LINUX.ORG.RU
ФорумAdmin

Через два прокси.


0

0

Всем здрям, подскажите пожалуйста алгоритм действий для настройки такой вот ситуации: Есть прокси-сервер провайдера, есть подсеть смотрящая во внешний мир через cisco, в подсети есть 8 ип адресов с которых разрешен доступ в инет, хочу настроить сквид на машине с линуксом и на ней же создать 8 виртуальных сетевых интерфейсов (с этими 8ю ипами) что бы с внутреней подсети при обращении с конкретного ипа юзера запрос перенаправлялся на виртуальный интерфейсв и далее до прокси провайдера, при этом надо повесисть какую нибудь прогу на все 8 вирт интерфейсов которая бы считала траффик. Подскажите что мне понадобиться для организации данной схемы либо предложите другую. Заранее спасибо.

★★★★★

тебе понадобится браузер. В какомннить cygwin =) настроенном на первый проксик. наскока я понял...

vilfred ☆☆
()
Ответ на: комментарий от splinter

[Internet] | | proxy.prova (127.190) | [ network area ] | | cisco (31.129) | linux (31.131) | | [comp1,comp2,comp3,comp4,comp5,comp6,comp7,comp8,comp9,comp10,comp11...]

Надо comp1-8 пропускать и в network и в internet при этом на линукс машине еще и учитывать интернет трафик каждой машины, остальные машины только в network area, cisco настроена так что выпускает все, впускает 80, 21, 445 и т.п.

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

 [Internet]
                             |
                             |
                        proxy.prova (127.190)
                             |
                    [   network area   ] 
                             |         
                             |
                          cisco (31.129)                             
                             |
                          linux (31.131) 
                             |
                             |
[comp1,comp2,comp3,comp4,comp5,comp6,comp7,comp8,comp9,comp10,comp11...]
 

Надо comp1-8 пропускать и в network и в internet при этом на линукс машине еще и учитывать интернет трафик каждой машины, остальные машины только в network area, cisco настроена так что выпускает все, впускает 80, 21, 445 и т.п.


splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

Называется это "иерархия proxy"
linux - squid.conf
cache_peer <proxy.prova> parent <http_port_prova> <icp_port prova> default no-query
Юзерским компьютерам раздавать только инвалидные адреса.
Далее в squid.conf прописать ACL-и вида
acl comp1 192.168.x.y1/255.255.255.255
.................
acl comp8 192.168.x.y8/255.255.255.255
http_access allow comp1
..................
http_access allow comp8
Трафик считать SARG-ом.

anonymous
()
Ответ на: комментарий от splinter

К сожалению ничерта не получается, браузер коннектится к прокси а дальше вылезти не может, я так понимаю что он лезет на proxy.prova с ипом моего прокси а надо что бы ип на выходе не менялся и шел именно со своим клиентским ипом. мой squid.conf: http_port 172.31.x.131:3128 cache_peer 172.31.y.190 parent 80 80 no-query default acl all src 0.0.0.0 acl zhenya src 172.31.x.181 acl comp1 src 172.31.x.188 acl andrey src 172.31.x.178

http_access allow zhenya http_access allow comp1 http_access allow andrey http_access allow all always_direct allow zhenya

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

мой squid.conf

http_port 172.31.x.131:3128
cache_peer 172.31.y.190 parent 80 80 no-query default
acl all src 0.0.0.0
acl zhenya src 172.31.x.181
acl comp1 src 172.31.x.188
acl andrey src 172.31.x.178

http_access allow zhenya
http_access allow comp1
http_access allow andrey
http_access allow all
always_direct allow zhenya

splinter ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.