forum.lissyara.su

День добрый, уважаемые форумчане!

Есть такая задача - на писюке с четырьмя сетевыми карточками собрать шлюз интернета для малого офиса. В базовом приближении нашел решения http://nnm.me/blogs/CTE6EJIb/shlyuz-router-na-freebsd/ или http://serveradmin.ru/nastroyka-shlyuza-na-freebsd-10/.

Хочется, еще чтобы эта железка была прозрачным прокси (squid?) + dhcp сервером (dhcp-server?) + dns(named/dnsmasq?) + l2tp/ipsec сервером (mpd?+racoon?) с аутентификацией по сертификату для виндовых клиентов. Не могли бы вы мне порекомендовать, что использовать (и где почитать)? Возможно ли это все реализовать в рамках одной железяки или поставить вторую (для vpn-сервера) в локальной сети и настроить проброс портов на нее на первой? Или заморочиться с джейлами?

Еще такой вопрос (детский) - провайдер предоставляет свои dns, нужно ли их использовать? Или отправлять всех клиентов на 8.8.8.8 (как пример) или нужно, что бы они использовали мой dns-сервер а он уже будет перенаправлять запросы на гугловый/провайдерский?

Все, что вы хотите, можно сделать. Вопрос заключается в вашей квалификации и базовых знаниях, которых судя по вашему посту маловато... Но ничего, если извилинки есть, а инет у вас точно есть, все реализуемо... А пока у вас в голове каша, вы простенький роутер в инет сделайте, используя 2-е карточки, открытый нат без прокси, с dhpc сервером для клиентов, пока делаете, она(каша) и приобретет необходимую структуру знаний... И еще, когда будете делать, не надо бездумно копипастить, обдумывайте телодвижения, описанные в статьях...