Здравствуйте. Может кто сталкивался, где может быть проблемма?
Сервак, 3 сетевые карты.
eth0 - инет
eth1- 192.168.0.0/24 - сеть из которой вся контора ходит в инет.
eth2- 10.65.0.0/17 - сеть корпоративная с разными сервисами.
Эти сети не должны видеть друг друга, как только в случаях, специально прописанных для определенных машин.
Поднят squid на ip 192.168.0.1 и 10.65.0.25
Из сети на eth1 все пользователи лезут в инет через 192.168.0.1, из сети на eth2 через 10.65.0.25 лезут в инет только главные шишки, остальным доступ закрыт.
Есть несколько машин в сети 192-ой, которые могут лазить в сеть 10-ую на ftp сервера (доступ прописан в postrouting) и в инет минуя проксик на определенные ip по определенным портам. Так же есть несколько админских машин, которые видят все три сети без ограничений и могут залезть куда угодно.
И все бы ничего, вроде бы как сеть 192 не видит сеть 10-ю, пинги не ходят, ftp-шники не видны и .т.д, да вот беда, столкнулся с проблемой, что как только в сети 192-ой включаю в настройках браузера прокси-сервер, то прям с хрома могу через
ftp://10.65.xx.xx залезть на ftp сервак, расположеный в 10-ой сети или просто по
http://10.65.xx.xx залезть на web-сервер их 10-ой сети.
И это происходит только тогда, когда в squide машине дан доступ на хождение в инет и прокся прописана в настройках браузера. Как определить, где дыра?
Если что-то нужно показать, скажите.
Тема: Не пойму, где дыра? (Прочитано 647 раз)
