FreeBSD 7.1+cisco+squid=прозрачный прокси
Добавлено: 2009-03-05 8:06:34
Добрый день. Решил написать сюда и послушать ваших советов.
У нас в локалке вот такая схема работы с инетом: 2 канала связи <-> cisco <-> LAN ,все ходят в инет через циску, один канал просто как инет, а воторои как дополнительный, когда инет откл на первом канале, второи активизируеться и все служебные программы продолжают работать.
Траф не считаеться все лазят где хотят ни у кого не чего не запрещно, пришло письмо с требованием ограничить пользователям трафик и т.д.
Надо замутить вот такоую вот связку:
2 канала связи <-> cisco <-> freebsd 7.1 (squid) <-> LAN , фря как и кошка просто воткнута в локалку т.е. мы изменим просто шлюз и не будем заморачиваться по поводу 2-х сетевух на фре.ну и на всякии случаи вдруг что с фреи произоидет просто обратно сменитм ип шлюза и будет все работать пока не исправим.Да и прав у обычных юзеров нет чтобы сменить шлюз в настроиках.
Скажите какие нужно произвести настроики в самом squid и на freebsd чтобы рализовать данную схему.
Еще интересен такои вопрос как я понимаю для того чтобы не прописывать в служебных программах и эксплорере шлюз а только в сетевых настроиках указать шлюз и все работало, надо сделать прозрачный прокси сервер, как это сделать? и еще будут ли продолжать работать служебные программы если воспользоваться даннои схемои, нат вроде как должен решить эту проблему.
Вобщем если кто знает и как настраивать саму фрю и squid отпишитесь! Авторизация через IP!
У нас в локалке вот такая схема работы с инетом: 2 канала связи <-> cisco <-> LAN ,все ходят в инет через циску, один канал просто как инет, а воторои как дополнительный, когда инет откл на первом канале, второи активизируеться и все служебные программы продолжают работать.
Траф не считаеться все лазят где хотят ни у кого не чего не запрещно, пришло письмо с требованием ограничить пользователям трафик и т.д.
Надо замутить вот такоую вот связку:
2 канала связи <-> cisco <-> freebsd 7.1 (squid) <-> LAN , фря как и кошка просто воткнута в локалку т.е. мы изменим просто шлюз и не будем заморачиваться по поводу 2-х сетевух на фре.ну и на всякии случаи вдруг что с фреи произоидет просто обратно сменитм ип шлюза и будет все работать пока не исправим.Да и прав у обычных юзеров нет чтобы сменить шлюз в настроиках.
Скажите какие нужно произвести настроики в самом squid и на freebsd чтобы рализовать данную схему.
Еще интересен такои вопрос как я понимаю для того чтобы не прописывать в служебных программах и эксплорере шлюз а только в сетевых настроиках указать шлюз и все работало, надо сделать прозрачный прокси сервер, как это сделать? и еще будут ли продолжать работать служебные программы если воспользоваться даннои схемои, нат вроде как должен решить эту проблему.
Вобщем если кто знает и как настраивать саму фрю и squid отпишитесь! Авторизация через IP!
