mav Опубликовано 8 апреля, 2005 · Жалоба Есть два сервера, оба под FreeBSD. Один в качестве шлюза, а другой в качестве прокси, схема такая: 192.168.1 ---- (rl1 192.168.1.1) Шлюз (rl0 10.10.10.1) ---- Прокси (10.10.10.10) надо предоставить пользователям доступ в интернет. На прокси все насьроил, шлюз инет видит. Какие настройки надо сделать на шлюзе, чтобы пользователи могли ходить в инет? Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 8 апреля, 2005 · Жалоба mav, 1. NAT 2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1 Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто. Это лучше делать на шлюзе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 8 апреля, 2005 · Жалоба mav, 1. NAT 2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1 Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто. Это лучше делать на шлюзе. на шлюзе это понятно, но не получиться, система несколько другая. 1. Каким образом NAT? Я делал форвардингом: fwd 10.10.10.10 ip from 192.168.1.5 to any via rl1 но толком из этого ничего не вышло, он перекидывает весь трафик, а на шлюзе еще две подсети весят: 192.168.2/24 и 192.168.3/24 2. С роутингом думал... если добавить на шлюз route default 10.10.10.10 но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 8 апреля, 2005 · Жалоба mav, 1. Каким образом NAT? Док как грязи в нете. Гугл - NAT freebsd но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял Смотри внимательней, хотя можно и без фаера извратится и закрыть доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 9 апреля, 2005 · Жалоба помойму лучше варианта, как с route нету? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 9 апреля, 2005 · Жалоба mav, помойму лучше варианта, как с route нету? На самом деле есть три подхода: 1. Роутинг 2. NAT 3. Тунель Все три используются и работают, другое дело что кому-то нравится ондо, другим другое. Так что тебе вибирать. Я бы зделал то, что лучше всего понимаю и к чему душа лежит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...