Страница 1 из 1
Squid на отдельной машине....
Добавлено: Пн апр 14, 2008 1:38 pm
kam
СОбственно сабж,
стоит abills + frebsd 6.2 на одной машине
на другой стоит squid прозрачный, настроеный
впн юзеры получают адреса 10.0.0.0/24
локальная сеть 192.168.0.0/24
впн сервер(abills) 192.168.0.100
squid 192.168.0.1
надо чтобы трафик с впнщиков заварачивался на squid
какие правила прописать?
Добавлено: Пн апр 14, 2008 1:56 pm
ran
а смысл ставить сквид в клиентской локалке??? они ж смогут через него ваще минуя биллинг лазить
в дмз ещё куда ни шло
Добавлено: Пн апр 14, 2008 2:00 pm
kam
в акл прописать разрешение токо с некоторых хостов, включая 192.168.0.100, и 10.0.0.0/24(впнщиков)
Добавлено: Пн апр 14, 2008 2:10 pm
ran
а кто помешает усеру себе на изернет адрес из 10/24 повесить?
Добавлено: Пн апр 14, 2008 2:29 pm
kam
мы отошли от темы.....собственно, реально ли так перекинуть запросы?
Добавлено: Пн апр 14, 2008 2:36 pm
ran
реально абсолютно всё... дело лишь в целесообразности... тока я линухоид... как под линухом сделать интересует?
Добавлено: Пн апр 14, 2008 3:19 pm
kam
под линухом я тебе сам все правила с ходу нарисую....
Добавлено: Пн апр 14, 2008 3:31 pm
ran
дык выбрось каку и поставь линух
Добавлено: Пн апр 14, 2008 4:34 pm
kam
линя стоит где сквид =)...просто для наших целей лутше в данном случае бздя в связки с abills`ом
Добавлено: Пн апр 14, 2008 5:32 pm
chtito
Попробуйте пересобрать ядро с options IPFIREWALL_FORWARD и затем
ipfw add fwd 192.168.0.1 tcp from 10.0.0.0/24 to any port 80
Дальше подразумеваю, что на машине со Squid стоит Linux и с обработкой проходящих через нее пакетов на порт 80 сами разберетесь.
Добавлено: Вт апр 15, 2008 6:37 am
ran
kam писал(а):линя стоит где сквид =)...просто для наших целей лутше в данном случае бздя в связки с abills`ом
интересно, а чем хуже линух в связке с абиллсом? Только конкретно... особенно учитывая то, что судя по всему, линух ты знаешь гораздо лучше, чем бздю
