Имеется маршрутизатор с тремя сетевыми интерфейсами.
0 — внутренняя сеть
1 — инет
2 — спецканал, инет
RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.
Задача минимум:
Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.
Задача максимум:
Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.
Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Всё что тебе нужно вполне реализуемо, но готовое решение тебе, вряд ли, кто-то предложит, т.к. такая работа стоит денег. Советую почитать в интернете про ipchains(а лучше обновить версию linux и использовать iptables), почитать о маршрутизации в линукс, а также почитать документацию к squid и apache. В документации есть ответы на твои вопросы…
лучше взять второй сервер и включить его в спецканал