Перейти к содержимому
Калькуляторы

Шлюз и прокси, проблема с интернетом в сети

Есть два сервера, оба под FreeBSD. Один в качестве шлюза, а другой в качестве прокси, схема такая:

 

192.168.1 ---- (rl1 192.168.1.1) Шлюз (rl0 10.10.10.1) ---- Прокси (10.10.10.10)

 

надо предоставить пользователям доступ в интернет.

На прокси все насьроил, шлюз инет видит. Какие настройки надо сделать на шлюзе, чтобы пользователи могли ходить в инет? Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mav,

1. NAT

2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1

 

Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Это лучше делать на шлюзе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mav,  

1. NAT

2. Routing. Если этот, тогда ещё на прокси надо прописать 192.168.1.0/24 на 10.10.10.1

 

Естесственно надо, чтобы добавлялось только для определенного пользователя, а другим было закрыто.

Это лучше делать на шлюзе.

на шлюзе это понятно, но не получиться, система несколько другая.

 

1. Каким образом NAT? Я делал форвардингом:

fwd 10.10.10.10 ip from 192.168.1.5 to any via rl1

но толком из этого ничего не вышло, он перекидывает весь трафик, а на шлюзе еще две подсети весят: 192.168.2/24 и 192.168.3/24

 

2. С роутингом думал...

если добавить на шлюз

route default 10.10.10.10

но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mav,

1. Каким образом NAT?

Док как грязи в нете. Гугл - NAT freebsd

 

но тогда все клиенты ходят в инет, хотя разрешающего правила в файрволл не добавлял

Смотри внимательней, хотя можно и без фаера извратится и закрыть доступ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mav,

помойму лучше варианта, как с route нету?

На самом деле есть три подхода:

1. Роутинг

2. NAT

3. Тунель

Все три используются и работают, другое дело что кому-то нравится ондо, другим другое. Так что тебе вибирать. Я бы зделал то, что лучше всего понимаю и к чему душа лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.