Вопросы новичка по IPFW Squid proxy...
Добавлено: 2010-09-09 17:14:46
Freebsd 8.1
Новичек в этом деле полный, поэтому решил начать с начала так сказать вводную написать.
Установил с ДВД систему, пересобрал ядро для работы с ipfw
необходимо настроить машину как роутер с проксей
а именно ipfw фильтрует трафик (NAT) - сквид кеширует его и раздает определенным групам юзеров (прозрачно)
не могу понять одного действуют ли правила в squid на трафик который идет через NAT? если да то это хорошо если нет, я так понимаю проще поставить просто сквид и не заморачиваться с правилами по юзверьно? и права на доступы к определенным ресурсам и портам оставить на сквид?
теперь что на данный момент.
сервер с FreeBSD
2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???
пока находится внутри локальной сети (непрозрачный прокси виндовая машина Usergate 2.7 правила и фильтры настроены по ip+mac, в сети имеется сервер вин2003 с рабочей AD+DNS+DHCP)
задача:перенести роль прокси сервера с вин2003 на FreeBSD на выходе получить прозрачный проксисервер с правилами и фильтрами подобными UG (блокировка одноглазников.хрю, вконтактеров, графический вывод информации по пользованию ресурсами интернет юзверями локальной сети за месяц ну максимум два, разделение на группы пользователей(постоянные-блокировка сайтов+гости-без фильтрации))
какие решения можете посоветовать? склоняюсь к вот этому http://www.lissyara.su/articles/freebsd ... up_access/, но как новичек сыкотно, кишка тонка вдруг?
на данный момент сервер FreeBSD седит за проксей после ребута нет доступа к и-нету
прописываю постоянно export HTTP_PROXY=192.168.0.1:80 && export FTP_PROXY=192.168.0.1:80 для того что-бы вытягивать проги из и-нета
тут появляется еще один вопрос: почему не все пакеты устанавливаются, а именно. при Установке samba при закачке пакета libexecinfo-1.1.tar.bz2 дает fetch: transfer timed out Почему??? И-нет есть часть пакетов скачивается а часть нет!?
подведу итоговые вопросы
1) сервер с FreeBSD 2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???
2)какие решения можете посоветовать?
3)И-нет есть часть пакетов скачивается а часть нет! где Борода?\
П.С. Надеюсь на граммотные ответы, извините если написал не граммотно или чего-то не знаю пытаюсь читать хендбук, но времени увы очень мало... вот импирическим путем и быстрым листанием гугла пытаюсь создать нормальный выход в интренет.
Заранее Спасибо.
Новичек в этом деле полный, поэтому решил начать с начала так сказать вводную написать.
Установил с ДВД систему, пересобрал ядро для работы с ipfw
необходимо настроить машину как роутер с проксей
а именно ipfw фильтрует трафик (NAT) - сквид кеширует его и раздает определенным групам юзеров (прозрачно)
не могу понять одного действуют ли правила в squid на трафик который идет через NAT? если да то это хорошо если нет, я так понимаю проще поставить просто сквид и не заморачиваться с правилами по юзверьно? и права на доступы к определенным ресурсам и портам оставить на сквид?
теперь что на данный момент.
сервер с FreeBSD
2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???
пока находится внутри локальной сети (непрозрачный прокси виндовая машина Usergate 2.7 правила и фильтры настроены по ip+mac, в сети имеется сервер вин2003 с рабочей AD+DNS+DHCP)
задача:перенести роль прокси сервера с вин2003 на FreeBSD на выходе получить прозрачный проксисервер с правилами и фильтрами подобными UG (блокировка одноглазников.хрю, вконтактеров, графический вывод информации по пользованию ресурсами интернет юзверями локальной сети за месяц ну максимум два, разделение на группы пользователей(постоянные-блокировка сайтов+гости-без фильтрации))
какие решения можете посоветовать? склоняюсь к вот этому http://www.lissyara.su/articles/freebsd ... up_access/, но как новичек сыкотно, кишка тонка вдруг?
на данный момент сервер FreeBSD седит за проксей после ребута нет доступа к и-нету
прописываю постоянно export HTTP_PROXY=192.168.0.1:80 && export FTP_PROXY=192.168.0.1:80 для того что-бы вытягивать проги из и-нета
тут появляется еще один вопрос: почему не все пакеты устанавливаются, а именно. при Установке samba при закачке пакета libexecinfo-1.1.tar.bz2 дает fetch: transfer timed out Почему??? И-нет есть часть пакетов скачивается а часть нет!?
подведу итоговые вопросы
1) сервер с FreeBSD 2 сетевые карты + 500мг озу + 120ггб hdd + 1.6 semptron не слабовато это при учете что 34 компьютера в сети + FTP сервер(21+23 порты)???
2)какие решения можете посоветовать?
3)И-нет есть часть пакетов скачивается а часть нет! где Борода?\
П.С. Надеюсь на граммотные ответы, извините если написал не граммотно или чего-то не знаю пытаюсь читать хендбук, но времени увы очень мало... вот импирическим путем и быстрым листанием гугла пытаюсь создать нормальный выход в интренет.
Заранее Спасибо.