Hi, сетяне!
Проблема в следующем:
Имеется DMZ со всеми соотв. серверами. На шлюзовом компе Iptable и Squid.
Юзеры с подсети 192.168.42.0 ходят в Инет через него, проблем нет.
Кроме того, есть отдельная сетка 192.168.41.0, этих юзеров тоже надо вывести в Инет. Что я делал - ставлю отдельный комп с двумя платами(понятно что адреса из обоих сеток), на него сначала пробовал W2K и Winroute - не пошло. Затем установил RH9 и Squid. но рано радовался. Сама шлюзовая машина в Инет ходит, через первый Squid, но пользователей не пускает. То ругается на dns, запрос по IP - говорит хост в дауне ???
Может надо первый как соседа прописать?
Кто-нибудь реализовывал что-то похожее?
Выводить второй щлюз напрямую в хаб DMZ нельзя, т.к. надо ещё потом
сделать некоторые компы первой подсетке видимыми для второй.
Дмитрий

• squid через squid - возможно?,ipmanyak, 06:58 , 04-Апр-05
  • squid через squid - возможно?,Dima_pat, 07:33 , 04-Апр-05
    • squid через squid - возможно?,Dima_pat, 08:58 , 04-Апр-05
    • squid через squid - возможно?,ipmanyak, 09:01 , 04-Апр-05
      • squid через squid - возможно?,Dima_pat, 09:27 , 04-Апр-05

>Hi, сетяне!
>Проблема в следующем:
>Имеется DMZ со всеми соотв. серверами. На шлюзовом компе Iptable и Squid.
>
>Юзеры с подсети 192.168.42.0 ходят в Инет через него, проблем нет.
>Кроме того, есть отдельная сетка 192.168.41.0, этих юзеров тоже надо вывести в
>Инет. Что я делал - ставлю отдельный комп с двумя платами(понятно
>что адреса из обоих сеток), на него сначала пробовал W2K и
>Winroute - не пошло. Затем установил RH9 и Squid. но рано
>радовался. Сама шлюзовая машина в Инет ходит, через первый Squid, но
>пользователей не пускает. То ругается на dns, запрос по IP -
>говорит хост в дауне ???
>Может надо первый как соседа прописать?
>Кто-нибудь реализовывал что-то похожее?
>Выводить второй щлюз напрямую в хаб DMZ нельзя, т.к. надо ещё потом
>
>сделать некоторые компы первой подсетке видимыми для второй.
>Дмитрий
присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0, добавь маршрут этой сети . в сквиде настрой аксель для этой сети  

>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
>добавь маршрут этой сети . в сквиде настрой аксель для этой
>сети
На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны, acl для пользователеей этой сети настроен.
Не сочти за тупость - что значит алиасный IP?
Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового компьютера(41/42) с адресом сети 192.168.41.0 ?
Если можешь поподробней, я с таким не сталкивался раньше.
Вообще, такое ощущение, что второй сквид не может достучаться до порта 8080 на первом (который смотрит в DMZ)
Дмитрий.

>>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
Так примерно?
Алиасный ip надо прописать в  /etc/rc.conf:
>#основной IP:
>ifconfig_rl0="inet 192.168.42.1 netmask 255.255.255.0"
>#алиасный IP:
>ifconfig_rl0_alias0="inet 192.168.41.1 netmask 255.255.255.0"

>>добавь маршрут этой сети .
Поясни на счет маршрута,pls!!

>
>>присвой алиасный ip  на локальный интерфейс линукса из адресного простарнвства 192.168.41.0,
>>добавь маршрут этой сети . в сквиде настрой аксель для этой
>>сети
>На шлюзе для сетки 192.168.41.0 две платы, адреса из каждой сетки прописаны,
>acl для пользователеей этой сети настроен.
>Не сочти за тупость - что значит алиасный IP?
>Маршрут сети надо добавлять в закладке route в свойствах сетевой платы шлюзового
>компьютера(41/42) с адресом сети 192.168.41.0 ?
да добавялется командой route

второй сквид тебе нафиг не нужен
алиас - второй ip на сетевуху, назначается так
/sbin/ifconfig eth0:4 10.131.25.1 broadcast 10.131.25.255 netmask 255.255.255.0 up
/sbin/route add -net 10.131.25.0 netmask 255.255.255.0 eth0:4
в данном случае eth0:4  означает что это уже 5-ый алиас , в твоем случае
можешь писать  eth0:0

примерно понял, спасибо!!!
Буду пробовать :)
Дмитрий