Есть сервер фрибсд который выполняет роль файервол(ipfw)+nat+squid+postfix и к тому же является шлюзом для всей сети.
На сегодняшний день, такая ситуация:
Код: Выделить всё
Internet ----------> rl0 --- FreeBSD --- rl1 --------> Switch(L3) -------> Local Area Network (192.168.1.0/24)
gateway
88.44.22.11 192.168.1.1
Как на схему:
Код: Выделить всё
Internet -------> Switch(L3) -------> Local Area Network
192.168.1.1
|
|
FreeBSD
192.168.1.2
1. Для работы почты надо будет поменять в почтовых клиенах юзеров ип адреса smtp/pop серверов.
2. Прокси опять же будет работать если пропивать его в браузере.
3. NAT по ходу надо будет поднять на циске.
Вопрос:
А как быть с файерволом ipfw?
Ведь если шлюз будет циска, то она и будет рутировать?
З.Ы. Если я упустил какие то моменты в своей задумке, буду рад любым советам.
Заранее благодарен.