Я сначала было решил настроить только squid, чтобы он тольяттинский прокси подцеплял, как верхний, но у меня такая конфигурация почему-то не получилась (возможно брандмауэры настроены чересчур строго или не разобрался до конца в конфигурации сквидов). Но потом понял, что меня это всё равно не спасет, потому что есть софтины, которые через прокси ходить не умеют.<br>
<br>Остается выбрать ssh, ipsec, stunnel или что-то другое. <br>ipsec я уже однажды поднимал между этими сетями (subnet-subnet) и даже что-то получалось, но при таком раскладе шлюзы становятся невидимыми. С любой машинкой внутри локалки соединяться без проблем, а на сам шлюз не залезешь...<br>
<br>Т.е., насколько я понимаю, самарский шлюз должен установить канал с тольяттинским и получить/прописать_у_себя ip из локального диапазона тольяттинской сетки. И как еще быть с NAT? Адреса из самарской подсети и с самарского шлюза нужно будет подменять на ip из тольяттинской подсети, так?<br>
<br>Может у кого есть готовый конфиг и/или ссылка на инфу?<br><br><br><div><span class="gmail_quote">05.03.08, <b class="gmail_sendername">Alexey Morsov</b> <<a href="mailto:samurai@ricom.ru">samurai@ricom.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Wed, Mar 05, 2008 at 12:59:19PM +0400, Денис Черносов wrote:<br> ><br> > Не догоняю. :( Можно попроще?<br> ><br> > Для определенности введем атрибуты:<br> ><br> > Тольятти:<br> > ip: <a href="http://1.2.3.4">1.2.3.4</a><br>
> net: <a href="http://255.255.255.252">255.255.255.252</a><br> > ISP_gate: <a href="http://1.2.3.3">1.2.3.3</a><br> ><br> > Самара:<br> > ip: <a href="http://5.6.7.8">5.6.7.8</a><br> > net: <a href="http://255.255.255.252">255.255.255.252</a><br>
> ISP_gate: <a href="http://5.6.7.7">5.6.7.7</a><br> ><br> ><br> > Нужно, чтобы весь исходящий трафик с ip <a href="http://5.6.7.8">5.6.7.8</a> перенаправлялся на <a href="http://1.2.3.4">1.2.3.4</a> и<br> > оттуда уже шел, куда собирался. Гнать внешний трафик на шлюзы провайдеров<br>
> вряд ли получится...<br> <br> <br>Аааа... так в каждом офисе только один свой провайдер и вы хотите<br> перенаправить трафик с провайдера А на провайдера Б (в другом городе)?<br> Хм. тогда мне кажется тут светит vpn. Но я его никогда не делал ))<br>
<br><br> --<br> С уважением,<br> Алексей Морсов<br> программист ЗАО "ИК "Риком-Траст"<br> <br> Jabber: <a href="mailto:samurai@www.fondmarket.ru">samurai@www.fondmarket.ru</a><br> ICQ: 196766290<br> <a href="http://www.ricom.ru">www.ricom.ru</a><br>
<a href="http://www.fondmarket.ru">www.fondmarket.ru</a><br> <br> ALT Linux Team Member<br> email: <a href="mailto:swi@altlinux.ru">swi@altlinux.ru</a><br> web: <a href="http://www.altlinux.ru">www.altlinux.ru</a>, <a href="http://www.sisyphus.ru">www.sisyphus.ru</a><br>
<br> <br>NP: Iron Maiden / The X Factor: 4 - Fortunes Of War<br> [paused] #4/11 1:45/7:24 (24%)<br> <br> <br>-----BEGIN PGP SIGNATURE-----<br> Version: GnuPG v1.4.7 (GNU/Linux)<br> <br> iQEVAwUBR85kWqYzuLoFSr5yAQIrxQf9GkeIpKAQRTdkUoPeOPucQ55bksY5SnhX<br>
qLjgUEZZPqM2zwgRN1cMKFwtd2ZxhxQgUWOmmSsScvnQhnpR33dX6/B3wzHBj3IM<br> vU67kUqqr4W33MySR1OWl3m365Sz83kaMYXjgAcsUj6n9p5+UMEnPlEwk9ycCl3U<br> YCltvVaLNCFV2/k9KJpsuok5o7ggF7ZHRnq6WFnXfSbeperPA6uPgr+JBsDAm6X9<br> zLDI611db6ePvvLkU9Sw3EvLbtbphG4Ui51jBpMM0pYF0fQQN9dt0FlYN3me5w2z<br>
3Bv/b3EbJbrIFV+UPtPaUqTmOIIteY3aufcqQpgmGl+GGZGVWSnLQw==<br> =dUlD<br> -----END PGP SIGNATURE-----<br> <br>_______________________________________________<br> Sysadmins mailing list<br> <a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br> <br></blockquote></div><br>