[Sysadmins] Вопрос по Squid + PPTP туннель.
Dmitriy Shadrinov
=?iso-8859-1?q?shadrinovdd_=CE=C1_ystu=2Eru?=
Чт Мар 6 13:55:09 MSK 2008
6 March 2008, Dmitriy Shadrinov написал(а):
> > > На этом сервере есть DHCP, Squid, iptables... Внутри LAN пользователи
> > > получают настройки сети автоматически (DHCP).
> > > Нужно чтобы Сквид работал на eth0, а после авторизации выпускал уже
> > > через ppp0. Соответственно те кто не авторизировался (или вообще не
> > > знает о такой возможности) из LAN продолжали работать через шлюз eth0.
> > >
> > > Сразу оговорюсь, что вариант пускать всех через PPP0 и разруливать всех
> > > с помощью самого Squid не подходит т.к. в туннеле PPTP скорость в 4-6
> > > раз медленней чем через eth0 и работать тем кому по долгу службы не
> > > нужна "внешка" становиться совсем невозможно.
> > >
> > > Внешка нужна для "серфинга", почты, бухгалтерии (банк-клиенты) и
> > > конечно же ICQ :)
>
> Если у вас 2 провайдера, то вам потребуются возможности (несколько
> маршрутизационных таблиц), которые предоставляет утилитка ip из пакета
> iproute2 (соответственно, и настройку сети проврдить посредством etcnet). И
> прежде чем настраивать squid, вам нужно разобраться с маршрутизацией.
>
> Во-вторых, вы затронули вопрос достаточно ёмкий, который требует проработки
> и не описали вашей ситуации достаточно детально. Что значит "работать на
> eth0": принимать подключения или делать запросы через него???
С необходимостью ip я поторопился, но так или иначе они все равно были бы
полезны; route, ifconfig - это уже устаревшие утилиты.
Прежде всего:
Если внешка у вас доступна только через ppp0 то и настройте основной шлюз
через него. Определитесь с доступом через первого провайдера (какие подсети
через него доступны) и пропишите соответствующие маршруты.
Далее ограничте с помощью iptables хождение пакетов. Проверьте
net.ipv4.ip_forward: sysctl net.ipv4.ip_forward
Если это router, то оно должно быть 1.
Уже после этого можно приступать к Squid.
Подробная информация о списке рассылки Sysadmins