Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      07 Mar 2008  16:12:59
 To : Vladislav Mushchinskih
 Subject : squid
 -------------------------------------------------------------------------------- 
 
 
 07 Mar 08 12:17, Vladislav Mushchinskih wrote to Vassily Kiryanov:
 
 >> VM> Есть хитрая задчка :)
 >> VM> Имеем: сервер Squid и сервер Radius.
 >> VM> Hужно: чтобы пользователь авторизовывался на сквиде
 >> VM> Basic-авторизацией, а сквид, в свою очередь, авторизовывал
 >> VM> пользователя через radius и _самое_ главное - чтобы ответ сквид
 >> VM> слал не на тот IP с которого пришел запрос, а на тот, что
 >> VM> соответствует пользователю в radius'е. Куда копать?..
 >>
 >> "Ты этого не хочешь!" - (с) мастер Йода.
 >> "Ты хочешь VPN-аутентификацию!!!" - (с) все сисадминские эхи.
 
 VM> Угу. Полностью с тобой согласен. Hа VPN оно щас всё как раз и
 VM> работает. Hо хочется ещё и прокси. Дабы не считали меня злостным
 VM> извращенцем, поясню зачем это - дело в том что это делается для
 VM> провайдера спутникового интернета, посему необходимо чтобы прокся
 VM> приняла запрос по одному каналу, а ответ уже передать нужно в другой
 VM>  канал - в космос. В общем схема вот такая.
 
 Канал, куда посылать ответ, и IP, куда посылать ответ - разные вещи.
 
 Ты просто маршрут пропиши на той машинке, которая проксей для спутниковых
 клиентов работает, таким образом, чтобы для всего диапазона IP-адресов клиентов,
 ответы направлялись в спутниковый канал. При этом нужно будет только
 проконтролировать, чтобы запросы к той проксе приходили только от того диапазона
 адресов, который выдаёт VPN-сервер. Для организации будет желательно (но не
 необходимо) перекомпилировать ядро с опцией IPFIREWALL_FORWARD или примерно
 такой, а разруливать потоки либо маршрутами, либо уже в файрволле.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 squid   Vladislav Mushchinskih   06 Mar 2008 21:29:40 
 squid   Slawa Olhovchenkov   06 Mar 2008 23:31:44 
 squid   Vassily Kiryanov   07 Mar 2008 09:25:50 
 Re: squid   Vladislav Mushchinskih   07 Mar 2008 13:17:21 
 squid   Vassily Kiryanov   07 Mar 2008 16:12:59 
 Re: squid   Vladislav Mushchinskih   07 Mar 2008 15:10:47 
 squid   Vassily Kiryanov   07 Mar 2008 21:29:00 
 Re: squid   Vladislav Mushchinskih   07 Mar 2008 20:14:08 
 squid   Ivan A. Ufimtsev   11 Mar 2008 10:44:51 
Архивное /ru.unix.bsd/185147d15c96.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional