помогите разобраться в сборке

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
nonic
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-05-07 12:33:49

помогите разобраться в сборке

Непрочитанное сообщение nonic » 2010-05-07 13:48:25

хм... даже и не знаю с чего начать. В общем досталась мне в наследство сборка squid+lightsquid+rejik. FreeBSD 6.2, два интерфейса: один в локалку, второй в модем смотрят. Squid выпускает в инет по IP - написан файлик *limit с суточными лимитами на каждый IP в байтах, в *blocked_users заносятся IP с которых был превышен лимит и их просто больше не пускает в сеть, за исключением ресурсов, которые прописаны в *no_quota_url. Так же есть *banners.acl cо списком запрещенных ресурсов. Так как я с фрёй не очень дружу, настроить кой чего не могу (просто не знаю с какой стороны подступиться). Сборка в том состоянии в котором ее оставили, работает без проблем. Однака возникла необходимость запустить извне по RDP пользователей в локалку, причем на разные машины (win->win). И еще у меня сложилось впечатление что Squid лочит только .http, и нет возможности более гибко настраивать резку, например .ftp или разного рода клиентов (даже траффик их не учитывает). А хотелось бы)
Посему вопрос. Кто нибудь возьмется мне помоч запустить сие? Или может мне вообще поставить ЭТУ сборку с нуля? Что будет быстрее сделать и потом будет работать надежней и удобней?
Спасибо заранее.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Mox
лейтенант
Сообщения: 757
Зарегистрирован: 2008-12-16 16:04:14
Откуда: питер
Контактная информация:

Re: помогите разобраться в сборке

Непрочитанное сообщение Mox » 2010-05-07 13:56:54

не пост, а каша.
Вам нужно по rdp пользователей пускать из вне в сеть. Так причем тут ваша связка?
"В мире программирования алгоритмы становятся более важными, чем код, и именно из-за академических корней в BSD изначально большое внимание уделялось проработке алгоритмов". Мэтт Диллон

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: помогите разобраться в сборке

Непрочитанное сообщение opt1k » 2010-05-07 14:40:08

определите решаемые задачи в сообщении по пунктам, тогда можно будет вам и посоветовать чего. Сразу замечу, если вы со сквидом и фряхой не дружите, то самый быстрый способ подружиться, это настроить всё самому с нулю.

nonic
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-05-07 12:33:49

Re: помогите разобраться в сборке

Непрочитанное сообщение nonic » 2010-05-07 15:03:43

Mox писал(а):...Так причем тут ваша связка?
при том что она разграничивает тырнет и локалку
и максимум что я могу из дома, например, это зайти на саму фряху через puty или telneatа, а дальше!?
opt1k писал(а):...это настроить всё самому с нулю.
примерно так я в глубине души и хотел. Та сборка которую я указал в ссылке подойдет? (вопрос про РДП) и еще надо учитывать, что через нее будут ломиться куча клиент банков и иных клиентов, что надо запретить качать .mp3 к примеру, но с исключениями. И лимит траффика сделать суточный. и пр. и пр. и пр. куча всего.
В общем то сам вопрос:
nonic писал(а):Что будет быстрее сделать и потом будет работать надежней и удобней?

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: помогите разобраться в сборке

Непрочитанное сообщение dmtr » 2010-05-07 15:07:34

у Вас не http трафик идет мимо сквида. в системе видимо настроены файрвол и натд. разберитесь что прописано в автозапуск в файле /etc/rc.conf
This game has no name. It will never be the same.

nonic
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-05-07 12:33:49

Re: помогите разобраться в сборке

Непрочитанное сообщение nonic » 2010-05-07 16:23:07

pf_enable="YES"
squid_enable="YES"
apache_enable="YES"
sshd_enable="YES"
если вы об этом...