On Thu, 17 Apr 2003 13:52:04 +0300
isa <iscander@mercuri.mk.ua> wrote:

>  Да действительно вам squid позволит кешировать http,ftp
>  (возможно и другие?) виды трафика. Работает он как полноценный
>  прокси сервер. Таким образом вам не потребуется поднимать у
>  себя на шлюзе DNS. В простейшем случае (squid даёт некоторую
>  задержку для ответа клиентам) вам достаточно поднять на машине
>  bind - при инсталяции он ставиться как кеширующий DNS -
>  сервер, или ещё лучше pqdns - тоже кеширующий DNS сервер,но с
>  кешем хранимым на диске. Последний я собрал,но пока не
>  прикручивал, может мантейнеры дадут болеее дельный совет о
>  нем. И разрешить на своей шлюзовой машине маскардинг.
>  Подробнее об этом в ip-tables tutorial. То есть где нибудь в
>  стартовых скриптах впишите следующее(подправьте под свою сеть)

Лучше вписать не где-нибудь, а сохранять правила командой
service iptables save.

В iptables-tutorial рассматриваются два варианта хранения правил
- с помощью скриптов iptables-save/iptables-restore, или с
помощью отдельного shell-скрипта, запускающего iptables для
каждого правила. IMHO, лучше эти варианты комбинировать.

> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE

Для маскарадинга на шлюзе с реальным ip-адресом лучше
использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
на русский язык, очень рекомендую:
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html

> # echo "1" > /proc/sys/net/ipv4/ip_forward
> 
>  в принципе DNS можете не поднимать, а указать DNS провайдера -
>  будет работать. И icq, и irq - тоже. На клиентских машинах

Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru