Имеются 2 условных сервера на Debian Squeeze, на обоих работает Squid3. Обозначим их "сервер А" и "сервер Б".

Сервер А выступает в роли интернет-шлюза, сервер Б виден только в ЛВС и выходит в инет через сервер А.

Есть две группы людей: первым необходимо дать доступ в инет (редирект через squidGuard), вторым — только Tas-IX. Для этого, первым в настройках сети прописан шлюз — ip сервера А, на котором через iptables выполняется редирект с порта 80 на порт Squid. Вторая группа "ходит" через Squid на сервере Б, который перенаправляет запросы на сервер А.

На сервере А в iptables прописано правило пускать сервер Б только на разрешенный диапазон ip серверов в Tas-IX, взятый отсюда (http://mrlg.tas-ix.uz/index.cgi):

...
iptables -A FORWARD -s 192.168.0.2/32 -d 31.135.208.0/21 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d 37.110.208.0/21 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2/32 -d 46.227.120.0/21 -o eth1 -j ACCEPT
...

В принципе, такая схема работает исправно, но сейчас возникла необходимость задействовать сервер Б для других целей.

Вопрос: как организовать разделение на интернет/только Tas-IX средствами Squid3+sguidGuard на одном сервере?

Спасибо.

SAMS (http://sams.perm.ru/pages/catx.html) не подойдет? Там есть разделение на группы, каждой группе можно разрешать/запретить какие либо сайты точно не помню, но вроде по IP адресам тоже. Список IP адресов TAS-IX (подсетки) можно найти на любом местном треккере (туда обычно ставять для айпифильтра)

SAMS не подойдет?

SAMS в связке с Rejik работает. Не вариант, так как диапазоны (маски) из приведенного выше куска скрипта не понимает. IP нужно вбивать поштучно.

В через сквид разрешаешь ходить только тем кому можно в интернет
в айпитаблес пускаешь МИМО сквида весь трафик таш икс, остальное отправляешь на сквид.

В через сквид разрешаешь ходить только тем кому можно в интернет
в айпитаблес пускаешь МИМО сквида весь трафик таш икс, остальное отправляешь на сквид.

И что получится? То, что имеем в условии? Сейчас итак трафик делится на через сквид/мимо сквида, посредством двух серверов. Мне нужно, чтобы весь трафик, раделенный на мир и Tas-IX шел через сквид на одном сервере, так как и контент резать нужно, и статистику вести.

контект резать и через айпитаблес нужно, у нас до динамикднс ещё не дожили.
первоначально можно было бы обойдись одной кастрюлей.
А получится то что и просил, боги в инет, смертные сюда на форум.

Вопрос: как организовать разделение на интернет/только Tas-IX средствами Squid3+sguidGuard на одном сервере?
В через сквид разрешаешь ходить только тем кому можно в интернет
в айпитаблес пускаешь МИМО сквида весь трафик таш икс, остальное отправляешь на сквид.
Лучше всё реализовать одним сквидом, а iptables развернуть всех на сквид. Конфиг сквида будет вида
...
acl net_access src ИП-адреса тех, кому полный доступ
acl tasix_access src ИП-адреса тех кому только TAS-IX
acl tasix_net dst ИП-адреса сеток TAS-Ix (можно сослаться на отдельный файл)

http_access allow tasix_access tasix_net
http_access deny tasix_access
http_access allow net_access
...

Лучше всё реализовать одним сквидом, а iptables развернуть всех на сквид. Конфиг сквида будет вида
...
acl net_access src ИП-адреса тех, кому полный доступ
acl tasix_access src ИП-адреса тех кому только TAS-IX
acl tasix_net dst ИП-адреса сеток TAS-Ix (можно сослаться на отдельный файл)

http_access allow tasix_access tasix_net
http_access deny tasix_access
http_access allow net_access
...


В конфиге squidGuard это уже прописано. Мне интересно, как вбить именно диапазон ip по маске типа 1.2.3.4/21, чтобы не вбивать все 2046 адресов. Если указать в domainlist — не прокатит, нужно по-другому. Но как?! :dash2:

Мне интересно, как вбить именно диапазон ip по маске типа 1.2.3.4/21, чтобы не вбивать все 2046 адресов.
1-й способ
acl tasix_net dst 1.2.3.4/21
2-й способ
acl tasix_net dst 1.2.3.4/255.255.248.0
3-й способ
acl tasix_net dst "путь_к_файлу_с_перечисленными_сетками"

acl tasix_net dst 1.2.3.4/21
acl tasix_net dst 1.2.3.4/255.255.248.0
acl tasix_net dst "путь_к_файлу_с_перечисленными_сетками"

Ни один из указанных способов не прокатил. Будем искать ©

Выполни команду squid -z, каков результат?

Выполни команду squid -z, каков результат?

Герман, кэш создан, все настроено, все работает — но только с 2-мя серверами в связке. Мне нужно разделить трафик на мир/тасикс средствами сквида.

Сейчас я это делаю при помощи iptables на шлюзе, а это неправильно. Проблема в том, что ни один конфиг не понимает маски CIDR. Вычислять диапазоны и вручную вбивать ip-адреса по отдельности не очень хочется, поэтому спрашиваю здесь, на форуме.

Может, какая-то надстройка для Squid3 или squidGuard есть? Кто бы ссылкой поделился :)

Проблема в том, что ни один конфиг не понимает маски CIDR.
Что в логах пишет?
[german@localhost ~]$ sudo cat /etc/squid/squid.conf
http_port 3128
acl our_net src 192.168.3.0/24
acl tasix dst 10.0.0.0/21

http_access allow our_net tasix
http_access deny our_net
http_access deny all
[german@localhost ~]$ sudo service squid restart
Остановка squid: ................ [ ОК ]
init_cache_dir ... Запуск squid: . [ ОК ]
[german@localhost ~]$ rpm -qa | grep squid
squid-3.1-14mdv2010.1
[german@localhost ~]$

Что в логах пишет?

В общем, все сделал, как ты описал, выполнил squid3 -k reconfigure и получил вывод:
...
2012/12/29 17:05:56| WARNING: because of this '94.158.48.0/24' is ignored to keep splay tree searching predictable
2012/12/29 17:05:56| WARNING: You should probably remove '94.158.48.0/24' from the ACL named 'tasix'
2012/12/29 17:05:56| WARNING: (B) '94.158.49.0/24' is a subnetwork of (A) '94.158.49.0/24'
2012/12/29 17:05:56| WARNING: because of this '94.158.49.0/24' is ignored to keep splay tree searching predictable
2012/12/29 17:05:56| WARNING: You should probably remove '94.158.49.0/24' from the ACL named 'tasix'
2012/12/29 17:05:56| WARNING: (B) '94.158.49.0/24' is a subnetwork of (A) '94.158.49.0/24'
2012/12/29 17:05:56| WARNING: because of this '94.158.49.0/24' is ignored to keep splay tree searching predictable
...

Кроме того, сквид видимо не понял что ему делать со списком сетей, так как пускает в мир обе группы пользователей.

Пока пустил вторую группу пользователей через фильтр в iptables.

Будем искать... ©

Ах да, логи:

/var/log/squid/squidGuard.log:
...
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/dating/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/dating/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/dating/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/dating/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/games-misc/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/games-misc/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/games-misc/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/games-misc/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/games-online/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/games-online/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/games-online/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/games-online/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/movies/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/movies/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/movies/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/movies/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/porn/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/porn/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/porn/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/porn/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/radiotv/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/radiotv/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/radiotv/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/radiotv/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/socialnet/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/socialnet/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/updatesites/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/updatesites/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/updatesites/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/updatesites/urls.db
2012-12-29 17:05:56 [31812] init domainlist /var/lib/squidguard/db/webtv/domains
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/webtv/domains.db
2012-12-29 17:05:56 [31812] init urllist /var/lib/squidguard/db/webtv/urls
2012-12-29 17:05:56 [31812] loading dbfile /var/lib/squidguard/db/webtv/urls.db
2012-12-29 17:05:56 [31812] squidGuard 1.4 started (1356782756.527)
2012-12-29 17:05:56 [31812] squidGuard ready for requests (1356782756.540)
...
/var/log/squid3/access.log:
...
1356783312.646 1486 192.168.0.230 TCP_MISS/304 608 GET http://www.microsoft.com/pkiops/crl/MicSecSerCA2011_2011-10-18.crl - DIRECT/65.55.57.27 application/pkix-crl
1356783312.710 37 192.168.0.230 TCP_REFRESH_UNMODIFIED/304 600 GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(6).crl - DIRECT/94.245.82.13 application/pkix-crl
1356783313.568 832 192.168.0.230 TCP_MISS/304 554 GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl - DIRECT/217.212.252.145 application/pkix-crl
1356783313.641 37 192.168.0.230 TCP_MISS/304 536 GET http://crl.microsoft.com/pki/crl/products/CodeSignPCA2.crl - DIRECT/217.212.252.145 application/pkix-crl
1356783313.702 37 192.168.0.230 TCP_MISS/304 553 GET http://crl.microsoft.com/pki/crl/products/WinPCA.crl - DIRECT/217.212.252.145 application/pkix-crl
1356783313.767 41 192.168.0.230 TCP_REFRESH_UNMODIFIED/304 598 GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(5).crl - DIRECT/94.245.82.13 application/pkix-crl
1356783313.827 37 192.168.0.230 TCP_MISS/304 562 GET http://crl.microsoft.com/pki/crl/products/MicrosoftTimeStampPCA.crl - DIRECT/217.212.252.145 application/pkix-crl
...

Все в порядке...

Может, просто дадите удалённый доступ и, к примеру, Герман настроит?
А вы, как будете в Ташкенте, проставитесь :)

Нет, ну, возможно, у вас огромное желание и зуд в руках постараться сделать самому всё, так тоже бывает. На этот случай могу порекомендовать поставить тестовую машинку и потом подёргать получившиеся скрипты на ней, когда у вас уже будет свободно работающая система.

Может, просто дадите удалённый доступ и, к примеру, Герман настроит?К машине нет доступа извне. И тестовой машиной тоже, к сожалению, не располагаю.

Будем искать... ©

Проблема решена. :)

# cat /etc/squid3/squid.conf:
http_port 192.168.0.1:3128 transparent
icp_port 3130

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl group1 src 192.168.0.5-192.168.0.20
acl group2 src 192.168.0.21-192.168.0.254
acl tasix dst "/etc/squid3/tasix" # Список сайтов Tas-IX
acl expressions url_regex "/etc/squid3/expressions" # regexp доменов разных мессенджеров

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl proto_https proto HTTPS

acl CONNECT method CONNECT

always_direct allow proto_https

http_access allow manager
http_access allow localhost
http_access allow group1
http_access allow group2 tasix
http_access allow group2 expressions
http_access deny group2
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all
icp_access deny all
htcp_access deny all

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid3/access.log squid
coredump_dir /var/spool/squid3

cache_dir ufs /var/spool/squid3 1024 16 256
cache_effective_user proxy
cache_effective_group proxy
cache_mgr webmaster@localhost

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 5
redirector_bypass off

error_directory /usr/share/squid3/errors/Russian-1251
# cat /etc/squid/squidGuard.conf:
dbhome /var/lib/squidguard/db
logdir /var/log/squid

# SOURCE ADDRESSES:

src admin {
ip 192.168.0.5/32
}
src group1 {
ip 192.168.0.6-192.168.0.20
}
src group2 {
ip 192.168.0.21-192.168.0.254
}

# DESTINATION CLASSES:
dest adv {
domainlist adv/domains
urllist adv/urls
redirect http://192.168.0.1/adv.html
}
dest dating {
domainlist dating/domains
urllist dating/urls
redirect http://192.168.0.1/403.html
}
dest games-misc {
domainlist games-misc/domains
urllist games-misc/urls
redirect http://192.168.0.1/403.html
}
dest games-online {
domainlist games-online/domains
urllist games-online/urls
redirect http://192.168.0.1/403.html
}
dest movies {
domainlist movies/domains
urllist movies/urls
redirect http://192.168.0.1/403.html
}
dest porn {
domainlist porn/domains
urllist porn/urls
redirect http://192.168.0.1/warn.html
}
dest radiotv {
domainlist radiotv/domains
urllist radiotv/urls
redirect http://192.168.0.1/403.html
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
redirect http://192.168.0.1/403.html
}
dest updatesites {
domainlist updatesites/domains
urllist updatesites/urls
redirect http://192.168.0.1/false.html
}
dest webtv {
domainlist webtv/domains
urllist webtv/urls
redirect http://192.168.0.1/403.html
}
dest tasix {
domainlist tasix/domains
redirect http://192.168.0.1/403.html
}

acl {

admin {
pass !adv !dating !games-misc !games-online !movies !porn !radiotv !socialnet !webtv all
}
group1 {
pass !adv !dating !games-misc !games-online !movies !porn !radiotv !socialnet !updatesites !webtv all
}
group2 {
pass !adv !dating !games-misc !games-online !movies !porn !radiotv !socialnet !updatesites !webtv !messengers tasix
}
default {
pass none
redirect http://192.168.0.1/403.html
}

}

В файлах /var/lib/squidguard/db/tasix/domains, /etc/squid3/tasix и /etc/squid3/expressions приведены списки доменов, сетей и доменов в виде регулярных выражений для фильтрации.

Спасибо всем, кто помогал! Тему можно закрывать. С Новым годом! :)

Доброго времени суток.
Нужна помощь в настройке сервера на основе сквида:
1. нужно поднять программный рейд5, дать доступ на чтение всем а на запись только с парольной защитой.
2. настроить сквид так чтоб инет шел через 2 подключенных к нему модема: все соц сети, сайты с медиаконтентом шли через 1й модем, все остальные через второй. При этом чтобы можно было блокировать некоторые сайты путем добавления их в черный список или редирект их на другой сайт, запрет на скачивание файлов больше 5 мб.
3. ПО будет установлено на отдельном (не рейд) диске и на томже диске создать папку для общего доступа с правами записи и просмотра всем.
Буду весьма благодарен тем кто поможет с установкой.
п.с. можно написать в личку мыло или номер телефона - перезвоню.

1. нужно поднять программный рейд5, дать доступ на чтение всем а на запись только с парольной защитой.
какие записи, какие чтения, вы об чем ?

Рейд нужен для файлового медиа сервера, чтобы фильмы, клипы и др. можно было записывать или стирать только с определенных компов а просматривать с любого на локальной сети. это рейд. а еще 1 хард на нем висит не рейд, вот на нем надо все ПО установить, создать еще папку с общим доступом на чтение и запись чтобы любой желающий с локальной сети мог на нее записывать и стирать.
все это в Ташкенте ориентир гостиница Россия.

на вопрос почему рейд а не просто харды ответ медиаконтент на несколько терабайт, и одновременно могут скачивать с него 20 30 пользователей так что важна скорость чтения, да и рейд 5 по моему понадежнее будет чем несколько хардов в случае выхода из строя одного инфа не теряется.
если вы не из ташкента но можете все это сделать удаленно или по телефону/скайп/типспик итд управлять мной а сами все это моделировать у себя на компе то вопрос оплаты можно решить если вы близко к ташкенту то могу передать через когото или если вы далеко оплатить любые ваши услуги через пайнет или перечислением, в любом случае что нибудь придумаем.

....по телефону/скайп/типспик итд управлять мной а сами все это моделировать у себя на компе
:???:
p.s. IT специалисты так больше не работают, сейчас все или через удаленный доступ или на месте у клиента

На вопрос почему рейд а не просто харды ответ медиаконтент на несколько терабайт, и одновременно могут скачивать с него 20 30 пользователей так что важна скорость чтения, да и рейд 5 по моему понадежнее будет чем несколько хардов в случае выхода из строя одного инфа не теряется.
если вы не из Ташкента но можете все это сделать удаленно или по телефону/скайп/типспик итд управлять мной а сами все это моделировать у себя на компе то вопрос оплаты можно решить если вы близко к Ташкенту то могу передать через кого-то или если вы далеко оплатить любые ваши услуги через пайнет или перечислением, в любом случае что нибудь придумаем. Вы бы цену вопроса обозначили бы, возможно и разговор пошёл бы живее.
Это под какими-то *nix работает, правильно?
И вы подумайте, насколько часто вы сами видели вышедший из строя обычный десктопный хард, когда имеется резервное питания в виде ИБП? Просто цена возрастёт при настройке софтового RAID. Да и в случае нештатной ситуации вы сами, скорее всего, не сможете разобраться, а мастер может оказаться недоступен.

DELL,Цена вопроса?

С нуля всё поднимается? Предпочтение в ОС есть? Будет использоваться исключительно как сервер медиаконтента и доступа в нет, нужна ли графика на нём? Какой вид доступа к контенту (просто шара, DLNA, ftp, web). Более подробное описание железа (сколько HDD, каких, объём, есть ли какоенибудь специфичное железо и т.д.)?

Проксирование прозрачное хотите, или будете прописывать прокси на каждом компе? Если прозрачное то будут трудности с шифрованным трафиком ака https. Помимо ограничей в скачке какие ограничения ещё понадобятся (скорость, общий объём, по времени)? В Случае настройки RAID 5, обязательно нужен будет мониторинг состояния дисков.

И ответьте это делается для коммерческого применения? Или просто домашний медиа сервер? Также судя по всему вам и в дальнейшем понадобится поддержка всего этого добра.

1. Цена вопроса - думаю должен называть тот кто предлагает услугу, в магазин вы идете и платите указанную сумму ведь а не предлагаете свою сумму. ( в прошлый раз мне сделали все за 1 день за 50у.е. но номер был мтс и сейчас я его не могу найти. сервер работал несколько лет вообще без постороннего вмешательства поэтому и остановился на линуксе что думаю понадежнее винды.
2. Железо обычное десктопное мать асус Н61 проц 2030, 5 хардов по 3Тб, 1 хард 1 Тб, видео встроенное, сетевая карта 1 встроенная на 1 Гбит и 3 дополнительные по 100мб.
3. Прокси на каждом компе прописывать не буду, укажу в качестве шлюза и днс айпи сервера.
4. использоваться будет в интернеткафе, отсюда и требование на ограничение максимального размера скачиваемого файла и возможность блокировать определенные адреса и еще нужно чтоб на сервере сохранялся лог посещенных сайтов.
5. Поддержка конечно понадобится и в дальнейшем но желательно сделать по принципу "1 раз настроил и забыл" то есть включил и годами вообще ничего не менял. (ну кроме медиаконтента конечно :) )

В целом задаче я ничего экстраординарного не вижу, это несложно.

Однако делать программный райд5 на таких дровах (да и вообще программный райд без серьезной защиты по питанию) - затея сомнительная. Он либо будет тормозить, либо сдохнет, а вероятней всего - потормозит и сдохнет.

На кой ляд вам райд для медиаконтента на 30 человек? Киношку посмотреть - это 10-20 мбит, 30 человек даже один диск не нагрузят, если достаточно оперативной памяти для кэша (впрочем, я сомневаюсь, что ее больше 4 гб).

Раскидайте файлы по трем дискам, да и все. Головной боли будет куда меньше.

1. Цена вопроса - думаю должен называть тот кто предлагает услугу, в магазин вы идете и платите указанную сумму ведь а не предлагаете свою сумму. ( в прошлый раз мне сделали все за 1 день за 50у.е. но номер был мтс и сейчас я его не могу найти. сервер работал несколько лет вообще без постороннего вмешательства поэтому и остановился на линуксе что думаю понадежнее винды.
2. Железо обычное десктопное мать асус Н61 проц 2030, 5 хардов по 3Тб, 1 хард 1 Тб, видео встроенное, сетевая карта 1 встроенная на 1 Гбит и 3 дополнительные по 100мб.
3. Прокси на каждом компе прописывать не буду, укажу в качестве шлюза и днс айпи сервера.
4. использоваться будет в интернеткафе, отсюда и требование на ограничение максимального размера скачиваемого файла и возможность блокировать определенные адреса и еще нужно чтоб на сервере сохранялся лог посещенных сайтов.
5. Поддержка конечно понадобится и в дальнейшем но желательно сделать по принципу "1 раз настроил и забыл" то есть включил и годами вообще ничего не менял. (ну кроме медиаконтента конечно :) ) Лучше бы вы нашли того человека с МТСовским номером, сейчас это вам обойдётся немного в другие деньги.

...еще нужно чтоб на сервере......
ждемс появления исполнителя всех "хотелок" за 50 у.е.))

...еще нужно чтоб на сервере......
ждемс появления исполнителя всех "хотелок" за 50 у.е.))

Я лишь написал за сколько мне сделали в прошлый раз, и ни разу не написал слово "хочу" а только производные от слова "надо"
п.с. если сможете все это сделать пишите за сколько ВЫ ЭТО СДЕЛАЕТЕ (50, 100,500,1000у.е. я не говорю что у меня в кармане только 50 у.е. и больше ничего, столько потратил на оборудование всего интернет кафе и выделил средства на отдельный файловый сервер то думаю хватит денег оплатить услуги и по установке и настройке софта на него) а если не можете то красиво говоря не надо тут флуд разводить господа.

Извините, но вспомнился отрывок из фильма "Поймай меня если сможешь" с Л. Ди-Каприо в главной роли. Он пытается познакомится с девушкой а она оказывается проституткой, и не называет цену а предлагает самому назвать цену и ломается пока он не называет достаточную по ее мнению ее цену.
Думаю серьезный человек, мастер своего дела не должен ломаться как проститутка а знать цену своей работе и называть ее без всяких заигрываний с клиентом.
С уважением..

Могу настроить сервер согласно ТЗ:
1. нужно поднять программный рейд5, дать доступ на чтение всем а на запись только с парольной защитой.
2. настроить сквид так чтоб инет шел через 2 подключенных к нему модема: все соц сети, сайты с медиаконтентом шли через 1й модем, все остальные через второй. При этом чтобы можно было блокировать некоторые сайты путем добавления их в черный список или редирект их на другой сайт, запрет на скачивание файлов больше 5 мб.
3. ПО будет установлено на отдельном (не рейд) диске и на томже диске создать папку для общего доступа с правами записи и просмотра всем.За 450 тыс. сум. Удаленно не работаю, сервер придется таранить в Нукус.