Перейти к содержанию

Хитрая настройка маршрутизатора


Рекомендуемые сообщения

Имеется маршрутизатор с тремя сетевыми интерфейсами.

0 - внутренняя сеть

1 - инет

2 - спецканал, инет

RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.

Задача минимум:

Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.

Задача максимум:

Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.

Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?

Ссылка на комментарий
Поделиться на другие сайты

Я Вам не дам несколько маленьких правил, но я Вам дам один бошьшой совет. При подобной организации сети Вам не обойтись без досконального изучения настроек ipchains и squid.

Если даже кто-то здесь, обладая телепатическими способностями, выложит Вам файлы настройки, все равно при небольшой смене конфигурации придете к тому же.

Ссылка на комментарий
Поделиться на другие сайты

сделать 2 фейс по умолчанию шлюзом а пользователей принудительно через сквид (там есть опция исходящего интерфейса) и через ipchains заставить ходить через 1.

Или через iproute2 заставить клиентов ходить через 2

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...