From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FC34DE5.90405@ricom.ru> Date: Tue, 25 Nov 2003 15:41:09 +0300 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.3) Gecko/20030309 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru X-Enigmail-Version: 0.73.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] Linux Gate X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 25 Nov 2003 12:41:26 -0000 Archived-At: List-Archive: List-Post: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Привет, Есть необходимость настроить на базе linux-машины gate для небольшой (30-40 компьютеров) сетки с выходом как в интеренет через ADSL. Сейчас сетка выходит в инет через cisco текущего провайдера (ADSL будем брать у другого). Теоритические исследования привели к слудующему порядку действий: 1. На linux-машине ставим две сетевые карты. Одной даем фэйковый адрес и втыкаем в локальную сеть, другой даем внешний адрес (который дадут нам с ADSL) и втыкаем в нее ADSL. 2. Поднимаем и настроаиваем iptables так что бы все порты извне кроме http, ftp и https были закрыты. 3. Указываем в правилах iptables так что бы все запросы из феёкового пространства адресов форвардились на второй интерфейс. 4. Заводим все http, ftp и https запросы пользователй на прокси. И вот тут у меня непонятки... Как можно закинуть (и можно ли) все запросы по http, ftp, https на прокси (без transparent_proxy)? Или можно как-то запретить http-трафик в обход прокси (ну т.е. если у юзера в браузере прописаны настйроки прокси - милости просим, а если нет - гуляй)? И еще один вопрос возникает - в машине с двумя сетевыми картами на какую из них будет посылать обработанный запрос squid? Там есть опция tcp_outgoing_address но я не уверен что это оно... Буду очень благодарен за любую помощь ибо мои мозги уже окончательно плавяться (а покупать еще одну двухзпортовую cisco с настройкой под ключ не хочется да и дороговато).. - -- Заранее благодарен, Алексей -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/w03lanU3DZdZEiwRAgJ6AJ91bidIp20CQSbx1HECEOqnQjUAHACfddWa x6ofZynJiA/BRsaGuajfuoc= =DnbO -----END PGP SIGNATURE-----