ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Mitichev                        2:6001/10.2    19 Feb 2006  11:02:55
 To : Edward Yudanov
 Subject : Шлюз настроить?
 -------------------------------------------------------------------------------- 
 

 
 18 Фев 06 года (а было тогда 22:54)
 Edward Yudanov в своем письме к All писал:
 
  EY> Возникла нетривиальная для меня задача -- организовать шлюз на Линуксе
  EY> для доступа в интернет из локальной сети. По порядку объясните
  EY> пожалуйста что и где нужно прописать для нормальной работы?
  EY> Hа машине установлен ASP 9.2...
 
 Если говорить о squid, то это выглядит примерно так:
 =================== Цитируется Windows Clipboard ===================
 # Определяем всех как All:
 acl all src 0.0.0.0/0.0.0.0
 
 # Переопределяем тех, кто у нас относится к нормальным пацанам:
 acl good_boy src 192.168.9.0/255.255.255.0
 acl good_boy src 192.168.12.0/255.255.255.0
 acl good_boy src 192.168.7.100/255.255.255.255
 
 # Описываем машины Аркадия (их там две в кабинете стоят):
 acl arcadiy src 192.168.2.30/255.255.255.255
 acl arcadiy src 192.168.2.31/255.255.255.255
 
 # Описываем адрес сайта ipct
 acl ipct dstdomain .ipct.ru
 
 # Разрешаем нормальным пацанам доступ в интернет по http://
 http_access allow good_boy
 
 # Аркадию разрешаем доступ на нужный ему сайт
 http_access allow arcadiy ipct
 
 # Запрещаем доступ всем остальным.
 http_access deny all
 =================== Конец цитаты ===================
 
  EY> eth0 смотрит в интернет:
  EY> name: khpk.ru
  EY> IP: 80.238.99.199
  EY> Gate: 80.238.99.193
  EY> DNS: 80.238.99.2
 
  EY> eth1 смотрит в локалку:
  EY> name: khpk-web
  EY> IP: 10.10.0.110
  EY> DNS: 10.10.0.1
 
 Второй вариант: iptables:
 
 # Разрешаем Аркадию пользоваться электронной почтой
 -A POSTROUTING -s 192.168.2.30 -p tcp -m tcp --dport 25 -j SNAT --to-source
 80.238.99.199
 -A POSTROUTING -s 192.168.2.30 -p tcp -m tcp --dport 110 -j SNAT --to-source
 80.238.99.199
 
 # Пользователей из 192.168.9.0/255.255.255.0 маскируем без ограничений.
 -A POSTROUTING -s 192.168.9.0/255.255.255.0 -j SNAT --to-source 80.238.99.199
 
 Третий вариант (авторизация в squid по паролю, а не по IP), пришлю вечером из
 дома.
 
 С уважением, Igor                           19 Фев 06 года
 
        Развитие индивида обусловлено развитием всех других индивидов,
         с которыми он находится в прямом либо косвенном общении.(с)
 --- Я писать стихи не могу, по натуре я не Пушкин. Я по натуре Белинский.(с)
  * Origin: Задавайте мне любые вопросы, я вам дам любые ответы. (2:6001/10.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Шлюз настроить?   Edward Yudanov   18 Feb 2006 23:54:59   Шлюз настроить?   Yuriy Talakan\'   19 Feb 2006 15:58:30   Шлюз настроить?   Igor Mitichev   19 Feb 2006 11:02:55   Шлюз настроить?   Igor Mitichev   19 Feb 2006 18:27:14   Re: Шлюз настроить?   Edward Yudanov   21 Feb 2006 09:13:35   Re: Шлюз настроить?   Edward Yudanov   21 Feb 2006 23:22:42   Re: Шлюз настроить?   Sergey Daniloff   21 Feb 2006 21:56:40   Re: Шлюз настроить?   Edward Yudanov   22 Feb 2006 09:34:40   Re: Шлюз настроить?   Edward Yudanov   23 Feb 2006 00:44:02   Re: Шлюз настроить?   Andrey Melnikoff   22 Feb 2006 21:45:31   Re: Шлюз настроить?   Edward Yudanov   24 Feb 2006 11:00:09   Re: Шлюз настроить?   Alexey Pilyugin   24 Feb 2006 10:21:39   Re: Шлюз настроить?   Andrey Melnikoff   24 Feb 2006 18:15:15   Шлюз настроить?   Yuriy Talakan\'   25 Feb 2006 01:22:45   Re: Шлюз настроить?   Andrey Melnikoff   25 Feb 2006 14:30:21   Шлюз настроить?   Yuriy Talakan\'   26 Feb 2006 20:06:03   Re: Шлюз настроить?   Andrey Melnikoff   26 Feb 2006 17:15:14   Шлюз настроить?   Yuriy Talakan\'   28 Feb 2006 20:38:10   Re: Шлюз настроить?   Andrey Melnikoff   28 Feb 2006 17:15:11   Re: Шлюз настроить?   Andrey Melnikoff   28 Feb 2006 21:00:09   Шлюз настроить?   Yuriy Talakan\'   01 Mar 2006 08:44:33   Re: Шлюз настроить?   Edward Yudanov   25 Feb 2006 21:50:25   Re: Шлюз настроить?   Sergey Daniloff   23 Feb 2006 13:05:33   Re: Шлюз настроить?   Edward Yudanov   24 Feb 2006 10:55:41   Re: Шлюз настроить?   Andrey Melnikoff   19 Feb 2006 20:00:33   Шлюз настроить?   Igor Mitichev   19 Feb 2006 21:58:34   Re: Шлюз настроить?   Andrey Melnikoff   20 Feb 2006 19:00:18   Re: Шлюз настроить?   Kirill Frolov   19 Feb 2006 16:11:09