From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 From: Dmitriy Shadrinov Organization: Yaroslavl State Technical University To: bv@gres.tomske.elektra.ru, ALT Linux sysadmin discuss Date: Thu, 6 Mar 2008 13:36:46 +0300 User-Agent: KMail/1.9.7 References: <200803051559.26247.bv@gres.tomske.elektra.ru> <200803061420.46455.bv@gres.tomske.elektra.ru> In-Reply-To: <200803061420.46455.bv@gres.tomske.elektra.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200803061336.46502.shadrinovdd@ystu.ru> X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] =?koi8-r?b?98/Q0s/TINDPIFNxdWlkICsgUFBUUCDU1c7OxczY?= =?koi8-r?b?Lg==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Mar 2008 10:36:49 -0000 Archived-At: List-Archive: 6 March 2008, Vyacheslav A. Brunev написал(а): > В сообщении от Wednesday 05 March 2008 15:59:26 Vyacheslav A. Brunev > > написал(а): ... > > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи > > получают настройки сети автоматически (DHCP). > > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже через > > ppp0. Соответственно те кто не авторизировался (или вообще не знает о > > такой возможности) из LAN продолжали работать через шлюз eth0. > > > > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех с > > помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6 раз > > медленней чем через eth0 и работать тем кому по долгу службы не > > нужна "внешка" становиться совсем невозможно. > > > > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и конечно > > же ICQ :) Если у вас 2 провайдера, то вам потребуются возможности (несколько маршрутизационных таблиц), которые предоставляет утилитка ip из пакета iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И прежде чем настраивать squid, вам нужно разобраться с маршрутизацией. Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки и не описали вашей ситуации достаточно детально. Что значит "работать на eth0": принимать подключения или делать запросы через него??? Спрашиваейте корректно. ... > Поразительно! Либо я один читаю свои письма и нахожусь в полном игноре > окружающих либо все в "шокирующем" состоянии от постановки вопроса.