LINUX.ORG.RU
ФорумAdmin

Как обойтись без proxy


0

0

Есть сервер, одна сетевушка смотрит в сеть через которую можно выходить в инет, а вторая смотрит на компы который хотт в инет, как обойтись без проксисервера? под freebsd это как то реализовывалось, а как не помню.... на сервере настроин нат в другую сеть! Надеюсь вопрос построен правельно :)

Настроить форвардинг и route

anonymous
()

> на сервере настроин нат в другую сеть!
Ну так настройте NAT еще и в inet :-)

spirit ★★★★★
()

google: masquerading simple howto

anonymous
()

squid настраивается 5 минут!
кэширующий нэйм-сервер секунд 30 :-)
если жалко потратить 5-10 минут, то используйте маскарадинг

anonymous
()

А если у меня ещё куча других фич для инета, к примеру почта и пр... для чего одного сквида не хватит? и тут начнется!

off_line
() автор топика

я бы первым делом настроил форвардинг-маскарадинг, а потом _обязательно_ squid - и работать будет побыстрее и за инет платить меньше, ну и кэширующий нэйм-сервер.

делается это довольно просто (_работающий_ пример для ipchains):

ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ

думаю что такое 192.168.0.0/255.255.255.0 понятно :)

anonymous
()

ну и естественно разрешить проходящие пакеты:

ipchains -A input -s 192.168.0.0/255.255.255.0 -d 192.168.0.1/255.255.255.255 -p 6 -j REJECT -y
ipchains -A input -s 192.168.0.0/255.255.255.0 -d 192.168.0.1/255.255.255.255 -p 17 -j REJECT
ipchains -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT

ещё необходимо разрешить форвардинг,
лучше наверное в /etc/sysctl.conf добавить (или изменить):

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.