|
|
Знаете ли Вы, что ... | |
...инструкция по установке аватара описана в Правилах форума. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
20.12.2012 12:30 | #1 | ||
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Имеются 2 условных сервера на Debian Squeeze, на обоих работает Squid3. Обозначим их "сервер А" и "сервер Б".
Сервер А выступает в роли интернет-шлюза, сервер Б виден только в ЛВС и выходит в инет через сервер А. Есть две группы людей: первым необходимо дать доступ в инет (редирект через squidGuard), вторым — только Tas-IX. Для этого, первым в настройках сети прописан шлюз — ip сервера А, на котором через iptables выполняется редирект с порта 80 на порт Squid. Вторая группа "ходит" через Squid на сервере Б, который перенаправляет запросы на сервер А. На сервере А в iptables прописано правило пускать сервер Б только на разрешенный диапазон ip серверов в Tas-IX, взятый отсюда: Код:
... iptables -A FORWARD -s 192.168.0.2/32 -d 31.135.208.0/21 -o eth1 -j ACCEPT iptables -A FORWARD -s 192.168.0.2/32 -d 37.110.208.0/21 -o eth1 -j ACCEPT iptables -A FORWARD -s 192.168.0.2/32 -d 46.227.120.0/21 -o eth1 -j ACCEPT ... Вопрос: как организовать разделение на интернет/только Tas-IX средствами Squid3+sguidGuard на одном сервере? Спасибо. |
||
|
Ответить |
20.12.2012 14:04 | #5 |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
И что получится? То, что имеем в условии? Сейчас итак трафик делится на через сквид/мимо сквида, посредством двух серверов. Мне нужно, чтобы весь трафик, раделенный на мир и Tas-IX шел через сквид на одном сервере, так как и контент резать нужно, и статистику вести.
|
|
Ответить |
20.12.2012 14:14 | #7 | ||
ex-wild_John
Супермодератор |
Цитата:
Цитата:
Код:
... acl net_access src ИП-адреса тех, кому полный доступ acl tasix_access src ИП-адреса тех кому только TAS-IX acl tasix_net dst ИП-адреса сеток TAS-Ix (можно сослаться на отдельный файл) http_access allow tasix_access tasix_net http_access deny tasix_access http_access allow net_access ...
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) |
||
|
Ответить |
"+" от:
|
Реклама и уведомления | |
20.12.2012 14:22 | #8 | |
Сообщений: 1,504
+ 3,004
1,175/528
– 55
21/17
|
Цитата:
|
|
|
Ответить |
20.12.2012 14:38 | #9 | |
ex-wild_John
Супермодератор |
Цитата:
Код:
acl tasix_net dst 1.2.3.4/21 Код:
acl tasix_net dst 1.2.3.4/255.255.248.0 Код:
acl tasix_net dst "путь_к_файлу_с_перечисленными_сетками"
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) |
|
|
Ответить |
|