[Sysadmins] Вопрос по Squid + PPTP туннель.

[Dmitriy Shadrinov]

7 March 2008, Vyacheslav A. Brunev написал(а):

> А вот здесь много (для меня) минусов:
> 1) При таком варианте нужно писать какой-то скрипт, который бы ходил на
> сайт провайдера, забирал оттуда таблицу BGP, интерпретировал в понятный для
> route формат команды, прописывал их и хотя бы раз в месяц запускался.

Тогда вам читать сюда:
http://lartc.org/howto/

Обратите особое внимание:
http://lartc.org/howto/lartc.rpdb.multiple-links.html

> 2) Я в таком случае не представляю как мне нужно извернуться, чтобы
> клиентам без Сквида был недоступен глобальный интернет.

Вы уже извернулись, когда сделали то что, у Вас сейчас :)

> Пока на ум приходит только это:
> iptables -A OUTPUT -p ALL -i ppp0 -j DROP

Предположим, что вместо -i вы хотели написать -o. Тогда...
Вы сначала опредлелитесь что вы хотите получить: если вы хотети что бы VPN у 
вас вообще не работал, тогда просто выключите его.

> iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d !
> 127.0.0.1/8 -j ACCEPT
> iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d !
> 172.27.1.0/24 -j ACCEPT

А это еще зачем?
Вам сюда:
http://www.netfilter.org/documentation/index.html#documentation-howto