squid+dhcp-клиенты+NAT

0

0

Здравствуйте!
Я ставлю шлюз (FreeBSD 6.2 или OpenBSD 4.2 думаю).
Задача шлюза:
1. Защита внутренней сети (файрвол);
2. Прокси-сервер (squid);
3. Обеспечит NAT (пользуются программой "Клиент-банк" при том пользователей несколько).
В интернет шлюз выходит через ВПН и получает статический IP-адрес. У провайдера есть внутренняя сеть.
Я хотел сотрудникам IP выдавать динамически, но возник у меня такой вопрос, как увязать NAT+squid и динамические адреса сотрудников.
Так как есть сотрудники, которым интернет совсем не нужен и есть сотрудники , которым нужен интернет и у них стоит программа "клиент-банк" и эта программа работает через NAT.
Поискал в гугле ничего не нашел. Насчет squid-а приходит в голову делать авторизацию, а вот с NAT что делать.
Кто-нибудь сталкивался с такой задачкой и как он ее решил.
Буду признателен за советы или ссылки.
Можно адреса сотрудникам постоянные прописать, но есть одно, но некоторые сотрудники ездят в командировку и там выходят в интернет и сбивают настройки сетевые. И мне приходится ехать к ним и перенастраивать все.

Ссылка

←	[HELP] удалил passwd и group на десктопе

Небольшая странность с Bonding

→

по Линуксу задачу решил, по freebsd думаю анологично
dhcp
/etc/dhcpd.conf
option domain-name "proxy";
option domain-name-servers 192.168.0.1;

option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;

option ntp-servers 192.168.0.1;
option time-servers 192.168.0.1;

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;

authoritative;
log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.9 192.168.0.200;
option routers 192.168.0.1;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.5 192.168.2.223;
}

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.223;
}
по днс
/var/named/chroot/var/named

на apach есть страница с для ввода логина и пароля
которые посылаются на программку которая слушает сокет
и при правильном вводе прописывает в иптаблес правило для прозрачного проксирования
если интересно могу выслать на мыло

rh9
(06.01.08 10:54:36 MSK)

Ответ на: комментарий от rh9 06.01.08 10:54:36 MSK

Да с удовольствием посмотрю. zolotovks@gmail.com Именно апаче надо использовать?

zks ★
(06.01.08 11:07:57 MSK) автор топика

Ссылка

> как увязать NAT+squid и динамические адреса сотрудников.

А в чём проблема? Устанавливаете DHCP сервер, в его конфигурационном файле прописываете привязку IP-адреса к MAC-адресу для каждого клиента:

host client1 {
hardware ethernet <MAC-address>;
fixed-address <IP-address>;
}

Таким образом, каждый клиент всегда будет получать свой IP-адрес, так как MAC у них, естественно, не меняется.

grad
(06.01.08 11:08:56 MSK)

Ответ на: комментарий от grad 06.01.08 11:08:56 MSK

Блин. Точно. Это люди в командировку с компьютерами не ездят.
Спасибо. До простой истины не додумался.

zks ★
(06.01.08 11:56:24 MSK) автор топика

Ссылка

Ответ на: комментарий от rh9 06.01.08 10:54:36 MSK

Опубликуй штуку с пассом лучше тут. спс.

ugen0
(06.01.08 21:17:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[HELP] удалил passwd и group на десктопе

Admin

Небольшая странность с Bonding

→

Похожие темы