[Sysadmins] Вопрос по Squid + PPTP туннель.

[Dmitriy Shadrinov]

6 March 2008, Dmitriy Shadrinov написал(а):
> > > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи
> > > получают настройки сети автоматически (DHCP).
> > > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже
> > > через ppp0. Соответственно те кто не авторизировался (или вообще не
> > > знает о такой возможности) из LAN продолжали работать через шлюз eth0.
> > >
> > > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех
> > > с помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6
> > > раз медленней чем через eth0 и работать тем кому по долгу службы не
> > > нужна "внешка" становиться совсем невозможно.
> > >
> > > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и
> > > конечно же ICQ :)
>
> Если у вас 2 провайдера, то вам потребуются возможности (несколько
> маршрутизационных таблиц), которые предоставляет утилитка ip из пакета
> iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И
> прежде чем настраивать squid, вам нужно разобраться с маршрутизацией.
>
> Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки
> и не описали вашей ситуации достаточно детально. Что значит "работать на
> eth0": принимать подключения или делать запросы через него???

С необходимостью ip я поторопился, но так или иначе они все равно были бы 
полезны; route, ifconfig - это уже устаревшие утилиты.

Прежде всего:
Если внешка у вас доступна только через ppp0 то и настройте основной шлюз 
через него. Определитесь с доступом через первого провайдера (какие подсети 
через него доступны) и пропишите соответствующие маршруты.

Далее ограничте с помощью iptables хождение пакетов. Проверьте 
net.ipv4.ip_forward: sysctl net.ipv4.ip_forward

Если это router, то оно должно быть 1.

Уже после этого можно приступать к Squid.