From: Dmitriy Shadrinov <shadrinovdd@ystu.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Вопрос по Squid + PPTP туннель.
Date: Thu, 6 Mar 2008 13:55:09 +0300
Message-ID: <200803061355.09762.shadrinovdd@ystu.ru> (raw)
In-Reply-To: <200803061336.46502.shadrinovdd@ystu.ru>
6 March 2008, Dmitriy Shadrinov написал(а):
> > > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи
> > > получают настройки сети автоматически (DHCP).
> > > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже
> > > через ppp0. Соответственно те кто не авторизировался (или вообще не
> > > знает о такой возможности) из LAN продолжали работать через шлюз eth0.
> > >
> > > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех
> > > с помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6
> > > раз медленней чем через eth0 и работать тем кому по долгу службы не
> > > нужна "внешка" становиться совсем невозможно.
> > >
> > > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и
> > > конечно же ICQ :)
>
> Если у вас 2 провайдера, то вам потребуются возможности (несколько
> маршрутизационных таблиц), которые предоставляет утилитка ip из пакета
> iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И
> прежде чем настраивать squid, вам нужно разобраться с маршрутизацией.
>
> Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки
> и не описали вашей ситуации достаточно детально. Что значит "работать на
> eth0": принимать подключения или делать запросы через него???
С необходимостью ip я поторопился, но так или иначе они все равно были бы
полезны; route, ifconfig - это уже устаревшие утилиты.
Прежде всего:
Если внешка у вас доступна только через ppp0 то и настройте основной шлюз
через него. Определитесь с доступом через первого провайдера (какие подсети
через него доступны) и пропишите соответствующие маршруты.
Далее ограничте с помощью iptables хождение пакетов. Проверьте
net.ipv4.ip_forward: sysctl net.ipv4.ip_forward
Если это router, то оно должно быть 1.
Уже после этого можно приступать к Squid.
next prev parent reply other threads:[~2008-03-06 10:55 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-05 9:59 Vyacheslav A. Brunev
2008-03-05 18:01 ` Gosha
2008-03-06 2:28 ` Vyacheslav A. Brunev
2008-03-06 8:20 ` Vyacheslav A. Brunev
2008-03-06 10:36 ` Dmitriy Shadrinov
2008-03-06 10:55 ` Dmitriy Shadrinov [this message]
2008-03-07 3:25 ` Vyacheslav A. Brunev
2008-03-07 6:53 ` Dmitriy Shadrinov
2008-03-07 7:04 ` Serg Rychka
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200803061355.09762.shadrinovdd@ystu.ru \
--to=shadrinovdd@ystu.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git