Поставить на любом из *nix , Сквида повесить на один канал (ДСИ) и всех пускать через него, почтовиком Postfix + SpamAssassin, правилами iptables (если Linux) или ipfw (если *bsd) натить второй ифейс на нужные тачки, если есть специфичное ПО типа БанкКлиент то натить и первый ифейс на конкретные айпи внутри сети. проблема может быть если у тя внутри DHCP, т.е. придется клиентам которым нада НАТ поставить статические адреса.
+7950140-один-один-один-4
У меня внутри DHCP, в котором как роутер прописана машина с WinRouteСообщение от PsyCAT
Linux неперивариваю, склоняюсь к FreeBSD+pf-оно надежнее.
Нужно так, все IP идут NAT_ом на DSI, а 5 клиентов идут NAT на вебстрим
SQUID нужен как прокси, потому что NAT 80/443 портов через ДСИ закрою.
Ща сделаю скрин, если получится
скрин керио
PS заипся этот скрин сюда выкладывать :evil:
inet это сетевуха в адсл
Inet2 это не скажу что, но тоже сетевуха с инетом =))))
Спасибо, и еще скинь плиз скрин Routing Table, интересно как там у тебя.
Стукнись мне в аську, или дай мне свой ICQ.
Глянул скрин. Ну да) Все собсна можно и так. просто еще одно правило в керио где SNAT на второй внешний интерфейс с тех машин кому нужно.
+7950140-один-один-один-4
PsyCAT второе правило - дефолтное =)
net-38 поздно скрин делать, интерфейса уже нетВременное это было. Аську в личку скинул
Короче сделал я также, как у тебя, НО!
NAT работает как надо, а вот на самом роутере инет пропадает, намертво.
Надо как то крутиться, благо три выходных будет.
Дефолтовый шлюз и днс провайдера поставь и все заработает на серваке.
+7950140-один-один-один-4
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием