FreeBSD 7.1+cisco+squid=прозрачный прокси

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение Time » 2009-03-05 8:06:34

Добрый день. Решил написать сюда и послушать ваших советов.
У нас в локалке вот такая схема работы с инетом: 2 канала связи <-> cisco <-> LAN ,все ходят в инет через циску, один канал просто как инет, а воторои как дополнительный, когда инет откл на первом канале, второи активизируеться и все служебные программы продолжают работать.
Траф не считаеться все лазят где хотят ни у кого не чего не запрещно, пришло письмо с требованием ограничить пользователям трафик и т.д.

Надо замутить вот такоую вот связку:
2 канала связи <-> cisco <-> freebsd 7.1 (squid) <-> LAN , фря как и кошка просто воткнута в локалку т.е. мы изменим просто шлюз и не будем заморачиваться по поводу 2-х сетевух на фре.ну и на всякии случаи вдруг что с фреи произоидет просто обратно сменитм ип шлюза и будет все работать пока не исправим.Да и прав у обычных юзеров нет чтобы сменить шлюз в настроиках.
Скажите какие нужно произвести настроики в самом squid и на freebsd чтобы рализовать данную схему.
Еще интересен такои вопрос как я понимаю для того чтобы не прописывать в служебных программах и эксплорере шлюз а только в сетевых настроиках указать шлюз и все работало, надо сделать прозрачный прокси сервер, как это сделать? и еще будут ли продолжать работать служебные программы если воспользоваться даннои схемои, нат вроде как должен решить эту проблему.
Вобщем если кто знает и как настраивать саму фрю и squid отпишитесь! Авторизация через IP!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение InventoR » 2009-03-05 11:03:36

:(
http://www.opennet.ru/base/cisco/cisco_ ... d.txt.html
самый просто поиск дал миллионы ссылок.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение Time » 2009-03-05 11:15:40

InventoR писал(а)::(
http://www.opennet.ru/base/cisco/cisco_ ... d.txt.html
самый просто поиск дал миллионы ссылок.
не катит мне нужно конкретно под фрю 7 и иммено с моей схемои

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение InventoR » 2009-03-05 11:27:53

ну в таком случае возьмите системным с фрей, накатите сквиду.
и запустите его в прозрачный режим.
здесь в статьях как минимум 10 статей об установке сквида.
а сделать его прозрачным, это всего лиш одно правило для фаера и одно слово в конфиге сквида.
или может я не в курсе, что конфигурирование прозрачного сквида на 7 версии чем то отличается от конфигурирования на 5,6 версии?
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение Time » 2009-03-05 12:32:07

мне интересно про саму реализацию как это например делаеться в фаерволе, потому как обычно пишут примеры с 2 интерфеисами.
и остальные вопросы и тонкости , которые обычно возникают при решение подобнорго рода проблем

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: FreeBSD 7.1+cisco+squid=прозрачный прокси

Непрочитанное сообщение InventoR » 2009-03-05 13:02:21

да что тут интересного млин.
делается и все.
без всяких проблем.
это элементарнейшее что есть на свете.

вот строка в фаере:
ipfw add 500 fwd 192.168.11.1,3128 tcp from 192.168.11.0/28 to any dst-port 80,8080 via ath0 in
ядро собрано с поддержкой ipforward иль чо там еще.
в сквиде
port 3128 transparent
и все.
это все решение вашей проблемы.
читайте внимательно что написано в других местах.
или вы думаете за Вас все сделают, а вы потом только ctrl+c ctrl+v
ну вот и сказочке конец, кто слушал, тот молодец.