Всем привет!!!
Исходные данные:
-Red Hat 9
-файервол
-прокси - squid
-несколько провайдеров
-всего около 100 юзеров
-пользователь с логином uuu (логин в squid)
Как, что и где прописать, чтобы все соединения пользователя uuu (выход в интернет)
шли только через одного провайдера (не того, что по умолчанию). Остальные пользователи
работают как обычно.
Пользователь может выходить с разных машин, т.е. IP-адресов локалки.
Заранее спасибо за любую помощь.
доступ в интернет (направление соединения)
Модераторы: SLEDopit, Модераторы разделов
-
Tokra
- Сообщения: 399
Re: доступ в интернет
Это вполне можно было бы организовать через iptables без сквида. Так наз. прозрачный прокси. Но это приемлемо, если у тебя пользователи сидят постоянно на одних и тех же машинах со статическими айпи. Хотя, наверное, сквид такое тоже умеет делать. надо поискать на форуме!! Может кто-то уже такую тему поднимал.
-
Liksys
- Сообщения: 2910
Re: доступ в интернет
Могу предложить кустарный вариант.
Создай такой скрипт:
#!/bin/bah
ifconfig eth0 x.x.x.x netmask y.y.y.y up
route add -host x.x.x.x gw z.z.z.z
#
x.x.x.x - адрес компа
y.y.y.y - сетевая маска
z.z.z.z - IP провайдера
Размножить на все компы, поставить на него SUID и права запуска только конкретному пользователю.
Создай такой скрипт:
#!/bin/bah
ifconfig eth0 x.x.x.x netmask y.y.y.y up
route add -host x.x.x.x gw z.z.z.z
#
x.x.x.x - адрес компа
y.y.y.y - сетевая маска
z.z.z.z - IP провайдера
Размножить на все компы, поставить на него SUID и права запуска только конкретному пользователю.
-
Tokra
- Сообщения: 399
Re: доступ в интернет
Я вот тоже на счет сквида думал. Пару статеек скачал. Посмотри, может что-то найдешь.
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2
Re: доступ в интернет
Tokra писал(а): ↑13.01.2006 17:22Это вполне можно было бы организовать через iptables без сквида. Так наз. прозрачный прокси. Но это приемлемо, если у тебя пользователи сидят постоянно на одних и тех же машинах со статическими айпи. Хотя, наверное, сквид такое тоже умеет делать. надо поискать на форуме!! Может кто-то уже такую тему поднимал.
Вы путаетесь в терминах и в том как это работает. Прозрачный прокси это именно proxy(squid)+firewall(iptables), а никак не просто фаерволл. И решение прозрачного прокси
как раз не подходит, потому что в этом случае не будет работать авторизация. А авторизация
нужна, потому что пользователь будет выходить в сеть с разных машин.
Главная проблема заставить squid именно определенного пользователя выпускать
через определенный канал.
-
Tokra
- Сообщения: 399
Re: доступ в интернет
Заставить бегать какого-то пользователя в нет, с определенного интерфейса, можно с помощью одного iptables. Если конечно не нужна авторизация и если он сидит постоянно на одной машине со статическим айпи. Это уже проверено и работает.
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: доступ в интернет
laser
а как насчет pptpd?
и авторизация и развести трафик можно куда нужно.
а как насчет pptpd?
и авторизация и развести трафик можно куда нужно.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
7biohazard7
- Сообщения: 618
- Статус: Любитель SUSE
- ОС: Suse 11.2