Вообще лучше всего будет сделать шлюз на pfsence, настроить на нём vpn, настроить squid, настроить авторизацию через AD, а так же сделать отдельную сетку для гостей. Блокировать сайты дело бессмысленное, запрещаешь основное, а именно основные сайты, а дальше делаешь на фри ру любому программисту задачку, сделать тебе веб гуй к тому, какой пользователь где сидел, в конце месяца за анонимайзеры штрафы. Действует в млн раз эффективнее чем поиск анонимайзеров. Руководителям доступ к статистике. Не понимаю, зачем трахаться с конфигом iptables, потом с кучей других, если можно спокойно делать эти задачи с простым гуём.

Для начала стоило бы указывать в теме суть вопроса.

поднять маршрутизацию

Динамическую?

установить VPN

Какого типа? Для чего?

настроить ACL

Какой А должны контролировать эти L?

статистику собирать

Статистику чего?

Чувак. Ну ешкин кот.

Статистика это дело третье!

Статистика это дело третье! Суть всей задачи на сервере настроить маршрутизацию, чтобы при подключении сотрудника удаленного подразделения к ГО или к клиенту к примеру через any cisco connect не отваливалась ip-телефония. Чтобы весь трафик в трубу не заворачивала.

По теме: с такой постановкой вопроса тебе в Job, там можно за деньги договориться на счёт выполнения работ. Если же хочешь бесплатной помощи, то задавай конкретные вопросы.

Я предложил бы быть последовательным. Почему именно CentOS? В смысле маршутизацию? Кусочек ТЗ опиши. VPN+routes? Эмм...в инет доступ или по сети лазить? настроить ACL, и ко всему статистику собирать. - Статстику инета?

Что есть

Почему именно CentOS?- опыту у меня с linux мало из того что было выбрал CentOS. Суть всей задачи на сервере CentOS настроить маршрутизацию сделать из него шлюз, чтобы при подключении сотрудника удаленного подразделения к ГО или к клиенту к примеру через any cisco connect не отваливалась ip-телефония. VPN+rotes - маршруты делать. ACL разграничивать доступ в инет пользователям. Статистика - кто куда лазил.

ok. Gateway setup VPN Squid Анализ статистики можешь прикрутить тот, который нравится. Т.к. здесь советовать сложно. Все зависит от потребностей.

Что касается маршрутизации, то нарисуй схему, чтобы понимать насколько у тебя все круто.

Причем сделай две машинки.VPN отдельно вынеси.

Тебе не надоело?

Телепат отвечает из отпуска

поднять маршрутизацию

Динамическую?

Врятли он знает про такую.

установить VPN

Какого типа? Для чего?

Автор вантузятник - pptp значит.

настроить ACL

Какой А должны контролировать эти L?

Автор вантузятник - AD+squid

статистику собирать

Статистику чего?

squid

P.S. maxcom ПОЧИНИ КАПЧУ!

Куда схему скинуть?

Мне?

Бро, не жги. Ну выложи куданить а ссылку сюда. Можешь на свой фтп который на CentOS крутится. :)

Нет, не тебе, а ТС'у. А тебе самый оптимальный вариант — продолжай консультировать ТС'а :-)

А что значит «ТС»?

Topic Starter кириллицей (Т)опик (С)тартер

Ты-то тут при чём?

https://drive.google.com/open?id=0B1F-ewqbokv8Vkc5UWlBOWQtd0k&authuser=0

https://drive.google.com/open?id=0B1F-ewqbokv8ak5laExMUTJFR2M&authuser=0

Я тут малость за документировал :) На данный момент уст.CentOS и Webmin НУЖНО ЛИ ЕЩЁ установить доп приложений?

1) Уст. CentOS 2) Уст. – yum install wget nano 3) Уст. Обнов – yum update => reboot 4) Процесс установки webmin довольно прост, необходимо создать repo файл: nano /etc/yum.repos.d/webmin.repo Добавить туда строки: [Webmin] name=Webmin Distribution Neutral #baseurl=http://download.webmin.com/download/yum mirrorlist=http://download.webmin.com/download/yum/mirrorlist enabled=1 Ctrl+X =>Y =>Enter 5) Импортировать ключ: rpm --import http://www.webmin.com/jcameron-key.asc 6) Установить webmin: yum install webmin shutdown –r now 7) Добавить исключение в файервол: iptables -I INPUT -p tcp --dport 10000 -j ACCEPT service iptables save service iptables restart 8) Запустить сервис webmin: service webmin start Перейти по следующему адресу в браузере - http://АДРЕС_СЕВЕРА:10000

Ну что за кидалово? :(