Jump to content
Sign in to follow this  
locale

Хитрая настройка маршрутизатора

Recommended Posts

Имеется маршрутизатор с тремя сетевыми интерфейсами.

0 - внутренняя сеть

1 - инет

2 - спецканал, инет

RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.

Задача минимум:

Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.

Задача максимум:

Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.

Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?

Share this post


Link to post
Share on other sites

Я Вам не дам несколько маленьких правил, но я Вам дам один бошьшой совет. При подобной организации сети Вам не обойтись без досконального изучения настроек ipchains и squid.

Если даже кто-то здесь, обладая телепатическими способностями, выложит Вам файлы настройки, все равно при небольшой смене конфигурации придете к тому же.

Share this post


Link to post
Share on other sites

сделать 2 фейс по умолчанию шлюзом а пользователей принудительно через сквид (там есть опция исходящего интерфейса) и через ipchains заставить ходить через 1.

Или через iproute2 заставить клиентов ходить через 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...