[Sysadmins] Вопрос по Squid + PPTP туннель.

Dmitriy Shadrinov =?iso-8859-1?q?shadrinovdd_=CE=C1_ystu=2Eru?=
Чт Мар 6 13:36:46 MSK 2008


6 March 2008, Vyacheslav A. Brunev написал(а):
> В сообщении от Wednesday 05 March 2008 15:59:26 Vyacheslav A. Brunev
>
> написал(а):

...

> > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи
> > получают настройки сети автоматически (DHCP).
> > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже через
> > ppp0. Соответственно те кто не авторизировался (или вообще не знает о
> > такой возможности) из LAN продолжали работать через шлюз eth0.
> >
> > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех с
> > помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6 раз
> > медленней чем через eth0 и работать тем кому по долгу службы не
> > нужна "внешка" становиться совсем невозможно.
> >
> > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и конечно
> > же ICQ :)

Если у вас 2 провайдера, то вам потребуются возможности (несколько 
маршрутизационных таблиц), которые предоставляет утилитка ip из пакета 
iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И 
прежде чем настраивать squid, вам нужно разобраться с маршрутизацией.

Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки и 
не описали вашей ситуации достаточно детально. Что значит "работать на eth0": 
принимать подключения или делать запросы через него???

Спрашиваейте корректно.

...

> Поразительно! Либо я один читаю свои письма и нахожусь в полном игноре
> окружающих либо все в "шокирующем" состоянии от постановки вопроса.




Подробная информация о списке рассылки Sysadmins