nixp.ru v3.0

21 января 2017,
суббота,
07:26:33 MSK

DevOps с компанией «Флант»
locale написал 25 января 2009 года в 22:04 (387 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Имеется маршрутизатор с тремя сетевыми интерфейсами.

0 — внутренняя сеть

1 — инет

2 — спецканал, инет

RH-7.3, ядро 2.4.26, используется ipchains, squid, apache. Компьютеры из внутренней сети посредством маскарадинга лазают через первый интерфейс в инет.

Задача минимум:

Сделать так, чтобы машины из внутренней сети продолжали обмениватся информацией с внешним миром через 1й интерфейс, а запускаемые на маршрутизаторе служебные программы (не серверы, клиенты), связывались со внешним миром исключительно через 2й интерфейс.

Задача максимум:

Задача минимум + работа запущенных на машине squid и apache исключительно через первый интерфейс.

Предполагаю, что можно создать правило, согласно которому пакет установки TCP соединения с локального адреса будет отправляться на 2й интерфейс. Но тогда под это правило попадёт и squid. Как лучше сделать?

sky

Всё что тебе нужно вполне реализуемо, но готовое решение тебе, вряд ли, кто-то предложит, т.к. такая работа стоит денег. Советую почитать в интернете про ipchains(а лучше обновить версию linux и использовать iptables), почитать о маршрутизации в линукс, а также почитать документацию к squid и apache. В документации есть ответы на твои вопросы…

sendmoreinfo

лучше взять второй сервер и включить его в спецканал

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.