Интернет шлюз Ubuntu Server 12.04 LTS

0

1

Здравствуйте. У меня небольшая контора ~50-60 машин, недавно провели оптику, есть необходимость раздать интернет на все эти машины, стоит ubuntu server 12.04 с двумя сетевухами, сервер видит и интернет и локалку (были проблемы, но с этим мне помогли на этом форуме =3). Из того, что нарыл в интернете ставил сквид. Не особо получилось (прозрачное проксирование не подымалось, как не пытался), да и для моих задач, как оказалось мне он в целом не подходит. В управлении на фряшке раздается через фаервол, но это фряшка... Смотрел http://help.ubuntu.ru/wiki/sharing_internet Но толком не могу понять, что конкретно мне подойдет для раздачи интернета в мою небольшую локалку. Просьба откликнуться людей у которых уже были готовые решения, и пнуть советом.

Ссылка

←	arch intel/nvidia установка драйвера

Криптостойкость пароля

→

sysctl -w net.ipv4.ip_forward="1"[br]
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 при необходимости заменить на адрес сетевухи с инетом. Что еще-то нужно?

VinilNavigator ★
(05.08.14 18:47:08 MSK)

Ответ на: комментарий от VinilNavigator 05.08.14 18:47:08 MSK

[br] надо стереть

~~stevejobs~~ ★★★★☆
(05.08.14 20:34:50 MSK)
Последнее исправление: stevejobs 05.08.14 20:35:13 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от VinilNavigator 05.08.14 18:47:08 MSK

окей, видимо я не совсем конкретно сформулировал... мне нужно не только тупо расшарить интернет, а контролировать сам процесс: разрешать\запрещать доступ определенным станциям, резать порты,фильтровать соц.сети и другие оффтоп сайты, которые не относятся к работе + желательно мониторить траффик

morcano
(05.08.14 20:54:30 MSK) автор топика

Ответ на: комментарий от morcano 05.08.14 20:54:30 MSK

sysctl -w net.ipv4.ip_forward=«1»
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

не совсем понятно, как на клиентских машинах появится интернет (указать шлюзом внутрилокальный айпишник раздаваемой машины?

morcano
(05.08.14 20:55:56 MSK) автор топика

Ссылка

Ответ на: комментарий от morcano 05.08.14 20:54:30 MSK

разрешать\запрещать доступ определенным станциям, резать порты,фильтровать соц.сети и другие оффтоп сайты, которые не относятся к работе + желательно мониторить траффик

squid + syslog + zabbix.

LongLiveUbuntu ★★★★★
(05.08.14 21:08:33 MSK)

Ссылка

Ответ на: комментарий от morcano 05.08.14 20:54:30 MSK

nat+squid

vxzvxz ★★★
(06.08.14 09:48:49 MSK)

Ссылка

копай в сторону nat + squid+ какой-то контент-фильтр(squidguard/dansguardian). также могу посоветовать посмотреть в сторону специальных дистрибутивов аля pfsence/ipfire/clearos/... где ето все уже работает из коробки и + есть веб морда

sm4cked
(06.08.14 12:16:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	arch intel/nvidia установка драйвера

General

Криптостойкость пароля

→

Похожие темы