Добрый день. Решил написать сюда и послушать ваших советов.
У нас в локалке вот такая схема работы с инетом: 2 канала связи <-> cisco <-> LAN ,все ходят в инет через циску, один канал просто как инет, а воторои как дополнительный, когда инет откл на первом канале, второи активизируеться и все служебные программы продолжают работать.
Траф не считаеться все лазят где хотят ни у кого не чего не запрещно, пришло письмо с требованием ограничить пользователям трафик и т.д.
Надо замутить вот такоую вот связку:
2 канала связи <-> cisco <-> freebsd 7.1 (squid) <-> LAN , фря как и кошка просто воткнута в локалку т.е. мы изменим просто шлюз и не будем заморачиваться по поводу 2-х сетевух на фре.ну и на всякии случаи вдруг что с фреи произоидет просто обратно сменитм ип шлюза и будет все работать пока не исправим.Да и прав у обычных юзеров нет чтобы сменить шлюз в настроиках.
Скажите какие нужно произвести настроики в самом squid и на freebsd чтобы рализовать данную схему.
Еще интересен такои вопрос как я понимаю для того чтобы не прописывать в служебных программах и эксплорере шлюз а только в сетевых настроиках указать шлюз и все работало, надо сделать прозрачный прокси сервер, как это сделать? и еще будут ли продолжать работать служебные программы если воспользоваться даннои схемои, нат вроде как должен решить эту проблему.
Вобщем если кто знает и как настраивать саму фрю и squid отпишитесь! Авторизация через IP!
FreeBSD 7.1+cisco+squid=прозрачный прокси
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: FreeBSD 7.1+cisco+squid=прозрачный прокси
ну вот и сказочке конец, кто слушал, тот молодец.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: FreeBSD 7.1+cisco+squid=прозрачный прокси
не катит мне нужно конкретно под фрю 7 и иммено с моей схемоиInventoR писал(а):
http://www.opennet.ru/base/cisco/cisco_ ... d.txt.html
самый просто поиск дал миллионы ссылок.
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: FreeBSD 7.1+cisco+squid=прозрачный прокси
ну в таком случае возьмите системным с фрей, накатите сквиду.
и запустите его в прозрачный режим.
здесь в статьях как минимум 10 статей об установке сквида.
а сделать его прозрачным, это всего лиш одно правило для фаера и одно слово в конфиге сквида.
или может я не в курсе, что конфигурирование прозрачного сквида на 7 версии чем то отличается от конфигурирования на 5,6 версии?
и запустите его в прозрачный режим.
здесь в статьях как минимум 10 статей об установке сквида.
а сделать его прозрачным, это всего лиш одно правило для фаера и одно слово в конфиге сквида.
или может я не в курсе, что конфигурирование прозрачного сквида на 7 версии чем то отличается от конфигурирования на 5,6 версии?
ну вот и сказочке конец, кто слушал, тот молодец.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: FreeBSD 7.1+cisco+squid=прозрачный прокси
мне интересно про саму реализацию как это например делаеться в фаерволе, потому как обычно пишут примеры с 2 интерфеисами.
и остальные вопросы и тонкости , которые обычно возникают при решение подобнорго рода проблем
и остальные вопросы и тонкости , которые обычно возникают при решение подобнорго рода проблем
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: FreeBSD 7.1+cisco+squid=прозрачный прокси
да что тут интересного млин.
делается и все.
без всяких проблем.
это элементарнейшее что есть на свете.
вот строка в фаере:
ipfw add 500 fwd 192.168.11.1,3128 tcp from 192.168.11.0/28 to any dst-port 80,8080 via ath0 in
ядро собрано с поддержкой ipforward иль чо там еще.
в сквиде
port 3128 transparent
и все.
это все решение вашей проблемы.
читайте внимательно что написано в других местах.
или вы думаете за Вас все сделают, а вы потом только ctrl+c ctrl+v
делается и все.
без всяких проблем.
это элементарнейшее что есть на свете.
вот строка в фаере:
ipfw add 500 fwd 192.168.11.1,3128 tcp from 192.168.11.0/28 to any dst-port 80,8080 via ath0 in
ядро собрано с поддержкой ipforward иль чо там еще.
в сквиде
port 3128 transparent
и все.
это все решение вашей проблемы.
читайте внимательно что написано в других местах.
или вы думаете за Вас все сделают, а вы потом только ctrl+c ctrl+v
ну вот и сказочке конец, кто слушал, тот молодец.