Приветствую! Есть такой вопрос - интернет-сеть на предприятии разделена на пяток сетей, с адресацией типа 192.168.ххх.0/255.255.255.0 , 192.168.yyy.0/255.255.255.0 и.т.д. Нафига я это сделал - а хрен еге знает... Хотел таким макаром разделить подсети отделов, чтобы вообще не подозревали о том, какая адресация идёт в соседнем отделе.
Теперь вот делаю небольшую реорганизацию, и есть возможность переделать всё. Вопрос упирается в следующее: мне нужно завести всех клиентов на SQUID, который будет поднят на марширутизаторе. На маршрутизаторе же на один реальный интерфейс, смотрящий внутрь предприятия, я навешиваю пять виртуальных, каждый из них - есть гейт для своей сети. SQUID-у же говорю слушать каждый из этих адресов - вроде бы всё нормально, слушает, обслуживает.
Только вот кажется мне, что это как-то коряво выглядит - аж пять виртуальных интерфейсов, пять адресов слушает прокся... Кто что скажет?
Сервак такой - P4 2.8, 1024Мб, 80Gb HDD, Linux RedHat 9.0, ядро 2.6.9
Кроме SQUID, будет ещё поднят iptables, антивирус для прокси, может быть (очень маловероятно) - почтарь.
Машин в Интернет ходит очень немного, штук 20, не больше. Но не хотелось бы делать плохо, руководствуясь принципом "и так сойдёт,работает и ладно". Буду благодарен за любую критику =)
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
21-Окт-05, 18:48 (MSK)
