Здравствуйте!
Я ставлю шлюз (FreeBSD 6.2 или OpenBSD 4.2 думаю).
Задача шлюза:
1. Защита внутренней сети (файрвол);
2. Прокси-сервер (squid);
3. Обеспечит NAT (пользуются программой "Клиент-банк" при том пользователей несколько).
В интернет шлюз выходит через ВПН и получает статический IP-адрес. У провайдера есть внутренняя сеть.
Я хотел сотрудникам IP выдавать динамически, но возник у меня такой вопрос, как увязать NAT+squid и динамические адреса сотрудников.
Так как есть сотрудники, которым интернет совсем не нужен и есть сотрудники , которым нужен интернет и у них стоит программа "клиент-банк" и эта программа работает через NAT.
Поискал в гугле ничего не нашел. Насчет squid-а приходит в голову делать авторизацию, а вот с NAT что делать.
Кто-нибудь сталкивался с такой задачкой и как он ее решил.
Буду признателен за советы или ссылки.
Можно адреса сотрудникам постоянные прописать, но есть одно, но некоторые сотрудники ездят в командировку и там выходят в интернет и сбивают настройки сетевые. И мне приходится ехать к ним и перенастраивать все.
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.5 192.168.2.223;
}
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.223;
}
по днс
/var/named/chroot/var/named
на apach есть страница с для ввода логина и пароля
которые посылаются на программку которая слушает сокет
и при правильном вводе прописывает в иптаблес правило для прозрачного проксирования
если интересно могу выслать на мыло