Der Ketzer wrote: > Привет всем! > > Ситуация такая: есть несколько машин под виндой, два сервера под > Дебианом, свитч, канал 100 Мбит. Первый сервер должен выполнять функции > файлообмена в локалке, второй должен закрывать локалку от кулхацкеров и > предоставлять доступ в инет из локалки и собирать статистику по > использованию инета юзерами + на нем будет веб-сервер, почтовый, FTP, > БД, Jabber (для внутреннего пользования), SSH + в будущем может DHCP и > DNS (для локалки). К файлообменнику никакого доступа из инета быть не > должно. > > Я предполагаю такой вариант: на втором поднять проксю, файрвол, одним > интерфейсом он будет смотреть в инет, другим в свитч, к свитчу > подключены все остальные машины, включая первый. > > В связи с этим такие вопросы: > 1) Подойдет такой вариант? Или можно как-нибудь получше все это > организовать? > > 2) Как настроить прозрачное проксирование с помощью Squid, Iptables? iptables для проксирования имхо не подходит ... зы с прокси у https проблемы , для ftp можно подкрутить frox . > > 3) Как максимально обезопасить файлообменник? Там будут храниться очень > важные данные. тогда уж лучше backup-ы и raid 1 :) > > 4) Чем посоветуете статистику прокси собирать? Я сейчас SARG юзаю, но он > мне как-то не очень нравится. > > Заранее спасибо. > >
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
