Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[dim-soft]

есть ли возможность включить NAT если подсети WAN | LAN одинаковы ?
то есть есть сеть 192.168.0.x в которой есть шлюз интернета 192.168.0.1
и есть другая сеть 192.168.0.x , в которой адреса совпадают с первой.
надо чтобы сервер 192.168.0.1 через какой нибуть другой сервер раздавал интернет во вторую сеть.

[AxCel]

2MadKox:
Для того что бы ася ходила через 443й, ей нужно про это сказать )) а прописывать юзерам другой порт в асе мне не очень хочется ))

2dim-soft:
На 192.168.0.1 ставим третью сетевую карту (например 192.168.10.1), на сервер второй подсети добавляем сетевую (192.168.10.2) и пускаем весь траф из второй сети через ...10.2
Для этого на ...10.1 прописываем:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to "external_IP"
на ...10.2:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.10.2

[dim-soft]

На 192.168.0.1 ставим третью сетевую карту (например 192.168.10.1)

на этом сервере мы не управляем
есть еще вариант ?
как бы двойной NAT  192.168.0.x - 10.x.x.x - 192.168.0.y ?

[AxCel]

на этом сервере мы не управляем

1. вообще уделенного доступа тоже нету
2. возможен ли вариант изменения ip адресов в виртуальной сети

[dim-soft]

на этом сервере мы не управляем

1. вообще уделенного доступа тоже нету
2. возможен ли вариант изменения ip адресов в виртуальной сети

1. не наш это сервер, а арендадателя, он еще и интернет раздает
2. сеть не хотелось бы менять

[H1ghlander]

Подскажите анализатор логов squid который бы умел показывать сколько траффика было сэкономлено за счет кеширования  и порезанных банеров.
Насколько я помню SAMS умеет - это делать, но он слишком навороченный, а мне надо что-то попроще.

[Sam Stone]

Calamaris

[H1ghlander]

Calamaris

Этот проект мертв. Хотелось бы что-то более свежее.

[kinderr]

Привет!
Подскажите, пожалуйста, как можно было бы грамотно и простенько разрулить вот такую ситуацию.
На ubuntu 9.04 настроен firestarter для раздачи инета, администрирования пользователей. Также настроена squid3. Локалка организована по вай фай и по кабелю.
Задача:
- администрировать, вести статистику, ограничивать ресурсы на нужных компах, работающих в инете из локалки (нужные компы, например, рабочие, офисные)
- организовать лимитированный доступ для временных пользователей, выходящих в инет, например тех клиентов, которые приходят и коннектятся по вай фай.
Дано:
firestarter
squid3
пул адресов 192.168.0.x - 192.168.0.y - eth0 (доступен по wi fi. Настройки точки не в счет, хочу все сделать в ubuntu)
шлюз для выхода в инет 192.168.1.t   - eth1
ось: ubuntu 9.04

[Nesmit]

Это практически ТЗ на работу, настраивается за один вечер. Если знаешь как.
Если не знаешь и пытаешься разобраться, где то дня 2-3 или более.

[kinderr]

не знаю, пытаюсь разобраться ,поэтому и спрашиваю 

[Nesmit]

Привет!

привет

Подскажите, пожалуйста, как можно было бы грамотно и простенько разрулить вот такую ситуацию.
На ubuntu 9.04 настроен firestarter для раздачи инета, администрирования пользователей. Также настроена squid3. Локалка организована по вай фай и по кабелю.

нет проблем, 2 строки для iptables.

Задача:
- администрировать, вести статистику, ограничивать ресурсы на нужных компах, работающих в инете из локалки (нужные компы, например, рабочие, офисные)
- организовать лимитированный доступ для временных пользователей, выходящих в инет, например тех клиентов, которые приходят и коннектятся по вай фай.

в первую очередь прямые руки + усердие. Все что www фильтровать через сквид. SAMS и еще много всяких программ. Если нет, то прямиком в iptables в фильтры.

Дано:
firestarter
squid3
пул адресов 192.168.0.x - 192.168.0.y - eth0 (доступен по wi fi. Настройки точки не в счет, хочу все сделать в ubuntu)
шлюз для выхода в инет 192.168.1.t   - eth1
ось: ubuntu 9.04

ubuntu 9.04 не рекомендуется для боевого сервера. Много разных причин и главная из них это маленькая поддержка.
Ставь лучше LTS 8.04, там и софт постабильнее и инструкций больше под него. Но под ним сквид3 лучше не поднимай, используй который по умолчанию ставиться "squid".

[kinderr]

привет!
Спасибо за ответ.
Насчет LTS пока вряд ли, и так соображаю туго, пока бы это сделать "по бырому", посмотреть как работает.

[Nesmit]

Тупо по быстрому не получится, система другая. Если не поймешь как оно устроено и взаимодействует друг с другом, не поймешь как настроить или не найдешь собственную ошибку. Последнее 99% случаев.
Лучший выход, найти знакомого линуксоида.

[kinderr]

у меня все наоборот: жизнь не задарила прямых рук и оградила от великих гуру, дабы не отвлекать народ глупыми вопросами , шучу конечно.
Спасибо за совет, Nesmit!