From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 17 Apr 2003 13:52:04 +0300 From: isa X-Mailer: The Bat! (v1.47 Halloween Edition) Personal X-Priority: 3 (Normal) Message-ID: <1366125387.20030417135204@mercuri.mk.ua> To: Flach Subject: Re: [Comm] squid, etc. In-reply-To: <200304171314.47320.flach@mcnet.ru> References: <200304171314.47320.flach@mcnet.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: isa List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Да действительно вам squid позволит кешировать http,ftp (возможно и другие?) виды трафика. Работает он как полноценный прокси сервер. Таким образом вам не потребуется поднимать у себя на шлюзе DNS. В простейшем случае (squid даёт некоторую задержку для ответа клиентам) вам достаточно поднять на машине bind - при инсталяции он ставиться как кеширующий DNS - сервер, или ещё лучше pqdns - тоже кеширующий DNS сервер,но с кешем хранимым на диске. Последний я собрал,но пока не прикручивал, может мантейнеры дадут болеее дельный совет о нем. И разрешить на своей шлюзовой машине маскардинг. Подробнее об этом в ip-tables tutorial. То есть где нибудь в стартовых скриптах впишите следующее(подправьте под свою сеть) # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE # echo "1" > /proc/sys/net/ipv4/ip_forward в принципе DNS можете не поднимать, а указать DNS провайдера - будет работать. И icq, и irq - тоже. На клиентских машинах указываете в качестве шлюза по умолчанию _внутренний_ адрес_ IP вашей машины - шлюза и соответвующий DNS IP, свой или провайдера. При наличии соединения с провайдером все клиенты вашей сети смогут _напрямую_ работать в Интернет. Учёт по iptables тоже возможен, тема обсуждаемая в рассылке регулярно, я пока не добрался. Поищите на atmsk.ru, в архивах рассылки. После таких настроек ваша сетка остаётся уязвимой для атак из Интернет, для того чтобы обезопасить себя настройте firewall в таблице nat при этом вы уже считайте что всё настроили. Как это настраивать посмотрите в уже упомянутом ip-tables tutorial. Сервисы предоставляемые squid, dante (SOCS) являються кешируемыми и в некоторых условиях сэкономят вам трафик в интернет и время доступа к часто посещяемым ресурсам. Ещё вам неплохо бы ознакомиться с сервисом DHCP и LDAP, поверьте при таком количестве клиентов они сильно облегчат вам жизнь. Вообщем я сам сейчас это осваиваю, и процесс притягательно интересен. Желаю успехов. -- С уважением, isa mailto:iscander@mercuri.mk.ua