6 March 2008, Dmitriy Shadrinov написал(а): > > > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи > > > получают настройки сети автоматически (DHCP). > > > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже > > > через ppp0. Соответственно те кто не авторизировался (или вообще не > > > знает о такой возможности) из LAN продолжали работать через шлюз eth0. > > > > > > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех > > > с помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6 > > > раз медленней чем через eth0 и работать тем кому по долгу службы не > > > нужна "внешка" становиться совсем невозможно. > > > > > > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и > > > конечно же ICQ :) > > Если у вас 2 провайдера, то вам потребуются возможности (несколько > маршрутизационных таблиц), которые предоставляет утилитка ip из пакета > iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И > прежде чем настраивать squid, вам нужно разобраться с маршрутизацией. > > Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки > и не описали вашей ситуации достаточно детально. Что значит "работать на > eth0": принимать подключения или делать запросы через него???
С необходимостью ip я поторопился, но так или иначе они все равно были бы полезны; route, ifconfig - это уже устаревшие утилиты. Прежде всего: Если внешка у вас доступна только через ppp0 то и настройте основной шлюз через него. Определитесь с доступом через первого провайдера (какие подсети через него доступны) и пропишите соответствующие маршруты. Далее ограничте с помощью iptables хождение пакетов. Проверьте net.ipv4.ip_forward: sysctl net.ipv4.ip_forward Если это router, то оно должно быть 1. Уже после этого можно приступать к Squid. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
