Jump to content

Шлюз и прокси, проблема с интернетом в сети

mav
 Share

Recommended Posts

mav

mav

Posted
Posted

Есть два сервера, оба под FreeBSD. Один в качестве шлюза, а другой в качестве прокси, схема такая:

 

192.168.1 ---- (rl1 192.168.1.1) Шлюз (rl0 10.10.10.1) ---- Прокси (10.10.10.10)

 

надо предоставить пользователям доступ в интернет.

На прокси все насьроил, шлюз инет видит. Какие настройки надо сделать на шлюзе, чтобы пользователи могли ходить в инет? Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Shiva

Shiva

Posted
Posted

mav,

1. NAT

2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1

 

Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Это лучше делать на шлюзе.

mav

mav

Posted
  • Author
Posted
mav,  

1. NAT

2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1

 

Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Это лучше делать на шлюзе.

на шлюзе это понятно, но не получиться, система несколько другая.

 

1. Каким образом NAT? Я делал форвардингом:

fwd 10.10.10.10 ip from 192.168.1.5 to any via rl1

но толком из этого ничего не вышло, он перекидывает весь трафик, а на шлюзе еще две подсети весят: 192.168.2/24 и 192.168.3/24

 

2. С роутингом думал...

если добавить на шлюз 

route default 10.10.10.10

но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял

Shiva

Shiva

Posted
Posted

mav,

1. Каким образом NAT?

Док как грязи в нете. Гугл - NAT freebsd

 

но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял

Смотри внимательней, хотя можно и без фаера извратится и закрыть доступ.

Shiva

Shiva

Posted
Posted

mav,

помойму лучше варианта, как с route нету?

На самом деле есть три подхода:

1. Роутинг

2. NAT

3. Тунель

Все три используются и работают, другое дело что кому-то нравится ондо, другим другое. Так что тебе вибирать. Я бы зделал то, что лучше всего понимаю и к чему душа лежит.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.