Настройка Интернет через squid

Автор: temp Дата: 10.10.2003 19:02 Здраствуйте! У меня возник один маленький но тем не менее важный вопрос: я вот админил 3 сервака(samba) CRUX и сеть на каждом по 7-13 компов. Нэт передавался всем кто хотел через хаб. Коротко:
freeBSD(iNet_server)->Switch_hub->All_PC's. А мой сервак под CRUX в роле PDC. Сервер под фрихой админю не я а провайдер. На нём стоит squid... Инэт идет на несколько подраздилений через прокси. Всех админю я. Есть три аудитории в кождой сервак под круксом (типа кластеризации). Как мне сделать, без настройки иНэт сервака под фрюхой, доступ к иНэту членам домена через сервера которые стоят по аудиториях?
типа: freeBSD(iNet_server)->CRUX_srv1+CRUX_srv2+CRUX_srv3-->all_members_pdc. Зачем спросите? Наезжают на меня на счет трафика, и им надо такое:
ip_machine(netbios_name) user downloads_byte time sites
Поставил то я squid на все серваки под CRUX работает, а как вот сказать скуду о том что нэт то прокси???
Может я все слишком сложно вижу, потому приму любые идеи.
Заранее благодарен.
Re: Настройка Интернет через squid 10.10.2003 21:24root ну так какие проблемы ???
настрой сквида и все !!!
Re: Настройка Интернет через squid 10.10.2003 21:59Woodoo Не только. Нужно не только поднять где-либо свою учетно-пропускную систему, но и исключить хождение в инет пользователей мимо нее.
Рекомендовал бы между своей сетью и сервером провайдера поставить свою ключевую станцию (шлюз), на ней поднять сквид (другой прокси, нат) и *свою* систему учета траффика.
Если правильно понял исходное условие. ;-)
Re: Настройка Интернет через squid 10.10.2003 22:03root не ну ясное дело, что сквид надо ставить на шлюзовой машине, через которую все будут ломиться в нет.
Re: Настройка Интернет через squid 16.10.2003 10:24temp Ну и ну! Поставить сервак еще один? Нет, и так их очень много. Может поставить на серваки еще по сетевухе, и вместо хаба кинуть нэт по сетевухе?
Re: Настройка Интернет через squid 16.10.2003 13:42Scarab Обычно в сети выделяются зоны DMZ (DeMilitarized Zone) и зона пользовательских машин, между которыми стоит файрволл. Соответственно на нем ставится 3 интерфейса - в пользовательскую подсеть, в DMZ и в интернет; между которыми настраивается роутинг.
Соответственно, я не вижу проблем поставить в DMZ прокси-сервер, а коннекты наружу на 80-ый порт заворачивать на эту проксю (прозрачное проксирование).
RSS-материал