nixp.ru v3.0

24 мая 2017,
среда,
10:58:19 MSK

DevOps с компанией «Флант»
Аватар пользователя REDkiy
REDkiy написал 1 июня 2006 года в 08:32 (312 просмотра) Ведет себя как мужчина; открыл 89 тем в форуме, оставил 593 комментария на сайте.

Вообщем задача такая:

Поднять и настроить всё необходимое для выпуска локальной сети в интернет.

Необходим файервол,доступ в инет через NAT,кеширование всего возможного http-траффика(тобишь странички-картинки и возможно ftp-траффика),контроль всего траффика,аутентификация.Ведение логов по каждому пользователю в удобоваримом виде.

Прикинул,что можно воспользоваться такой связкой:

iptable+squid+rejik.

Насчёт логов и контроля всего траффика (имеется в виду вообще всего и для каждого пользователя) у меня тут пробел.

Может это можно обставить по другому?

Спасибо.

Dr. Evil

а что ты хочешь обставить по-другому?

поставь ISA-сервер от windows…

ты выбрал, по мнению многих, лучшее, что может предоставить OS Linux для такой схемы как у тебя.

Настраивай то, что можешь/умеешь. Что-то не можешь настроить — пиши — поможем.

fly4life
REDkiy
Вообщем задача такая:

Поднять и настроить всё необходимое для выпуска локальной сети в интернет.

Необходим файервол,доступ в инет через NAT,кеширование всего возможного http-траффика(тобишь странички-картинки и возможно ftp-траффика),контроль всего траффика,аутентификация.Ведение логов по каждому пользователю в удобоваримом виде.

Для кеширования http-трафика и его контроля — squid + SAMS.

NAT — естесственно, iptables.

REDkiy
Насчёт логов и контроля всего траффика (имеется в виду вообще всего и для каждого пользователя) у меня тут пробел.

Может это можно обставить по другому?

Спасибо.

Для аутентификации и «контроля» трафика по каждому пользователю лучше всего подойдёт VPN. Например, вот:

http://www.npj.ru/cake