Hi, 1). Да. Но, надо разнести файлопомойку и пользователей по разным сабнетам, что б они маршрутизировались на сервере, на котором у тебя будет файрвол, прокси ... etc... Тогда можно будет фильтровать трафик между пользователями и файлопомойкой.
2). В гугле искал уже? А на opennet.ru? Или тебе прямо сюда скопипастить? 3). Частично - см. п. 1. Еще, многое зависит от того, что у тебя за свич. 4). Можно посмотреть в сторону SAMS. Поделие кривое, но при небольшом количестве пользователей работает сносно. 15.08.07, Der Ketzer<[EMAIL PROTECTED]> написал(а): > Привет всем! > > Ситуация такая: есть несколько машин под виндой, два сервера под > Дебианом, свитч, канал 100 Мбит. Первый сервер должен выполнять функции > файлообмена в локалке, второй должен закрывать локалку от кулхацкеров и > предоставлять доступ в инет из локалки и собирать статистику по > использованию инета юзерами + на нем будет веб-сервер, почтовый, FTP, > БД, Jabber (для внутреннего пользования), SSH + в будущем может DHCP и > DNS (для локалки). К файлообменнику никакого доступа из инета быть не > должно. > > Я предполагаю такой вариант: на втором поднять проксю, файрвол, одним > интерфейсом он будет смотреть в инет, другим в свитч, к свитчу > подключены все остальные машины, включая первый. > > В связи с этим такие вопросы: > 1) Подойдет такой вариант? Или можно как-нибудь получше все это > организовать? > > 2) Как настроить прозрачное проксирование с помощью Squid, Iptables? > > 3) Как максимально обезопасить файлообменник? Там будут храниться очень > важные данные. > > 4) Чем посоветуете статистику прокси собирать? Я сейчас SARG юзаю, но он > мне как-то не очень нравится. > > Заранее спасибо. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
