В небольшой фирме (около 30-40 компов) нужно было переделать прокси сервер, стоял тогда Windows Server 2003+ISA Server 2006. Все это работало на старом пеньке четвертом и памяти 512 мб, тормозило не по-детски. Решил попробовать что-то с веб интерфейсом, наткнулся на очень интересную вещь основанную на Ubuntu - Zentyal.
Установку описывать не буду, все интуитивно понятно и просто, опишу лишь моменты, с которыми пришлось мне столкнуться и применить свой великий шаманский бубен.
После установки и авторизации главная страница выглядит так:
Согласитесь, довольно приятный интерфейс, очень информативно, показано что работает, что нет, необходимые обновления и т.д.
После установки, начал настраивать сеть. Нам необходимо настроить интерфейсы и шлюзы. Интерфейсов и меня три, шлюз один. Кстати можно настроить PPP, PPPoE и тому подобное.
Далее самое интересное. На самом прокси интернет у меня появился, а вот на рабочих компах нет, стало сразу ясно, что дело в Firewall'e. Полез смотреть, видимо стандартных правил ему недостаточно, поэтому пришлось перенастраивать. Примечательно, что в Zentyal настройка правил для внешних сетей, для внутренних и между ними происходит в разных окошках, то-есть, логически они разделены, что в свою очередь не может не радовать.
Получилось так:
1. Для внутренних сетей
2. Для внешних сетей (на Zentyal)
3. Для исходящего трафика (здесь все совсем просто получилось)
4. И между внутренними сетями (Аналогично 3)
Вроде бы просто, но по-началу логика не особо понятна.
Все, интернет есть, все работает, начальство радуется. Но не тут то было, теперь необходимо настроить проброс портов. Очень долго догонял логику проброса портов, пока не прочитал официальный форум довольно внимательно. В общем логика такая:
Как на рисунке.
На внутреннем ип 192.168.100.5 файловый сервер, пробрасываем порт 21.
На внутреннем ип 192.168.100.61 терминальный сервер, пробрасываем порт 3389
Ну а почтовый сервер у нас на 192.168.100.1 пробрасываем три порта 143, 110, 25
Как вы видите галочка "Заменить адрес источника" стоит лишь на правилах с внешним ип, НО с внутренним интерфейсом.
Интерфейсы кстати у нас такие: Eth0 внешний, Eth1 внутренний.
Вот такая нелегкая логика проброса портов.
А в целом продукт очень интересный, Proxy стоит на виртуалке, под управлением Vmware Exsi (кстати тоже очень интересный продукт, но это другая история) и особо ресурсов не потребляет. Так что теперь для меня настроить сеть в небольшом офисе не занимает много времени, главное сервер, флешка с Zentyal'ом и полчаса времени). Кстати нет, это не реклама!
Комментариев нет:
Отправить комментарий