Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
0 Пользователей и 1 Гость просматривают эту тему.
Цитата: Rydj от 15 Февраля 2011, 19:42:51так как некоторые программы не работают через прокси то squid отпадает.Вот это ты зря совершенно. Его ж можно прозрачным сделать. Твои проги и знать не будут о прокси. А прокси надо по-любому на большую сеть. И нехилый дисковый массив к нему.
так как некоторые программы не работают через прокси то squid отпадает.
В догонку.Если есть гипервизор - сделай отдельную виртуалку под банк-клиенты, маршрутизация упростится и безопасность опятьже.
/etc/network/interfaces
#Внутренний интерфейсauto eth0 iface eth0 inet staticaddress 172.16.0.1netmask 255.255.248.0gateway 172.16.0.1auto vlan2 iface vlan2 inet staticaddress 192.168.0.1netmask 255.255.255.0vlan_raw_device eth0#Внешний интерфейсauto eth1iface eth1 inet staticaddress 77.236.230.210netmask 255.255.255.240gateway 77.236.230.209
eth0 Link encap:Ethernet HWaddr 00:15:17:f5:9c:7f inet addr:172.16.0.1 Bcast:172.16.7.255 Mask:255.255.248.0 inet6 addr: fe80::215:17ff:fef5:9c7f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4338876 errors:0 dropped:0 overruns:0 frame:0 TX packets:5874882 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:557558823 (557.5 MB) TX bytes:5866937553 (5.8 GB) Memory:b1a00000-b1a20000 eth1 Link encap:Ethernet HWaddr 00:15:17:f5:9c:7e inet addr:77.236.230.210 Bcast:77.236.230.223 Mask:255.255.255.240 inet6 addr: fe80::215:17ff:fef5:9c7e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4697538 errors:0 dropped:0 overruns:0 frame:0 TX packets:3607882 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:5693022816 (5.6 GB) TX bytes:476013226 (476.0 MB) Memory:b1900000-b1920000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:894 errors:0 dropped:0 overruns:0 frame:0 TX packets:894 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:101689 (101.6 KB) TX bytes:101689 (101.6 KB)vlan2 Link encap:Ethernet HWaddr 00:15:17:f5:9c:7f inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::215:17ff:fef5:9c7f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:171 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:7398 (7.3 KB)
sudo apt-get install ifenslave-2.6sudo modprobe bondingsudo ifconfig bond0 192.168.3.1 netmask 255.255.0.0sudo ifenslave bond0 eth0илиsudo ifenslave bond0 eth0 eth1ifconfig bond0
Цитата: Rydj от 15 Февраля 2011, 19:42:51так как некоторые программы не работают через прокси то squid отпадает.Вот это ты зря совершенно. Его ж можно прозрачным сделать.
Цитата: Yuriy_Y от 07 Апреля 2011, 21:55:17Цитата: Rydj от 15 Февраля 2011, 19:42:51так как некоторые программы не работают через прокси то squid отпадает.Вот это ты зря совершенно. Его ж можно прозрачным сделать.Ну попробуй мне UDP трафик в прозрачный сквид запихнуть... Когда тебе говорят "в принципе не работает", это оно и есть. То есть запихнуть то можно, если точно знать, что именно запихивать, но задача эта сама по себе нетривиальна.
да влан неработает не идёт байты постоять ноль, а мне лучше.))Код: [Выделить]sudo apt-get install ifenslave-2.6sudo modprobe bondingsudo ifconfig bond0 192.168.3.1 netmask 255.255.0.0sudo ifenslave bond0 eth0илиsudo ifenslave bond0 eth0 eth1ifconfig bond0
Страница сгенерирована за 0.053 секунд. Запросов: 25.