From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iscander@mercuri.mk.ua>
Date: Thu, 17 Apr 2003 13:52:04 +0300
From: isa <iscander@mercuri.mk.ua>
X-Mailer: The Bat! (v1.47 Halloween Edition) Personal
X-Priority: 3 (Normal)
Message-ID: <1366125387.20030417135204@mercuri.mk.ua>
To: Flach <community@altlinux.ru>
Subject: Re: [Comm] squid, etc.
In-reply-To: <200304171314.47320.flach@mcnet.ru>
References: <200304171314.47320.flach@mcnet.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: isa <iscander@mercuri.mk.ua>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/1366125387.20030417135204@mercuri.mk.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

 Да действительно вам squid позволит кешировать http,ftp (возможно и
 другие?) виды трафика. Работает он как полноценный прокси сервер. Таким
 образом вам не потребуется поднимать у себя на шлюзе DNS.
 В простейшем случае (squid даёт некоторую задержку для ответа
 клиентам) вам достаточно поднять на машине bind - при инсталяции он
 ставиться как кеширующий DNS - сервер, или ещё лучше pqdns - тоже
 кеширующий DNS сервер,но с кешем хранимым на диске. Последний я
 собрал,но пока не прикручивал, может мантейнеры дадут болеее дельный
 совет о нем. И разрешить на своей шлюзовой машине маскардинг.
 Подробнее об этом в ip-tables tutorial. То есть где нибудь в
 стартовых скриптах впишите следующее(подправьте под свою сеть)

# iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

 в принципе DNS можете не поднимать, а указать DNS провайдера - будет
 работать. И icq, и irq - тоже. На клиентских машинах указываете в
 качестве шлюза по умолчанию _внутренний_ адрес_ IP вашей машины -
 шлюза и соответвующий DNS IP, свой или провайдера. При наличии
 соединения с провайдером все клиенты вашей сети смогут _напрямую_
 работать в Интернет. Учёт по  iptables тоже возможен, тема
 обсуждаемая в рассылке регулярно, я пока не добрался. Поищите на
 atmsk.ru, в архивах рассылки.
 После таких настроек ваша сетка остаётся уязвимой для атак из
 Интернет, для того чтобы обезопасить себя настройте firewall в
 таблице nat при этом вы уже считайте что всё настроили. Как это
 настраивать посмотрите в уже упомянутом ip-tables tutorial.
 Сервисы предоставляемые squid, dante (SOCS) являються кешируемыми и в
 некоторых условиях сэкономят вам трафик в интернет и время доступа к
 часто посещяемым ресурсам.
 Ещё вам неплохо бы ознакомиться с сервисом DHCP и LDAP, поверьте при
 таком количестве клиентов они сильно облегчат вам жизнь.
 Вообщем я сам сейчас это осваиваю, и процесс притягательно интересен.
  Желаю успехов.

-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua