Собственно нужно организовать проксю. Через локалку провайдера. (через ng0)
Тобишь клиенты должны подключается через ng0. И юзать внешку через ng1.
Есть сеть провайдера.
физический интерфейс rl0.
далее ВПН посредством mpd. интерфейс ng0 - Локалка в сеть провайдера. приватные ip типа 172.16.0.0
далее ВПН посредством mpd. интерфейс ng1 внешка.
Поставил squid+ ipfw.
Я так понимаю нужно с помощью ipfw напрявлять пакеты с ng0 на сквид. Скажем с порта 8080. Далее в Сквиде поставить http_port ип_ng0:8080
разрешить acl our_networks src 172.16.0.0/12
Далее как отправлять траффик на ng1 и возвращать его на ng0?
Подскажите как можно это все реализовать?
squid + ipfw. решено!
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
squid + ipfw. решено!
Последний раз редактировалось CTOPMbI4 2010-02-11 8:40:30, всего редактировалось 2 раза.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: squid + ipfw
Вот 3 последовательных действия для достижения.
1) должна быть настроена правильно маршрутизация.
2) сделать простой заворот на squid
3) прописать в squid.conf соответствующие доступы.
1) должна быть настроена правильно маршрутизация.
2) сделать простой заворот на squid
3) прописать в squid.conf соответствующие доступы.
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: squid + ipfw
Смысл понятен. Но не совсем понятна реализация. Можно поподробнее
Может кто кто реализововал. Есть идеи?
Может кто кто реализововал. Есть идеи?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: squid + ipfw
Какие этапы непонятны?
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: squid + ipfw
маршрутизация.skeletor писал(а):Какие этапы непонятны?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: squid + ipfw
Идём по пути наименьшего сопротивления: нарисуйте схему локалки и опишите, что сделано и что хотите (инет есть? у кого есть? у кого нет? кому надо?остальные как работают? и т.д). Вообщем, желательно подробно.
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: squid + ipfw
Итак пока обошелся без фаира.
Один вопрос по сквиду в конфиге нужно указать внешний ип адрес tcp_outgoing_address но у меня динамиком.
Как можно обойти ?
Один вопрос по сквиду в конфиге нужно указать внешний ип адрес tcp_outgoing_address но у меня динамиком.
Как можно обойти ?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
-
CTOPMbI4
- прапорщик
- Сообщения: 482
- Зарегистрирован: 2008-05-02 20:20:47
- Откуда: Made in Russia
Re: squid + ipfw
Все завелось. Работает.
Теперь нужно чтобы пользователи авторизовались с Squid
Как можно реализовать?
Теперь нужно чтобы пользователи авторизовались с Squid
Как можно реализовать?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: squid + ipfw
Тут без файера уже никак. Вот последовательные шаги реализации.
1) Сделать заворот на squid.
2) Метод авторизации в squid ncsa.
1) Сделать заворот на squid.
2) Метод авторизации в squid ncsa.