Помогите настроить сеть
Привет всем!
Ситуация такая: есть несколько машин под виндой, два сервера под
Дебианом, свитч, канал 100 Мбит. Первый сервер должен выполнять функции
файлообмена в локалке, второй должен закрывать локалку от кулхацкеров и
предоставлять доступ в инет из локалки и собирать статистику по
использованию инета юзерами + на нем будет веб-сервер, почтовый, FTP,
БД, Jabber (для внутреннего пользования), SSH + в будущем может DHCP и
DNS (для локалки). К файлообменнику никакого доступа из инета быть не
должно.
Я предполагаю такой вариант: на втором поднять проксю, файрвол, одним
интерфейсом он будет смотреть в инет, другим в свитч, к свитчу
подключены все остальные машины, включая первый.
В связи с этим такие вопросы:
1) Подойдет такой вариант? Или можно как-нибудь получше все это
организовать?
2) Как настроить прозрачное проксирование с помощью Squid, Iptables?
3) Как максимально обезопасить файлообменник? Там будут храниться очень
важные данные.
4) Чем посоветуете статистику прокси собирать? Я сейчас SARG юзаю, но он
мне как-то не очень нравится.
Заранее спасибо.
Reply to: