Страница 1 из 1

Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

Добавлено: 2011-04-04 18:48:58
Skywriter
Доброе всем время суток! Возник вопрос: как я уже писал в одной из тем, в данный момент настраиваю на прокси-сервер под Ubuntu 9.10 связку Squid + Sams. К сожалению, мне не удастся пустить интернет напрямую через прокси-сервер, поскольку первоначально он идет через циску, которая админится айтишниками головного офиса компании, то есть менять конфиг сети я не могу: сказано вышестоящими админами пускать тырнет через циску, значит придется пускать тырнет через циску.
В связи с этим возник вопрос: возможно ли сделать так, чтобы мой прокси - сервер втыкался в циску, и уже полученный с циски тырнет раздавал юзерам. То есть у всех юзеров моей организации в параметрах браузера должен был бы прописано айпишник моего прокси. Можно ли это реализовать? А то может я зря все это затеял?
Кстати, если это возможно, какие минусы могут быть у раздачи тырнета подобным образом? заранее благодарю за адекватные ответы и справедливую критику! :) Я только учусь

Re: Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

Добавлено: 2011-04-04 19:29:49
Electronik
Способ 1:
циску в одну сеть юзеров в другую, на сервере добавляешь альяс для какой-нибудь из сетей, и все кидаешь через прокси.

Способ 2:
На циске фильтр по макам, что бы юзеры мимо не пролезли, и в одной сети с циской и юзерами запускаешь юзверей через прокси.

А вообще было бы не плохо по больше о Вашей сети узнать.

Re: Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

Добавлено: 2011-04-04 21:06:19
Skywriter
Спасибо за совет, Электроник! Что касается сети, то она у нас построена следующим макаром: оптоволокно провайдера втыкается в конвертер, из конвертера ethernet патчкорд втыкается в циску, из циски уже другой патч-корд втыкается в 48-ми портовый свитч, к которому подключены все пользователи и контроллер домена. Все пользователи сидят в домене под Windows 2003 server, ОС на юзвериных компах -Win XP.
не могли бы Вы поподробней написать о первом способе? К настройке циски я доступа не имею, так что забабахать фильтрацию по макам на ней не смогу. Получается, что я у циски оставляю айпишник , который у нее есть, скажем 172.28.28.1, контроллеру домена присваиваю другой, например 192.168.1.1, все компы по дхцп автоматом получают новые айпишники и уже имеется основа для настройки прокси. Так? Хотелось бы еще знать, где вы имели ввиду прописывать альясы: на прокси-сервере или на контроллере домена? Куда их прописывать и как?
Заранее Вам пламенное мерси за инфу.

Re: Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

Добавлено: 2011-04-04 21:49:45
InventoR
непойму что мешает разорвать цепь и сделать cisco --- proxy and natd --- switch

Re: Прокси-сервер Ubuntu 9.10 с одной сетевой карточкой!

Добавлено: 2011-04-05 7:34:17
Skywriter
InventoR, ,спасибище Вам. Как я только сам до этого не допер? Значит, на прокси-сервер ставим две сетевые карточки, из циски втыкаем патчкорд в одну сетевую карточку, а из второй сетевой карточки втыкаем патчкорд в свитч. Так? Тогда вопрос: какие айпишники должны быть прописаны на обеих сетевых карточках, если и циска и контроллер домена в одной сети? Айпишник Циски 192.168.0.1, а айпишник контроллера домена - 10.1.120.80. И что Вы имели ввиду под natd? Прошу сильно не пинать - я только начинаю постигать все премудрости UBuntu. Благодарю