщиков)

ran · Сообщение **ran** » Пн апр 14, 2008 2:10 pm

а кто помешает усеру себе на изернет адрес из 10/24 повесить?

kam · Сообщение **kam** » Пн апр 14, 2008 2:29 pm

мы отошли от темы.....собственно, реально ли так перекинуть запросы?

ran · Сообщение **ran** » Пн апр 14, 2008 2:36 pm

реально абсолютно всё... дело лишь в целесообразности... тока я линухоид... как под линухом сделать интересует?

kam · Сообщение **kam** » Пн апр 14, 2008 3:19 pm

под линухом я тебе сам все правила с ходу нарисую....

ran · Сообщение **ran** » Пн апр 14, 2008 3:31 pm

дык выбрось каку и поставь линух

kam · Сообщение **kam** » Пн апр 14, 2008 4:34 pm

линя стоит где сквид =)...просто для наших целей лутше в данном случае бздя в связки с abills`ом

chtito · Пн апр 14, 2008 5:32 pm

Попробуйте пересобрать ядро с options IPFIREWALL_FORWARD и затем
ipfw add fwd 192.168.0.1 tcp from 10.0.0.0/24 to any port 80
Дальше подразумеваю, что на машине со Squid стоит Linux и с обработкой проходящих через нее пакетов на порт 80 сами разберетесь.

ran · Сообщение **ran** » Вт апр 15, 2008 6:37 am

kam писал(а):линя стоит где сквид =)...просто для наших целей лутше в данном случае бздя в связки с abills`ом

интересно, а чем хуже линух в связке с абиллсом? Только конкретно... особенно учитывая то, что судя по всему, линух ты знаешь гораздо лучше, чем бздю