Всем здрям, подскажите пожалуйста алгоритм действий для настройки такой вот ситуации: Есть прокси-сервер провайдера, есть подсеть смотрящая во внешний мир через cisco, в подсети есть 8 ип адресов с которых разрешен доступ в инет, хочу настроить сквид на машине с линуксом и на ней же создать 8 виртуальных сетевых интерфейсов (с этими 8ю ипами) что бы с внутреней подсети при обращении с конкретного ипа юзера запрос перенаправлялся на виртуальный интерфейсв и далее до прокси провайдера, при этом надо повесисть какую нибудь прогу на все 8 вирт интерфейсов которая бы считала траффик. Подскажите что мне понадобиться для организации данной схемы либо предложите другую. Заранее спасибо.
// Тему переместил(а) fly4life из форума «UNIX FAQ: вопросы по UNIX/Linux».
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Гм."что бы с внутреней подсети при обращении с конкретного ипа юзера» — это значит, чтобы конкретный адрес из внутренней сети (серый. Например, 192.168.0.5) выходил в инет с конкретным белым адресом (одним из тех, что дал провайдер)?
а зачем такая сложность? зачем создавать 8 виртуальных интерфейсов?
Ага.
в принципе может и не зачем, просто думал что так будет легче отслеживать индивидальный трафик, к примеру с помощью trafd.
[Internet]
|
|
proxy.prova (127.190)
|
[ network area ]
|
|
cisco (31.129)
|
linux (31.131)
|
|
[comp1,comp2,comp3,comp4,comp5,comp6,comp7,comp8,comp9,comp10,comp11...]
Надо comp1-8 пропускать и в network и в internet при этом на линукс машине еще и учитывать интернет трафик каждой машины, остальные машины только в network area, cisco настроена так что выпускает все, впускает 80, 21, 445 и т.п.
надоумили вот так:
Дык, в таком случае тебе совсем необязательно вешать мульён алиасов на внешний интерфейс. Достаточно и одного адреса для подсчёта трафика внутренних абонентов.
Ага, и учитываться будет только www и ftp трафик ;).
а только он и нужен, даже конкретно только http
Э, а ftp ты вообще запретишь? А как быть с 10-ти мегабайтными вложениями в письмах?
Лучше возьми cake, настрой и поделись впечатлениями =).
cake? шо за нах? :)
с учетом урезания лимита трафика 80 мб на юзерообразное рыло это только гуд :)
http://npj.ru/cake
Как же он [ftp-трафик] попадёт в лимиты, если он не учитывается? ;))
он учитывается на proxy.prova а потом счет приходит по 3,5 р за мб, поэтому я и хочу видеть на машине с linux исходящий траффик на инет.
Не, с тем, что ты хочешь, всё ясно =). Вопрос в том, что ты этого не получишь, если будешь считать только http трафик.
Да, и зачем тебе исходящий смотреть? Он у тебя тоже платный чтоли?
если я пересылаю что нить на электронку (какие нить бэкапы и т.п.) тоже учитывается. Короче и входящий и исходящий.
Пипец у вас там беспредел…
приезжай поучавствуешь :=)
Почему?
Если proxy будет пропускать только http…
… то это весьма странное место и я туда не хочу.
Если не Москва и Питер, то обычное место.
Где нет почты, аськи и остальных прелестей жизни?
В Новосибе торрент есть! В Чите ФТП видел. Даже в Якутске, вон, если спутник, поддерживающий связь с цивилизацией, не упал, то тоже в аське можно сидеть и почту по IMAP смотреть ;).
Какое-то не обычное «это» [где ничего нет, кроме http] всё-таки место.
Бывает, что и этот http сильно подрезаный. Не только на баннеры, флэши, музыку и т.д., но и на список недозволенных для посещения сайтов. То есть, «можно только туда-то и туда-то». )
А бывает, что и http только для избранных. )
Мыло, правда, почти всегда есть.
Ну, может быть. Я засомневался насчёт «обычности» подобных мест.
Судая по описанию из сетки интернет только на 8 машин. Довольно много организаций в России где нет интернета на рабочем месте, локалки толковой нет. Ну а эти «избранные» пользователи обычно могут пробить себе все что захотят.
как хорошо, что у меня дома есть цивилизация.
как плохо, что не до всех еще цивилизация дошла.
во всем мире — интерент доступен всем, а у нас только в Москве он стоит копеек.
Это вы чего тут развели? Все нормально хоть и инет дорогой, есть разграничение прав доступа так сказать и инет к этому тоже относиться, стоит инет только у ведущих специалистов, другим он просто ни к чему, ограничение по траффику ввели из соображений планирования затрат, этим 8-ми и 20Мб в месяц за глаза хватит, А по поводу того что инет в Москве копеек стоит, так если бы он у нас стоил копейки то в Москве он стоил бы не копейки :))) так что часть оплаченного «теми до кого цивилизация не дошла» траффика в какой то мере включает и ваш траффик :)
Короче по существу что нить можете сказать?
Так уже ж сказали. Теперь можно и за жисть поговорить ;).
теперь это так называется?
раньше называлось — пофлеймить ;)
Это вот не верно, на самом деле Москва продает его по тем же ценам, вот только всякие барыжные ***Телекомы, пользуясь монаполией, гнут цены.
из Норильска ВЕСЬ инет идет через спутник. ЕМНИП есть два провайдера с тарелками — Норком и Оганер-сервис.
Два года назад у Норкома цены были вообще заоблачными, у О-С 3/1.8 рубля за метр(день/ночь)
Сейчас вроде повеселее стало жить… Россия это немного не Питер, и совсем уж не Москва.
аааа пилять все мои темы практически во флейм ухадят! ыыыыыы!
тебе припоминают слаку :)