Задача:
есть локалка 30 win машин. Им нужно раздавать ip, часть из этих машин выпускать в интернет прозрачно (browser, icq, ftp, ssl, wm-keeper), нужно мне в экстренных случаях подключаться к сети через vpn из вне.
Есть "сервер": Celeron 666, 512 RAM, 10Gb HDD. На нем одна сетевая eth0 и одно PPPOE соединение.
Решено мной:
ставлю dhcp3-server, указываю диапазон ip который можно раздавать пользователям (допустим 192.168.1.40-100) И по MAC-адресам резервирую адреса пользователям которым можно в интернет (192.168.1.3-10)
Ставлю squid3 в прозрачном режиме, в котором разрешаю диапазону 192.168.1.3-10 выходить в интернет.
Ставлю OpenSSH.
Внимание вопрос! У меня проблема в том, что пользователь сам установивший себе ip может выходить с интернет. Можно ли в squid разрешать в сеть не по ip а по MAC?
Как заставить работать ftp icq wm-keeper через проксю?
Нужно ли ставить dns кэширующий? Squid вроде умеет dns кэшировать.
Посоветуйте vpn.